firewall untagle:Es una plataforma para desplegar aplicaciones basadas en redes. La plataforma une estas aplicaciones alrededor de un GUI común, base de datos y señalamiento. Las aplicaciones sobre la plataforma de Untangle inspeccionan el tráfico de la red simultáneamente, lo cual reduce los requisitos de recurso de cada aplicación individual enormemente.
2. FIREWALL UNTANGLE
ADMINISTRACION DE REDES LIC. FRANCISCO VÁZQUEZ GUZMÁN Página 1
C O N T E N I D O
I N T R O D U C C I Ó N............................................................................................................................ 2
¿QUÉ ES UNTANGLE? ............................................................................................................................. 3
¿QUÉ HACE EL SERVIDOR UNTANGLE? ......................................................................................................... 3
INSTALACIÓN DE UNTANGLE ..................................................................................................................... 5
3. FIREWALL UNTANGLE
ADMINISTRACION DE REDES LIC. FRANCISCO VÁZQUEZ GUZMÁN Página 2
I N T R O D U C C I Ó N
Un firewall es una herramienta indispensable para proteger nuestra conexión a
Internet. El hecho de hacer uso de una conexión a Internet puede ser causa de
múltiples ataques a nuestro equipo de cómputo desde el exterior, cuanto más
tiempo estemos en línea, mayor es la probabilidad de que la seguridad de
nuestro sistema se vea comprometida por un intruso desconocido Por lo tanto,
ya no solamente es necesario tener instalado y actualizado un software
antivirus y un software antispyware sino también es totalmente recomendable
mantener instalado y actualizado un software de firewall.
Un firewall es un sistema diseñado para impedir el acceso no autorizado o el
acceso desde una red privada. Pueden implementarse firewalls en hardware,
software o en ambos. Los firewalls se utilizan con frecuencia para impedir que
los usuarios de Internet no autorizados tengan acceso a redes privadas
conectadas a Internet. El firewall personal protege al equipo frente a ataques
de Internet, contenidos Web peligrosos, análisis de puertos y otros
comportamientos de naturaleza sospechosa.
Su funcionamiento de un firewall:
Un firewall constituye una especie de barrera delante de nuestro equipo, esta
barrera examina todos y cada uno de los paquetes de información que tratan
de atravesarlo. En función de reglas previamente establecidas, el firewall
decide qué paquetes deben pasar y cuáles deben ser bloqueados. Muchos
tipos de firewalls son capaces de filtrar el tráfico de datos que intenta salir de
nuestra red al exterior, evitando así que los diferentes tipos de código malicioso
como caballos de Troya, virus y gusanos, entre otros, sean efectivos. El firewall
actúa de intermediario entre nuestro equipo (o nuestra red local) e Internet,
filtrando el tráfico que pasa por él.
Todas las comunicaciones de Internet se realizan mediante el intercambio de
paquetes de información, que son la unidad mínima de datos transmitida por la
red. Para que cada paquete pueda llegar a su destino, independientemente de
donde se encuentren las máquinas que se comunican, debe llevar anexada la
información referente a la dirección IP de cada máquina en comunicación, así
como el puerto a través del que se comunican. La dirección IP de un dispositivo
lo identifica de manera única dentro de una red. El puerto de comunicaciones
es una abstracción lógica que podríamos comparar con la frecuencia en una
emisión radiofónica: del mismo modo en que tenemos que sintonizar la
frecuencia en que se transmite una emisión de radio para poder escucharla,
tenemos que utilizar el mismo puerto de comunicaciones que el equipo al que
nos queremos conectar.
4. FIREWALL UNTANGLE
ADMINISTRACION DE REDES LIC. FRANCISCO VÁZQUEZ GUZMÁN Página 3
¿QUÉ ES UNTANGLE?
Es una plataforma para desplegar aplicaciones basadas en redes. La
plataforma une estas aplicaciones alrededor de un GUI común, base de datos y
señalamiento. Las aplicaciones sobre la plataforma de Untangle inspeccionan
el tráfico de la red simultáneamente, lo cual reduce los requisitos de recurso de
cada aplicación individual enormemente. La plataforma de Untangle soporta
muchas aplicaciones de fuentes abiertas y software adicionales de comercial
actualmente.
