“Si un hombre tiene hambre no le des un pez enséñale a pescar”
Alexis Miranda / @alexismirandan 2
Contenido
Instalación SmoothWall Express V3.0. .................................................................... 3
Puesta en marcha de SmoothWall. ..................................................................... 4
Acceso SmoothWall Express 3.0 ...................................................................... 14
Instalación de Modulo Advanced Web Proxy. .................................................... 18
Instalación de Modulo URL Filter. ...................................................................... 19
Instalación de Modulo Sarg. .............................................................................. 20
Configuración de Interfaces. .............................................................................. 21
Habilitar IDS Snort. ............................................................................................ 22
Configuración de Firewall. ................................................................................. 23
Configuración de Filtro de Contenidos. (URL FILTER) ...................................... 24
Bloqueo de solicitudes ICMP. ............................................................................ 29
Alexis Miranda / @alexismirandan 3
Instalación SmoothWall Express V3.0.
La instalación la realizaremos bajo un entorno virtual, utilizando VirtualBox.
Para llevar a cabo este proceso de instalación utilizaremos 3 interfaces de
red, las cuales serán asignadas de la siguiente manera:
1. Adaptador de red: Asignado para zona LAN (MAC 0800277A653D)
2. Adaptador de red: Asignado para zona WAN (MAC 0800276ADDCE)
3. Adaptador de red: Asignado para zona DMZ (MAC 080027CA8291)
Alexis Miranda / @alexismirandan 4
Puesta en marcha de SmoothWall.
1. Descargar imagen ISO de SmoothWall Express 3.0 a través de la siguiente
URL:
http://sourceforge.net/projects/smoothwall/files/SmoothWall/3.0%20SP3/smoot
hwall-express-3.0-sp3-x86_64.iso/download
2. El siguiente paso nos brinda la bienvenida, para continuar presionamos
ENTER.
Alexis Miranda / @alexismirandan 5
3. A continuación nos indica que introduzcamos el CD de SmoothWall, debido
a que ya lo tenemos montando en nuestra maquina virtual, presionaremos OK.
4. En este paso el instalador nos indica que el disco duro será particionado,
pulsaremos OK.
5. El instalador nos vuelve a avisar que el proceso de particionado eliminara
todos los datos del disco duro, pulsaremos OK.
6. Se iniciara el proceso de instalación de los archivos al disco duro.
Alexis Miranda / @alexismirandan 6
7. Instalado SmoothWall satisfactoriamente, el instalador nos da la opción de
restaurar una configuración guardada previamente, por lo cual
seleccionaremos la opción NO.
8. El próximo paso nos permite seleccionar el idioma del teclado, en nuestro
caso seleccionaremos “es”.
9. A continuación el instalador nos solicitará escribir un nombre de nuestra
maquina.
Alexis Miranda / @alexismirandan 7
10. El siguiente paso nos brinda la posibilidad de seleccionar el tipo de política
de seguridad que deseamos configurar en el firewall. Para ellos tenemos 3
opciones las cuales son:
Open: Esta política es la más permisiva, debido a que permite todas
las peticiones salientes.
Half-Open: La gran parte de peticiones salientes serán permitidas,
salvo aquellas consideradas dañinas o maliciosas.
Closed: Todas las peticiones salientes serán denegadas, para
permitir alguna petición el administrador deberá configurar
manualmente en la administración del firewall.
11. A continuación nos aparecerá el menú de configuración de red,
seleccionaremos la primera opción “Network configuration type”.
Alexis Miranda / @alexismirandan 8
12. Seguidamente tendremos que seleccionar el tipo de configuración de red
que necesitamos. SmoothWall nos brinda múltiples opciones.
GREEN: Zona verde, también llamada área protegida o red privada
(LAN) en la cual solamente se ubican los usuarios permitidos.
ORANGE: Zona naranja, conocida como Zona Desmilitarizada
(DMZ) normalmente en esta área se ubican los servidores que serán
visibles hacia la WAN debido a los propensos ataques externos que
puedan ocurrir.
RED: Zona roja, área riesgosa también conocida como red de área
amplia (WAN).
PURPLE: Zona púrpura, Smoothwall define esta área para redes
inalámbricas
13. En el siguiente paso debemos indicar los driver y asignar las tarjetas de
red.
Alexis Miranda / @alexismirandan 9
14. Seleccionaremos “Probe” y presionamos ENTER para detectar
automáticamente las interfaces de red.
15. Si el sistema detecta las tarjetas de red nos mostrara un mensaje como el
siguiente.
Alexis Miranda / @alexismirandan 10
16. Ahora tendremos que asignar las tarjetas de red de acuerdo a las zonas
correspondientes. En este caso la MAC 0800277A653D esta asignada a la
Zona GREEN lo cual es correcto.
17. Finalizada la tarea de asignar las tarjetas de red a sus respectivas zonas,
el instalador nos despliega el siguiente mensaje.
18. De igual forma el instalador nos muestra como han quedado asignadas las
interfaces.
Alexis Miranda / @alexismirandan 11
19. A continuación asignaremos la dirección IP a las interfaces.
20. Seguidamente tendremos que asignar una dirección IP a las zonas
definidas, en este caso GREEN, ORANGE y RED.
Interfaz LAN.
IP: 192.168.0.1
Máscara de red: 255.255.255.0
Interfaz DMZ.
