Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

Construye Un Firewall (hardware)

No hay Etiquetas
Entrada
Entry Level

cannibal

entradas: 53

14:17 02/02/2006

1

CONSTRUYE UN FIREWALL

Si dispones de un viejo PC y no sabes que hacer con el … bueno aca una utilidad antes de tirarlo a la basura o descuajarlo por gusto :P.

El objetivo es disponer de un FIREWALL mediante hardware (O Sea Tu PC Vieja) ideal para un usuario doméstico. Se trata de que la instalación sea sencilla y funcione perfectamente desde el principio, con la configuración por defecto. Si necesitas adaptarlo más a tus necesidades, lo podrás hacer después, mediante tu navegador habitual. El cortafuegos será completo, en el sentido de que además del FIREWALL propiamente dicho, dispondrás de un PROXY (Squid), un IDS o detector de intrusiones (Snort), herramientas de administración, servidor DHCP (gestión de IPs dinámicas), conexión a servidores horarios, posibilidad de VPN (red privada virtual), etc, etc.
Todo esto lo lograrás mediante un SOFTWARE basado en Linux, pero lo cierto es que no necesitas saber nada de Linux para que todo funcione al 100% (todo es muy gráfico).
Caracteristicas:
En este proyecto la conexión será del tipo …

INTERNET (MODEM) —– FIREWALL (PC VIEJO) —– PC USUARIO

Nota: las líneas punteadas son cables UTP 5e (por ejemplo) si lo entiendes es obvio que el FIREWALL llevara dos placas de red y la PC USUARIO una como mínimo. Esta de mas decir que el MODEM tiene interfaz RJ45 no?

Continuando…
Sucede que hay varios medios de conexión entonces nos limitaremos a este ejemplo, cualquier otro medio como inalámbrico por ejemplo o como se les ocurra quedara en sus manos de probar.

Requerimientos de hardware mínimos (FIREWALL):

- Cualquier tipo de Pentium o AMD 586 o similares de Cyris o IBM, mejor con un procesador de 150 Mhz para arriba.
- Entre 32-64 Mb de RAM
- 2GB HDD “IDE, SCSI”
- 2 placas de red (10/100 Mbps) “cuidado con las versiones de PCI”
- CDROM (para la instalación del software)
- MODEM 56k (en casa de que tu conexión sea DIAL-UP)

Software (SOFTWARE):

http://www.smoothwall.org/get/

Son alrededor de 40MB, grabarlo en un cd una vez descargado ya que es un ISO.

INSTALACION:

Una vez con el cd grabado con el respectivo programa configurar el BIOS para que bootee desde la unidad de CDROM en caso de que tu pc no lo permita utiliza un disco de inicio de Windows 98Se (por ejemplo) y arranca desde FLOPPY eligiendo la opción de cargar los controladores genéricos de CDROM es decir “Con compatibilidad de CD bla bla” para asi poder leer desde DOS el cd y luego ejecutas el instalador PTstart.exe
Ya lo demás es muy simple solo sigue la lectura de cada pantalla que aparece (esta en ingles así que pesquen el diccionario Ingles-Español lleno de polvo que tienen por ahí ).

Aclaración: Tras la instalación tu PC será un FIREWALL por hardware NO un PC de escritorio para utilizar como siempre olvídate de tener particiones y otras cosas guardadas entera y 100% dedicación al proyecto con la maquinita.

El equipo se formatea, se crea el sistema de archivo Linux, se instala lilo como gestor de arranque y se instalan todos los ficheros necesarios. Se pasa a buscar (Probe) la tarjeta de red del cortafuegos que usarás para conectar a ella tu equipo. Una vez detectada la primera tarjeta se te presenta la opción de aceptarla (OK)

o seguir buscando (Skip) para elegir la segunda tarjeta disponible (en principio esto es indiferente y puedes aceptar la primera que se detecte).
Una vez elegida la tarjeta de red se te presenta la opción de configurar su IP y su máscara de red.

Esto puede sonar complicado, pero resulta tan sencillo como aceptar las opciones por defecto y pulsar OK.
Finalizada la operación el CD se expulsa y el sistema te pide ser reiniciado.

Tras el reinicio viene la fase de configuración.
CONFIGURACION:
Se te pregunta si quieres restaurar una configuración previa desde un disquete (NO), el teclado a usar (ES), y el nombre de HOST (a elección, pero traten de colocar algo intuitivo y simple para evitar posteriores problemas en la administración). Si te conectas por un PROXY aquí deben ir los datos (si no, en blanco y OK). Deshabilita RDSI (ISDN) y también ADSL. Aquí debes configurar la conexión que ustedes utilizan.
Ahora la configuración de Red. SmoothWall tiene un concepto un tanto "semafórico" de los colores de los interfaces de red. Así GREEN (es el interfaz que configuraste en la etapa anterior, al que enchufarás tu equipo real). RED (es el interfaz donde insertarás el cable por el que tu ISP te conecta a Internet). YELLOW (no importa mucho ahora; corresponde a la llamada Zona Desmilitarizada (DMZ)), donde se ubican los servidores (web, mail) que han de tener acceso desde la red externa.
En nuestro caso, la configuración que nos interesa es GREEN + RED, así que hay que pasar a “Card Assignments” para detectar (Probe) tu segunda tarjeta, la que conectarás a Internet.

