Introducción a NETinVM
Introducción a NETinVM
·Ejercicio: Comprobar la conectividadentre UMLs.
Acciones a realizar:
1.Desde inta:Comprobar que es posible conectarse por SSH a exta.Comprobar que no es posible conectarse por SSH a dmza.
2.Desde exta:Comprobar que no es posible conectarse por SSH a inta.Comprobar que no es posible conectarse por SSH a dmza.
Comprobamos que no es posible conectarse por SSHa dmza
3.Desde dmza:Comprobar que no es posible conectarse por SSH a inta.Comprobar que es posible conectarse por SSH a exta
Comprobamos que es posible conectarse por SSH a exta
·Ejercicio: Capturar tráfico e interpretarlo
Acciones a realizar:
1. En base, lanzar Wireshark.
2. Seleccionar las interfaces tap0, tap1 y tap2 para la captura.
3. Iniciar la captura.
4. Desde exta, ejecutar la orden "ping -c 1 www.google.es" paraenviar un "ICMP echo request".
5. Parar la captura. (Debe obtenerse algo similar a la siguienteimagen).
6. Comprobar que:exta ha enviado un paquete "ICMP echo request".exta ha recibido la respuesta correspondiente.(Lógicamente puede haber tráfico adicional de los protocolos ARPy DNS).
Acciones a realizar:
1.Iniciar una nueva captura en Wireshark.
2.Desde inta, ejecutar la orden "ping -c 1 exta.example.net".
3.Parar la captura.
4.Comprobar que:exta recibe el paquete "ICMP echo request" con dirección deorigen la de la interfaz externa de fw (10.5.0.254).inta recibe la respuesta con dirección de origen la de exta(10.5.0.10).
4.Comprobar que:exta recibe el paquete "ICMP echo request" con dirección deorigen la de la interfaz externa de fw (10.5.0.254).inta recibe la respuesta con dirección de origen la de exta(10.5.0.10).
·Ejercicio: Comprobar los serviciosofrecidos por una UML
Acciones a realizar:
1. Entrar en dmza como "root" usando la terminal.
2. Averiguar los servicios ofrecidos.
3. Comprobar que su IP es 10.5.1.10.
4. Comprobar que la pasarela por defecto es "fw" (IP 10.5.1.254).
5. Conectarse desde base a dmza usando SSH.
6. Listar las conexiones TCP establecidas.
7. Identificar la conexión SSH.
6. Listar las conexiones TCP establecidas.
7. Identificar la conexión SSH.
·Ejercicio: Realizar barridos de puertos
Acciones a realizar:
1. Ejecutar la orden "nmap www.example.net" desde exta.
2. Comprobar que:nmap detecta correctamente que los únicos puertos nofiltrados son el 80 (HTTP) y el 443 (HTTPS).nmap detecta correctamente que el puerto 80 está abierto y el443 cerrado.
3. Ejecutar la orden "nmap www.example.net" desde base.
4. Comprobar que:nmap finaliza mucho más rápidamente. ¿Por qué?nmap detecta
correctamente que los únicos puertos abiertosson el 22 (SSH) y el 80 (HTTP)
5. Justificar por qué los resultados de las dos ejecuciones son diferentes.
Por que base es más rápida por que no pasa por el Firewall, pasa directamente a las máquinas, es como si tuviera 3 switches con los que conecta a la demás máquinas. El otro pasa por Firewall
Por que base es más rápida por que no pasa por el Firewall, pasa directamente a las máquinas, es como si tuviera 3 switches con los que conecta a la demás máquinas. El otro pasa por Firewall
Tu trabajo esta bien, faltaria aclarar un poco algunos puntos pero es correcto.
ResponderEliminartu trabajo esta bien pero falta documentar y aclarar los puntos un poco
ResponderEliminar