Upload
robb-towers
View
233
Download
0
Embed Size (px)
Citation preview
8/6/2019 Smooth Wall Open Source
http://slidepdf.com/reader/full/smooth-wall-open-source 1/14
REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
VICE MINISTERIO DE EDUCACIÓN SUPERIOR
ESCUELA DE COMUNICACIONES Y ELECTRÓNICA DE LA FUERZA
ARMADA BOLIVARIANA
TRABAJO DE SEGURIDAD DE LOS
SISTEMAS TELEMÁTICOS
ELABORADO POR:
1ER.TTE. ARÍSTIDES BOLÍVAR, C.I.: V- 12.570.858
FUERTE TIUNA, 28 DE MARZO DE 2011
INTRODUCCIÓN
8/6/2019 Smooth Wall Open Source
http://slidepdf.com/reader/full/smooth-wall-open-source 2/14
El SmoothWall Open Source Project es un proyecto financiado y
apoyado por SmoothWall limitada, todo el código del programa y otras
obras son propiedad de sus respectivos autores, a menos que se indique
lo contrario por el autor, el proyecto en esencia pertenece a la comunidad
que contribuye al mismo.
SmoothWall GPL como proyecto, fue fundado en el verano de 2000
por Lawrence Manning y Richard Morrell, su objetivo era crear una
distribución de Linux que pueden convertir un PC en un dispositivo
redundante a Internet servidor de seguridad endurecido y con la ayuda de
otros colaboradores, el primer firewall SmoothWall se envió a
sourceforge.net a finales de agosto de 2000.
Los objetivos del proyecto se puede resumir como:
• Ser lo suficientemente simple para ser instalado por los usuarios
domésticos sin conocimientos de Linux
• Apoyo a una amplia variedad de tarjetas de red, módems y otros
equipos
• Trabajar con muchos y diferentes métodos de conexión ISP de
todo el mundo
• Administrar y configurar el software utilizando un navegador web
• Ejecutar de manera eficiente en hardware antiguo, más barato
• Desarrollar una comunidad de usuarios de apoyo que
utilice el patrocinio de SmoothWall, limitada para promover estos
objetivos
RESEÑA HISTÓRICA Y EVOLUCIÓN DEL SMOOTHWALL GPL
8/6/2019 Smooth Wall Open Source
http://slidepdf.com/reader/full/smooth-wall-open-source 3/14
SmoothWall GPL como proyecto, fue fundado en el verano de 2000
por Lawrence Manning y Richard Morrell, su objetivo era crear una
distribución de Linux que pueden convertir un PC en un dispositivo
redundante a Internet servidor de seguridad endurecido y con la ayuda de
otros colaboradores, el primer firewall SmoothWall se envió a
sourceforge.net a finales de agosto de 2000.
El proyecto fue inmediatamente popular y creció rápidamente. En
pocas semanas, miles de copias se habían descargado y SmoothWall
aparecía regularmente en portada de la revista CD en el Reino Unido y en
el extranjero, muchos desarrolladores más se unieron al equipo y las
nuevas versiones fueron puestas en libertad casi semanalmente,
incorporando nuevas características de software basado en las
contribuciones de todas partes del mundo.
La versión 0.9.9 es un hito importante para el equipo del proyecto,
que lo perciben como el punto en que el proyecto creció, f echa de
lanzamiento en septiembre de 2001, esta versión incorpora un GUI
basado en web en varios idiomas para que el servidor de seguridad
podría ser utilizado y administrado por personas no Linux, también incluyó
la Snort Intrusion Detection System (IDS) y el apoyo a los módems ADSL
y conexiones PPPoE.
En el año 2003, vio el lanzamiento de SmoothWall Express 2.0 y
una serie de documentación escrita completa. En junio de 2004, Express
2.0 había visto más de 200.000 instalaciones. la versión alfa de Express
3, cuyo nombre en código Koala, fue lanzada en septiembre de 2005,
Basado en el kernel de Linux 2.6, esta versión de prueba presentó la
nueva arquitectura abierta, diseñado para hacer más fácil para los
desarrolladores para producir sus componentes de seguridad propia.
