SlideShare una empresa de Scribd logo

CONFIGURACIÓN FIREWALL ASA EN DISPOSITIVOS ACTIVOS

Yimy Pérez Medina, profile picture
Yimy Pérez Medina

El documento describe la configuración de un firewall ASA para permitir el acceso a servicios en una DMZ y en Internet desde una red interna, haciendo NAT y PAT. Se configuran 3 interfaces para las redes interna, DMZ y externa. Se aplica NAT dinámico para permitir que hosts salgan a Internet y accedan servicios externos. También se aplica NAT estático y PAT para exponer un servidor web DMZ con una IP pública fija para su acceso desde Internet.

Tecnología
1 de 3
Descargado 17 veces
1
2
3
SISTEMA INTEGRADO DE GESTIÓN GESTIÓN DE REDES DE DATOS CONFIGURACIÓN FIREWALL ASA EN DISPOSITIVOS ACTIVOS 18/09/2014 SERVICIO NACIONAL DE APRENDIZAJE YIMY FERNANDO PÉREZ MEDINA SUSANA GONZÁLEZ GRISALES Ficha: 464327-464324
1 CONFIGURACIÓN FIREWALL ASA EN DISPOSITIVOS ACTIVOS TOPOLOGÍA REQUERIMIENTOS: - Ubicar al menos dos servicios tanto en DMZ como en Internet. - Las direcciones de internet deben ser públicas, las de LAN y DMZ privadas. - Permitir el acceso a los servicios de la DMZ desde la LAN sin hacer NAT. - Permitir el acceso a los servicios de internet desde LAN haciendo NAT. - Hacer PAT a los servicios de la DMZ para que sean vistos desde internet usando dirección pública fija. - Permitir NAT desde la DMZ para salir a los servicios de internet. CONFIGURACIÓN ASA:  Configuración de la interfaz y las direcciones IP interface Ethernet0/0 nameif outside security-level 0 ip address 198.51.100.100 255.255.255.0 interface Ethernet0/1 nameif inside security-level 100 ip address 192.168.0.1 255.255.255.0
2 interface Ethernet0/2 nameif dmz security-level 50 ip address 192.168.1.1 255.255.255.0 route outside 0.0.0.0 0.0.0.0 198.51.100.1  Configuración NAT para permitir que los hosts salgan a Internet object network inside-subnet subnet 192.168.0.0 255.255.255.0 nat (inside,outside) dynamic interface object network dmz-subnet subnet 192.168.1.0 255.255.255.0 nat (dmz,outside) dynamic interface  Configuración NAT para acceder el web server de Internet object network webserver-external-ip host 198.51.100.101 object network webserver host 192.168.1.100 nat (dmz,outside) static webserver-external-ip service tcp www www  Configuración de ACL access-list outside_acl extended permit tcp any object webserver eq www access-group outside_acl in interface outside CONFIGURACIÓN ROUTER 1 interface FastEthernet0/0 ip address 198.51.100.1 255.255.255.0 duplex auto speed auto interface FastEthernet0/1 ip address 198.51.200.93 255.255.255.0 duplex auto speed auto

Más contenido relacionado

DOCX
Ejercicio
Alberto Bravo Buchely
 
PPTX
Acl extendida
Yessica B. Leyva Avalos
 
PDF
Enrutamiento estatico-con-gns3
Javierandres64
 
DOCX
Manual ubiquiti
Marcelo Orozco
 
PDF
Manual punto a_punto-ubiquiti
pattala01
 
PPTX
Hacking en redes LAN
Paulo Colomés
 
PDF
Aca 3 Redes
Amilcar Tellez Tarquino
 
PDF
Fundamentos de RPKI y BGP
Paulo Colomés
 
Ejercicio
Alberto Bravo Buchely
 
Acl extendida
Yessica B. Leyva Avalos
 
Enrutamiento estatico-con-gns3
Javierandres64
 
Manual ubiquiti
Marcelo Orozco
 
Manual punto a_punto-ubiquiti
pattala01
 
Hacking en redes LAN
Paulo Colomés
 
Aca 3 Redes
Amilcar Tellez Tarquino
 
Fundamentos de RPKI y BGP
Paulo Colomés
 

La actualidad más candente (19)