¿QUÉ HACE EL SERVIDOR UNTANGLE?
El Servidor Untangle da una forma sencilla de proteger, controlar y supervisar
toda la red. Ofrece la tecnología necesaria para protegerse de amenazas
como virus, spyware y ataques. Protege la productividad mediante el
control de Web ilegítima surf, y da una en profundidad vista de la actividad de
la red. Todo esto en una sola interfaz utilizable.
5. FIREWALL UNTANGLE
ADMINISTRACION DE REDES LIC. FRANCISCO VÁZQUEZ GUZMÁN Página 4
Reports proporciona informes claros y concisos acerca del tráfico de red y
violaciones de las políticas. Con esta información se pueden detectar los
problemas relacionados con virus o spyware, así como supervisar ilegítimo
comportamiento de los usuarios, tales como navegación por Internet o
mensajería instantánea.
El Servidor Untangle se ejecuta en un PC situado entre la conexión a Internet
(módem de cable o DSL, etc) y el switch. Se puede sustituir o complementar
una ya existente o router Firewall.
6. FIREWALL UNTANGLE
ADMINISTRACION DE REDES LIC. FRANCISCO VÁZQUEZ GUZMÁN Página 5
INSTALACIÓN DE UNTANGLE
El proceso de instalación es mediante la interfaz gráfica es si no seguir los
pasos se hará mas fácil.
Nota: La siguiente instalación se realizar en una máquina virtual en virtualbox
Con tres tarjetas de RED. Esta será en Untangle.
7. FIREWALL UNTANGLE
ADMINISTRACION DE REDES LIC. FRANCISCO VÁZQUEZ GUZMÁN Página 6
A continuación nos saldrá para que podamos escoger el idioma.y el país.
La distribución de teclado.
8. FIREWALL UNTANGLE
ADMINISTRACION DE REDES LIC. FRANCISCO VÁZQUEZ GUZMÁN Página 7
Comienza cargando los módulos
Nos dice que si queremos formatear el disco.
9. FIREWALL UNTANGLE
ADMINISTRACION DE REDES LIC. FRANCISCO VÁZQUEZ GUZMÁN Página 8
Creando las particiones e instalando la particiones.
Luego termina la instalación nos pide que quitemos el cd de instalación que a
reiniciar comenzara por el disco duro.
10. FIREWALL UNTANGLE
ADMINISTRACION DE REDES LIC. FRANCISCO VÁZQUEZ GUZMÁN Página 9
Cargado su interfaz gráfica
Lo que nos sale a continuación es la interfaz para configurar la red.
11. FIREWALL UNTANGLE
ADMINISTRACION DE REDES LIC. FRANCISCO VÁZQUEZ GUZMÁN Página 10
A continuación configuramos la contraseña de administrador.
Definimos la interfaces como están conectada en el untangle.
12. FIREWALL UNTANGLE
ADMINISTRACION DE REDES LIC. FRANCISCO VÁZQUEZ GUZMÁN Página 11
Definimos la red de la interfaz WAN osea la que es obtenida por DHCP.
Definimos la interfaz LAN. mas adelante colocaremos la dirección de la DMZ.
14. FIREWALL UNTANGLE
ADMINISTRACION DE REDES LIC. FRANCISCO VÁZQUEZ GUZMÁN Página 13
Ahora iniciaremos sesión en la interfaz GUI. Con la contraseña que le dimos el
los pantallazos anteriores.
A continuación En conexión de Red configuraremos la interfaz DMZ.
15. FIREWALL UNTANGLE
ADMINISTRACION DE REDES LIC. FRANCISCO VÁZQUEZ GUZMÁN Página 14
En interfaces Le damos clic en editar para la DMZ.
Si desea saber más sobre la otra opciones de configuración que son
(Administración, Email, Directorio Local,etc) visita la documentación.
http://wiki.untangle.com/index.php/Untangle_Server_User%27s_Guide
Ponemos la dirección correspondiente a la interfaz DMZ. En este caso
colocaremos 192.168.1.1 Y ya vienes con políticas de NAT por defecto. (SNAT)
16. FIREWALL UNTANGLE
ADMINISTRACION DE REDES LIC. FRANCISCO VÁZQUEZ GUZMÁN Página 15
comprobaremos la salida a Internet.
