View
15
Download
1
Embed Size (px)
CursoZeroShell Pgina1
CURSOZEROSHELL
CursoZeroShell Pgina2
QUEESZEROSHELLZeroshellesunadistribucinLinuxparaservidoresydispositivosembebidos,queproveedeserviciosde red. Es un Firewall gratuito que tiene las caractersticas de los de los equipos complejos deseguridad.Susprincipalescaractersticasson:
Balanceodelneasytoleranciaafallosconconexionesmultiplesdeinternet ConexionesUMTSyHSDPAutilizandomdems3G Servidordeautentificacinradius CaptativePortal.Portaldevalidacinwebpararedes.Elusuariodebevalidarseantesde
podernavegar. QoS(Calidaddeservicio).Permiteconfigurareltrficodelaredparagarantizarunanchode
bandamnimo HTTPProxytransparente. Puntodeaccesowireless HosttoLanVPN.VPNcliente LantoLanVPN.VPNentreservidores Routerconrutasdinmicasyestticas SoportedelanVirtual Filtrodepaquetes,incluidoentrficoP2P Traduccindedirecciones(NAT) TCP/UPDPortForwardingparalapublicacindeservidoresinternos ServidorDNSmultizona ClientePPPoEparalaconexinxDSL ClienteDNSdinmico AutenticacinKerberos5 AutenticacinLDAP,NISyRADIUS SincronizacinconActiveDirectory EntidadcertificadoraX509
ZeroshellesunadistribucinLiveCD.Estosignificaquenoesnecesarioinstalarloeneldiscoduroparaquefuncione,yaqueescapazdefuncionardesdeelCDROM.Logicamentelabasededatosdeconfiguracin,quecontiene losdatosde lared,puedeseralmacenadaendiscosATA,SATA,SCSIyUSB.DisponedeunsistemadeactualizacionesonlineSe puede descargar para formatos en tarjetas Compact Flash para instalarla en dispositivosembebidos.
CursoZeroShell Pgina3
Zeroshelldisponedeun interfazwebparasuconfiguracin,pero tambinpuedeseradministradodesdeunterminalremoto(ssh)ZeroshellnoestbasadoenningunadistribucindeLinux,comoporejemploUbuntuestbasadoenDebian.Sepuedendescargarlosdiferentespaquetesqueloforman,paraadaptarloanuestrohardwareQueesZeroshell.CaractersticasINSTALACINDEZEROSHELLDebemosintroducirelCDdeinstalacindescargado.EstemanualrecogeladistribucinZeroShell-1.0.beta12.iso,peroinstaladaenunamaquinavirtual.UnaveziniciadoelsistemaconelCDdentro,accedemosalapantalladeiniciodesesin.PordefectoZeroshellseinstalaconladireccinip192.168.0.75.Lapantallainicialdeconfiguracinqueveremosdespusdelainstalacines:
Loprimeroquedebemoshacerescambiarlacontraseadeacceso.ELnombredeusuarioesadminypordefectonotieneclave.PulsamossobrelaletraPparaintroducirlacontrasea.Unavezcambiada lacontraseaaccedemosa lapantalladeconfiguracinviaweb,yaqueesmsamigablequelaadministracinporlneadecomandos.
CursoZeroShell Pgina4
DebemosdetenerencuentaqueparaadministrarZeroshellviaweb,debemosdetenerennuestroequipounadireccinIPdelmismorango.
Enlaprimerapantalladeadministracin,introducimoselusuarioylaclave(usuarioadmin,clavelaquehemosintroducido)
CursoZeroShell Pgina5
GUARDARCONFIGURACIONZeroshellpermitesuinstalacineneldiscoduro,peroenestemanualvamosatratarladistribucinLive con la configuracin guardada en el disco duro. Si no hicisemos esto, cada vez quearrancsemoselsistema,iniciaraunanuevainstalacindeZeroshell.Estesistematienegrandesventajas,yaquepodemosguardardistintasconfiguracionespararealizarpruebas.Dadoquenuestrosistemaesunamaquinavirtual,yeldiscoduroestacreadoperonoconfigurado,debemos crear una particin en nuestro disco duro virtual. Esta operacin no es necesaria enaquellosequiposenlosqueveamosunaparticinenelmenPROFILE
Paracrearaparticin,realizaremoslassiguientesaccionesMarcamos laparticin con laetiqueta Model:VMware,VMwarevirtualS (SDA) paraquenosaparezcaelmendeaccionesquepodemosrealizar.