Con el beneficio de las contribuciones de software de todo el
mundo, una versión Beta seguido en 2007, esta versión fue el nombre
8/6/2019 Smooth Wall Open Source
http://slidepdf.com/reader/full/smooth-wall-open-source 4/14
código "Degu", en recuerdo de una de las mascotas de nuestro equipo,
que lamentablemente falleció durante el desarrollo.
Express 3.0 (nombre en código Sammy) está actualmente
disponible en la página de descarga, Con los años el equipo del proyecto
ha cambiado y la comunidad SmoothWall ha crecido hasta incluir a casi
17.000 miembros del foro.
DESCARGA DE SMOOTHWALL
En la página web de SmoothWall http://www.smoothwall.org, se
puede descargar la versión más actualizada de este firewall, asi como
también las actualizaciones y los parches, para ello solo se necesita,
Crear un perfil SmoothWall para que pueda gestionar sus instalaciones y
tener acceso a los manuales, cosas divertidas y notificaciones oportunas
sobre los parches y actualizaciones por correo electrónico, también se
puede unir a la comunidad para interactuar con otros usuarios
experimentados y el equipo del proyecto.
A continuación algunas versiones de Smoothwall y su fecha de
lanzamiento.
SmoothWall Express 3.0 Service Pack 2, Fecha de lanzamiento -
06 de octubre 2010, es la última versión de la Libre SmoothWall, fuente
abierta, servidor de seguridad de red GPL. Dos versiones estándar están
disponibles, uno para el procesador Intel ® i386 (y por encima de los
procesadores compatibles) y otra para procesadores de 64 bits (como el
Opteron, Core 2 Duo, AMD Athlon 64, etc)
• SmoothWall Express 3.0 Service Pack 2
(i386) MD5: a77775bdf7ddead578000b0de1f4af1d
SHA1:985b64fdce4ce7e78c7f749a21f058ceae6eb1a6
• SmoothWall Express 3.0 Service Pack 2
(64 bits) MD5: 1e2691e91ad4b5d5684bda75aef43548
SHA1: 2bc425221b27f6529664540e5d9f12df3f4ece7d
8/6/2019 Smooth Wall Open Source
http://slidepdf.com/reader/full/smooth-wall-open-source 5/14
Tenga en cuenta, Si ya dispone de una SmoothWall Express 3.0 no
es necesario para descargar esta versión. Utilice la herramienta de
actualización desde SmoothWall para descargar e instalar las últimas
actualizaciones.
SmoothWall Express 3.0 Guía de instalación, fecha de
lanzamiento, 22 de agosto 2007, cubre todo lo que necesitas saber para
que va y se conecta a Internet, así como la forma de acceder a la interfaz
de administración web. La guía del administrador cubre todo lo demás y
se puede descargar desde my SmoothWall.
1 MB | PDF | SmoothWall Express 3.0 »Guía de instalación
4 MB | PDF | SmoothWall Express 3.0 »Guía del administrador
SmoothWall Express 3.0 Service Pack 2 (Developer Edition), fecha
de lanzamiento - 06 de octubre 2010, contiene todos los archivos y
sistemas necesarios para generar su propia "construir" el medio ambiente
para ayudar a crear sus propios creados por el usuario complementos.
• SmoothWall Express 3.0 Developer Edition (i386)
MD5: 338b24bf2b7c7d86f2e30fbcee8b147c
SHA1: fb75af443836f5d763402ed81ec4841d990b5b10
• SmoothWall Express 3.0 Developer Edition (64 bits)
MD5: fe3f5d592b447ddf78452735f9c965d4
SHA1: cb045e75498a984680a877d4065174170924c7b0
148MB | ISO imagen de CD | SmoothWall Express 3.0 Service
Pack 2 (i386) »
151MB | imagen de CD ISO | SmoothWall Express 3.0 Service
Pack 2 (64 bits) »
Para versiones anteriores de SmoothWall GPL (incluidas las
versiones 2.0, 1.0, 0.99) - haga clic aquí »
8/6/2019 Smooth Wall Open Source
http://slidepdf.com/reader/full/smooth-wall-open-source 6/14
8/6/2019 Smooth Wall Open Source
http://slidepdf.com/reader/full/smooth-wall-open-source 7/14
mouse son sólo necesarios para la instalación, así que no se tienes que
estar comprando ninguno de estos equipos para instalar el Smoothwall
solo se tienen que tomar prestado de alguna otra computadora mientras
haces la instalación, esto muy útil en mi caso que para la adquisición de
los equipos en la Aviación Militar Bolivariana, todas las compras son
tardías por los tramites administrativos.
