Upload
maylem-mtz
View
190
Download
2
Tags:
Embed Size (px)
Citation preview
MARLEN ANAI
MARTINEZ MORALES
JORGE LUIS
NAVARRETE ARIAS
FIREWALL UNTANGLE
ADMINISTRACION DE REDES LIC. FRANCISCO VÁZQUEZ GUZMÁN Página 1
C O N T E N I D O I N T R O D U C C I Ó N ............................................................................................................................ 2
¿QUÉ ES UNTANGLE? ............................................................................................................................. 3
¿QUÉ HACE EL SERVIDOR UNTANGLE? ......................................................................................................... 3
INSTALACIÓN DE UNTANGLE ..................................................................................................................... 5
FIREWALL UNTANGLE
ADMINISTRACION DE REDES LIC. FRANCISCO VÁZQUEZ GUZMÁN Página 2
I N T R O D U C C I Ó N Un firewall es una herramienta indispensable para proteger nuestra conexión a Internet. El hecho de hacer uso de una conexión a Internet puede ser causa de múltiples ataques a nuestro equipo de cómputo desde el exterior, cuanto más tiempo estemos en línea, mayor es la probabilidad de que la seguridad de nuestro sistema se vea comprometida por un intruso desconocido Por lo tanto, ya no solamente es necesario tener instalado y actualizado un software antivirus y un software antispyware sino también es totalmente recomendable mantener instalado y actualizado un software de firewall. Un firewall es un sistema diseñado para impedir el acceso no autorizado o el acceso desde una red privada. Pueden implementarse firewalls en hardware, software o en ambos. Los firewalls se utilizan con frecuencia para impedir que los usuarios de Internet no autorizados tengan acceso a redes privadas conectadas a Internet. El firewall personal protege al equipo frente a ataques de Internet, contenidos Web peligrosos, análisis de puertos y otros comportamientos de naturaleza sospechosa. Su funcionamiento de un firewall: Un firewall constituye una especie de barrera delante de nuestro equipo, esta barrera examina todos y cada uno de los paquetes de información que tratan de atravesarlo. En función de reglas previamente establecidas, el firewall decide qué paquetes deben pasar y cuáles deben ser bloqueados. Muchos tipos de firewalls son capaces de filtrar el tráfico de datos que intenta salir de nuestra red al exterior, evitando así que los diferentes tipos de código malicioso como caballos de Troya, virus y gusanos, entre otros, sean efectivos. El firewall actúa de intermediario entre nuestro equipo (o nuestra red local) e Internet, filtrando el tráfico que pasa por él. Todas las comunicaciones de Internet se realizan mediante el intercambio de paquetes de información, que son la unidad mínima de datos transmitida por la red. Para que cada paquete pueda llegar a su destino, independientemente de donde se encuentren las máquinas que se comunican, debe llevar anexada la información referente a la dirección IP de cada máquina en comunicación, así como el puerto a través del que se comunican. La dirección IP de un dispositivo lo identifica de manera única dentro de una red. El puerto de comunicaciones es una abstracción lógica que podríamos comparar con la frecuencia en una emisión radiofónica: del mismo modo en que tenemos que sintonizar la frecuencia en que se transmite una emisión de radio para poder escucharla, tenemos que utilizar el mismo puerto de comunicaciones que el equipo al que nos queremos conectar.
FIREWALL UNTANGLE
ADMINISTRACION DE REDES LIC. FRANCISCO VÁZQUEZ GUZMÁN Página 3
¿QUÉ ES UNTANGLE? Es una plataforma para desplegar aplicaciones basadas en redes. La plataforma une estas aplicaciones alrededor de un GUI común, base de datos y señalamiento. Las aplicaciones sobre la plataforma de Untangle inspeccionan el tráfico de la red simultáneamente, lo cual reduce los requisitos de recurso de cada aplicación individual enormemente. La plataforma de Untangle soporta muchas aplicaciones de fuentes abiertas y software adicionales de comercial actualmente.
¿QUÉ HACE EL SERVIDOR UNTANGLE?
El Servidor Untangle da una forma sencilla de proteger, controlar y supervisar toda la red. Ofrece la tecnología necesaria para protegerse de amenazas como virus, spyware y ataques. Protege la productividad mediante el control de Web ilegítima surf, y da una en profundidad vista de la actividad de la red. Todo esto en una sola interfaz utilizable.
