Defensa de un servidor público frente a ataques a tavés de red mediante IPTables

Abstract

Cuando se ofrece servicios en Internet a todo el mundo se está expuesto a cualquier tipo de interacciones tanto para obtener resultados del servicio prestado como a actuaciones buscando menoscabar el servicio o tener acceso no autorizado a los datos que se encuentra en el servidor. Por ello, en un servicio dirigido a toda la comunidad, la seguridad es de vital importancia. Hay que distinguir las interacciones orientadas a obtención del servicio de aquella que buscan bien el entorpecimiento del servicio o el acceso a datos no autorizados. Una manera de intentar resolver esta cuestión son los cortafuegos, impidiendo en la medida que sea posible el que este tráfico malintencionado llegue a las aplicaciones que prestan el servicio. En este proyecto vamos a utilizar IPtables, cortafuego que implementan los equipos con las distribuciones de Linux, para detectar y contener los ataques más frecuentes a servidores expuestos por prestar servicios a todo el mundo. Para la realización se realizará el estudio de los ataques más importantes, utilización o/y desarrollo de herramientas que implementen estos ataques y a creación de un cortafuegos implementado con IPtables para la protección contra diferentes ataques. Estas herramientas de ataques garantizaran el correcto funcionamiento del sistema creado y así crear un entorno seguro en el que el servidor podría ofrecer un servicio sin miedo a verse afectado por los diferentes ataques que se estudiarán.

When some services are publicly offered on the Internet, exposure to any interaction is inevitable, either it being with honest intentions, seeking to undermine the service or trying to gain unauthorized access to data stored on the server. Therefore, in a service aimed at the entire community, security is of vital importance. It is necessary to be able to distinguish interactions aimed at obtaining data from the service from interactions that seek either to hinder the service or to access unauthorized data. One way of attempting to resolve this issue is through firewalls, preventing this malicious traffic from reaching the applications that provide the service as far as possible. IPTABLES will be used in this project as firewall, found in every Linux-based distribution computer to detect and contain the most frequent attacks on servers exposed to the Internet for providing services to everyone. Attacks of the utmost importance will be studied, and launched against a simulated computer that provides a service. A IPTABLES-based firewall will be configured to be able to mitigate or fully eradicate (if possible) the attack and thus create a secure environment in which the server could offer a service without fear of being affected by the different attacks found in this study.