Smoothwall puede conectarse a muchos tipos de redes desde
dialup, cable, ethernet, ADSL, ISDN etc, a continuación des describe
como instalarlo en una red ethernet interna y una conexión ADSL hacia
internet, para otros tipos de redes solo se necesita tener la tarjeta de red
indicada o el modem en caso de que sea dial-up o ISDN.
Se necesitan dos tarjetas de red ethernet que sean soportadas por
Linux, lo cual no es muy difícil ya que casi todas las tarjetas lo son, una de
las tarjetas para nuestra red interna y la otra para conectarnos a internet,
ese es todo el hardware que se necesitaría, así que se puede sacar
cualquier computadora vieja y darle uso, (Nota: esta computadora será
utilizada únicamente como firewall no puedes ejecutar aplicaciones que
no tengan que ver con esto ni tener otro sistema operativo instalado en
esta computadora si la vas a utilizar como tu acceso a internet).
Se saben de casos donde han utilizado una computadora Intel P4
de 2GHz con un disco duro de 80GB, dos tarjetas de red ethernet, 512
MB de memoria RAM y una conexión de banda ancha de 1024Kbps. y
según manifiestan actualmente este servidor esta dándole acceso a
internet a más de 30 computadoras y lleva más de 6 meses funcionandos
sin ningún tipo de problema.
Después que tengas todo el equipo completo necesitas descargar
una imagen del Smoothwall desde la siguiente dirección
http://www.smoothwall.org/get/, donde podras encontrar la versión
reciente, que es la que se va a utilizar y la versión que se encuentre en la
etapa Alpha.
8/6/2019 Smooth Wall Open Source
http://slidepdf.com/reader/full/smooth-wall-open-source 8/14
En total la imagen pesa aproximadamente 33.78MB sin los
manuales y 45.56MB con los manuales por lo que la descarga es
relativamente rápida si se tiene una conexión de banda ancha.
Luego de haber descargado la imagen se graba en un CD con
cualquier programa de preferencia, ahora ya se tiene la imagen del
Smoothwall grabada en un CD y la computadora lista se procede con la
instalación.
Antes de encender la computadora y empezar a instalar todo
debemos anotar que tarjeta vamos a usar para la red interna y cual tarjeta
de red vamos a utilizar para conectarnos a Internet, esto es importante ya
que cuando procedamos con la instalación, Smoothwall pedirá que tarjeta
vamos a utilizar para cada cosa, para identificarlas hay dos opciones o se
ven por software, es decir en Windows o Linux identificamos el modelo de
las tarjetas o abrimos nuestra computadora y anotamos el modelo de
cada tarjeta de red eso es a gusto de cada quien.
Es de aclarar que todos los datos que contenga el disco duro que
utilices para la instalación del smoothwall serán borrados.
Encendemos la computadora con el CD en la unidad y verificamos
que en el BIOS esté colocado el CD-ROM como prioritario en la
inicialización del arranque o boot. Si la computadora no soporta arrancar
desde la unidad de CD-ROM puedes abrir el CD de Smoothwall en
cualquier otra computadora por ejemplo en alguna que tengas instalado
Windows y aparecerá una pantalla con varias opciones entre ella la de
crear un diskette de boot, selecciona esta opción introduce un floppy en la
unidad de diskettes y sigue las instrucciones, luego con este floppy
podrás arrancar la computadora e instalar el Smoothwall.
Luego de unos segundos aparecerá la pantalla de bienvenida de
Smoothwall, se hace click en la foto para verla en tamaño completo,
presionamos Enter y a continuación se presentará la ventana de selección
del lenguaje si la instalación que bajamos soporta múltiples lenguajes sino
aparecerá la próxima ventana, Pantalla de Selección de Instalación, se
8/6/2019 Smooth Wall Open Source
http://slidepdf.com/reader/full/smooth-wall-open-source 9/14
hace click en la foto para verla en tamaño completo, en esta pantalla
tenemos dos opciones instalar desde el CDROM o instalar desde un
servidor a través de HTTP, para este caso vamos a seleccionar instalar
desde un CDROM para continuar con nuestra instalación.
