UNIVERSIDAD NACIONAL AUTONOMA DE NICARAGUA

UNAN-LEN

Facultad de Ciencias y Tecnologas

Prof: Aldo Ren Martnez.

Elaborado por:

David Antonio Acevedo.

A la libertad por la Universidad!

Prctica 3: ZeroShell

En la Ilustracin 1 se muestra una configuracin tpica, la que vamos a realizar a travs

de ZeroShell.

En una red tpica, tenemos una salida a internet, probablemente unida a un router

xDSL o de Cable, por lo que tendremos que configurar la correspondiente tarjeta de

red del equipo que tiene instalado Zeroshell para que se conecte al router de salida. En

nuestro caso ETH01 y se conectar a la red que nos proporciona la universidad.

A continuacin configuraremos la traduccin de direcciones de los interfaces de red. Como

nuestra red interna est conectada al interfaz ETH00, debemos configurar nuestra red, para

que haga NAT sobre la interface ETH01.

CREACION DE UN USER Y PASSWORD

PASO#1

Lo primero que vamos a realizar es la intalacion de zeroshell donde vams a observar cada uno

de los pasos con una serie de imagenes..

1).

suponiendo que la maquina ya esta descargada y configurada en el virtualbox el

entorno se vera de esta manera donde podemos ver las configuraciones que trae por

defecto esta mquina. vamos a modificarlo y adaptarlos a nuestras necesidades.

2).

en esta parte estamos modificando las IP que va a tener por defecto nuestro zeroshell.

tecleando M de modificar podemos acceder a la opcin que presenta la imagen

siguiente.

3).

podemos observar como estamos agregando a la interfaz una ip correspondiente a

nuestro rango de red donde estamos conectado.

4).

Ya esta agregada con exito.

5).

Accedemos a zeroshell por primera vez.

6).

Vamos a configurar Nuestro propio usuario para poder Guardar los cambio.

7).

Seleccionamos el tipo de Disk Model para proseguir con la Creacion del nuevo usuario.

8).

9).

EN esta parte lo que vamos hacer es agregar la descripcin de la cuenta no importa lo que

desee poner no es imprescindible. Agregamos en Password que vamos a utilizar y el gateway

que se va a generar a partir de la red que se agrego en este caso es el de su Router.

10).

Ac simplemente lo que estamos haciendo es Activando la cuenta que hemos realizado.

11).

12).

AL activar la cuenta automticamente mi maquina ZeroShell se reinicia, para efectuar los

cambios.

13).

como podemos ver la descripcin antes puesta es solo un rotulo para identificar nuestra

cuenta.

14).

Como podemos ver el User es el mismo que trae por defecto lo importante fue crear el

password de nuestra propia cuenta.

CREACION DEL DHCP

1).

Lo que vamos a crear es un dhcp para cada una de las red, creo que no es necesario explicar de

qu se trata el dhcp o que funcin tiene.. procederemos a crear.

2).

en la imagen anterior tener un boton que dice add damos click y se va a generar esta ventana que vemos arriba. seleccionamos la red a la que le vamos a otorgar direcciones ip por dhcp y le damos ok. y veremos qu pasa luego.

3).

Ac establecemos el rango de ip a otorgar y Listo... Misin cumplida.

vamos a mostrar el funcionamiento o del dhcp

1).

2).

CREACIN DEL NAT

1). A continuacin, configuraremos nuestro router para que nos permita la salida a internet

realizando NAT (Traduccin de direcciones) entre la red interna y la externa. Para ello

debemos comprobar que el Gateway es el correcto.

Como podemos ver esta Agregado y en este caso es el de nuestro router donde estamos

conectados. ojo esto puede varias segn el rango de red que le establezca su propio router.

2).

Luego de verificar que el gateway este bien agregado proseguimos a agregar el NAT en este

caso mi interfaz que est asociada con internet es la ETH00 que tiene la ip 192.168.1.50 e1

est dentro del rango que nos brinda mi router en este caso. ojo repito esto puede variar

tanto la ip como a interfaz.

