Taller para Analizar el Funcionamiento de un firewall

1. TALLER SEGURIDAD DE REDES (FIREWALL)
PRESENTADO POR:
SANDRA DELINA RUEDAPASTAS
RAFAEL JAIMES SILVA
JUAN PABLO GABRIEL BECERRA RODRÍGUEZ
FACATATIVA, NOVIEMBRE DE 2011

2. INTRODUCCION
En la actualidad las redes de comunicaciones nos permiten realizar toda clase de actividades como
pagos, reservaciones, transacciones bancarias, etc.. sin necesidad de desplazarse personalmente a
efectuar esos tramites, para esto las redes independientemente de tener la capacidad para
cumplir este tipo de actividades deben contar con medios que garanticen la seguridad de la
informacion que viaja por ellas, más aun si se trata de una red empresarial que maneja
informacion delicada y clasificada de la empresa, la red debe contar con elementos o dispositivos
que eviten o minimicen la posibilidad de ingreso de algun intruso que busque extraer informacion
o instalar virus en al red, este elemento se conoce como Firewall, en el mercado existen diversos
porgramas que se usan como firewalls, de acuerdo al sistema operativo y caracteristicas que se
busquen. En este trabajo usaremos uno de esos programas para mostrar la instalacion y
configuracion basica de un firewall dentro de una red pequeña, este software es ENDIAN
QUE ES ENDIAN

3. Endian es una empresa italiana fundada en el 2003 por un equipo de especialistas en sistemas de
red y del sistema Linux, cuyo objetivo es proveer soluciones de seguridad basadas en software de
código abierto (libre). En el año 2004 desarrollaron Endian Firewall UTM, para satisfacer los
requerimientos actuales de seguridad de la red, permitiendo que cualquier pc se convierta en un
dispositivo de seguridad, que incluye funciones tales como:
- anti-virus,
- anti-spam,
- protección de la web y filtración de correo electrónico,
- alta disponibilidad de la red
Ayudando a reducir tiempo y gastos administrativos. Endian ha diseñado este software para cubrir
las necesidades de todo tipo de negocio, pequeño o grande, en la búsqueda por una protección
óptima para su sistema de red. (Concepto tomado de
http://www.endian.com/es/products/software/ ).
INSTALACION Y CONFIGURACION DE ENDIAN
Para el desarrollo de esta actividad utilizamos los parámetros dados en clase, que son
básicamente:
- Un firewall con tres tarjetas de red
- Una tarjeta conectada hacia la red LAN interna
- Una tarjeta conectada a los servidores (DMZ)
- Una tarjeta para conectarse a internet
El software para elaborar el firewall es de libre elección y en este caso escogimos ENDIAN.
Figura 1. Diagrama del trabajo a realizar
El trabajo de instalación y configuración del firewall y la red se realizara en máquinas
virtuales a través del software virtual box.

4. Una vez instalado el software Virtual box, se procede a crear una maquina virtual con
sistema operativo Linux, en nuestro caso Ubuntu para la instalación de Endian como se
muestra en la figura 2.
Figura 2. Maquinas virtuales en Virtual box
Una vez creada la maquina damos click en iniciar maquina y en la ventana que aparece damos click
en dispositivos para indicarle la ruta para que encuentre el sistema operativo, o en est ecxaso el
instalador de endian.
Una vez que se ha indicado al ruta se da click en reiniciar maquina y comenzara la instalacion del
software.

5. Luego de unos minutos va a aparecer una ventana solicitando el idioma que se desea, marcamos
ingles y damos enter
Después va a aparecer un anuncio que da la bienvenida a Endian, damos enter en OK y aparece
otro anuncio que dice que la información que está en disco se perderá, se da enter en YES

6. Luego aparecerá otro anuncio que pregunta si se desea dejar un puerto para consola, se marca No
y se da enter, entonces se ve que comienza la instalación de paquetes
Después de este proceso que dura alrededor de media hora en nuestro equipo, aparece un
anuncio que pide la dirección verde, que de acuerdo a la información es la que va a conectarse con
nuestra red interna, el sistema trae una dirección por default que es 192.168.0.15, pero puede
cambiarse a la que se necesite, en nuestro caso 126.168.0.10

7. Después de esto aparece un anuncio que dice felicitaciones y al dar enter la maquina se rinicia y
empieza a ejecutarse el software
Una vez termina de iniciarse queda la siguiente ventana que indica que ya está ejecutándose
Endian.

8. Para terminar la configuración de Endian y monitorear su desempeño, se crea otra máquina
virtual que puede ser con Windows Xp, y a través del Internet Explorer acceso digitando
https://126.168.0.10:10443 y dando enter, allí me aparece
Una vez allí empiezo a suministrar la información para la interfaz roja (192.168.0.15 mascara
255.255.255.0) que en nuestro caso va conectada a internet y para la dirección naranja (190.0.0.1,
mascara 255.0.0.0.) que en nuestro caso va conectada a los servidores.

9. Al finalizar esta información voy tener el monitoreo de desempeño de cada interfaz conectada
como se muestra a continuación:

10. CONCLUSIONES
Internet nos ofrece un gran número de aplicaciones que son de libre licencia que nos permiten dar
cierto nivel de seguridad a nuestra red y que configuradas adecuadamente pueden ser una
herramienta eficaz para evitar el ingreso de intrusos en nuestra red con fines dañinos para la
organización.
La seguridad en las redes de comunicaciones es un factor que no se debe dejara a la ligera, si bien
se sacrifica algo de rendimiento y velocidad de la información, se garantiza que el riesgo de
ataques, intrusiones o sustracción de información de la organización esta minimizado y
controlado, claro está monitoreando continuamente el desempeño de nuestro firewall.

11. BIBLIOGRAFIA
Virtual Box Información sobre el software y documentación. [Internet]
https://www.virtualbox.org/ . [Consulta: 23 Octubre de 2011]
Virtual Box Descarga de software. [Internet]. https://www.virtualbox.org/wiki/Downloads.
[Consulta: 23 Octubre de 2011]
Endian UTM Descarga de Software. [Internet] http://www.endian.com/es/products/software/
[Consulta: 28 Octubre de 2011]
Endian UTM Información sobre la organización. [Internet]
http://www.endian.com/es/compania/overview/. [Consulta: 28 de Octubre de 2011]