Luego de que hagamos ENTER en OK aparecerá una pantalla
pidiéndonos que insertemos el disco de SmoothWall en la unidad de
CDROM simplemente se presiona OK y aparecerá una pantalla
advirtiéndonos que todos los datos van a ser borrados del disco duro y si
estamos seguros de continuar, así que si no se tiene que tener nada de
información dentro del disco duro, ya que previamente se sugirió realizar
un backup de los datos que necesitabas, pues simplemente de selecciona
OK y estamos listos para continuar.
Ahora SmoothWall nos pide que seleccionemos cual es la interfaz
"Green" que vamos a utilizar, es donde es importante previamente haber
identificado las tarjetas de red, pues bien la interfaz Green es la que va ir
conectada a nuestra red local, aquí tenemos dos opciones o
seleccionamos Probe y permitimos que el programa de instalación busque
la tarjeta o seleccionamos SELECT y la buscamos manualmente, es
preferible la segunda opción porque así se segura que las tarjeta las estoy
seleccionando para mi red local, de todas maneras si seleccionamos la
primera opción nos aparecerá una pantalla con la tarjeta de red que
Smoothwall encuentre primero y nos preguntará si estamos de acuerdo
con la selección, si lo estamos presionamos OK y sino pues simplemente
seleccionamos SKIP y podemos escoger nuestra tarjeta manualmente.
Es una buena idea colocar algún tipo de etiqueta en la parte
posterior de nuestra computadora una vez que hemos definido cual es la
tarjeta de red local así siempre sabremos donde conectar nuestra
conexión a Internet y donde conectar la red local.
Luego de que se haya detectado correctamente la tarjeta de red
SmoothWall, nos pedirá que ingresemos la dirección IP y la mascara de
red de nuestra red local, es aconsejable que utilices las direcciones IP
8/6/2019 Smooth Wall Open Source
http://slidepdf.com/reader/full/smooth-wall-open-source 10/14
privadas (192.168.x.x o 10.x.x.x) esto es debido a que estas direcciones
no son enrutadas por los routers y están reservadas especialmente para
ser utilizadas en redes locales.
La mascara de red dependerá de como hayas definido tu red local
para más información de direcciones IP y máscaras de red es aconsejable
visitar google y colocar direcciones IP y mascaras de red ahí se
encontrara muchísimos tutoriales y calculadoras que permitirán hacer esto
mucho más fácil.
Dirección IP y Máscara de red, Haz click en la foto para verla en
tamaño completo, una vez que se haya elegido la dirección IP y la
máscara de red selecciona OK y SmoothWall, se comenzará a instalar
luego de que termine de copiar todos los archivos necesarios expulsará el
CD de la unidad y se iniciará un programa de configuración.
Una vez que se ha removido el CD de la unidad y se continua con
la instalación SmoothWall, pregunta si tenemos un Floppy de respaldo
esto es en caso de que se tengas configurado el Smoothwall
anteriormente en otra computadora o se este volviendo a instalar y se
quiere mantener la misma configuración que se tenía anteriormente, como
en este caso se esta partiendo desde cero elegimos NO y continuamos
con la siguiente pantalla de Selección de Configuración, haz CLICK en la
imagen para verla de tamaño completo, lo primero que se selecciona es
Keyboard Mapping esto permite seleccionar el tipo de distribución del
teclado, selecciona según el caso puede ser la, es, etc.
Luego debemos seleccionar el HOSTNAME, es importante
mencionar que este nombre es sensible a mayúsculas y minúsculas es
decir es distinto escribir Smoothwall que smoothwall, no acepta ningún
símbolo a menos que sea el guión, y puede ser alfanumérico, tampoco se
aceptan espacios recordemos que esto es linux y aquí si se respetan
algunas normas para nombrar cosas importantes, es aconsejable escoger
un nombre que sea todo en minúsculas.
8/6/2019 Smooth Wall Open Source
http://slidepdf.com/reader/full/smooth-wall-open-source 11/14
Después de haber seleccionado nuestro hostname, Smoothwall
nos pregunta si estamos detrás de un web proxy, si están detrás de un
proxy pues coloquen la información que se les pide y continúen. Si no se
esta detrás de ningún proxy simplemente se deja la información en blanco
y presionamos OK.
