MARLEN ANAI

MARTINEZ MORALES

JORGE LUIS

NAVARRETE ARIAS

FIREWALL UNTANGLE

C O N T E N I D O
I N T R O D U C C I N............................................................................................................................ 2
QU ES UNTANGLE? ............................................................................................................................. 3
QU HACE EL SERVIDOR UNTANGLE? ......................................................................................................... 3
INSTALACIN DE UNTANGLE ..................................................................................................................... 5

ADMINISTRACION DE REDES LIC. FRANCISCO VZQUEZ GUZMN

Pgina 1

FIREWALL UNTANGLE

INTRODUCCIN
Un firewall es una herramienta indispensable para proteger nuestra conexin a
Internet. El hecho de hacer uso de una conexin a Internet puede ser causa de
mltiples ataques a nuestro equipo de cmputo desde el exterior, cuanto ms
tiempo estemos en lnea, mayor es la probabilidad de que la seguridad de
nuestro sistema se vea comprometida por un intruso desconocido Por lo tanto,
ya no solamente es necesario tener instalado y actualizado un software
antivirus y un software antispyware sino tambin es totalmente recomendable
mantener instalado y actualizado un software de firewall.
Un firewall es un sistema diseado para impedir el acceso no autorizado o el
acceso desde una red privada. Pueden implementarse firewalls en hardware,
software o en ambos. Los firewalls se utilizan con frecuencia para impedir que
los usuarios de Internet no autorizados tengan acceso a redes privadas
conectadas a Internet. El firewall personal protege al equipo frente a ataques
de Internet, contenidos Web peligrosos, anlisis de puertos y otros
comportamientos de naturaleza sospechosa.
Su funcionamiento de un firewall:
Un firewall constituye una especie de barrera delante de nuestro equipo, esta
barrera examina todos y cada uno de los paquetes de informacin que tratan
de atravesarlo. En funcin de reglas previamente establecidas, el firewall
decide qu paquetes deben pasar y cules deben ser bloqueados. Muchos
tipos de firewalls son capaces de filtrar el trfico de datos que intenta salir de
nuestra red al exterior, evitando as que los diferentes tipos de cdigo malicioso
como caballos de Troya, virus y gusanos, entre otros, sean efectivos. El firewall
acta de intermediario entre nuestro equipo (o nuestra red local) e Internet,
filtrando el trfico que pasa por l.
Todas las comunicaciones de Internet se realizan mediante el intercambio de
paquetes de informacin, que son la unidad mnima de datos transmitida por la
red. Para que cada paquete pueda llegar a su destino, independientemente de
donde se encuentren las mquinas que se comunican, debe llevar anexada la
informacin referente a la direccin IP de cada mquina en comunicacin, as
como el puerto a travs del que se comunican. La direccin IP de un dispositivo
lo identifica de manera nica dentro de una red. El puerto de comunicaciones
es una abstraccin lgica que podramos comparar con la frecuencia en una
emisin radiofnica: del mismo modo en que tenemos que sintonizar la
frecuencia en que se transmite una emisin de radio para poder escucharla,
tenemos que utilizar el mismo puerto de comunicaciones que el equipo al que
nos queremos conectar.

ADMINISTRACION DE REDES LIC. FRANCISCO VZQUEZ GUZMN

Pgina 2

FIREWALL UNTANGLE

QU ES UNTANGLE?
Es una plataforma para desplegar aplicaciones basadas en redes. La
plataforma une estas aplicaciones alrededor de un GUI comn, base de datos y
sealamiento. Las aplicaciones sobre la plataforma de Untangle inspeccionan
el trfico de la red simultneamente, lo cual reduce los requisitos de recurso de
cada aplicacin individual enormemente. La plataforma de Untangle soporta
muchas aplicaciones de fuentes abiertas y software adicionales de comercial
actualmente.

QU HACE EL SERVIDOR UNTANGLE?

El Servidor Untangle da una forma sencilla de proteger, controlar y supervisar
toda la red. Ofrece la tecnologa necesaria para protegerse de amenazas
como virus, spyware
y ataques. Protege la productividad mediante el
control de Web ilegtima surf, y da una en profundidad vista de la actividad de
la red. Todo esto en
una sola interfaz
utilizable.