PPTX
Exposicion Final de networking
marcosposada
 
PDF
Nat
1 2d
 
PDF
Práctica final acl
chinazo
 
PDF
Ubiquiti NanoStation
Cristiān Villegās
 
PDF
Configuracion de router packet tracer
Kurtz Ledezma
 
PDF
Router Tp-Link TL-WR841N-TL-WR841ND
JAV_999
 
PDF
Practica 15 irdt
ERIKLOPEZ97
 
PPTX
Tutorial red dinamica
daver98
 
PDF
Practica 16 irdt
ERIKLOPEZ97
 
PPT
Fundamento de Redes - Capitulo 5
Universidad Autónoma de Nayarit
 
PDF
Capitulo 7
christulver
 
PPSX
Ubiquiti Networks
Rod Hinojosa
 
DOCX
Irdt practica 11
galajainthemoon
 
PDF
Como hacer un bridge inalámbrico y no morir en el intento
Ponchs Caradura
 
DOCX
Practica 2
David Camps Pena
 
PPTX
MANEJO DE REDES.PRAC.5
Jiram Gómez
 
PDF
01 b. Repaso subredes IPv4
David Narváez
 
DOCX
Irdt practica 15
galajainthemoon
 
DOCX
Backtrack 5
Jeison Candamil
 
Exposicion Final de networking
marcosposada
 
Nat
1 2d
 
Práctica final acl
chinazo
 
Ubiquiti NanoStation
Cristiān Villegās
 
Configuracion de router packet tracer
Kurtz Ledezma
 
Router Tp-Link TL-WR841N-TL-WR841ND
JAV_999
 
Practica 15 irdt
ERIKLOPEZ97
 
Tutorial red dinamica
daver98
 
Practica 16 irdt
ERIKLOPEZ97
 
Fundamento de Redes - Capitulo 5
Universidad Autónoma de Nayarit
 
Capitulo 7
christulver
 
Ubiquiti Networks
Rod Hinojosa
 
Irdt practica 11
galajainthemoon
 
Como hacer un bridge inalámbrico y no morir en el intento
Ponchs Caradura
 
Practica 2
David Camps Pena
 
MANEJO DE REDES.PRAC.5
Jiram Gómez
 
01 b. Repaso subredes IPv4
David Narváez
 
Irdt practica 15
galajainthemoon
 
Backtrack 5
Jeison Candamil
 
Publicidad

Destacado (20)

PDF
Manual servicio http bajo linux red hat
cyberleon95
 
PDF
Marcas y modelos de router switch y hubs
Clarissa Hernandez Guzman
 
PDF
Correo Red Hat Enterprise Linux 6.2
cyberleon95
 
PDF
Servicio de Directorio
cyberleon95
 
PDF
Guia Funcionamiento LDAP
cyberleon95
 
ODT
Taller enrutamiento dinámico RIP
cyberleon95
 
ODT
Switching intermedio final
cyberleon95
 
PDF
Gns3 diego leon gil
cyberleon95
 
PDF
Servidor DHCP Red Hat 6.2
cyberleon95
 
PDF
Servidor FTP Red Hat 6.2
cyberleon95
 
PDF
Servidor HTTP Red Hat 6.2
cyberleon95
 
PDF
Servidor dns rhel 6.2
cyberleon95
 
PDF
Introduccion LDAP
cyberleon95
 
PDF
Sendero del Hacker
cyberleon95
 
PDF
Trabajo IOS de CISCO
cyberleon95
 
PDF
OPENLDAP Red Hat Enterprise Linux 6.2
cyberleon95
 
PDF
Repositorio grafico
cyberleon95
 
PDF
Configuracion servidores linux-20131029-octubre
cyberleon95
 
PDF
1 quick tours
cyberleon95
 
DOCX
Wireshark1
cyberleon95
 
Manual servicio http bajo linux red hat
cyberleon95
 
Marcas y modelos de router switch y hubs
Clarissa Hernandez Guzman
 
Correo Red Hat Enterprise Linux 6.2
cyberleon95
 
Servicio de Directorio
cyberleon95
 
Guia Funcionamiento LDAP
cyberleon95
 
Taller enrutamiento dinámico RIP
cyberleon95
 
Switching intermedio final
cyberleon95
 
Gns3 diego leon gil
cyberleon95
 
Servidor DHCP Red Hat 6.2
cyberleon95
 
Servidor FTP Red Hat 6.2
cyberleon95
 
Servidor HTTP Red Hat 6.2
cyberleon95
 
Servidor dns rhel 6.2
cyberleon95
 
Introduccion LDAP
cyberleon95
 
Sendero del Hacker
cyberleon95
 
Trabajo IOS de CISCO
cyberleon95
 
OPENLDAP Red Hat Enterprise Linux 6.2
cyberleon95
 
Repositorio grafico
cyberleon95
 
Configuracion servidores linux-20131029-octubre
cyberleon95
 
1 quick tours
cyberleon95
 
Wireshark1
cyberleon95
 
Publicidad

Similar a CONFIGURACIÓN FIREWALL ASA EN DISPOSITIVOS ACTIVOS (20)