Luego aparece el menú de configuración de ISDN, si se esta
usando ISDN para conectarte a Internet pues lo tienes que configurar
aquí, como esta instalación supone que tienes ADSL o estás conectado
de alguna forma directamente a Internet pues simplemente
seleccionamos Disable ISDN y se continua con la configuración.
Ahora nos aparece una pantalla para seleccionar la configuración
ADSL, aquí lo que SmoothWall ofrece es la posibilidad de configurar un
modem ADSL si está conectado vía USB y no a través de una tarjeta de
red. Si tu modem ADSL está conectado a un puerto USB entonces tienes
que seleccionar Device Type y seleccionar el modem de la lista que
aparece y luego seleccionar Other Settings y configurar estos parámetros
depende de lo que te indique tu ISP y luego colocar Enable ADSL.
Es importante aclarar unos puntos acerca de las interfaces de red:
en SmoothWall tenemos tres tipos de interfaces Green que es la que
representa nuestra red local, Red que es la que esta conectada a Internet
a través de nuestro modem y Orange que es una zona "Desmilitarizada"
es decir que es una zona segura en la que podemos conectar otros
servidores que no queremos que sean bloqueados por el SmoothWall.
Ahora SmoothWall presenta una pantalla para seleccionar el tipo
de configuración de red que vamos a utilizar, en esta pantalla primero
seleccionamos Network Configuration Type y luego seleccionamos la Red
que es la que vamos a estar utilizando como ya lo explicamos y
seleccionamos OK. Volvemos a la pantalla anterior y ahora
seleccionamos Drivers and card assignments para seleccionar las tarjetas
que corresponden a cada interfaz, como ya seleccionamos la interfaz
queda por seleccionar la tarjeta de interfaz de Red hacemos click en OK y
8/6/2019 Smooth Wall Open Source
http://slidepdf.com/reader/full/smooth-wall-open-source 12/14
SmoothWall debería detectarla automáticamente lo cual casi siempre lo
hace sin ningún problema. Seleccionamos OK y ya tenemos
seleccionadas nuestras dos tarjetas de red.
En caso de que no se detecte automáticamente la tarjeta ethernet
podemos seleccionar Probe o Select y seleccionarla de una lista
aparecerá, ahora aparecerá una pantalla con cada una de nuestras
tarjetas de red ya seleccionadas a su respectiva interfaz, seleccionamos
OK y seguimos con la instalacióc, vamos a seleccionar Address Settings,
como ya configuramos las direcciones IP de la interfaz por lo que ahora
nos quedaría configurar la tarjeta que va conectada a Internet (interfaz
Red), la seleccionamos y marcamos DHCP para que la dirección sea
tomada dinámicamente que es casi siempre el caso cuando tenemos una
conexión ADSL, de lo contrario podemos poner los parámetros de
direccionamiento IP que nos provea el ISP, seleccionamos OK y luego
Done y seguimos con nuestra configuración.
Luego aparece la configuración para DHCP, este es uno de los
mejores métodos para conectar una red local al SmoothWall ya que
asigna automáticamente la dirección IP a cada una de las computadoras
que se conecten al servidor, para esto marcamos Enable (presionando la
barra espaciadora sobre el cuadro) y podemos definir los rangos de
direcciones y servidor DNS (que casi siempre va a ser la misma dirección
del Smoothwall a menos que se tenga un servidor DNS en nuestra red) y
los tiempos máximos y mínimos de duración de las direcciones todo estos
parámetros los podemos dejar como vienen por defecto a menos que
queramos algo muy específico.
Por último SmoothWall nos pedirá tres diferentes claves la de root
que es el súper usuario de linux y que nos permitirá conectarnos a través
de una consola y hacer lo que queramos, la de setup que es un usuario
que tiene privilegios sólo para cambiar parámetros de configuración y que
también es un usuario tipo linux por lo que podemos acceder a una
consola con el y por último el usuario Administrador que no es un usuario
8/6/2019 Smooth Wall Open Source
http://slidepdf.com/reader/full/smooth-wall-open-source 13/14
8/6/2019 Smooth Wall Open Source
http://slidepdf.com/reader/full/smooth-wall-open-source 14/14
BIBLIOGRAFÍA
http://www.smoothwall.org
http://vensign.com
http://www.kriptopolis.org
http://www.configurarequipos.com