CursoZeroShell Pgina6
AcontinuacinhacemosclicenelbotnNewPartitionparaaccedera laventanadecreacindeparticineneldiscodurovirtual
Enestapantallavamosacrearunaparticinparaalmacenarnuestraconfiguracin.ELformatodelaparticin,serExtended3yeltamaoelMximodisponible.(Opcionespordefecto).Unavezcreadalaparticin,nosaparecerlapginadePROFILESconlanuevaparticincreada.
CursoZeroShell Pgina7
Paracrearunperfil,debemosdeseleccionarlaparticinquehemoscreado(sda1)ynosaparecerelmenparacrearnuestroperfil
PulsamossobreelbotndeCreateProfileparaquenosaparezcalaventanadecreacindeperfil,dondenossolicitarlosdatosnecesarios.
Los datos que introduciremos en esta pantalla sern los datos que se guardarn en el perfil, ynuestrosistemaseiniciarconesaconfiguracin.Description: Ladescripcindelperfil,porsi tenemosvariosperfiles,poder identificarlos
correctamenteHostname: ElnombreDNSque tendrnuestramquina. Introduciremos zX.demoX.es.
LasXhayquesustituirlaporelnmerodeequipodelaula
CursoZeroShell Pgina8
Kerberos5: demoX.esLDAPBase: dc=demoX,dc=esAdminpassword: LaclavedeadministradorquequeramosConfirmpassword: LaconfirmacindelaclaveintroducidaEthernetinterface: SeleccionaremoselinterfaceautilizarenlaredinternaIPAdress/Netmask LaconfiguracinIPdenuestratarjetaderedDefaultGateway: Puertadeenlacedenuestraconexin.Unavez introducidosestosdatos,pulsamos sobreelbotnCREATE situadoen laparte superiorderecha,ynosaparecerlapantalladePROFILES,conlainformacindelperfilcreado
Paraactivaresteperfildebemosseleccionar_DB.001
Ynosaparecerelmendeactivacindeperfil.
CursoZeroShell Pgina9
PulsaremossobreelbotndeACTIVATEparaactivarelperfilquecreamos.Nosaparecerlapantalladeactivacindeperfil,indicndonosquenoestactivo.
PulsaremossobreelbotnACTIVATE.Elsistemasereiniciarconlaconfiguracinquehemoscreado.INSTALACINDEZEROSHELLENELDISCODUROParalainstalacineneldiscoduro,debemosbajarelficheroparatarjetaIDE,SATAydiscosUSBdelapginawebhttp://www.zeroshell.org.Esteficheroseencuentraenlaseccindedownloads.
Necesitamos tener instalado un cliente ssh para acceder al sistema y poder copiar la imagen ennuestrodiscoduro.
CursoZeroShell Pgina10
Para acceder remotamente a nuestro Zeroshell, debemos habilitar la opcin que nos permitiradministrarloremotamente.AccedemosalaopcinSSHdelmenprincipal
Ynosaparecerlapantalladeactivacindelaccesoremoto
Por defecto nosmuestra que el acceso est concedido para la red en la cual tenemos instaladonuestro Zeroshell. Podemos configurar otras redes para que puedan administrar remotamente elsistema.EnestapantalladebemosmarcarlaopcinEnabledydespuspulsarsobreelbotnSAVEparaguardarlaconfiguracin.Acontinuacinpodemosaccederconunclientessh(putty)anuestrosistema.Debemosintroducirelusuarioyclavedelsistema(usuarioadmin,ylaclaveintroducidaalcrearelperfil).AlnotratarsedeunsistemaLinuxconvencional,unavez introduzcamoselusuarioy lacontraseaaccederemosalmendeconfiguracinbasadoentexto.