PPTX
Implementación de NAT/PAT en routers Cisco
Paulo Colomés
 
PDF
Pix (1)
SIPECOM
 
PDF
1118174 asa config-dmz-00
adrian quety
 
PDF
REDES1_WORK2
jonathanFA
 
PDF
Configuración de un router doméstico para aumentar la seguridad.
Pedro Gonzalez
 
PDF
Seguridad perimetral
JOSELITO EDBER MANCHEGO MEZA
 
DOCX
Cuestionario 2
rey
 
PPT
primariadigital Aulas digitales moviles.
miainsumoscrespo
 
PPT
Primaria digital nivel técnico i - adm 2.014
Gastón Daniel
 
PPT
Primaria digital nivel técnico i - adm 2.014
Gastón Daniel
 
PPTX
Protocolos de red
zixx18
 
DOC
Redes 1
Diego Armando Calderon
 
PPT
Arquitectura de redes de ordenadores tic
Koldo Parra
 
PPT
Firewall
Miguel Guamán Bravo
 
PPTX
Practica2
Jiram Gómez
 
PPT
Firewall hw
José Luis Andújar
 
DOCX
Trabajo publicacion de documentos.docx paola garcia leidy cadavid
decimoredes2013
 
ODT
2 do trimestre
MELGO2012
 
PPTX
Configurar modem
Manuel Cota
 
PPTX
Introdución a la computacion 1
carolinab26
 
Implementación de NAT/PAT en routers Cisco
Paulo Colomés
 
Pix (1)
SIPECOM
 
1118174 asa config-dmz-00
adrian quety
 
REDES1_WORK2
jonathanFA
 
Configuración de un router doméstico para aumentar la seguridad.
Pedro Gonzalez
 
Seguridad perimetral
JOSELITO EDBER MANCHEGO MEZA
 
Cuestionario 2
rey
 
primariadigital Aulas digitales moviles.
miainsumoscrespo
 
Primaria digital nivel técnico i - adm 2.014
Gastón Daniel
 
Primaria digital nivel técnico i - adm 2.014
Gastón Daniel
 
Protocolos de red
zixx18
 
Redes 1
Diego Armando Calderon
 
Arquitectura de redes de ordenadores tic
Koldo Parra
 
Firewall
Miguel Guamán Bravo
 
Practica2
Jiram Gómez
 
Firewall hw
José Luis Andújar
 
Trabajo publicacion de documentos.docx paola garcia leidy cadavid
decimoredes2013
 
2 do trimestre
MELGO2012
 
Configurar modem
Manuel Cota
 
Introdución a la computacion 1
carolinab26
 

Más de Yimy Pérez Medina (20)

PDF
Solución
Yimy Pérez Medina
 
PDF
VPN Sitio a Sitio con ENDIAN
Yimy Pérez Medina
 
PDF
Configuración VPN De Acceso Remoto en TMG
Yimy Pérez Medina
 
PDF
Instalación y configuración de Firewall ENDIAN
Yimy Pérez Medina
 
PDF
Instalación y Configuración Microsoft Forefront TMG
Yimy Pérez Medina
 
PDF
Configuración y Documentación de ACL y Firewall ASA
Yimy Pérez Medina
 
PDF
Plan de continuidad
Yimy Pérez Medina
 
PDF
Analisis de riesgos y vulnerabilidades
Yimy Pérez Medina
 
PDF
Autodiagnóstico
Yimy Pérez Medina
 
PDF
INSTALACIÓN Y ADMINISTRACIÓN DE UN SERVIDOR DE INSTALACIÓN REMOTA EN WINDOWS WDS
Yimy Pérez Medina
 
PDF
INSTALACIÓN Y ADMINISTRACIÓN DE UN SERVIDOR DE INSTALACIÓN PXE
Yimy Pérez Medina
 
PDF
Actividad topologias
Yimy Pérez Medina
 
PDF
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR DE ACTUALIZACIONES EN WINDOWS SERV...
Yimy Pérez Medina
 
