Professional Documents
Culture Documents
NETWORKINGROUP
INTRODUCION
Un firewall es un dispositivo que funciona como cortafuegos entre redes, permitiendo o denegando las transmisiones de una red a la otra. Un uso tpico es situarlo entre una red local y la red Internet, como dispositivo de seguridad para evitar que los intrusos puedan acceder a informacin confidencial. Un firewall es simplemente un filtro que controla todas las comunicaciones que pasan de una red a la otra y en funcin de lo que sean permite o deniega su paso. Para permitir o denegar una comunicacin el firewall examina el tipo de servicio al que corresponde, como pueden ser el web, el correo. Dependiendo del servicio el firewall decide si lo permite o no.
MARCO TEORICO
UNTANGLE
Cuando pensamos en proteger la red de nuestra empresa son muchos los palos que tenemos que tocar, virus, malware, filtrado web, spam, phishing y dems amenazas a las que hay que cortar el paso intentando adems no limitar las posibilidades que nos permite el trabajo en red. Ya hemos comentado que la mejor forma de hacerlo es proteger la entrada, poner un portero, y esa es precisamente la funcin de Untangle, un paquete de software concebido para la proteccin perimetral de nuestra red. Ms que un programa, Untangle es en realidad una recopilacin de programas de seguridad unificados bajo una interfaz comn que nos permite configurar y manejar la suite de forma sencilla. Podemos instalarlo en un equipo que acte como servidor independiente que nicamente ejecuta esta solucin o utilizarlo como un programa en un ordenador de escritorio con Windows XP. En Untangle categorizan las funciones de su solucin en tres apartados: productividad, seguridad y acceso remoto.
Productividad: filtrado web para bloquear el acceso a las pginas que queramos, bloqueo de spam antes de que llegue al usuario y control de protocolos, para impedir el uso de aplicaciones tipo eMule o aquellas que hacen uso de determinados puertos que no queremos dejar al descubierto. Seguridad: bloqueo de virus, spyware y phishing, impidiendo que lleguen hasta los equipos y puedan infectarlos. No elimina ningun virus, simplemente impide su entrada en la red de la empresa.
Acceso remoto: acceso remoto a la red de la empresa mediante red privada virtual, utilizando OpenVPN, conexin remota al escritorio d los de equipos dentro de la red local y una alternativa de acceso va web a servicios internos de la red.
Es una solucin bastante completa que podemos bien descargar gratuitamente gratuitamente, en cuyo caso slo se incluyen las aplicaciones de cdigo abierto (todas men menos el portal de acceso web) o suscribirnos por una cuota mensual o anual que aade soporte tcnico y funciones de gestin avanzadas para polticas de acceso, integracin con Active Directory y copias de seguridad remotas de la configuracin.
Proxy
Es un programa o dispositivo que realiza una accin en representacin de otro, s esto es, si una hipottica mquina A solicita un recurso a una C, lo har , mediante una peticin a B; C entonces no sabr que la peticin procedi originalmente de A. Su finalidad ms habitual es la de servidor proxy que sirve . proxy, para interceptar las conexiones de red que un cliente hace a un servidor de destino, por varios motivos posibles como seguridad, rendimiento, anonimato, etc. Firewall Como su nombre lo dice es un "muro de fuego" este tiene la funcin de realizar un filtrado de paquetes hacia los diferentes destinos valindose de reglas configuradas a nuestro gusto. Es decir que si no queremos que a el Equipo A le lleguen paquetes de ningn equipo, del tipo TCP con puerto d origen 80 de configuraremos dicha regla en el Firewall para que esto se filtre. Existen varios tipos de Firewall y varias maneras de definirlos, por ahora nos centraremos en que existen Firewall de Host y Firewall de Red. Un Firewall de Host es con el que contamos en nuestros equipos, el que viene de manera nativa en nuestro Sistema Operativo como lo son las IPTABLES en Linux o el Contrafuegos de Windows y solo filtra paquetes desde y hacia nuestro equipo y un Firewall de Red es el que se puede instalar en dispositivos como routers para filtrar todo el trafico que circule a travs de el desde y hacia las diferentes subredes.
Escogemos el Idioma
Seleccionamos el PAIS
Continuamos
Escogemos el Lenguaje
Tenemos 3 interfaces la interna que tiene una ip esttica, igual la DMZ (PERIMETRAL) y la externa que es la (WAN)
Este mensaje nos muestra que nuestra interfaz WAN esta correctamente, es decir que tenemos internet
Procederemos a configurar nuestra red interna, con una ip esttica y su mscara de subred
Terminado la instalacin
Instalacion Completa
Con un cliente xp en la LAN, podemos ver que esta saliendo a internet por una direccin ip asignada por nuestra appliance`s untangle
Editar categoras: Muestra una base de datos de paginas web a filtrar como pornografa entre otros Editar sitios: Donde podemos agregar los sitios web a filtar, ya sea por url o mediante direccin IP Editar tipos de archivo: Permite filtrar por extensiones, cuando descargamos algo no permite extensiones como .exe, .mp3 entre otros
En user bypass para que tenga opciones y los usuarios no tengan opcin de continuar.
Y procedemos a crear las reglas, esta regla permite Salir de la LAN a LA WAN (HTTP)
Estas son todas las reglas que le aplique a nuestro firewall (LAN, DMZ Y WAN)
VPN
Tenemos que estar registrados en untangle para poder descargar paquetes, entonces nos loguearemos
Entonces procedemos a crear la CA y el certificado digital para poder autenticar y cifrar la informacin para el cliente VPN
Finalizamos y cerramos
Con la IP Publica del untangle nos conectaremos desde un cliente por HTTPS
Descargaremos la aplicacin
Ejecutamos
Agregamos la licencia
Continuamos
Finalizamos la instalacin
Este es el archivo con toda la informacin del cliente VPN , este es una copia para modificar el original del cliente
Estos son los certificados tan solo dndoles doble clic los podremos instalar
Ahora procedemos a conectarnos, para editar la configuracin del cliente podemos hacerlo en edit config
Conecto Exitosamente
Inmediatamente nos muestra este mensaje, que cnetgroup esta conectado y que le asigno esta direccion
Asi que es un smbolo del sistema verifique y podemos ver que la direccin esta dentro del pool que le asignamos al servidor OpenVPN