IP: 192.168.10.1
Máscara de red: 255.255.255.0
Alexis Miranda / @alexismirandan 12
Interfaz WAN, debido a que estamos utilizando una IP dinámica,
seleccionaremos el modo DHCP.
21. El siguiente paso es configurar las direcciones DNS y puerta de enlace,
que utilizara nuestro firewall. Utilizaremos las DNS que nos proporciona
Google.
Alexis Miranda / @alexismirandan 13
22. Este menú es usado para configurar instalaciones avanzadas.
23. El último paso es seleccionar una contraseña para el usuario “root”
también conocido como súper usuario.
24. Para concluir la instalación SmoothWall nos avisa que la instalación ha
finalizado satisfactoriamente por lo cual se reiniciara el sistema.
Alexis Miranda / @alexismirandan 14
Acceso SmoothWall Express 3.0
1. El acceso a la administración web de SmoothWall Express es bastante
simple, solo tenemos que tener instalado en nuestro pc un navegador web y
ingresar una de las siguientes URL.
http://192.168.0.1:81
https://192.168.0.1:441
Por medidas de seguridad utilizaremos la segunda opción
https://192.168.0.1:441 debido a que el tráfico va cifrado.
Alexis Miranda / @alexismirandan 15
A continuación se solicitara la credencial del usuario.
2. Al autenticarnos correctamente entramos a la interfaz web de SmothWall.
Alexis Miranda / @alexismirandan 16
3. Para acceder de forma remota y segura a SmoothWall habilitaremos SSH.
Pestaña Services>remote Access>SSH
4. Acceso a SmoothWall mediante SSH, podemos acceder de dos formas:
Alexis Miranda / @alexismirandan 17
A través de la GUI que nos proporciona SmothWall (Requisito tener
instalado JAVA).
Mediante algún software, como ejemplo Putty.
Alexis Miranda / @alexismirandan 18
Instalación de Modulo Advanced Web Proxy.
1. Mediante SSH utilizando Putty, seguir los pasos indicados a continuación.
Dirigirse a directorio: cd /tmp
Descargar el modulo: wget http://www.advproxy.net/download/swe3-32-
advproxy-3.0.6.tar.gz
Descomprimir: tar -xzf swe3-32-advproxy-3.0.6.tar.gz
Instalar: smoothwall-advproxy/install
Alexis Miranda / @alexismirandan 19
Instalación de Modulo URL Filter.
1. Al igual que la instalación mediante SSH, seguir los siguientes pasos.
Dirigirse a directorio: cd /tmp
Descargar el modulo: wget http://www.urlfilter.net/download/swe3-32-
urlfilter-1.5.3.tar.gz
Descomprimir: tar -xzf swe3-32-urlfilter-1.5.3.tar.gz
Instalar: smoothwall-urlfilter/install
Alexis Miranda / @alexismirandan 20
Instalación de Modulo Sarg.
1. Mediante SSH, seguir los pasos.
Dirigirse a directorio: cd /tmp
Descargar el modulo: wget
http://mods.smurfsotwar.com/files/mods/sarg-swe3.tgz
Descomprimir: tar -zxvf sarg-swe3.tgz -C /
Instalar: ./install-sarg.sh
Alexis Miranda / @alexismirandan 21
Configuración de Interfaces.
Dirigirse a Pestaña Networking>Interfaces.
1- Zona verde LAN: 192.168.0.1/24
2- Zona naranja DMZ: 192.168.10.1/24
3- Zona Roja WAN: IP asignada por VTR.
Alexis Miranda / @alexismirandan 22
Habilitar IDS Snort.
Acceder al sitio oficial http://www.snort.org/ y crear un perfil de usuario,
crear código Oinkcode.
Dirigirse a pestaña Services>IDS>Enable.
Pegar código en casillero Oink Code.
Versión de Snort.
Alexis Miranda / @alexismirandan 23
Configuración de Firewall.
1. Abrir puertos de servicios manualmente (comunicación LAN hacia WAN).
Para mayor seguridad se selecciono la regla Blocked with exceptions (Bloqueado
pero con excepciones).
Dirigirse a pestaña Networking>Outgoing.
2. Abrir puertos de servicios desde DMZ hacia LAN.
Dirigirse a pestaña Networking>Internal.
Alexis Miranda / @alexismirandan 24
Configuración de Filtro de Contenidos. (URL FILTER)
Acceder al sitio http://urlblacklist.com, para descargar una lista negra de
URL.
Descargado el archivo contenedor de la lista negra, dirigirse a Blacklist
Update.
Alexis Miranda / @alexismirandan 25
Cargada la lista negra, aparecerán más categorías a las que trae por
defecto SmoothWall.
Bloqueo de palabras.
Bloqueo de extensiones.
Alexis Miranda / @alexismirandan 26
Opciones de Bloqueo de sitios web.
Ejemplo: www.facebook.com
Ejemplo: www.xnxx.com
Alexis Miranda / @alexismirandan 27
Registro de sitios denegados.
Reporte Sarg.
Registro usuario IP 192.168.0.11.
Alexis Miranda / @alexismirandan 28
Creación de Backup.
Alexis Miranda / @alexismirandan 29
Bloqueo de solicitudes ICMP.
Prueba de conectividad a puerta de enlaces 192.168.0.1.
Bloqueo de ICMP en SmoothWall.
Ping a puerta de enlace 192.168.0.1 dropeado.
Escaneo de Puertos.