PDF
Manual Monitoreo
Yimy Pérez Medina
 
PDF
Virtual box guests additions rhel 6.2
Yimy Pérez Medina
 
PDF
Repositorio local
Yimy Pérez Medina
 
PDF
Consulta vo ip
Yimy Pérez Medina
 
PDF
Instalación ssh centos
Yimy Pérez Medina
 
PDF
Taller wireshark
Yimy Pérez Medina
 
PDF
Manual correo red hat 6.2
Yimy Pérez Medina
 
Solución
Yimy Pérez Medina
 
VPN Sitio a Sitio con ENDIAN
Yimy Pérez Medina
 
Configuración VPN De Acceso Remoto en TMG
Yimy Pérez Medina
 
Instalación y configuración de Firewall ENDIAN
Yimy Pérez Medina
 
Instalación y Configuración Microsoft Forefront TMG
Yimy Pérez Medina
 
Configuración y Documentación de ACL y Firewall ASA
Yimy Pérez Medina
 
Plan de continuidad
Yimy Pérez Medina
 
Analisis de riesgos y vulnerabilidades
Yimy Pérez Medina
 
Autodiagnóstico
Yimy Pérez Medina
 
INSTALACIÓN Y ADMINISTRACIÓN DE UN SERVIDOR DE INSTALACIÓN REMOTA EN WINDOWS WDS
Yimy Pérez Medina
 
INSTALACIÓN Y ADMINISTRACIÓN DE UN SERVIDOR DE INSTALACIÓN PXE
Yimy Pérez Medina
 
Actividad topologias
Yimy Pérez Medina
 
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR DE ACTUALIZACIONES EN WINDOWS SERV...
Yimy Pérez Medina
 
Manual Monitoreo
Yimy Pérez Medina
 
Virtual box guests additions rhel 6.2
Yimy Pérez Medina
 
Repositorio local
Yimy Pérez Medina
 
Consulta vo ip
Yimy Pérez Medina
 
Instalación ssh centos
Yimy Pérez Medina
 
Taller wireshark
Yimy Pérez Medina
 
Manual correo red hat 6.2
Yimy Pérez Medina
 

Último (20)

DOCX
Zarate Quispe Alex aldayir aplicaciones de internet .docx
alexaldayirzaratequi
 
PDF
La electricidad y la electrónica .pdf n
JuanVelandia33
 
PPT
Que son las redes de computadores y sus partes
AldamirJoseAvilaBena
 
PDF
Maste clas de estructura metálica y arquitectura
juancarlos542581
 
PPTX
IA de Cine - Como MuleSoft y los Agentes estan redefiniendo la realidad
Felipe González
 
PDF
Manual Videovigilancia IP y Seguridad Electronica-Parte 1-Book-cl.pdf
Condor Tuyuyo
 
PDF
Aristoteles-y-su-forma-de-entender-el-conocimiento-y-las-personas.pdf
martinvelezz14
 
PDF
Temas y subtemas de las fichas 1 y 2.pdf
linithzuniga
 
PDF
Estrategia de apoyo tecnología miguel angel solis
edepmiguelsolis
 
PDF
clase auditoria informatica 2025.........
KatherineMundaca1
 
PDF
Instrucciones simples, respuestas poderosas. La fórmula del prompt perfecto.
Espanhol Online
 
PDF
5.1 Pinch y Bijker en libro Actos, actores y artefactos de Bunch Thomas (coor...
veronicafernandezab
 
PDF
diagrama de pareto.pdf valerie giraldo diaz
valeriegd2007
 
PDF
SAP Transportation Management para LSP, TM140 Col18
Libreria ERP
 
PDF
Diseño de Sistema de VideoVigilancia en la Plataforma de Telecom-USC-ar.pdf
Condor Tuyuyo
 
PPTX
RAP01 - TECNICO SISTEMAS TELEINFORMATICOS.pptx
josemejiadiazfonseca
 
PDF
Conceptos básicos de programación tecnología.pdf
EmanuelFlechas
 
PDF
MÓDULO DE CALOR DE GRADO DE MEDIO DE FORMACIÓN PROFESIONAL
rrdl1
 
PPT
introduccion a las_web en el 2025_mejoras.ppt
CesarCcamaZenteno
 
PPTX
Yogurt de tocosh (1).pptx preparacion receta
JaimeCarlosmiguel
 
Zarate Quispe Alex aldayir aplicaciones de internet .docx
alexaldayirzaratequi
 
La electricidad y la electrónica .pdf n
JuanVelandia33
 
Que son las redes de computadores y sus partes
AldamirJoseAvilaBena
 
Maste clas de estructura metálica y arquitectura
juancarlos542581
 
IA de Cine - Como MuleSoft y los Agentes estan redefiniendo la realidad
Felipe González
 