CursoZeroShell Pgina11
Unavezquenosapareceelmen,tecleamoslaletraSparaaccederalaShell.AunqueZeroshellnoestbasadoenningunadistribucinLinuxenconcreto,soportacasitodosloscomandosdecualquiersistemaLinux.
Introduciremoslallaveusbconelficherodescargadoenelsistema,yejecutamoselcomandofdisklparaquenosmuestrelasparticiones.
Enesteejemplo,Zeroshellestinstaladoen/dev/hda1ylallaveusbesten/dev/sda1Acontinuacindebemosmontar la llaveUSBenundirectorio,parapoderprocedera lacopiadelarchivodeimagen.Paraelloejecutaremoslossiguientescomandosenlaconsola:
CursoZeroShell Pgina12
UnavezmontadalallaveUSB,procederemosalacopiadelaimagen
DebemosextraerelCDdelsistema,paraquealarrancarutilicelaimagenquehemoscargadoeneldisco duro del ordenador. AL realizar esta accin, si habamos configurado un perfil, este seeliminar,yaquelaimagensobrescribirtodalainformacindelsistema.CONFIGURACINDELAREDEnelsiguienteesquema,mostramosunaconfiguracinderedtpica,quevamosarealizaratravsdeunsistemaconZeroshell
CursoZeroShell Pgina13
Enunaredtpica,tenemosunasalidaainternet,probablementeunidaaunrouterxDSLodeCable,por lo que tendremos que configurar la correspondiente tarjeta de red del equipo que tieneinstaladoZeroshellparaqueseconectealrouterdesalida.ParaelloaccedemosalmenNETWORKyseleccionamoselinterfaceETH1
Unavezseleccionadoelinterface,pulsamossobreelbotnADDIPparaaadirleunadireccinIPqueestdentrodelareddelrouterdesalida.
SedebeconsultarladocumentacinadjuntaparaverquedireccionesIPtenemosqueintroducirUnavezguardadosloscampos,volvemosalapantalladeNETWORKdondeveremosnuestrosdos
interfacesderedconsucorrespondientedireccinIP.
CursoZeroShell Pgina14
Acontinuacin,configuraremosnuestrorouterparaquenospermita lasalidaa internetrealizandoNAT(Traduccindedirecciones)entrelaredinternaylaexterna.ParaellodebemoscomprobarqueelGatewayeselcorrecto.Accedemos al men del Gateway pulsando sobre el botn GATEWAY, y configuraremos ladireccinIPdenuestrasalidaainternet.GeneralmenteestadireccinsueleserladenuestrorouterxDSLodecable.
Acontinuacinconfiguraremoslatraduccindedireccionesdelosinterfacesdered.ComonuestraredinternaestconectadaalinterfazETH00,debemosconfigurarnuestrared,paraquehagaNATsobreelinterfaceETH01AccedemosalmendelaizquierdaROUTERynosaparecelasiguientepantalla
CursoZeroShell Pgina15
AccediendoalmenNATveremosunapantalladondenosindicalosinterfacesdereddenuestroequipo,debiendoseleccionarelinterfaceETH01
Guardamos loscambiosyacontinuacincomprobamosquedesdenuestraredpodemosaccederaalgunadireccindeinternet.CONFIGURACINDELSERVIDORDHCPELservidorDHCPesunservidorqueasignadinmicamentedirecciones IPa losequiposdenuestrared,contodos losdatosnecesariosparaquenotengamosqueconfigurarnada.Esmuytilyaquenosolvidamosdequecadavezqueunamosunequipoa lared,tengamosqueconfigurarloconsudireccinIP,supuertadeenlaceylosservidoresDNS.TambinpodemosasignaralosequipossiemprelamismadireccinIP,yaqueelservidorDHCPnospermitirasignarlasenfuncindelasdireccionesMACdelastarjetasdered.Para configurarel servicioDHCP,accedemosalmen DHCP situadoa la izquierda y veremos lasiguientepantalla
CursoZeroShell Pgina16
Enestemomentonotenemosningnrangodedireccionesconfiguradoparaqueelservidorlasasignealosequipos.VamosaasignarlasdireccionesIPdela50ala99,siguiendolasinstruccionesderedquefiguranenelman
