Sin categoría

MikroTik – DMZ con dos routers

por GerardoCano

Video en youtube:

https://www.youtube.com/watch?v=QUf8k_B4gpM

Me acaba de llegar un email de youtube de que había retirado mi video por «nosequé» de derechos de autor. Le pongo una música de fondo creative commons y lo vuelvo a subir:

Introducción

Cuando queremos aumentar el nivel de seguridad de nuestra DMZ, aunque sea más complejo, es aconsejable implementarla con dos cortafuegos:

  • Cortafuegos frontent: separa la red DMZ de la red externa, normalmente, Internet.
  • Cortafuegos backend: gestiona el tráfico entre la red DMZ y la red interna.

Una de las recomendaciones para aumentar la seguridad es usar dos routers diferentes. De esta forma si un atacante es capaz de explotar una vulnerabilidad de uno de ellos, es muy poco probable que encuentre la misma en el ortro dispositivo. No obstante, vamos a usar dos routers MikroTik para no aumentar la dificultad de nuestro escenario.

Tareas
  • Sigue las instrucciones del vídeo MikroTik – DMZ con dos routers – Preparación del escenario para tener listo el escenario antes de empezar con la configuración propia de una DMZ dual firewall.
  • Antes de seguir, haz una instantánea de VirtualBox de los dos routers MikroTik.
  • En el vídeo MikroTik – DMZ con dos routers encontrarás los pasos para configurar correctamente los dos routes. Síguelos.
  • Una vez terminado el escenario y comprobado su correcto funcionamiento, debes hacer un vídeo donde expliques:
    • La tabla de encaminamiento de tu router frontend.
    • El contenido de la pestaña Filter Rules de tu router backend (equivalente a 20:13).
    • El contenido de la pestaña Filter Rules de tu router frontend (equivalente a 30:56).
  • Tu vídeo tendrá las siguientes características:
    • No más de 5 minutos.
    • No hace falta que lo edites si no debes cortar fallos muy grandes.
    • Se debe oír tu voz.
    • Se debe ver todo el escritorio de tu ordenador real.

Recuerda:

  • Para evitar problemas, cuando estés definiendo las interfaces de red de MikroTik desde VirtualBox, debes indicar que son de tipo PCNet FAST III. Puedes obtener más información en este enlace o en este otro.
  • Para configurar el router frontend podéis cambiar temporalmente la tarjeta de red de Ubuntu Mate de red interna a DMZ o hacerlo desde la máquina real.
  • Consulta la fe de erratas de los vídeos.

Observación:

  • En un escenario real se deberían tener en cuentas otros aspectos que, para no complicar la práctica, no vamos a tener en cuenta.
Entrega
  • Cuelga un enlace a tu vídeo, puede ser una plataforma de streaming o Drive. No hace falta que sea público.

por GerardoCano

Entradas relacionadas

Sin categoría

Autenticación Centralizada LDAP en Linux

GerardoCano

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Te has perdido

ASO

¡Bienvenido al Repaso ASO!

Sin categoría

Autenticación Centralizada LDAP en Linux

IAW

Cheatsheet Git

Proyecto personal

Protegido: Infografía Nuévalos