Ahora, a configurarla. Address Setting -> Red -> OK. En mi caso, en esta pantalla elegí DHCP, porque mi equipo recibe una IP dinámica.

Si la de ustedes es fija, seleccionen la opción correspondiente (Static). El resto, queda tal cual.
Toca configurar el servidor DHCP (no el anterior, que era un cliente del de tu proveedor, sino el que dará una IP al equipo o equipos que enchufes al FIREWALL). Muchas opciones, pero basta seleccionar Enabled y dejar igual el resto. Observa que tu equipo (PC USUARIO), o equipos, obtendrán direcciones entre 192.168.0.100 y 192.168.0.200 con esta configuración.

Se les van a pedir ahora tres nombres de usuario y tres pass (LOGIN).

a. Admin es el más importante, porque les permitirá administrar la configuración a través del browser.
b. Root les permite acceder al FIREWALL vía consola de comandos Linux (requeriría volver a conectar monitor y teclado al equipo y perdón pero se me olvido comentar que una vez terminado todo la instalación y configuración pueden dejar monitor y teclado desconectados ya que toda la administración del mismo se hará de manera remota ).
c. Setup te permite reconfigurar el cortafuegos desde consola (pero puedes optar por reinstalar :P).
El sistema pide ser reiniciado.

De hecho, puedes pulsar OK y desconectar teclado y monitor del FIREWALL. Salvo por razones de chequear, reinstalación o similares, no necesitarás conectarle teclado y monitor nunca más.
Aclaración: Deben asegurarse antes de que su BIOS les permíte arrancar sin teclado conectado, porque si no el sistema se puede quedar detenido y el FIREWALL no llegue a funcionar.
Conectar los cables … un extremo al equipo que van a utilizar (PC USUARIO) y el otro al interfaz que definiste como GREEN del FIREWALL. A la interfaz RED de éste conectar el cable del ISP.
Encender los equipos y que no les extrañe que el PC USUARIO arranque antes que el viejo cacharro :P (pobrecito tranquilos con el a esperarlo )
Si todo funciona según lo esperado y se pueden conectar a INTERNET visiten (solo para probar) esta pagina http://scan.sygate.com/ la cual comprueba que todos sus puertos (excepto el 8, 80 y 113 con la configuración por defecto), aparecen como Blocked, es decir, invisibles.
Si es así, han completado el proyecto con éxito, pero aún puedes afinar más su configuración …

ADMINISTRACION:
Puede que no estén conformes con la configuración por defecto, que prefieran abrir o cerrar determinados puertos, arrancar el PROXY o el detector de intrusiones, revisar los ficheros de registro, ajustar la hora, instalar parches, etc, etc.
Si la instalación fue correcta, pueden hacer eso y más mediante su Browser habitual, sin más que teclear la siguiente dirección:
https://192.168.0.1:441
Se trata de una conexión segura con el FIREWALL. Deben aceptar el certificado y teclea la contraseña que eligieron para admin durante la instalación. Les aparecerá la pantalla de bienvenida de su FIREWALL.

Si observan bien, verán que se les indica que existen actualizaciones sin instalar.

Para instalarlas pulsen la solapa Maintenance. Pulsen sobre info en la primera de ellas y descárgenla a su PC. Pueden instalarla desde la misma interfaz (Examinar -> Upload). Tras instalar la primera deben volver a arrancar el FIREWALL (no con el botón de encendido sino usando la solapa Shutdown y luego Reboot). Repite el proceso (incluido el reinicio) con las actualizaciones siguientes (siempre en orden consecutivo).
Y ya fue me canse espero les sirva de mucho y a probarlo no mas no queda otra de todas formas estoy armando otras guías con respecto a este mismo tema con dos opciones diferentes mas cuando las termine de testear publico ya que lleva su tiempo armarlas claras (va eso trato) en fin!!! Cualquier critica estoy abierto a leerlas no hay drama y dudas también .
PD: publicare también unas guías de RIS, ADMT y USMT (orientado a servidores 2000 server y 2003 server “español-ingles”) ufffff una peguita esas cuestiones, pero aca en mi LAB esta todo listo para llevarse a cabo el asunto jejejejejeje nos vemos muchachos!!!!

+ MCSA 2003 +