zeros hell
Post on 09-Sep-2015
22 Views
Preview:
DESCRIPTION
TRANSCRIPT
-
UNIVERSIDAD NACIONAL AUTONOMA DE NICARAGUA
UNAN-LEN
Facultad de Ciencias y Tecnologas
Prof: Aldo Ren Martnez.
Elaborado por:
David Antonio Acevedo.
A la libertad por la Universidad!
-
Prctica 3: ZeroShell
En la Ilustracin 1 se muestra una configuracin tpica, la que vamos a realizar a travs
de ZeroShell.
En una red tpica, tenemos una salida a internet, probablemente unida a un router
xDSL o de Cable, por lo que tendremos que configurar la correspondiente tarjeta de
red del equipo que tiene instalado Zeroshell para que se conecte al router de salida. En
nuestro caso ETH01 y se conectar a la red que nos proporciona la universidad.
A continuacin configuraremos la traduccin de direcciones de los interfaces de red. Como
nuestra red interna est conectada al interfaz ETH00, debemos configurar nuestra red, para
que haga NAT sobre la interface ETH01.
-
CREACION DE UN USER Y PASSWORD
PASO#1
Lo primero que vamos a realizar es la intalacion de zeroshell donde vams a observar cada uno
de los pasos con una serie de imagenes..
1).
suponiendo que la maquina ya esta descargada y configurada en el virtualbox el
entorno se vera de esta manera donde podemos ver las configuraciones que trae por
defecto esta mquina. vamos a modificarlo y adaptarlos a nuestras necesidades.
2).
-
en esta parte estamos modificando las IP que va a tener por defecto nuestro zeroshell.
tecleando M de modificar podemos acceder a la opcin que presenta la imagen
siguiente.
3).
podemos observar como estamos agregando a la interfaz una ip correspondiente a
nuestro rango de red donde estamos conectado.
4).
Ya esta agregada con exito.
5).
Accedemos a zeroshell por primera vez.
6).
-
Vamos a configurar Nuestro propio usuario para poder Guardar los cambio.
7).
Seleccionamos el tipo de Disk Model para proseguir con la Creacion del nuevo usuario.
8).
9).
EN esta parte lo que vamos hacer es agregar la descripcin de la cuenta no importa lo que
desee poner no es imprescindible. Agregamos en Password que vamos a utilizar y el gateway
que se va a generar a partir de la red que se agrego en este caso es el de su Router.
10).
Ac simplemente lo que estamos haciendo es Activando la cuenta que hemos realizado.
11).
-
12).
AL activar la cuenta automticamente mi maquina ZeroShell se reinicia, para efectuar los
cambios.
13).
como podemos ver la descripcin antes puesta es solo un rotulo para identificar nuestra
cuenta.
14).
Como podemos ver el User es el mismo que trae por defecto lo importante fue crear el
password de nuestra propia cuenta.
-
CREACION DEL DHCP
1).
Lo que vamos a crear es un dhcp para cada una de las red, creo que no es necesario explicar de
qu se trata el dhcp o que funcin tiene.. procederemos a crear.
2).
en la imagen anterior tener un boton que dice add damos click y se va a generar esta ventana que vemos arriba. seleccionamos la red a la que le vamos a otorgar direcciones ip por dhcp y le damos ok. y veremos qu pasa luego.
3).
Ac establecemos el rango de ip a otorgar y Listo... Misin cumplida.
-
vamos a mostrar el funcionamiento o del dhcp
1).
2).
-
CREACIN DEL NAT
1). A continuacin, configuraremos nuestro router para que nos permita la salida a internet
realizando NAT (Traduccin de direcciones) entre la red interna y la externa. Para ello
debemos comprobar que el Gateway es el correcto.
Como podemos ver esta Agregado y en este caso es el de nuestro router donde estamos
conectados. ojo esto puede varias segn el rango de red que le establezca su propio router.
2).
Luego de verificar que el gateway este bien agregado proseguimos a agregar el NAT en este
caso mi interfaz que est asociada con internet es la ETH00 que tiene la ip 192.168.1.50 e1
est dentro del rango que nos brinda mi router en este caso. ojo repito esto puede variar
tanto la ip como a interfaz.
