Tasca - Disseny d'un sistema de regles

Explicació de l'activitat

Imagineu-vos que sou contractats com a encarregats de seguretat de l'empresa TecnoHack . El vostre cap us ha demanat que li dissenyeu un sistema de protecció eficaç per a la vostra empresa, i començarem pensant en protegir la xarxa local mitjançant un sistema de seguretat perimetral basat en firewalls.

La xarxa té actualment quatre servidors (tot i que potser en el futur en podem afegir algun de nou amb serveis addicionals):
- Un es fa servir per al correu electrònic, en el qual els usuaris llegeixen el correu mitjançant el protocol POP3 i envien els seus missatges a través del protocol SMTP (Si necessiteu aclaracions de com van aquests dos protocols, pregunteu-ho!!).
- Per altra banda tambe s'ofereix un servidor web (www.tecnohack.com) en el qual hi ha la informació comercial de l'empresa, que pot ser consultada per tots els usuaris.
- En tercer lloc exiteix un servidor de transferencia de fitxers (FTP) el qual únicament ha de ser accedit per als comercials exteriors per a deixar-hi informació temporal.
- I finalment tenen un servidor de bases de dades que conteé tota la informació de facturació, clients i distribuidors.

Tots els usuaris han de poder utilitzar internet lliurement.

Se us demana que dissenyeu l'arquitectura més adequada per a protegir aquesta xarxa. Per a dissenyar el sistema de seguretat idoni podeu utilitzar routers, firewalls i bastions amb el nombre d'interficies de xarxa que vulgueu (Tenim molt de pressupost!!).

Que heu d'entregar?

1.- Un dibuix/esquema explicant on quedaran ubicats tots els elements, i com s'enllaçaran. (Podeu fer servir com a referencia els dibuixos que hi ha a les transparencies de teoria). També heu de descriure les diferents zones de protecció que tingueu.

2.- Explicar els adreçaments que tindreu, definiu les adreces a les diferents interfícies de les subxarxes, i si utilitzeu NAT expliqueu on es troba ubicat i quines adreces dóna. OPCIONAL: Si voleu completar mes la informació podeu fins i tot afegir les taules de rutes dels elements.

3.- Per a tots els firewalls que utilitzeu, ompliu la següent informació sobre les taules de regles:

Num. Regla	Direccio	Acció	Origen	Port Or.	Destí	Port De.	Protocol	Descripcio	Logs
1
2
3

4.- Un cop definit tot el disseny, es hora d'introduir aquesta política dins de la taula de regles. Baixeu-vos el software de firewall builder, creeu un nou projecte i definiu les diferents regles, utilitzant els objectes, protocols i interfícies corresponents. Si teniu qualsevol dubte sobre aquest software, nomes cal que pregunteu a classe.

5.- OPCIONAL: Si voleu completar el treball, busqueu per Internet i dieu quina marca de firewall, bastion i/o routers utilitzarieu per a portar a terme l'implantació d'aquest disseny. Valoreu la relacio cost/prestacions...

Integreu en un fitxer comprimit el document amb l'explicació del disseny i el projecte del firewall builder, i el pugeu al moodle. El treball es pot realitzar individualment o en grups de 2, tot i que ambdós membres del grup haureu de pujar les activitats al moodle perque us compti la nota. Teniu fins les 5:00 de la tarda de divendres 15 per a posar l'activitat dins el moodle.