IPTABLES: Lo que siempre quisiste saber sobre este firewall

Curso de configuración de firewalls open source basados en iptables en redes TCP/IP sobre sistemas GNU/Linux, firewalls stateless y statefull.

Inscribite

Inscribite hoy mismo al curso.

U$D 99.99

Ir al curso





Suscríbete y accede al descuento


¿A quién está destinado este curso?



  • Administradores de red que quieran optimizar sus redes y gestionar filtrado y NAT de tráfico.
  • Sysadmins Unix/Linux en general
  • Proveedores de servicios de Internet
  • Administradores de seguridad informática
  • Especialistas en seguridad en redes
  • Todos aquellos entusiastas de la seguridad en Redes que deseen aprender o complementar sus conocimientos en gestión de firewalls sobre plataformas Open Source y GNU/Linux.


Objetivos del curso



  • Mejorar las habilidades técnicas en la gestión de filtrado y reenvío de tráfico de red en redes TCP/IP locales y de banda ancha.
  • Comprender el funcionamiento de los firewalls de red en general, y de iptables en particular.
  • mplementar un firewall completo y optimizado para la gestión de tráfico en redes locales.
  • Entender y configurar firewalls stateless/statefull basados en iptables.


Requisitos



  • Conceptos de redes TCP/IP
  • Administración básica de sistemas GNU/Linux
  • Administración de la línea de comandos
  • Conocimientos de routing en redes TCP/IP
  • Conocimientos básicos de redes LAN
  • Conocimientos básicos de arquitectura de Internet

Temario

Contenidos del curso

  • Teoría de firewalling

    Riesgos y amenazas en Internet
    ¿Qué es un firewall?
    Nociones del stack de protocolos TCP/IP
    Tipos de firewalls o cortafuegos
    Arquitecturas de firewalls
    Tipos de tráfico identificables en un firewall

  • Iptables: el firewall de los sistemas GNU/Linux

    Tipos de tráfico: reforzando contenidos
    Tablas, cadenas y reglas
    Flujo de trabajo: ¿qué camino toma cada paquete de red?
    El comando iptables y su sintaxis
    ¿Qué podemos hacer con los paquetes de red?

  • Iptables en al práctica: montando un firewall stateless

    Un cliente navegando en Internet Agregando una DMZ a nuestro firewall
    Un firewall separando una red LAN de Internet
    NAT - Network Address Translation
    Reglas NAT en nuestro firewall de LAN
    Montando un firewall en un script Bash - Caso 1
    Reglas NAT en la DMZ
    Montando un firewall en un script Bash - Caso 2

  • Montando firewalls stateful con iptables

    El caso de tráfico FORWARD
    El caso del tráfico OUTPUT
    El caso del tráfico INPUT
    Stateful y las conexiones RELATED
    Otros ejemplos de stateful iptables

  • ¿Servidores en la LAN? Usando DNAT

    DNAT: Introducción y conceptos
    DNAT - Destination Network Address Translation
    La necesidad de montar un servidor en la LAN
    La opción de montar servidores privados en la DMZ
    DNAT: Manos a la obra con iptables!

  • Un ejemplo completo ( o casi :P )

    Introduciendo el entorno de laboratorio
    Configuración básica del firewall iptables
    Agregando reglas: filter y SNAT/MASQUERADE
    Probando el firewall! Y agregando mas reglas
    Montando nuestro servidor en la LAN: DNAT
    Notas finales: cerrando el ejemplo

  • Empieza
    a cursar
    ahora

Tutor

Instructor del curso

Diego Córdoba

Ingeniero en informática

Diego Córdoba es Ingeniero en Informática, medalla de oro de su promoción, ha terminado de cursar su posgrado como Magíster en Teleinformática, y se ha especializado en networking TCP/IP, servicios de red basados en GNU/Linux, seguridad informática y ethical hacking.

Diego se desempeña desde el año 2008 como profesor universitario en asignaturas de servicios de red sobre Linux, monitoreo y administración de recursos de red, y configuración de conexiones de red seguras mediante VPN y cifrado de tráfico.

Además, en la actualidad también brinda servicios profesionales en JuncoTIC, empresa en la que es co-fundador, y se desempeña ofreciendo consultoría en infraestructura, servicios GNU/Linux y seguridad informática, y enseña lo que aprendió (y aprende constantemente) como instructor en cursos en línea y presenciales para particulares y empresas.

Cabe agregar también que Diego es instructor GNU/Linux senior, y miles de alumnos pasaron por sus clases. Es, además, profesional certificado internacionalmente por LPI (Linux Professional Institute).

Contáctanos

Contáctanos para información sobre el curso y otros medios de pago