Manual Videovigilancia IP y Seguridad Electronica-Parte 1-Book-cl.pdf
Condor Tuyuyo
 
Aristoteles-y-su-forma-de-entender-el-conocimiento-y-las-personas.pdf
martinvelezz14
 
Temas y subtemas de las fichas 1 y 2.pdf
linithzuniga
 
Estrategia de apoyo tecnología miguel angel solis
edepmiguelsolis
 
clase auditoria informatica 2025.........
KatherineMundaca1
 
Instrucciones simples, respuestas poderosas. La fórmula del prompt perfecto.
Espanhol Online
 
5.1 Pinch y Bijker en libro Actos, actores y artefactos de Bunch Thomas (coor...
veronicafernandezab
 
diagrama de pareto.pdf valerie giraldo diaz
valeriegd2007
 
SAP Transportation Management para LSP, TM140 Col18
Libreria ERP
 
Diseño de Sistema de VideoVigilancia en la Plataforma de Telecom-USC-ar.pdf
Condor Tuyuyo
 
RAP01 - TECNICO SISTEMAS TELEINFORMATICOS.pptx
josemejiadiazfonseca
 
Conceptos básicos de programación tecnología.pdf
EmanuelFlechas
 
MÓDULO DE CALOR DE GRADO DE MEDIO DE FORMACIÓN PROFESIONAL
rrdl1
 
introduccion a las_web en el 2025_mejoras.ppt
CesarCcamaZenteno
 
Yogurt de tocosh (1).pptx preparacion receta
JaimeCarlosmiguel
 

CONFIGURACIÓN FIREWALL ASA EN DISPOSITIVOS ACTIVOS

  • 1. SISTEMA INTEGRADO DE GESTIÓN GESTIÓN DE REDES DE DATOS CONFIGURACIÓN FIREWALL ASA EN DISPOSITIVOS ACTIVOS 18/09/2014 SERVICIO NACIONAL DE APRENDIZAJE YIMY FERNANDO PÉREZ MEDINA SUSANA GONZÁLEZ GRISALES Ficha: 464327-464324
  • 2. 1 CONFIGURACIÓN FIREWALL ASA EN DISPOSITIVOS ACTIVOS TOPOLOGÍA REQUERIMIENTOS: - Ubicar al menos dos servicios tanto en DMZ como en Internet. - Las direcciones de internet deben ser públicas, las de LAN y DMZ privadas. - Permitir el acceso a los servicios de la DMZ desde la LAN sin hacer NAT. - Permitir el acceso a los servicios de internet desde LAN haciendo NAT. - Hacer PAT a los servicios de la DMZ para que sean vistos desde internet usando dirección pública fija. - Permitir NAT desde la DMZ para salir a los servicios de internet. CONFIGURACIÓN ASA:  Configuración de la interfaz y las direcciones IP interface Ethernet0/0 nameif outside security-level 0 ip address 198.51.100.100 255.255.255.0 interface Ethernet0/1 nameif inside security-level 100 ip address 192.168.0.1 255.255.255.0
  • 3. 2 interface Ethernet0/2 nameif dmz security-level 50 ip address 192.168.1.1 255.255.255.0 route outside 0.0.0.0 0.0.0.0 198.51.100.1  Configuración NAT para permitir que los hosts salgan a Internet object network inside-subnet subnet 192.168.0.0 255.255.255.0 nat (inside,outside) dynamic interface object network dmz-subnet subnet 192.168.1.0 255.255.255.0 nat (dmz,outside) dynamic interface  Configuración NAT para acceder el web server de Internet object network webserver-external-ip host 198.51.100.101 object network webserver host 192.168.1.100 nat (dmz,outside) static webserver-external-ip service tcp www www  Configuración de ACL access-list outside_acl extended permit tcp any object webserver eq www access-group outside_acl in interface outside CONFIGURACIÓN ROUTER 1 interface FastEthernet0/0 ip address 198.51.100.1 255.255.255.0 duplex auto speed auto interface FastEthernet0/1 ip address 198.51.200.93 255.255.255.0 duplex auto speed auto