Sei sulla pagina 1di 21

SpeedTouch 510 v6

R1#show ip ospf neighbor

Firewall

Neighbor ID

Pri

State

Dead Time

Address

Interface

192.168.31.22

1

FULL/BDR

00:00:37

192.168.1.2

FastEthernet0/0

192.168.31.33

1

FULL/DROTHER

00:00:37

192.168.1.3

FastEthernet0/0

R1#

R1#show ip ospf interface fa0/0 FastEthernet0/0 is up, line protocol is up Internet Address 192.168.1.1/24, Area 0 Process ID 1, Router ID 192.168.31.11, Network Type BROADCAST, Cost:

1

Transmit Delay is 1 sec, State DR, Priority 1

Designated Router (ID) 192.168.31.11, Interface address 192.168.1.1 Backup Designated router (ID) 192.168.31.22, Interface address

192.168.1.2

Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5

oob-resync timeout 40 Hello due in 00:00:04 Index 1/1, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 1, maximum is 1 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 2, Adjacent neighbor count is 2 Adjacent with neighbor 192.168.31.22 (Backup Designated Router) Adjacent with neighbor 192.168.31.33 Suppress hello for 0 neighbor(s)

R1#

Mind Wide Open™

BLOG http://jfherrera.wordpress.com

Firewall Básico TOMSON SpeedTouch 510 v6

Firewall Básico TOMSON SpeedTouch 510 v6 topology_1 En este documento veremos cómo realizar una
Firewall Básico TOMSON SpeedTouch 510 v6 topology_1 En este documento veremos cómo realizar una

topology_1

En este documento veremos cómo realizar una configuración básica del Firewall que viene integrado en el modem TOMSON SpeedTouch 510 v6, para poder seguir este manual se debe disponer de las credenciales apropiadas para el acceso a el modem vía web (http o https).

Como se puede observar la topología consta de varias estaciones de trabajo, un switch de capa 2 y el modem ADSL ST510 v6, el modem speed touch en la interface LAN tiene asignada la dirección IP de host 192.168.1.254/24, la interface wan (línea telefónica), la cual nos permite conectarnos a internet. El proveedor de servicio de internet ISP asigna por medio de DHCP la IP pública a la interface wan.

Por consiguiente todos los clientes tienen el Gateway 192.168.1.254, en la configuración del stack de protocolos TCP/IP.

MiNdWiDe - Group

2

Mind Wide Open™

BLOG http://jfherrera.wordpress.com

Firewall Básico TOMSON SpeedTouch 510 v6

Firewall Básico TOMSON SpeedTouch 510 v6 En esta captura observamos la configuración del stack de

En esta captura observamos la configuración del stack de protocolos TCP/IP en una de las estaciones de trabajo (PC1). Podemos resaltar que la dirección IP en el DNS preferido es 192.168.1.254 (modem ST510 v6), el modem ST510 v6 nos provee del servicio DNS entre otros servicios.

MiNdWiDe - Group

3

Mind Wide Open™

BLOG http://jfherrera.wordpress.com

Firewall Básico TOMSON SpeedTouch 510 v6

Firewall Básico TOMSON SpeedTouch 510 v6 Ingresando el comando nslookup en CMD , observamos el

Ingresando el comando nslookup en CMD, observamos el dominio asignado a el servicio DNS en el modem ST510 v6 dsldevice.lan.

a el servicio DNS en el modem ST510 v6 dsldevice.lan . Correcto iniciamos nuestro navegador favorito

Correcto iniciamos nuestro navegador favorito e ingresamos en la barra de navegación el texto http://dsldevice.lan.

Nota: como en nuestro caso se configuro para que el modem ST510 v6 escuche el servicio http

por el puerto 8008 ingresamos http://dsldevice.lan:8008.

MiNdWiDe - Group

4

Mind Wide Open™

BLOG http://jfherrera.wordpress.com

Firewall Básico TOMSON SpeedTouch 510 v6

Firewall Básico TOMSON SpeedTouch 510 v6 A continuación nos pide ingresar el nombre de usuario y

A continuación nos pide ingresar el nombre de usuario y contraseña, los ingresamos para poder continuar.

MiNdWiDe - Group

5

Mind Wide Open™

BLOG http://jfherrera.wordpress.com

Firewall Básico TOMSON SpeedTouch 510 v6

Firewall Básico TOMSON SpeedTouch 510 v6 En la pantalla principal que nos ofrece damos clic en

En la pantalla principal que nos ofrece damos clic en la opción izquierda.

Toolbox
Toolbox

de la parte superior

MiNdWiDe - Group

6

Mind Wide Open™

BLOG http://jfherrera.wordpress.com

Firewall Básico TOMSON SpeedTouch 510 v6

Firewall Básico TOMSON SpeedTouch 510 v6 A continuación la aplicación nos permite visualizar sub

A continuación la aplicación nos permite visualizar sub menús, damos clic en la opción en el icono en forma de muro.

Firewall
Firewall

o

permite visualizar sub menús, damos clic en la opción en el icono en forma de muro.