FIREWALL UNTANGLE
ADMINISTRACION DE REDES LIC. FRANCISCO VÁZQUEZ GUZMÁN Página 4
Reports proporciona informes claros y concisos acerca del tráfico de red y
violaciones de las políticas. Con esta información se pueden detectar los
problemas relacionados con virus o spyware, así como supervisar ilegítimo
comportamiento de los usuarios, tales como navegación por Internet o
mensajería instantánea.
El Servidor Untangle se ejecuta en un PC situado entre la conexión a Internet
(módem de cable o DSL, etc) y el switch. Se puede sustituir o complementar
una ya existente o router Firewall.
FIREWALL UNTANGLE
ADMINISTRACION DE REDES LIC. FRANCISCO VÁZQUEZ GUZMÁN Página 5
INSTALACIÓN DE UNTANGLE
El proceso de instalación es mediante la interfaz gráfica es si no seguir los pasos se hará mas fácil. Nota: La siguiente instalación se realizar en una máquina virtual en virtualbox Con tres tarjetas de RED. Esta será en Untangle.
FIREWALL UNTANGLE
ADMINISTRACION DE REDES LIC. FRANCISCO VÁZQUEZ GUZMÁN Página 6
A continuación nos saldrá para que podamos escoger el idioma.y el país.
La distribución de teclado.
FIREWALL UNTANGLE
ADMINISTRACION DE REDES LIC. FRANCISCO VÁZQUEZ GUZMÁN Página 7
Comienza cargando los módulos
Nos dice que si queremos formatear el disco.
FIREWALL UNTANGLE
ADMINISTRACION DE REDES LIC. FRANCISCO VÁZQUEZ GUZMÁN Página 8
Creando las particiones e instalando la particiones.
Luego termina la instalación nos pide que quitemos el cd de instalación que a reiniciar comenzara por el disco duro.
FIREWALL UNTANGLE
ADMINISTRACION DE REDES LIC. FRANCISCO VÁZQUEZ GUZMÁN Página 9
Cargado su interfaz gráfica
Lo que nos sale a continuación es la interfaz para configurar la red.
FIREWALL UNTANGLE
ADMINISTRACION DE REDES LIC. FRANCISCO VÁZQUEZ GUZMÁN Página 10
A continuación configuramos la contraseña de administrador.
Definimos la interfaces como están conectada en el untangle.
FIREWALL UNTANGLE
ADMINISTRACION DE REDES LIC. FRANCISCO VÁZQUEZ GUZMÁN Página 11
Definimos la red de la interfaz WAN osea la que es obtenida por DHCP.
Definimos la interfaz LAN. mas adelante colocaremos la dirección de la DMZ.
FIREWALL UNTANGLE
ADMINISTRACION DE REDES LIC. FRANCISCO VÁZQUEZ GUZMÁN Página 12
En este caso yo poseo un servidor de correo.
FIREWALL UNTANGLE
ADMINISTRACION DE REDES LIC. FRANCISCO VÁZQUEZ GUZMÁN Página 13
Ahora iniciaremos sesión en la interfaz GUI. Con la contraseña que le dimos el los pantallazos anteriores.
A continuación En conexión de Red configuraremos la interfaz DMZ.
FIREWALL UNTANGLE
ADMINISTRACION DE REDES LIC. FRANCISCO VÁZQUEZ GUZMÁN Página 14
En interfaces Le damos clic en editar para la DMZ. Si desea saber más sobre la otra opciones de configuración que son (Administración, Email, Directorio Local,etc) visita la documentación. http://wiki.untangle.com/index.php/Untangle_Server_User%27s_Guide
Ponemos la dirección correspondiente a la interfaz DMZ. En este caso colocaremos 192.168.1.1 Y ya vienes con políticas de NAT por defecto. (SNAT)
FIREWALL UNTANGLE
ADMINISTRACION DE REDES LIC. FRANCISCO VÁZQUEZ GUZMÁN Página 15
comprobaremos la salida a Internet. Eje: Desde una maquina de la LAN configuramos la tarjeta de red obtendrá una ip estática ya que no tenemos servicio DHCP aunque el untangle viene para servicio de DHCP pero en este caso trabajaremos con ip estáticas.