FUNCIONAMIENTO DEL NAT.

1).

SERVIDOR DNS

No es necesario configurar el servidor DNS de Zeroshell, pero si activarlo, salvo que queramos

tener un DNS propio en nuestra red y no utilizar el que nos facilita nuestro proveedor de

internet.

La creacin de un servidor DNS no es una tarea sencilla, por lo que no est al alcance de esta

prctica. De todas formas, cualquier usuario que est familiarizado con los servidores DNS

podr crear fcilmente las zonas necesarias y dar de alta los nombres a travs del interfaz web

de Zeroshell.

CONFIGURACIN DE RUTAS ESTTICAS

En nuestra topologa hay dos redes diferentes. Lo que debemos configurar es que cualquier

peticin que no vaya a nuestra red, adonde debe de ir.

Por defecto, cualquier conexin que hagamos a una direccin IP ajena a nuestra red interna,

Zeroshell tratar de enviarla por el Gateway (puerta de salida) que le hemos indicado en la

configuracin.

PORTAL CAUTIVO

Para tener un mejor control de los usuarios de la Red Interna, estos slo se podrn conectar a

Internet si poseen un usuario y una contrasea vlida.

De esta manera, un usuario en de la red interna debe autenticarse contra Zeroshell antes de

abrir las conexiones a Internet (para la navegacin web, correo dowload, etc ...)

1).

Creamos un usuario el que va a utilizar los clientes para conectarse atreves del ZeroShell.

2).

Procedemos a activar la interfaz que va a estar a la escucha del portal cautivo. en ste caso sera

la eth00 que es la que nos lleva a intente por medio del NAT.

3).

Verificamos que se conecto el Cliente.

4)

Verificamos que todo este en perfecto Funcionamiento y cmo podemos ver el mensaje nos

pide la contrasea y usuario del portal para podes acceder a internet.. ojo podemos

personalizar la interfaz del portal.

SERVIDORES VIRTUALES

Es posible compartir los servicios de red DMZ con la red externa (Internet). Podemos, por

ejemplo, optar por publicar un sitio web.

1).

Agregamos la ruta donde tenemos configurado el apache2 y la personalizamos para poder ver

la diferencia de la pagina. como podemos ver en la imagen siguiente.

2).

Podemos ver personalizada la pagina por defecto del apache.

3).

verificamos que se agrego bien la ruta.

4).

Podemos observar que podemos acceder desde la maquina fsica en este caso internet hasta el

servidor web de la DMZ.

SEGURIDAD FIREWALL

Para poner en marcha nuestro Firewall, y sin complicar ms la prctica usted deber establecer

las siguientes reglas:

1). Ping est prohibido desde la LAN hacia cualquier destino.

2). El ping est prohibido desde Internet hacia la LAN o la DMZ.

3). El servidor FTP est accesible slo de la red LAN. 4). La administracin (va web) del ZeroShell se realizar slo desde la DMZ.

CONFIGURACIN DEL PROXY TRANSPARENTE En este apartado, configuraremos un proxy transparente con antivirus para filtrar los

contenidos que nuestros usuarios descargan de internet.

Lo normal es configurar las listas negras con sitios web que sepamos que van a generar trfico

no deseado (sitios de descargas P2P, youtube, etc). En el caso de que algn usuario acceda a

un sitio web que este en nuestra lista negra, le aparecer una pantalla como la que sigue.

1).

vamos a seguir cada una de las captura en este caso lo que hacemos es acceder al HTTP Proxy

para realizar las configuraciones debidas y necesaria.

2).

En este punto vamos a seleccionar la interfaz donde queremos que e realiza el proxy. en este

caso vamos agregar. cuando esta seleccionada procedemos a guardar la interfaz

seleccionada.

3).

Ac vamos agregar las URLs a cual queremos denegar el acceso de los cliente. en este caso es

facebook, youtube, wikipedia.

4).

Procedemos a guardar.

5).

LISTO!!!!

FACEBOOK DENEGADO...