Scribd Logo
Upload

Welcome to Scribd!

  • Appliance Untangle Firewall, Proxy y VPN

    Uploaded by

    danielpalacio92
    3K views59 pages

    Original Title

    Appliance Untangle Firewall,Proxy y VPN

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    3K views59 pages

    Appliance Untangle Firewall, Proxy y VPN

    Uploaded by

    danielpalacio92

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 59

    APPLIANCE`S UNTANGLE CONFIGURACION DE FIREWALL Y PROXY Y VPN

    DANIEL PALACIO VLEZ

    NETWORKINGROUP

    ADMINISTRACION DE REDES MAURICIO ORTIZ

    CENTRO DE SERVICIOS Y GESTIONS EMPRESARIAL SENA 2010

    INTRODUCION

    Un firewall es un dispositivo que funciona como cortafuegos entre redes, permitiendo o denegando las transmisiones de una red a la otra. Un uso tpico es situarlo entre una red local y la red Internet, como dispositivo de seguridad para evitar que los intrusos puedan acceder a informacin confidencial. Un firewall es simplemente un filtro que controla todas las comunicaciones que pasan de una red a la otra y en funcin de lo que sean permite o deniega su paso. Para permitir o denegar una comunicacin el firewall examina el tipo de servicio al que corresponde, como pueden ser el web, el correo. Dependiendo del servicio el firewall decide si lo permite o no.

    MARCO TEORICO

    UNTANGLE

    Cuando pensamos en proteger la red de nuestra empresa son muchos los palos que tenemos que tocar, virus, malware, filtrado web, spam, phishing y dems amenazas a las que hay que cortar el paso intentando adems no limitar las posibilidades que nos permite el trabajo en red. Ya hemos comentado que la mejor forma de hacerlo es proteger la entrada, poner un portero, y esa es precisamente la funcin de Untangle, un paquete de software concebido para la proteccin perimetral de nuestra red. Ms que un programa, Untangle es en realidad una recopilacin de programas de seguridad unificados bajo una interfaz comn que nos permite configurar y manejar la suite de forma sencilla. Podemos instalarlo en un equipo que acte como servidor independiente que nicamente ejecuta esta solucin o utilizarlo como un programa en un ordenador de escritorio con Windows XP. En Untangle categorizan las funciones de su solucin en tres apartados: productividad, seguridad y acceso remoto.

    Productividad: filtrado web para bloquear el acceso a las pginas que queramos, bloqueo de spam antes de que llegue al usuario y control de protocolos, para impedir el uso de aplicaciones tipo eMule o aquellas que hacen uso de determinados puertos que no queremos dejar al descubierto. Seguridad: bloqueo de virus, spyware y phishing, impidiendo que lleguen hasta los equipos y puedan infectarlos. No elimina ningun virus, simplemente impide su entrada en la red de la empresa.

    Acceso remoto: acceso remoto a la red de la empresa mediante red privada virtual, utilizando OpenVPN, conexin remota al escritorio d los de equipos dentro de la red local y una alternativa de acceso va web a servicios internos de la red.

    Es una solucin bastante completa que podemos bien descargar gratuitamente gratuitamente, en cuyo caso slo se incluyen las aplicaciones de cdigo abierto (todas men menos el portal de acceso web) o suscribirnos por una cuota mensual o anual que aade soporte tcnico y funciones de gestin avanzadas para polticas de acceso, integracin con Active Directory y copias de seguridad remotas de la configuracin.

    Proxy

    Es un programa o dispositivo que realiza una accin en representacin de otro, s esto es, si una hipottica mquina A solicita un recurso a una C, lo har , mediante una peticin a B; C entonces no sabr que la peticin procedi originalmente de A. Su finalidad ms habitual es la de servidor proxy que sirve . proxy, para interceptar las conexiones de red que un cliente hace a un servidor de destino, por varios motivos posibles como seguridad, rendimiento, anonimato, etc. Firewall Como su nombre lo dice es un "muro de fuego" este tiene la funcin de realizar un filtrado de paquetes hacia los diferentes destinos valindose de reglas configuradas a nuestro gusto. Es decir que si no queremos que a el Equipo A le lleguen paquetes de ningn equipo, del tipo TCP con puerto d origen 80 de configuraremos dicha regla en el Firewall para que esto se filtre. Existen varios tipos de Firewall y varias maneras de definirlos, por ahora nos centraremos en que existen Firewall de Host y Firewall de Red. Un Firewall de Host es con el que contamos en nuestros equipos, el que viene de manera nativa en nuestro Sistema Operativo como lo son las IPTABLES en Linux o el Contrafuegos de Windows y solo filtra paquetes desde y hacia nuestro equipo y un Firewall de Red es el que se puede instalar en dispositivos como routers para filtrar todo el trafico que circule a travs de el desde y hacia las diferentes subredes.