FIREWALL UNTANGLE
ADMINISTRACION DE REDES LIC. FRANCISCO VÁZQUEZ GUZMÁN Página 16
Daremos prueba con nslookup para mirar que si nos resuelve a DNS que se encuentra en la DMZ y DNS publico de Internet.
Ingresamos a navegador a google.com
Ahora esto demuestra que el NAT funciona y traduce nuestra direcciones de nuestra interfaces privada a direcciones publicas. y nos da acceso a Internet. Ahora haremos port forwards que hace (DNAT) para que los usuario Externos puedan ver los servicios de nuestra Redes INTERNAS. En conexion de red-port forwards creamos la primera regla.
FIREWALL UNTANGLE
ADMINISTRACION DE REDES LIC. FRANCISCO VÁZQUEZ GUZMÁN Página 17
Esta regla es que la EXTERNA pueda ver las paginas WEB de nuestra red INTERNA esto servicio se encuentra en la interfaz DMZ.
Donde la 192.168.1.2 es mi servidor donde esta arrojados todos lo servicio que poseo que son (80,21,22,25,53 entre otros)
FIREWALL UNTANGLE
ADMINISTRACION DE REDES LIC. FRANCISCO VÁZQUEZ GUZMÁN Página 18
Los que esta habilitados son los servicio que yo quiero que vea la EXTERNA. (correo, web, ftp, ssh). todo esto servicio son direccionada a el servidor que se encuentra en la DMZ. Si desea sabes más sobre port forwards visita este link. http://wiki.untangle.com/index.php/Port_Forwards Ahora crearemos las reglas del Firewall para que las conexiones sean mas seguras. NOTA: Las aplicaciones a que instalar dándole clic en la aplicación que desea algunas son gratuita otra le da 15 días de prueba y también tienes que registrarse en la página oficial para poder descargar cualquier aplicación después. Si desea ver la documentación de firewall visita lo siguiente. http://wiki.untangle.com/index.php/Firewall Mostraremos algunas reglas. El firewall se le puede crear reglas que ya viene relacionadas e establecidas (RELATED,ESTABLESHED)
FIREWALL UNTANGLE
ADMINISTRACION DE REDES LIC. FRANCISCO VÁZQUEZ GUZMÁN Página 19
Acá podemos ver las regla que cree por lo que se ve son mucha a si que mostrare alguna muy esenciales.
La política por defecto esta denegar así que tenemos que permitir.
FIREWALL UNTANGLE
ADMINISTRACION DE REDES LIC. FRANCISCO VÁZQUEZ GUZMÁN Página 20
En esta regla le esta diciendo que permita a la red LAN salir por la interfaz Externa a un puerto de destino 80.
Acá le estamos aplicando que la LAN a DMZ pueda ser consulta del DNS. (53)
FIREWALL UNTANGLE
ADMINISTRACION DE REDES LIC. FRANCISCO VÁZQUEZ GUZMÁN Página 21
Acá le estamos aplicando que deje salir a DMZ a Externa a un puerto de destino 53.
Acá le está permitiendo el ingreso desde la Externa a la DMZ por SSH ósea que si haces SSH a la dirección pública de tu red se envía a la dirección 192.168.1.2 que en este caso es el servidor de todos mis servicios. Ahora realizare pruebas correspondientes. -Vamos a ingresar a un página web que está en la DMZ desde la WAN ósea desde la red pública. Lo que se realizó en port forwards. -En una maquina Centos la ponemos en adaptador puente y editamos el archivo /etc/hosts ahí colocamos la dirección publica y el nombre de la página a cual queremos acceder.
FIREWALL UNTANGLE
ADMINISTRACION DE REDES LIC. FRANCISCO VÁZQUEZ GUZMÁN Página 22
En el navegador entramos a la pagina mail.maida.com
Ahora vamos a ingresar a SSH desde WAN apuntando a la dirección ip publica. Miramos a la regla de PORT FORWARDS.
FIREWALL UNTANGLE
ADMINISTRACION DE REDES LIC. FRANCISCO VÁZQUEZ GUZMÁN Página 23
Y La regla de firewall para la entrada a SSH.