EX - SAD - Dist - AV2 (Practico)

Ciclo Superior de Administración de Sistemas Informáticos en Rede
Seguridade e Alta Dispoñibilidade
Curso: A.S.I.R. 2 (distancia)
13/03/2024
MP0378. Seguridade e alta dispoñibilidade
EXAME SEGUNDA AVALIACIÓN – parte práctica
UD 3.- Implantación de técnicas de acceso remoto.
UD 4.- Instalación y configuración de cortafuegos.
NOME:
INSTRUCIÓNS:
• Esta proba ten tres exercicios, e dispós dun máximo de 2 horas para resolvelos.
• En cada pregunta indícase a súa puntuación sobre un total de 7 puntos.
• Para contestar o exame crea un documento en formato pdf coa resposta de tódolos
exercicios (ordeados e numerados) co nome
“EXSAD_AV2_o_teu_nome_iniciais_apelidos”. Cando finalices o exame sube este
documento na aula virtual.
• Para a resolución do exame empregaredes o entorno NetInVM
• Antes de empezar o exame debes cambiar o nome da máquina virtual por
o_teu_nome_iniciais_apelidos- NetInVM
¡¡IMPORTANTE!! En todas as capturas de pantalla ten que se ver o nome da máquina

virtual e o hostname no terminal de comandos. Aquelas capturas que non cumpran
esta condición non se terán en conta.
1
I SECURE SHELL (4 puntos)

Entrega captura de pantalla en la que se vea el comando que ejecutas y su resultado en
cada apartado.
1. Instala el servicio SSH en la máquina dmza. (1 punto)
2. Permite, en el firewall, todas las conexiones SSH desde la red interna. (0.5 puntos)
2.a Lista de manera detallada las regras definidas en el firewall destacando la que acabas de añadir.
(0,25 puntos)
3. Configura el servidor ssh (dmza) para que permita conexiones por contraseña y por clave. Incluye captura
de la configuración en la que se vea el archivo modificado así como las directivas configuradas. (1 punto)
4. Intenta conectarte dende a máquina inta á máquina dmza por SSH usando o usuario "root". Que ocorre
cando intentas establecer a conexión? A que se debe e como se soluciona ? (entrega captura de la solución)
(0.75 puntos)
5. Una vez solucionado, intenta de nuevo la conexión y entrega una captura del establecimiento de una
conexión SSH desde la máquina inta a la máquina dmza. (0.5 puntos)
II REDES PRIVADAS VIRTUALES (3 puntos)

Entrega captura de pantalla de cada apartado.
Realiza una conexión entre los equipos exta e dmza mediante OpenVPN usando clave compartida (en lugar
de validación TLS).
AYUDA:
1. Generación de la clave compartida
Primero hay que generar la clave compartida en el servidor:
$ openvpn --genkey --secret static.key
Esta orden genera la clave que utilizaremos para autenticar a los extremos de la
VPN:
En el archivo de configuración de openvpn tanto en el servidor como en el cliente:
…
secret static.key
…
2. Permite, no firewall, todas as conexións SSH dende a rede externa

(lista de maneira detallada as regras definidas no firewall destacando
a que acabas de engadir ti).
1. Instala y configura openvpn tanto servidor como cliente: (1.5 puntos)
2
2. Permite, en el firewall, a la máquina exta conectarse al servidor VPN de la máquina dmza. (0.5 puntos)
2.a Lista de forma detallada las reglas definidas en el firewall destacando la que acabas de añadir.
(0.25 puntos)
3. Verifica la correcta conexión a través del túnel mediante un ping desde el cliente VPN al servidor VPN.
(0.75 puntos)
3
UD4
III IPTABLES (7 puntos)

Entrega captura de pantalla de cada apartado.
Configuración de reglas Iptables en la máquina dmzb.

1. Inicia o servizo FTP. (1 punto)
2. Mostra, de maneira detallada, a política que ten configurada a máquina (1 punto)
3. Cambia a política das cadeas INPUT e FORWARD para que, por defecto, teñan unha política restritiva. (1
punto)
3.a Mostra de novo, de maneira detallada, a política que ten configurada agora a máquina (0.5
puntos)
4. Permite o tráfico entrante a través da interface de loopback. (1 punto)
4.a Realiza un ping á IP da interface de loopback (0.5 puntos)
4.b Comproba que se engadiu a regra e que se aplicou aos paquetes recibidos pola interface (0.5
puntos)
5. Permite as conexións entrantes FTP dende a máquina base (1 punto)
5.a Comproba que se engadiron as regras á cadea INPUT (0.5 puntos)

EX - SAD - Dist - AV2 (Practico)

Cargado por

Copyright:

Formatos disponibles

EX - SAD - Dist - AV2 (Practico)

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

EX - SAD - Dist - AV2 (Practico)

Cargado por

Copyright:

Formatos disponibles

Ciclo Superior de Administración de Sistemas Informáticos en Rede

Seguridade e Alta Dispoñibilidade

Curso: A.S.I.R. 2 (distancia)

UD 4.- Instalación y configuración de cortafuegos.

¡¡IMPORTANTE!! En todas as capturas de pantalla ten que se ver o nome da máquina

I SECURE SHELL (4 puntos)

II REDES PRIVADAS VIRTUALES (3 puntos)

2. Permite, no firewall, todas as conexións SSH dende a rede externa

1. Instala y configura openvpn tanto servidor como cliente: (1.5 puntos)

III IPTABLES (7 puntos)

Configuración de reglas Iptables en la máquina dmzb.

También podría gustarte