MiNdWiDe - Group

7

Mind Wide Open™

BLOG http://jfherrera.wordpress.com

Firewall Básico TOMSON SpeedTouch 510 v6

Correcto en este momento ya estamos en la sección de configuración del Firewall, de momento vemos la configuración actual del Firewall (Security Level: Disable), lo que significa que todo tráfico se permite tanto entrante como saliente del modem ST510 v6.

permite tanto entrante como saliente del modem ST510 v6 . Al dar clic en el link

Al

dar

clic

en

el

link

Details… ,
Details…
,

podemos

observar

que

efectivamente

la

regla

“ AnyTraffic
AnyTraffic

” establece que se permite desde cualquier origen hacia cualquier destino.

nombrada

desde cualquier origen hacia cua lquier destino. nombrada Para regresar a la sección anterior pulsamos en

Para regresar a la sección anterior pulsamos en el link

Firewall
Firewall

de la parte superior de en medio.

MiNdWiDe - Group

8

Mind Wide Open™

BLOG http://jfherrera.wordpress.com

Firewall Básico TOMSON SpeedTouch 510 v6

Firewall Básico TOMSON SpeedTouch 510 v6 Crearemos un nuevo nivel de seguridad, el cual nos

Crearemos un nuevo nivel de seguridad, el cual nos permitirá personalizar el Firewall. Para ello

pulsamos en el link llamado

Configure
Configure

de la parte superior derecha.

en el link llamado Configure de la parte superior derecha. Esta sección nos lista los diferentes

Esta sección nos lista los diferentes niveles de seguridad disponibles.

MiNdWiDe - Group

9

Pulsamos en el link personalizado.

Create a new Security Level

Mind Wide Open™

BLOG http://jfherrera.wordpress.com

Firewall Básico TOMSON SpeedTouch 510 v6

y así poder crear un Nuevo nivel de seguridad

510 v6 y así poder crear un Nuevo nivel de seguridad El asistente nos pide ingresar

El asistente nos pide ingresar un nombre para el nuevo nivel de seguridad, igualmente nos pide especificar a partir de qué nivel de seguridad existente se creara el nuevo, seleccionaremos

BlockAll
BlockAll

, ya que iremos abriendo servicios a medida que se requieran y pulsamos en

Apply .
Apply
.
servicios a medida que se requieran y pulsamos en Apply . Al momento de dar clic

Al momento de dar clic el asistente nos crea el nivel de seguridad llamado

una regla nombrada “ cualquier destino.

y establece

”, la cual denegara todo tipo de tráfico desde cualquier origen a

My_Home
My_Home
AnyTraffic
AnyTraffic

MiNdWiDe - Group

10

Mind Wide Open™

BLOG http://jfherrera.wordpress.com

Firewall Básico TOMSON SpeedTouch 510 v6

Firewall Básico TOMSON SpeedTouch 510 v6 Creado el nuevo nivel de seguridad le especificaremos a el

Creado el nuevo nivel de seguridad le especificaremos a el modem ST510 v6 que utilice el nivel de

seguridad nombrado como “

My_Home
My_Home

”, damos clic en

Firewall
Firewall

de la parte superior de en medio.

damos clic en Firewall de la parte superior de en medio. Nuevamente damos clic en Configure

Nuevamente damos clic en

Configure
Configure

de la parte superior derecha.

MiNdWiDe - Group

11

Mind Wide Open™

BLOG http://jfherrera.wordpress.com

Firewall Básico TOMSON SpeedTouch 510 v6

Firewall Básico TOMSON SpeedTouch 510 v6 A continuación seleccionamos el nivel de seguridad

A continuación seleccionamos el nivel de seguridad nombrado como “

Apply .
Apply
.
MyHome
MyHome

” y damos clic en

Debemos tener presente que al momento de aplicar estos cambios no tendremos acceso a internet para ningún servicio, no sobra decir que estos cambios se deben realizar con un cliente que este en la LAN local (segmento 192.168.1.0/24) en nuestro caso.

realizar con un cliente que este en la LAN local (segmento 192.168.1.0/24 ) en nuestro caso.

MiNdWiDe - Group

12

Y observamos que el nivel de seguridad actual es

Mind Wide Open™

BLOG http://jfherrera.wordpress.com

Firewall Básico TOMSON SpeedTouch 510 v6

My_Home .
My_Home
.
Firewall Básico TOMSON SpeedTouch 510 v6 My_Home . Podemos observar que ya no es accesible desde

Podemos observar que ya no es accesible desde nuestra red la WWW.

observar que ya no es accesible desde nuestra red la WWW. Igualmente observemos que las solicitudes

Igualmente observemos que las solicitudes de Echo nos generan un mensaje Request timed out, pero la resolución de DNS si se realiza, ya que desde el modem se permite cualquier comunicación saliente mas no entrante hacia el mismo.

