Alexis Miranda.Estudiante Ing. en Conectividad y Redes.

Firewall Open Source basado en Sistema Operativo FreeBSD. M0n0wall es un proyecto que se ha planteado el objetivo de crear un completo paquete de seguridad que este en condiciones de proveer todas las caractersticas y funciones que se encuentran en las soluciones comerciales.

Interfaz grafica (soporta SSL). Soporte para VLAN (802.1Q) El archivo de Instalacin solamente pesa 17.75 MB, por lo que podemos ejecutarlo desde un pendrive USB o un Live-CD, La configuracin del sistema se almacena en un archivo XML. Slo necesitaremos un PC o un servidor, una unidad lectora de CD y un dispositivo de almacenamiento; por tanto, el hardware no ser un problema en el despliegue.

Alexis Miranda.

Configurando las tarjetas de red, para este caso utilizaremos 3.

Alexis Miranda.

Alexis Miranda.

Alexis Miranda.

Los cambios de configuracin se perdern al reiniciar la maquina.

Alexis Miranda.

Al iniciar m0n0wall podemos observar7 opciones: 1) 2) 3) 4) 5) 6) 7) Asignar las interfaces de red (LAN, WAN y DMZ). Asignar direccin de red. Establecer contrasea para la interfaz web. Volver al estado por defecto. Reiniciar el sistema. Realizar Ping. Instalar el firewall.Alexis MirandaAlexis Miranda.

.

Seleccionaremos la opcin 7 que nos permite instalarlo en el disco duro.

Reiniciamos nuestro Firewall.

Alexis Miranda.

Alexis Miranda.

Introduzca el nombre de la Interfaz

Alexis Miranda.

Asignar red 192.168.10.1

Mascara por defecto Habilitar DHCP? En este caso NO

Alexis Miranda.

Con las interfaces configuradas, podremos realizar una prueba de conectividad hacia el exterior (Internet), debido que por defecto la interfaz WAN se configura mediante DHCP.

Alexis Miranda.

Alexis Miranda.

Alexis Miranda.

Usuario: admin Contrasea: mono

Alexis Miranda.

NAT. Reglas Firewall. Control de Ancho de Banda. Portal Cautivo.

Alexis Miranda.

Configuraremos una regla de nateo para hacer visible el servidor web hacia la WAN, ya que este se encuentra en la DMZ.

Configuraremos el firewall para que haga las opciones pedidas en los requerimientos mostrados anteriormente.

Alexis Miranda.

Alexis Miranda.

Alexis Miranda.

Nos permitir configurar de forma automtica o manual la distribucin del ancho de banda de nuestra conexin. La distribucin automtica nos asegura que el ancho de banda total ser distribuido equitativamente entre todos los equipos de la red.

Alexis Miranda.

Al activar la casilla: Set P2P traffic to lowest priority, el sistema dar baja prioridad a todo lo que sea trafico P2P para asegurar una mejor calidad de navegacin http.La casilla: Share bandwidth evenly on LAN nos asegurara la distribucin equitativa del ancho de banda entre todas las PCs de la red.

Alexis Miranda.

Alexis Miranda.

Alexis Miranda.

MUCHAS GRACIAS POR SU ATENCIN.