FUNCIONAMIENTO DEL NAT.
1).
-
SERVIDOR DNS
No es necesario configurar el servidor DNS de Zeroshell, pero si activarlo, salvo que queramos
tener un DNS propio en nuestra red y no utilizar el que nos facilita nuestro proveedor de
internet.
La creacin de un servidor DNS no es una tarea sencilla, por lo que no est al alcance de esta
prctica. De todas formas, cualquier usuario que est familiarizado con los servidores DNS
podr crear fcilmente las zonas necesarias y dar de alta los nombres a travs del interfaz web
de Zeroshell.
CONFIGURACIN DE RUTAS ESTTICAS
En nuestra topologa hay dos redes diferentes. Lo que debemos configurar es que cualquier
peticin que no vaya a nuestra red, adonde debe de ir.
Por defecto, cualquier conexin que hagamos a una direccin IP ajena a nuestra red interna,
Zeroshell tratar de enviarla por el Gateway (puerta de salida) que le hemos indicado en la
configuracin.
-
PORTAL CAUTIVO
Para tener un mejor control de los usuarios de la Red Interna, estos slo se podrn conectar a
Internet si poseen un usuario y una contrasea vlida.
De esta manera, un usuario en de la red interna debe autenticarse contra Zeroshell antes de
abrir las conexiones a Internet (para la navegacin web, correo dowload, etc ...)
1).
Creamos un usuario el que va a utilizar los clientes para conectarse atreves del ZeroShell.
2).
Procedemos a activar la interfaz que va a estar a la escucha del portal cautivo. en ste caso sera
la eth00 que es la que nos lleva a intente por medio del NAT.
3).
Verificamos que se conecto el Cliente.
4)
-
Verificamos que todo este en perfecto Funcionamiento y cmo podemos ver el mensaje nos
pide la contrasea y usuario del portal para podes acceder a internet.. ojo podemos
personalizar la interfaz del portal.
SERVIDORES VIRTUALES
Es posible compartir los servicios de red DMZ con la red externa (Internet). Podemos, por
ejemplo, optar por publicar un sitio web.
1).
Agregamos la ruta donde tenemos configurado el apache2 y la personalizamos para poder ver
la diferencia de la pagina. como podemos ver en la imagen siguiente.
2).
Podemos ver personalizada la pagina por defecto del apache.
3).
verificamos que se agrego bien la ruta.
-
4).
Podemos observar que podemos acceder desde la maquina fsica en este caso internet hasta el
servidor web de la DMZ.
SEGURIDAD FIREWALL
Para poner en marcha nuestro Firewall, y sin complicar ms la prctica usted deber establecer
las siguientes reglas:
1). Ping est prohibido desde la LAN hacia cualquier destino.
2). El ping est prohibido desde Internet hacia la LAN o la DMZ.
3). El servidor FTP est accesible slo de la red LAN. 4). La administracin (va web) del ZeroShell se realizar slo desde la DMZ.
CONFIGURACIN DEL PROXY TRANSPARENTE En este apartado, configuraremos un proxy transparente con antivirus para filtrar los
contenidos que nuestros usuarios descargan de internet.
-
Lo normal es configurar las listas negras con sitios web que sepamos que van a generar trfico
no deseado (sitios de descargas P2P, youtube, etc). En el caso de que algn usuario acceda a
un sitio web que este en nuestra lista negra, le aparecer una pantalla como la que sigue.
1).
vamos a seguir cada una de las captura en este caso lo que hacemos es acceder al HTTP Proxy
para realizar las configuraciones debidas y necesaria.
2).
En este punto vamos a seleccionar la interfaz donde queremos que e realiza el proxy. en este
caso vamos agregar. cuando esta seleccionada procedemos a guardar la interfaz
seleccionada.
-
3).
Ac vamos agregar las URLs a cual queremos denegar el acceso de los cliente. en este caso es
facebook, youtube, wikipedia.
4).
Procedemos a guardar.
5).
LISTO!!!!
FACEBOOK DENEGADO...
top related