Firewall con Linux

1. Manejo básico de Iptables

a. Introducción

b. Filtrado de paquetes

i. Tablas

ii. Cadenas

iii. Coincidencias

c. Instalación

d. Configuración del kernel

e. Seguridad y compilación mínima

f. Instalación y compilación del kernel

g. Políticas por defecto de iptables

i. La cadena INPUT

ii. La cadena OUTPUT

iii. La cadena FORWARD

iv. NAT (Network Address Translation)

v. Activación de políticas

vi. Prueba de políticas: TCP, UDP e ICMP

2. Ataques a nivel de capa de red

a. Análisis de la cabecera IP usando iptables

b. Ataques

i. Nmap ICMP Ping

ii. IP Spoofing

iii. IP Fragmentation

iv. Valores bajos de TTL

v. Smurf

vi. Denegación del servicio

vii. Linux kernel IGMP

c. Respuestas a los ataques

i. Filtrado a nivel de capa de red

ii. Thresholding a nivel de capa de red

iii. Respuestas combinadas

3. Ataques a nivel de capa transporte

a. Análisis de cabeceras UDP y TCP usando iptables

b. Ataques

i. Escaneo de puertos

ii. Barrido de puertos

iii. Predicción de secuencia TCP

iv. SYN floods

c. Respuesta TCP

d. Respuesta UDP

e. Reglas del firewall y ACLs del router

4. Ataques a nivel de capa aplicación

a. Reconocimiento de patrones con iptables

b. Ataques

i. Firmas SNORT

ii. Buffer overflow exploits

iii. SQL injection

iv. Hackeo Gray Matter

c. Encriptación

d. Respuesta a nivel de capa aplicación

5. Introducción a PSAD (Port Scanning Attack Detector)

a. Análisis de logs del firewall

b. Características de PSAD

c.