Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Contenido
Instalacin SmoothWall Express V3.0. .................................................................... 3 Puesta en marcha de SmoothWall. ..................................................................... 4 Acceso SmoothWall Express 3.0 ...................................................................... 14 Instalacin de Modulo Advanced Web Proxy. .................................................... 18 Instalacin de Modulo URL Filter. ...................................................................... 19 Instalacin de Modulo Sarg. .............................................................................. 20 Configuracin de Interfaces. .............................................................................. 21 Habilitar IDS Snort. ............................................................................................ 22 Configuracin de Firewall. ................................................................................. 23 Configuracin de Filtro de Contenidos. (URL FILTER) ...................................... 24 Bloqueo de solicitudes ICMP. ............................................................................ 29
Alexis Miranda
@alexismirandan
Alexis Miranda
@alexismirandan
1. Descargar imagen ISO de SmoothWall Express 3.0 a travs de la siguiente URL: http://sourceforge.net/projects/smoothwall/files/SmoothWall/3.0%20SP3/smoot hwall-express-3.0-sp3-x86_64.iso/download
Alexis Miranda
@alexismirandan
3. A continuacin nos indica que introduzcamos el CD de SmoothWall, debido a que ya lo tenemos montando en nuestra maquina virtual, presionaremos OK.
4. En este paso el instalador nos indica que el disco duro ser particionado, pulsaremos OK.
5. El instalador nos vuelve a avisar que el proceso de particionado eliminara todos los datos del disco duro, pulsaremos OK.
Alexis Miranda
@alexismirandan
7. Instalado SmoothWall satisfactoriamente, el instalador nos da la opcin de restaurar una configuracin guardada previamente, por lo cual
8. El prximo paso nos permite seleccionar el idioma del teclado, en nuestro caso seleccionaremos es.
9. A continuacin el instalador nos solicitar escribir un nombre de nuestra maquina. Alexis Miranda / @alexismirandan 6
10. El siguiente paso nos brinda la posibilidad de seleccionar el tipo de poltica de seguridad que deseamos configurar en el firewall. Para ellos tenemos 3 opciones las cuales son:
Open: Esta poltica es la ms permisiva, debido a que permite todas las peticiones salientes. Half-Open: La gran parte de peticiones salientes sern permitidas, salvo aquellas consideradas dainas o maliciosas. Closed: Todas las peticiones salientes sern permitir alguna peticin el administrador denegadas, para deber configurar
11. A continuacin nos aparecer el men de configuracin de red, seleccionaremos la primera opcin Network configuration type.
Alexis Miranda
@alexismirandan
12. Seguidamente tendremos que seleccionar el tipo de configuracin de red que necesitamos. SmoothWall nos brinda mltiples opciones.
GREEN: Zona verde, tambin llamada rea protegida o red privada (LAN) en la cual solamente se ubican los usuarios permitidos. ORANGE: Zona naranja, conocida como Zona Desmilitarizada (DMZ) normalmente en esta rea se ubican los servidores que sern visibles hacia la WAN debido a los propensos ataques externos que puedan ocurrir.
RED: Zona roja, rea riesgosa tambin conocida como red de rea amplia (WAN). PURPLE: Zona prpura, Smoothwall define esta rea para redes inalmbricas
13. En el siguiente paso debemos indicar los driver y asignar las tarjetas de red. Alexis Miranda / @alexismirandan 8
14. Seleccionaremos
Probe
presionamos
ENTER
para
detectar
15. Si el sistema detecta las tarjetas de red nos mostrara un mensaje como el siguiente.
Alexis Miranda
@alexismirandan
16. Ahora tendremos que asignar las tarjetas de red de acuerdo a las zonas correspondientes. En este caso la MAC 0800277A653D esta asignada a la Zona GREEN lo cual es correcto.
17. Finalizada la tarea de asignar las tarjetas de red a sus respectivas zonas, el instalador nos despliega el siguiente mensaje.
