endian firewall (manual configuracion)
TRANSCRIPT
ENDIAN FIREWALL:
-
La red tiene una estructura lógica como la mostrada en el diagrama.-
El equipo o PC destinada a funcionar como Firewall tiene dos (2) tarjetas de red. (tarjeta A ytarjeta B), una lectora de CD-ROM, un disco duro de 80GB de capacidad y 256MB de RAM.-
La tarjeta de red A corresponde al puerto A del firewall.- La tarjeta de red B corresponde al puerto B del firewall.-
E l pue r to A de l f i r ewa l l es tá conec tado med ian te un cab le de red con e l modem- rou te r de l proveedor del acceso a internet.- A través del puerto A se accede a la red 200.87.172.X que es la red que se usara para comunicar el firewall y el modem-router.- E l pue r to B de l f i r ewa l l es tá conec tado a un sw i t ch en e l que i r án conec tados de mane ra indirecta los demás equipos en la red interna.- A través del puerto B se accede a la red 192.168.1.X que es la red que se usará para comunicarel firewall y los demás equipos de la red interna.
Configuracion de Puertos
Los puertos vienen de esta forma por defecto:
Al bloquear puertos se impide el uso del internet a diferentes servicios según el puerto q utilicen.
Ejemplo de bloque de todo el internet por el puerto 80 al modificar la regla al puerto correspondiente.
Ahora creando una nueva regla para liberar el puerto 80 y se pueda conectar a google
Se puede usar en “Destination” “Network/IP” o “Dominio” en este caso se usó las IPs de google.
Una vez creada la regla deberá estar antes del bloqueo para q funcione de la siguiente manera
Configuración de SNORT
En la pestaña de Servicios vamos a “Intrusion Detection” ahí encontramos la configuración para SNORT detección de Intrusión.
Las opciones son sencillas, solo se habilita, y se le indica cada que tiempo se actualizarán las reglas desde los servidores de SNORT.
Configuración Proxy Web.
En la barra de herramientas de la parte superior seleccionamos Proxy.
Hacemos clic sobre el botón que aparece a la derecha de “Habilitar Proxy HTTP”
Configuraremos el proxy como transparente, agregamos el puerto por el que trabajara, el idioma para los mensajes de error, el nombre para el uso del proxy, el correo del administrador, tamaño máximo de descargas y tamaño máximo de cargas.
Habilitaremos todas las características que se encuentran en configuración de registro y hacemos clic en guardar en la parte inferior.
Nos aparece este cuadro de dialogo de color verde y hacemos clic en aceptar.
Luego os confirma en un recuadro de color naranja que la configuración fue aplicada con éxito.
Ahora nos dirigimos a la pestaña Autenticación para crear algunos usuarios para el acceso, hacemos clic en el botón “manageusers” de la parte inferior.
Hacemos clic en “Add NCSA user” para agregar un usuario.
Ahora indicamos el nombre para el usuario y la contraseña de autenticación y hacemos clic en “Create user”
Y luego aplicamos los cambios.
En este caso agregaremos un segundo usuario.
Crearemos un grupo al que añadiremos los dos usuarios creados anteriormente
Hacemos clic en “Add NCSA group”
El grupo se llamara administradores, hacemos clic en “Create group”
Ahora aplicamos los cambios a la configuración.
Ahora nos dirigimos a las pestaña “contentfilter” donde crearemos un filtro de contenido, hacemos clic en “Crear Perfil”
Hacemos clic en “Crear perfil” y guardamos los cambios.
Editaremos el filtro haciendo clic en el icono del lápiz que se encuentra a la derecha.
Podemos activar o desactivar los filtros haciendo clic en los iconos verdes en forma de flecha que se encuentran a la derecha. Encontraremos las características al desplegar las pestañas haciendo clic en el signo mas (+) de la izquierda.
Configuramos un nombre para el perfil en este caso “filtro” e indicaremos que paginas queremos bloquear agregando su URL en la parte inferior como se muestra. Hacemos clic en guardar y aplicamos los cambios
Lo siguiente será crear una política de acceso para los usuarios que usaran el perfil que creamos.
Ya que ambos usuario se encuentran en el grupo Administradores seleccionaremos la Autenticación “group based” y seleccionamos el grupo administradores.
Seleccionamos “Permitir acceso” en el desplegable “Access policy” seleccionamos el perfil que se creo (filtro), como primera posición y activamos la política. Hacemos clic en “Create policy”
Y por último aplicamos los cambios.
Configuraremos el cliente para que navegue a través de nuestro proxy. Hacemos clic en opciones.
Nos dirigimos a la pestaña Network y hacemos clic en “Settigs…”
Ponemos la dirección de nuestro proxy y el puerto que configuramos.
Actualizamos el navegador y nos pedirá autenticarnos con algunos de los usuarios creados.
Y podremos salir a internet
Si intentáramos acceder a las paginas que bloqueamos nos parecerá un mensaje como el siguiente.