Pràctica 6: Seguretat en xarxes Joan Puigcerver Ibáñez j.puigcerveribanez@edu.gva.es Llicència: CC BY-NC-SA 4.0 (Reconeixement - NoComercial - CompartirIgual) 🅭 Entrega Cal entregar un document en format PDF amb les respostes dels exercicis. El document ha de complir els següents requisits: El nom del document ha de ser: PrimerCognomNom_Practica3.pdf Example Un alumne anomenat Sergi Montserrat hauria d'entregar: MontserratSergi_Practica3.pdf Lletra Arial 12 o semblant. Paràgrafs justificats. Si es còpia l'enunciat de la pràctica, diferenciar el color respecte a la vostra resposta. Incloure una portada (podeu reutilitzar-la al llarg del curs). Es descomptarà qualificació si el document no està organitzat i no és clar i presentable. Mostrar tots els passos realitzats. Incloure captures de pantalla mostrant les comandes utilitzades en la terminal. Configuració de la màquina virtual Configura les màquines virtuals tal com es descriu a la Preparació màquines virtuals. Exercici 1: iptables Materials A partir dels següents tutorials: Iptables https://www.youtube.com/watch?v=PeMBfZ7ummg https://elbinario.net/2019/03/18/iptables-para-torpes/ Prerequisits Instal·la el paquet openssh-server en la màquina UbuntuSI-01. Tasca Realitza: Configura la política de la màquina UbuntuSI-01 perquè no accepte cap paquet d'entrada ni eixida. Des de la màquina UbuntuSI-01, intenta realitzar un ping a la màquina UbuntuSI-02. No hauria de ser possible. Crea les regles en la màquina UbuntuSI-01 per permetre rebre i enviar paquets ping sobre la xarxa interna. Protocol: icmp Des de la màquina UbuntuSI-01, comprova que es realitzar un ping a la màquina UbuntuSI-02. Des de la màquina UbuntuSI-02, intenta iniciar sessió en la màquina UbuntuSI-01 mitjançant SSH. No hauria de ser possible. Exercici 2: Wireshark Tasca A partir dels següents tutorials: Wireshark Tutorial // Lesson 6 // Name Resolution Realitza les següents tasques a la màquina UbuntuSI-01: Descarrega i instal·la Wireshark al teu ordinador. Configura Wireshark per mostrar els noms DNS en compte de les IP. Interfície NATInterfície xarxa interna Selecciona la interfície de xarxa NAT. Comença a capturar paquets clicant el botó "Start" o prement Ctrl+E. Navega per internet o utilitza aplicacions en xarxa mentres Wireshark està capturant paquets. Entra a la web del centre Entra a Aules Deixa de capturar paquets clicant el botó "Stop" o prement Ctrl+E. Crea un filtre que: La direcció destí siga UbuntuSI-01. La direcció d'origen continga "fpmislata" o "aules". El protocol siga HTTP (protocol tcp i port 80). Captura paquets i crea un filtre per comprovar que sí que es pot realitzar un ping entre les màquines UbuntuSI-01 i UbuntuSI-02. Captura paquets i crea un filtre per comprovar que no es pot connectar per SSH entre les màquines UbuntuSI-01 i UbuntuSI-02. Exercici 3: Seguretat wifi Tasca Investiga i indica si les següents mesures són mesures efectives per augmentar la seguretat de la nostra xarxa wifi: Personalitzar el SSID. Ocultar el SSID. Personalitzar la contrasenya de la xarxa. Mètode de xifrat WPA2-PSK. Desactivar el WPS. Filtrat MAC. Canviar la clau predeterminada d'administració del router. Limitar la potència de la senyal en els extrems de la xarxa. Limitar la configuració del router a la xarxa local. Inicia sessió a la configuració del router de la teua casa i investiga si les mesures anteriors es poden aplicar al teu router. Indica quines de les mesures anteriors tens aplicades en la teua xarxa i quines no. Perill NO CAL MODIFICAR CAP CONFIGURACIÓ DEL ROUTER. SOLS CAL INDICAR SI ES POT CONFIGURAR I SI HO TENS CONFIGURAT. Per entrar a la configuració del router, cal anar a la direcció IP del router mitjançant el navegador. Normalment la IP és 192.168.0.1 o 192.168.1.1. Pots mirar la direcció a la porta d'enllaç en la comanda ipconfig. https://www.xataka.com/basics/192-168-1-1-como-entrar-configuracion-tu-router-modificar-conexion 📌 Aquest document pot quedar desactualitzat després d’imprimir-lo. Pots consultar la versió més recent a la pàgina web. 🌿 Abans d’imprimir aquest document, considera si és realment necessari. Redueix el consum de paper i ajuda a protegir el nostre entorn.

CC BY-NC-SA 4.0 (Reconeixement - NoComercial - CompartirIgual) 🅭 Joan Puigcerver Ibáñez