ADMINISTRACION DE REDES LIC. FRANCISCO VZQUEZ GUZMN

Pgina 3

FIREWALL UNTANGLE

Reports proporciona informes claros y concisos acerca del trfico de red y

violaciones de las polticas. Con esta informacin se pueden detectar los
problemas relacionados con virus o spyware, as como supervisar ilegtimo
comportamiento de los usuarios, tales como navegacin por Internet o
mensajera
instantnea.
El Servidor Untangle se ejecuta en un PC situado entre la conexin a Internet
(mdem de cable o DSL, etc) y el switch. Se puede sustituir o complementar
una ya
existente
o
router Firewall.

ADMINISTRACION DE REDES LIC. FRANCISCO VZQUEZ GUZMN

Pgina 4

FIREWALL UNTANGLE

INSTALACIN DE UNTANGLE
El proceso de instalacin es mediante la interfaz grfica es si no seguir los
pasos se har mas fcil.
Nota: La siguiente instalacin se realizar en una mquina virtual en virtualbox
Con tres tarjetas de RED. Esta ser en Untangle.

ADMINISTRACION DE REDES LIC. FRANCISCO VZQUEZ GUZMN

Pgina 5

FIREWALL UNTANGLE
A continuacin nos saldr para que podamos escoger el idioma.y el pas.

La distribucin de teclado.

ADMINISTRACION DE REDES LIC. FRANCISCO VZQUEZ GUZMN

Pgina 6

FIREWALL UNTANGLE
Comienza cargando los mdulos

Nos dice que si queremos formatear el disco.

ADMINISTRACION DE REDES LIC. FRANCISCO VZQUEZ GUZMN

Pgina 7

FIREWALL UNTANGLE
Creando las particiones e instalando la particiones.

Luego termina la instalacin nos pide que quitemos el cd de instalacin que a

reiniciar comenzara por el disco duro.

ADMINISTRACION DE REDES LIC. FRANCISCO VZQUEZ GUZMN

Pgina 8

FIREWALL UNTANGLE
Cargado su interfaz grfica

Lo que nos sale a continuacin es la interfaz para configurar la red.

ADMINISTRACION DE REDES LIC. FRANCISCO VZQUEZ GUZMN

Pgina 9

FIREWALL UNTANGLE
A continuacin configuramos la contrasea de administrador.

Definimos la interfaces como estn conectada en el untangle.

ADMINISTRACION DE REDES LIC. FRANCISCO VZQUEZ GUZMN

Pgina 10

FIREWALL UNTANGLE
Definimos la red de la interfaz WAN osea la que es obtenida por DHCP.

Definimos la interfaz LAN. mas adelante colocaremos la direccin de la DMZ.

ADMINISTRACION DE REDES LIC. FRANCISCO VZQUEZ GUZMN

Pgina 11

FIREWALL UNTANGLE

En este caso yo poseo un servidor de correo.

ADMINISTRACION DE REDES LIC. FRANCISCO VZQUEZ GUZMN

Pgina 12

FIREWALL UNTANGLE
Ahora iniciaremos sesin en la interfaz GUI. Con la contrasea que le dimos el
los pantallazos anteriores.

A continuacin En conexin de Red configuraremos la interfaz DMZ.

ADMINISTRACION DE REDES LIC. FRANCISCO VZQUEZ GUZMN

Pgina 13

FIREWALL UNTANGLE
En interfaces Le damos clic en editar para la DMZ.
Si desea saber ms sobre la otra opciones de configuracin que son
(Administracin, Email, Directorio Local,etc) visita la documentacin.
http://wiki.untangle.com/index.php/Untangle_Server_User%27s_Guide

Ponemos la direccin correspondiente a la interfaz DMZ. En este caso

colocaremos 192.168.1.1 Y ya vienes con polticas de NAT por defecto. (SNAT)

ADMINISTRACION DE REDES LIC. FRANCISCO VZQUEZ GUZMN

Pgina 14

FIREWALL UNTANGLE
comprobaremos la salida a Internet.
Eje: Desde una maquina de la LAN configuramos la tarjeta de red obtendr una
ip esttica ya que no tenemos servicio DHCP aunque el untangle viene para
servicio de DHCP pero en este caso trabajaremos con ip estticas.