Eje: Desde una maquina de la LAN configuramos la tarjeta de red obtendrá una
ip estática ya que no tenemos servicio DHCP aunque el untangle viene para
servicio de DHCP pero en este caso trabajaremos con ip estáticas.
17. FIREWALL UNTANGLE
ADMINISTRACION DE REDES LIC. FRANCISCO VÁZQUEZ GUZMÁN Página 16
Daremos prueba con nslookup para mirar que si nos resuelve a DNS que se
encuentra en la DMZ y DNS publico de Internet.
Ingresamos a navegador a google.com
Ahora esto demuestra que el NAT funciona y traduce nuestra direcciones de
nuestra interfaces privada a direcciones publicas. y nos da acceso a Internet.
Ahora haremos port forwards que hace (DNAT) para que los usuario Externos
puedan ver los servicios de nuestra Redes INTERNAS.
En conexion de red-port forwards creamos la primera regla.
18. FIREWALL UNTANGLE
ADMINISTRACION DE REDES LIC. FRANCISCO VÁZQUEZ GUZMÁN Página 17
Esta regla es que la EXTERNA pueda ver las paginas WEB de nuestra red
INTERNA esto servicio se encuentra en la interfaz DMZ.
Donde la 192.168.1.2 es mi servidor donde esta arrojados todos lo servicio que
poseo que son (80,21,22,25,53 entre otros)
19. FIREWALL UNTANGLE
ADMINISTRACION DE REDES LIC. FRANCISCO VÁZQUEZ GUZMÁN Página 18
Los que esta habilitados son los servicio que yo quiero que vea la EXTERNA.
(correo, web, ftp, ssh).
todo esto servicio son direccionada a el servidor que se encuentra en la DMZ.
Si desea sabes más sobre port forwards visita este link.
http://wiki.untangle.com/index.php/Port_Forwards
Ahora crearemos las reglas del Firewall para que las conexiones sean mas
seguras.
NOTA: Las aplicaciones a que instalar dándole clic en la aplicación que desea
algunas son gratuita otra le da 15 días de prueba y también tienes que
registrarse en la página oficial para poder descargar cualquier aplicación
después.
Si desea ver la documentación de firewall visita lo siguiente.
http://wiki.untangle.com/index.php/Firewall
Mostraremos algunas reglas. El firewall se le puede crear reglas que ya viene
relacionadas e establecidas (RELATED,ESTABLESHED)
20. FIREWALL UNTANGLE
ADMINISTRACION DE REDES LIC. FRANCISCO VÁZQUEZ GUZMÁN Página 19
Acá podemos ver las regla que cree por lo que se ve son mucha a si que
mostrare alguna muy esenciales.
La política por defecto esta denegar así que tenemos que permitir.
21. FIREWALL UNTANGLE
ADMINISTRACION DE REDES LIC. FRANCISCO VÁZQUEZ GUZMÁN Página 20
En esta regla le esta diciendo que permita a la red LAN salir por la interfaz
Externa a un puerto de destino 80.
Acá le estamos aplicando que la LAN a DMZ pueda ser consulta del DNS. (53)
22. FIREWALL UNTANGLE
ADMINISTRACION DE REDES LIC. FRANCISCO VÁZQUEZ GUZMÁN Página 21
Acá le estamos aplicando que deje salir a DMZ a Externa a un puerto de
destino 53.
Acá le está permitiendo el ingreso desde la Externa a la DMZ por SSH ósea
que si haces SSH a la dirección pública de tu red se envía a la dirección
192.168.1.2 que en este caso es el servidor de todos mis servicios.
Ahora realizare pruebas correspondientes.
-Vamos a ingresar a un página web que está en la DMZ desde la WAN ósea
desde la red pública. Lo que se realizó en port forwards.
-En una maquina Centos la ponemos en adaptador puente y editamos el
archivo /etc/hosts ahí colocamos la dirección publica y el nombre de la página a
cual queremos acceder.
23. FIREWALL UNTANGLE
ADMINISTRACION DE REDES LIC. FRANCISCO VÁZQUEZ GUZMÁN Página 22
En el navegador entramos a la pagina mail.maida.com
Ahora vamos a ingresar a SSH desde WAN apuntando a la dirección ip publica.
Miramos a la regla de PORT FORWARDS.