Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Firewall
R1#show ip ospf neighbor
topology_1
En este documento veremos cómo realizar una configuración básica del Firewall que viene
integrado en el modem TOMSON SpeedTouch 510 v6, para poder seguir este manual se debe
disponer de las credenciales apropiadas para el acceso a el modem vía web (http o https).
Como se puede observar la topología consta de varias estaciones de trabajo, un switch de capa 2 y
el modem ADSL ST510 v6, el modem speed touch en la interface LAN tiene asignada la dirección IP
de host 192.168.1.254/24, la interface wan (línea telefónica), la cual nos permite conectarnos a
internet. El proveedor de servicio de internet ISP asigna por medio de DHCP la IP pública a la
interface wan.
Por consiguiente todos los clientes tienen el Gateway 192.168.1.254, en la configuración del stack
de protocolos TCP/IP.
MiNdWiDe - Group 2
Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Firewall Básico
TOMSON SpeedTouch 510 v6
En esta captura observamos la configuración del stack de protocolos TCP/IP en una de las
estaciones de trabajo (PC1). Podemos resaltar que la dirección IP en el DNS preferido es
192.168.1.254 (modem ST510 v6), el modem ST510 v6 nos provee del servicio DNS entre otros
servicios.
MiNdWiDe - Group 3
Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Firewall Básico
TOMSON SpeedTouch 510 v6
Nota: como en nuestro caso se configuro para que el modem ST510 v6 escuche el servicio http
por el puerto 8008 ingresamos http://dsldevice.lan:8008.
MiNdWiDe - Group 4
Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Firewall Básico
TOMSON SpeedTouch 510 v6
A continuación nos pide ingresar el nombre de usuario y contraseña, los ingresamos para poder
continuar.
MiNdWiDe - Group 5
Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Firewall Básico
TOMSON SpeedTouch 510 v6
En la pantalla principal que nos ofrece damos clic en la opción Toolbox de la parte superior
izquierda.
MiNdWiDe - Group 6
Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Firewall Básico
TOMSON SpeedTouch 510 v6
A continuación la aplicación nos permite visualizar sub menús, damos clic en la opción Firewall o
en el icono en forma de muro.
MiNdWiDe - Group 7
Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Firewall Básico
TOMSON SpeedTouch 510 v6
Al dar clic en el link Details…, podemos observar que efectivamente la regla nombrada
“AnyTraffic” establece que se permite desde cualquier origen hacia cualquier destino.
Para regresar a la sección anterior pulsamos en el link Firewall de la parte superior de en medio.
MiNdWiDe - Group 8
Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Firewall Básico
TOMSON SpeedTouch 510 v6
Crearemos un nuevo nivel de seguridad, el cual nos permitirá personalizar el Firewall. Para ello
pulsamos en el link llamado Configure de la parte superior derecha.
MiNdWiDe - Group 9
Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Firewall Básico
TOMSON SpeedTouch 510 v6
Pulsamos en el link Create a new Security Level y así poder crear un Nuevo nivel de seguridad
personalizado.
El asistente nos pide ingresar un nombre para el nuevo nivel de seguridad, igualmente nos pide
especificar a partir de qué nivel de seguridad existente se creara el nuevo, seleccionaremos
BlockAll, ya que iremos abriendo servicios a medida que se requieran y pulsamos en Apply.
Al momento de dar clic el asistente nos crea el nivel de seguridad llamado My_Home y establece
una regla nombrada “AnyTraffic”, la cual denegara todo tipo de tráfico desde cualquier origen a
cualquier destino.
MiNdWiDe - Group 10
Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Firewall Básico
TOMSON SpeedTouch 510 v6
Creado el nuevo nivel de seguridad le especificaremos a el modem ST510 v6 que utilice el nivel de
seguridad nombrado como “My_Home”, damos clic en Firewall de la parte superior de en medio.
MiNdWiDe - Group 11
Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Firewall Básico
TOMSON SpeedTouch 510 v6
Debemos tener presente que al momento de aplicar estos cambios no tendremos acceso a
internet para ningún servicio, no sobra decir que estos cambios se deben realizar con un cliente
que este en la LAN local (segmento 192.168.1.0/24) en nuestro caso.
MiNdWiDe - Group 12
Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Firewall Básico
TOMSON SpeedTouch 510 v6
Igualmente observemos que las solicitudes de Echo nos generan un mensaje Request timed out,
pero la resolución de DNS si se realiza, ya que desde el modem se permite cualquier comunicación
saliente mas no entrante hacia el mismo.
MiNdWiDe - Group 13
Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Firewall Básico
TOMSON SpeedTouch 510 v6
En esta otra captura observamos que desde el modem ST510 v6 si obtenemos respuesta de la
solicitud Echo.
MiNdWiDe - Group 14
Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Firewall Básico
TOMSON SpeedTouch 510 v6
Correcto observado el comportamiento, damos clic sobre el link Details…, y así empezar a permitir
tráfico común como HTTP, DNS, HTTPS y los que se requieran en la LAN.
A continuación en la página que nos carga seleccionamos el link Configure de la parte superior
derecha.
MiNdWiDe - Group 15
Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Firewall Básico
TOMSON SpeedTouch 510 v6
Seleccionamos los valores que nos interesan para la regla llamada HTTP allow y pulsamos en
Apply.
Nosotros seleccionamos en los campos [Name:, Source Interface: Source Address:, Destination
Interface:, Destination Address:, Service:, Action:] los valores [HTTP allow, lan, Any, wan, Any, http,
Accept] respectivamente.
Lo que significa que la regla nombrada HTTP allow permitirá desde la red local (lan) todo trafico
dirigido a internet (Any) para el servicio http (80).
Creada nuestra regla se lista en la configuración del nivel de seguridad nombrado como
“My_Home”.
MiNdWiDe - Group 16
Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Firewall Básico
TOMSON SpeedTouch 510 v6
En esta captura observamos el número de aciertos (Hits) para la regla nombrada HTTP allow.
MiNdWiDe - Group 17
Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Firewall Básico
TOMSON SpeedTouch 510 v6
Regla la cual permite el servicio de DNS para la LAN local, siempre y cuando se realice la solicitud
hacia el servidor 208.67.222.222 de OpenDNS.
MiNdWiDe - Group 18
Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Firewall Básico
TOMSON SpeedTouch 510 v6
En esta captura observamos que se permiten las consultas de los hosts de la LAN local hacia el
modem ST510 v6, pero se niegan hacia 8.8.8.8 (dns google).
Corroboramos que la regla nombrada DNS OpenDNS allow sí que nos funciona.
MiNdWiDe - Group 19
Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Firewall Básico
TOMSON SpeedTouch 510 v6
Regla la cual permite las peticiones de Echo para las estaciones de la LAN local.
Finalmente observamos las coincidencias de las reglas tanto permitidas como denegadas.
MiNdWiDe - Group 20
Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Firewall Básico
TOMSON SpeedTouch 510 v6
Good Luck!
Thanks for all.
MiNdWiDe - Group 21