18. De igual forma el instalador nos muestra como han quedado asignadas las interfaces.
Alexis Miranda
@alexismirandan
10
20. Seguidamente tendremos que asignar una direccin IP a las zonas definidas, en este caso GREEN, ORANGE y RED. Interfaz LAN.
Interfaz DMZ.
Alexis Miranda
@alexismirandan
11
Interfaz WAN, debido a que estamos utilizando una IP dinmica, seleccionaremos el modo DHCP.
21. El siguiente paso es configurar las direcciones DNS y puerta de enlace, que utilizara nuestro firewall. Utilizaremos las DNS que nos proporciona Google.
Alexis Miranda
@alexismirandan
12
23. El ltimo paso es seleccionar una contrasea para el usuario root tambin conocido como sper usuario.
24. Para concluir la instalacin SmoothWall nos avisa que la instalacin ha finalizado satisfactoriamente por lo cual se reiniciara el sistema.
Alexis Miranda
@alexismirandan
13
1. El acceso a la administracin web de SmoothWall Express es bastante simple, solo tenemos que tener instalado en nuestro pc un navegador web y ingresar una de las siguientes URL. Por http://192.168.0.1:81 https://192.168.0.1:441 medidas de seguridad utilizaremos la segunda opcin
Alexis Miranda
@alexismirandan
14
Alexis Miranda
@alexismirandan
15
4. Acceso a SmoothWall mediante SSH, podemos acceder de dos formas: Alexis Miranda / @alexismirandan 16
A travs de la GUI que nos proporciona SmothWall (Requisito tener instalado JAVA).
Alexis Miranda
@alexismirandan
17
Instalacin de Modulo Advanced Web Proxy. 1. Mediante SSH utilizando Putty, seguir los pasos indicados a continuacin.
Dirigirse a directorio: cd /tmp Descargar el modulo: wget http://www.advproxy.net/download/swe3-32advproxy-3.0.6.tar.gz Descomprimir: tar -xzf swe3-32-advproxy-3.0.6.tar.gz Instalar: smoothwall-advproxy/install
Alexis Miranda
@alexismirandan
18
Instalacin de Modulo URL Filter. 1. Al igual que la instalacin mediante SSH, seguir los siguientes pasos.
Dirigirse a directorio: cd /tmp Descargar el modulo: wget http://www.urlfilter.net/download/swe3-32urlfilter-1.5.3.tar.gz Descomprimir: tar -xzf swe3-32-urlfilter-1.5.3.tar.gz Instalar: smoothwall-urlfilter/install
Alexis Miranda
@alexismirandan
19
Alexis Miranda
@alexismirandan
20
1- Zona verde LAN: 192.168.0.1/24 2- Zona naranja DMZ: 192.168.10.1/24 3- Zona Roja WAN: IP asignada por VTR.
Alexis Miranda
@alexismirandan
21
Habilitar IDS Snort. Acceder al sitio oficial http://www.snort.org/ y crear un perfil de usuario,
Versin de Snort.
Alexis Miranda
@alexismirandan
22
Configuracin de Firewall. 1. Abrir puertos de servicios manualmente (comunicacin LAN hacia WAN). Para mayor seguridad se selecciono la regla Blocked with exceptions (Bloqueado pero con excepciones). Dirigirse a pestaa Networking>Outgoing.
Alexis Miranda
@alexismirandan
23
Configuracin de Filtro de Contenidos. (URL FILTER) Acceder al sitio http://urlblacklist.com, para descargar una lista negra de
URL.
Update.
Alexis Miranda
@alexismirandan
24
defecto SmoothWall.
Bloqueo de palabras.
Bloqueo de extensiones.
Alexis Miranda
@alexismirandan
25
Ejemplo: www.facebook.com
Ejemplo: www.xnxx.com
Alexis Miranda
@alexismirandan
26
Reporte Sarg.
Alexis Miranda
@alexismirandan
27
Creacin de Backup.
Alexis Miranda
@alexismirandan
28
Escaneo de Puertos.
Alexis Miranda
@alexismirandan
29