ADMINISTRACION DE REDES LIC. FRANCISCO VZQUEZ GUZMN

Pgina 15

FIREWALL UNTANGLE
Daremos prueba con nslookup para mirar que si nos resuelve a DNS que se
encuentra en la DMZ y DNS publico de Internet.

Ingresamos a navegador a google.com

Ahora esto demuestra que el NAT funciona y traduce nuestra direcciones de

nuestra interfaces privada a direcciones publicas. y nos da acceso a Internet.
Ahora haremos port forwards que hace (DNAT) para que los usuario Externos
puedan ver los servicios de nuestra Redes INTERNAS.
En conexion de red-port forwards creamos la primera regla.
ADMINISTRACION DE REDES LIC. FRANCISCO VZQUEZ GUZMN

Pgina 16

FIREWALL UNTANGLE
Esta regla es que la EXTERNA pueda ver las paginas WEB de nuestra red
INTERNA esto servicio se encuentra en la interfaz DMZ.

Donde la 192.168.1.2 es mi servidor donde esta arrojados todos lo servicio que

poseo que son (80,21,22,25,53 entre otros)

ADMINISTRACION DE REDES LIC. FRANCISCO VZQUEZ GUZMN

Pgina 17

FIREWALL UNTANGLE
Los que esta habilitados son los servicio que yo quiero que vea la EXTERNA.
(correo, web, ftp, ssh).
todo esto servicio son direccionada a el servidor que se encuentra en la DMZ.
Si desea sabes ms sobre port forwards visita este link.
http://wiki.untangle.com/index.php/Port_Forwards
Ahora crearemos las reglas del Firewall para que las conexiones sean mas
seguras.
NOTA: Las aplicaciones a que instalar dndole clic en la aplicacin que desea
algunas son gratuita otra le da 15 das de prueba y tambin tienes que
registrarse en la pgina oficial para poder descargar cualquier aplicacin
despus.
Si desea ver la documentacin de firewall visita lo siguiente.
http://wiki.untangle.com/index.php/Firewall
Mostraremos algunas reglas. El firewall se le puede crear reglas que ya viene
relacionadas e establecidas (RELATED,ESTABLESHED)

ADMINISTRACION DE REDES LIC. FRANCISCO VZQUEZ GUZMN

Pgina 18

FIREWALL UNTANGLE
Ac podemos ver las regla que cree por lo que se ve son mucha a si que
mostrare alguna muy esenciales.

La poltica por defecto esta denegar as que tenemos que permitir.

ADMINISTRACION DE REDES LIC. FRANCISCO VZQUEZ GUZMN

Pgina 19

FIREWALL UNTANGLE
En esta regla le esta diciendo que permita a la red LAN salir por la interfaz
Externa a un puerto de destino 80.

Ac le estamos aplicando que la LAN a DMZ pueda ser consulta del DNS. (53)

ADMINISTRACION DE REDES LIC. FRANCISCO VZQUEZ GUZMN

Pgina 20

FIREWALL UNTANGLE
Ac le estamos aplicando que deje salir a DMZ a Externa a un puerto de
destino 53.

Ac le est permitiendo el ingreso desde la Externa a la DMZ por SSH sea

que si haces SSH a la direccin pblica de tu red se enva a la direccin
192.168.1.2 que en este caso es el servidor de todos mis servicios.
Ahora realizare pruebas correspondientes.
-Vamos a ingresar a un pgina web que est en la DMZ desde la WAN sea
desde la red pblica. Lo que se realiz en port forwards.
-En una maquina Centos la ponemos en adaptador puente y editamos el
archivo /etc/hosts ah colocamos la direccin publica y el nombre de la pgina a
cual queremos acceder.

ADMINISTRACION DE REDES LIC. FRANCISCO VZQUEZ GUZMN

Pgina 21

FIREWALL UNTANGLE
En el navegador entramos a la pagina mail.maida.com

Ahora vamos a ingresar a SSH desde WAN apuntando a la direccin ip publica.

Miramos a la regla de PORT FORWARDS.

ADMINISTRACION DE REDES LIC. FRANCISCO VZQUEZ GUZMN

Pgina 22

FIREWALL UNTANGLE
Y La regla de firewall para la entrada a SSH.

ADMINISTRACION DE REDES LIC. FRANCISCO VZQUEZ GUZMN

Pgina 23