Pràctica 6: Seguretat en xarxes Autor: Joan Puigcerver Ibáñez Correu electrònic: j.puigcerveribanez@edu.gva.es Llicència: CC BY-NC-SA 4.0 (Reconeixement - NoComercial - CompartirIgual) 🅭 Entrega Cal entregar un document en format PDF amb les respostes dels exercicis. El document ha de complir els següents requisits: El nom del document ha de ser: PrimerCognomNom_Practica3.pdf Example Un alumne anomenat Sergi Montserrat hauria d'entregar: MontserratSergi_Practica3.pdf Lletra Arial 12 o semblant. Paràgrafs justificats. Si es còpia l'enunciat de la pràctica, diferenciar el color respecte a la vostra resposta. Incloure una portada (podeu reutilitzar-la al llarg del curs). Es descomptarà qualificació si el document no està organitzat i no és clar i presentable. Mostrar tots els passos realitzats. Incloure captures de pantalla mostrant les comandes utilitzades en la terminal. Configuració de la màquina virtual En aquesta pràctica es realitzarà amb dues màquines virtuals amb Ubuntu 24.04. Cal configurar el nom de la màquines perquè siga UbuntuSI-01 i UbuntuSI-02. Cal configurar el prompt com s'especifica en el punt Pràctica 6: Seguretat en xarxes. Si s'utilitza el usuari root, també cal modificar el fitxer /root/.bashrc amb les especificacions del prompt. En nom d'usuari del en el prompt serà rootCognomNom. Connecta les dues màquines mitjançant Xarxa Nat Configuració del prompt Per les captures de pantalla cal configurar el prompt del terminal. Edita el fitxer ~/.bashrc: Busca la línia que força la utilització de colors i esborra el comentari per que quede de la següent manera: Solution Configuració original: #force_color_prompt=yes Configuració modificada: force_color_prompt=yes Inclou el dia, l'hora i el teu nom i cognoms en el prompt terminal. Modifica la variable PS1 i canvia \u (abans del @) per \d \t CognomNom: Solution Configuració original: PS1='${debian_chroot:+($debian_chroot)}\[\033[01;32m\]\u@\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]\$ ' Configuració modificada: PS1='${debian_chroot:+($debian_chroot)}\[\033[01;32m\]\d \t CognomNom@\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]\$ ' Reinicia la terminal. Ha de quedar com la imatge següent: Fri Sep 13 09:30:00 CognomNom@UbuntuSI-01:~ $ Exercici 1: iptables Materials A partir dels següents tutorials: Iptables https://www.youtube.com/watch?v=PeMBfZ7ummg https://elbinario.net/2019/03/18/iptables-para-torpes/ Prerequisits Instal·la el paquet openssh-server en la màquina UbuntuSI-01. Tasca Realitza: Configura la política de la màquina UbuntuSI-01 perquè no accepte cap paquet d'entrada ni eixida. Des de la màquina UbuntuSI-01, intenta realitzar un ping a la màquina UbuntuSI-02. No hauria de ser possible. Crea les regles en la màquina UbuntuSI-01 per permetre rebre i enviar paquets ping. Protocol: icmp Des de la màquina UbuntuSI-01, comprova que es realitzar un ping a la màquina UbuntuSI-02. Des de la màquina UbuntuSI-02, intenta iniciar sessió en la màquina UbuntuSI-01 mitjançant SSH. No hauria de ser possible. Crea les regles en la màquina UbuntuSI-01 per permetre l'inici de sessió mitjançant SSH. S'ha de configurar perquè sols es puga fer des de la màquina UbuntuSI-02. Exercici 2: Wireshark Tasca A partir dels següents tutorials: https://www.youtube.com/watch?v=gfxxCBCKvMU Realitza: Descarrega i instal·la Wireshark al teu ordinador. Obri Wireshark i selecciona la interfície de xarxa sobre la que vols capturar paquets. Comença a capturar paquets clicant el botó "Start" o prement Ctrl+E. Navega per internet o utilitza aplicacions en xarxa mentres Wireshark està capturant paquets. Entra a la web del centre: https://www.fpmislata.com/wordpress/ Entra a Aules Deixa de capturar paquets clicant el botó "Stop" o prement Ctrl+E. Configura Wireshark per mostrar els noms DNS en compte de les IP. Wireshark Tutorial // Lesson 6 // Name Resolution Utilitza el filtre per filtrar els paquets enviats i rebuts de les dues pàgines anteriors. Inspecciona algun paquet individual dels filtrats anteriorment. Busca una petició i una resposta a les pàgines anteriors. Exercici 3: Seguretat wifi Tasca Investiga i indica si les següents mesures són mesures efectives per augmentar la seguretat de la nostra xarxa wifi: Personalitzar el SSID. Ocultar el SSID. Personalitzar la contrasenya de la xarxa. Mètode de xifrat WPA2-PSK. Desactivar el WPS. Filtrat MAC. Canviar la clau predeterminada d'administració del router. Limitar la potència de la senyal en els extrems de la xarxa. Limitar la configuració del router a la xarxa local. Inicia sessió a la configuració del router de la teua casa i investiga si les mesures anteriors es poden aplicar al teu router. Indica quines de les mesures anteriors tens aplicades en la teua xarxa i quines no. Perill NO CAL MODIFICAR CAP CONFIGURACIÓ DEL ROUTER. SOLS CAL INDICAR SI ES POT CONFIGURAR I SI HO TENS CONFIGURAT. Per entrar a la configuració del router, cal anar a la direcció IP del router mitjançant el navegador. Normalment la IP és 192.168.0.1 o 192.168.1.1. Pots mirar la direcció a la porta d'enllaç en la comanda ipconfig. https://www.xataka.com/basics/192-168-1-1-como-entrar-configuracion-tu-router-modificar-conexion