MiNdWiDe - Group

13

Mind Wide Open™

BLOG http://jfherrera.wordpress.com

Firewall Básico TOMSON SpeedTouch 510 v6

Firewall Básico TOMSON SpeedTouch 510 v6 En esta captura observamos la tabla de enrutamiento

En esta captura observamos la tabla de enrutamiento presente actualmente en el modem ST510

v6.

de enrutamiento presente actualmente en el modem ST510 v6. En esta otra captura observamos que desde
de enrutamiento presente actualmente en el modem ST510 v6. En esta otra captura observamos que desde

En esta otra captura observamos que desde el modem ST510 v6 si obtenemos respuesta de la solicitud Echo.

MiNdWiDe - Group

14

Mind Wide Open™

BLOG http://jfherrera.wordpress.com

Firewall Básico TOMSON SpeedTouch 510 v6

Firewall Básico TOMSON SpeedTouch 510 v6 Correcto observado el comportamiento, damos clic sobre el

Correcto observado el comportamiento, damos clic sobre el link

tráfico común como HTTP, DNS, HTTPS y los que se requieran en la LAN.

Details…
Details…

, y así empezar a permitir

requieran en la LAN. Details… , y así empezar a permitir A continuación en la página

A continuación en la página que nos carga seleccionamos el link derecha.

Configure
Configure

de la parte superior

carga seleccionamos el link derecha. Configure de la parte superior Pulsamos en el botón Add .

Pulsamos en el botón

Add .
Add
.

MiNdWiDe - Group

15

Mind Wide Open™

BLOG http://jfherrera.wordpress.com

Firewall Básico TOMSON SpeedTouch 510 v6

Firewall Básico TOMSON SpeedTouch 510 v6 Seleccionamos los valores que nos interesan para la regla

Seleccionamos los valores que nos interesan para la regla llamada

Apply .
Apply
.

HTTP allow

y pulsamos en

Nosotros seleccionamos en los campos

[Name:, Source Interface: Source Address:, Destination

Interface:, Destination Address:, Service:, Action:

] los valores [

HTTP allow, lan, Any, wan, Any, http,

] respectivamente.] los valores [ HTTP allow, lan, Any, wan, Any, http, Lo que significa que la

Lo que significa que la regla nombrada

dirigido a internet (Any) para el servicio http (80).

HTTP allow

permitirá desde la red local (

lan
lan

) todo trafico

allow permitirá desde la red local ( lan ) todo trafico Creada nuestra regla se lista

Creada

nuestra regla

se

lista

en

la configuración

del

nivel

de

seguridad nombrado

como

“ My_Home
My_Home

”.

 

MiNdWiDe - Group

 

16

Mind Wide Open™

BLOG http://jfherrera.wordpress.com

Firewall Básico TOMSON SpeedTouch 510 v6

Firewall Básico TOMSON SpeedTouch 510 v6 Navegando por la WWW ya que se permite el servicio

Navegando por la WWW ya que se permite el servicio http.

Navegando por la WWW ya que se permite el servicio http . En esta captura observamos

En esta captura observamos el número de aciertos (

Hits
Hits

) para la regla nombrada

HTTP allow

.

MiNdWiDe - Group

17

Mind Wide Open™

BLOG http://jfherrera.wordpress.com

Firewall Básico TOMSON SpeedTouch 510 v6

Firewall Básico TOMSON SpeedTouch 510 v6 En esta captura se observa la regla para permitir el

En esta captura se observa la regla para permitir el servicio HTTPS.

se observa la regla para permitir el servicio HTTPS . Regla la cual permite el servicio

Regla la cual permite el servicio de DNS para la LAN local, siempre y cuando se realice la solicitud hacia el servidor 208.67.222.222 de OpenDNS.

MiNdWiDe - Group

18

Mind Wide Open™

BLOG http://jfherrera.wordpress.com

Firewall Básico TOMSON SpeedTouch 510 v6

Firewall Básico TOMSON SpeedTouch 510 v6 En esta captura observamos que se permiten las consultas de

En esta captura observamos que se permiten las consultas de los hosts de la LAN local hacia el modem ST510 v6, pero se niegan hacia 8.8.8.8 (dns google).

modem ST510 v6, pero se niegan hacia 8.8.8.8 (dns google). Corroboramos que la regla nombrada DNS

Corroboramos que la regla nombrada DNS

OpenDNS allow

sí que nos funciona.

MiNdWiDe - Group

19

Mind Wide Open™

BLOG http://jfherrera.wordpress.com

Firewall Básico TOMSON SpeedTouch 510 v6

Firewall Básico TOMSON SpeedTouch 510 v6 Regla la cual permite las peticiones de Echo para las

Regla la cual permite las peticiones de Echo para las estaciones de la LAN local.

peticiones de Echo para las estaciones de la LAN local. Finalmente observamos las coincidencias de las

Finalmente observamos las coincidencias de las reglas tanto permitidas como denegadas.

MiNdWiDe - Group

20

Mind Wide Open™

BLOG http://jfherrera.wordpress.com

Firewall Básico TOMSON SpeedTouch 510 v6

Espero que disfruten este manual,

Éxitos para todos…

Good Luck! Thanks for all.

Jhon Fredy Herrera

MiNdWiDe - Group

21