ACL Y NAT ACTIVIDAD DE PROYECTO – CONFIGURACION DE LOS EQUIPOS DE CONECTIVIDAD

TECNOLOGIA EN GESTION DE REDES DE DATOS CENTRO DE SERVICIOS Y GESTION EMPRESARIAL

SENA, MEDELLIN.

INTRODUCCIÓN

La aplicación de políticas de seguridad en la red es una de las tareas fundamentales en la gestión de redes de datos. Los equipos activos, routers y switchs, son a menudo los elementos de una red en donde se implementan los primeros controles de seguridad definidos para la infraestructura de datos, es en estos equipos en donde se determina que paquetes de la red alcanzan que redes y en que forma. Una de las habilidades más importantes que un administrador de red necesita es el dominio de las listas de control de acceso (ACL). Los administradores utilizan las ACL para detener el tráfico o permitir sólo el tráfico específico y, al mismo tiempo, para detener el resto del tráfico en sus redes. En esta actividad se desarrollan simulaciones y casos de estudio para aplicar conceptos y conocimientos de ACL y NAT. En esta actividad se realizan dos tareas principales: Configurar las listas de control de acceso (ACL) que implementan las políticas de

acceso y de control especificadas en el diseño de la red. Configurar la traducción de direcciones (NAT) en los routers que se especifican en el

diseño. Desarrolle esta actividad en grupos de trabajo designados por el instructor. Los entregables de esta actividad están descritos en el enunciado de la actividad 3 “Listas de control de Acceso y NAT en routers” y el enlace para subir las evidencias de esta actividad puede encontrarlo en la plataforma LMS en la Actividad del Proyecto de Formación, CONFIGURACIÓN DE LOS EQUIPOS DE CONECTIVIDAD.

OBJETIVOS

Realizar la configuración de Listas de Control de Acceso (ACL) en los routers que cumplan con las políticas de seguridad definidas en el diseño de la red.

ACL Y NAT ACTIVIDAD DE PROYECTO – CONFIGURACION DE LOS EQUIPOS DE CONECTIVIDAD

TECNOLOGIA EN GESTION DE REDES DE DATOS CENTRO DE SERVICIOS Y GESTION EMPRESARIAL

SENA, MEDELLIN.

Realizar la configuración de NAT (Network Address Trnaslation) en los routers ISP para garantizar el acceso de los computadores y equipos activos de redes privadas a redes de direccionamiento público.

PLANTEAMIENTO DEL PROBLEMA La empresa ABC ha decidido implementar políticas de seguridad en la infraestructura de datos que

garanticen el acceso controlado a las subredes de la topología de red.

La red cuenta con el siguiente esquema de conectividad:

ACL Y NAT ACTIVIDAD DE PROYECTO – CONFIGURACION DE LOS EQUIPOS DE CONECTIVIDAD

TECNOLOGIA EN GESTION DE REDES DE DATOS CENTRO DE SERVICIOS Y GESTION EMPRESARIAL

SENA, MEDELLIN.

Políticas de seguridad para el acceso a la red:

Los servidores en la Zona Desmilitarizada (DMZ) tendrán acceso desde las redes internas e

Internet.

La red DMZ solo puede enviar respuestas a peticiones desde los puertos de los servicios

publicados.

Las redes internas, exceptuando a la DMZ, no pueden ser accedidas del Inet.

Los servidores internos solo deben estar publicados para las redes internas Administrativo e

Ingeniería.

La red administrativo no debe ser accesible desde otras redes.

ACL Y NAT ACTIVIDAD DE PROYECTO – CONFIGURACION DE LOS EQUIPOS DE CONECTIVIDAD

TECNOLOGIA EN GESTION DE REDES DE DATOS CENTRO DE SERVICIOS Y GESTION EMPRESARIAL

SENA, MEDELLIN.

ACTIVIDADES ESPECÍFICAS

Simule el esquema de red planteado en el enunciado del problema.

Realice el montaje de la red del esquema en el laboratorio.

Configure las ACL necesarias para garantizar las políticas de seguridad descritas en el enunciado del problema.

Configure el NAT necesario para permitir que todos los equipos de la red interna tenga acceso a INET.

EVIDENCIAS A PRESENTAR:

1. Archivo de la simulación con la solución al problema planteado. 2. Montaje de la solución en el laboratorio. Elaborada por: Camilo A. Zapata Torres

Fecha 22 07 2011

Ajustada por: Fecha