    Procedemos a instalar en modo grafico

    Escogemos el Idioma

    Seleccionamos el PAIS

    Elegimos la Distribucin del teclado

    Continuamos

    Nos pregunta que si deseamos formatear el disco en nuestro caso lo formateare

    Instalacin Completa, continuamos

    Escogemos el Lenguaje

    Procedemos hacer las configuraciones bsicas, le damos siguiente

    Le asignamos una contrasea al administrador y escogemos la zona horaria

    Tenemos 3 interfaces la interna que tiene una ip esttica, igual la DMZ (PERIMETRAL) y la externa que es la (WAN)

    Este mensaje nos muestra que nuestra interfaz WAN esta correctamente, es decir que tenemos internet

    Procederemos a configurar nuestra red interna, con una ip esttica y su mscara de subred

    Este paso es pasa que le notifique al correo reportes y le damos siguiente

    Terminado la instalacin

    Instalacion Completa

    Podemos ver las 3 interfaces, la WAN, la red interna y la DMZ

    Primero nos tenemos que registrar en (CREATE AN ACCOUNT) y procedemos a loguearnos

    Con un cliente xp en la LAN, podemos ver que esta saliendo a internet por una direccin ip asignada por nuestra appliance`s untangle

    Configuracin del proxy (WEB FILTER LITE)

    Editar categoras: Muestra una base de datos de paginas web a filtrar como pornografa entre otros Editar sitios: Donde podemos agregar los sitios web a filtar, ya sea por url o mediante direccin IP Editar tipos de archivo: Permite filtrar por extensiones, cuando descargamos algo no permite extensiones como .exe, .mp3 entre otros

    Filtraremos archivos .exe

    Procedemos a descargar el archivo .exe

    Y podemos ver que bloqueo la pagina

    Tambin filtraremos pornografa

    Buscamos pginas de sexo

    Y podemos ver que bloqueo la pagina

    En user bypass para que tenga opciones y los usuarios no tengan opcin de continuar.

    Podemos ver que no aparece ninguna opcin de desbloquear

    Bloquearemos por URL

    Para que tenga efecto la regla le chuleamos la casilla de bloquear

    Y podemos ver que nos bloquio la pagina

    Descargamos en el firewall desde la pgina oficial del untagle

    Ahora procederemos a configurar el firewall

    Y procedemos a crear las reglas, esta regla permite Salir de la LAN a LA WAN (HTTP)

    Esta regla permite salir de la LAN a la WAN (HTTPS)

    Estas son todas las reglas que le aplique a nuestro firewall (LAN, DMZ Y WAN)

    Probando desde la LAN, Tenemos HTTP

    Probando desde la LAN, podemos ver que tenemos HTTPS

    VPN

    Procedemos a instalar la VPN (OpenVPN)

    Desde la Pagina Oficial del untangle Free Download

    Tenemos que estar registrados en untangle para poder descargar paquetes, entonces nos loguearemos

    Esperamos que descargue el paquete

    Seleccionamos la opcin de configurar un servidor VPN y esto iniciara un asistente de configuracin

    Siguiente para empezar a crear la CA

    Entonces procedemos a crear la CA y el certificado digital para poder autenticar y cifrar la informacin para el cliente VPN

    Las redes que tendrn acceso al cliente VPN, LA direccin de LAN

    Finalizamos y cerramos

    En la pestaa de clients aadiremos un nuevo cliente

    Un nombre comn y tiene asignado un pool de direcciona (Default)

    Procedemos a editar el pool de direcciones

    Las IP asignadas para los clientes VPN

    Aplicamos los cambios

    Ahora vamos a la pestaa de administracin

    Con esto permitimos que el untangle lo podamos administrar de manera remota

    Con la IP Publica del untangle nos conectaremos desde un cliente por HTTPS

    Entramos a la configuracin de la VPN

    En la pestaa de clients descargaremos el instalador OpenVPN y los certificados digitales

    Descargaremos la aplicacin

    Ejecutamos

    Agregamos la licencia

    Agregamos todos los componentes y siguiente

    La ruta donde va a quedar instalado y siguiente

    Continuamos

    Instalacin completa y siguiente

    Finalizamos la instalacin

    Ahora procedemos a descargar los certificados digitales

    Este es el archivo con toda la informacin del cliente VPN , este es una copia para modificar el original del cliente

    Estos son los certificados tan solo dndoles doble clic los podremos instalar

    Ahora procedemos a conectarnos, para editar la configuracin del cliente podemos hacerlo en edit config

    Conecto Exitosamente

    Inmediatamente nos muestra este mensaje, que cnetgroup esta conectado y que le asigno esta direccion

    Asi que es un smbolo del sistema verifique y podemos ver que la direccin esta dentro del pool que le asignamos al servidor OpenVPN

    You might also like