Professional Documents
Culture Documents
MARTINEZ MORALES
JORGE LUIS
NAVARRETE ARIAS
FIREWALL UNTANGLE
C O N T E N I D O
I N T R O D U C C I N............................................................................................................................ 2
QU ES UNTANGLE? ............................................................................................................................. 3
QU HACE EL SERVIDOR UNTANGLE? ......................................................................................................... 3
INSTALACIN DE UNTANGLE ..................................................................................................................... 5
Pgina 1
FIREWALL UNTANGLE
INTRODUCCIN
Un firewall es una herramienta indispensable para proteger nuestra conexin a
Internet. El hecho de hacer uso de una conexin a Internet puede ser causa de
mltiples ataques a nuestro equipo de cmputo desde el exterior, cuanto ms
tiempo estemos en lnea, mayor es la probabilidad de que la seguridad de
nuestro sistema se vea comprometida por un intruso desconocido Por lo tanto,
ya no solamente es necesario tener instalado y actualizado un software
antivirus y un software antispyware sino tambin es totalmente recomendable
mantener instalado y actualizado un software de firewall.
Un firewall es un sistema diseado para impedir el acceso no autorizado o el
acceso desde una red privada. Pueden implementarse firewalls en hardware,
software o en ambos. Los firewalls se utilizan con frecuencia para impedir que
los usuarios de Internet no autorizados tengan acceso a redes privadas
conectadas a Internet. El firewall personal protege al equipo frente a ataques
de Internet, contenidos Web peligrosos, anlisis de puertos y otros
comportamientos de naturaleza sospechosa.
Su funcionamiento de un firewall:
Un firewall constituye una especie de barrera delante de nuestro equipo, esta
barrera examina todos y cada uno de los paquetes de informacin que tratan
de atravesarlo. En funcin de reglas previamente establecidas, el firewall
decide qu paquetes deben pasar y cules deben ser bloqueados. Muchos
tipos de firewalls son capaces de filtrar el trfico de datos que intenta salir de
nuestra red al exterior, evitando as que los diferentes tipos de cdigo malicioso
como caballos de Troya, virus y gusanos, entre otros, sean efectivos. El firewall
acta de intermediario entre nuestro equipo (o nuestra red local) e Internet,
filtrando el trfico que pasa por l.
Todas las comunicaciones de Internet se realizan mediante el intercambio de
paquetes de informacin, que son la unidad mnima de datos transmitida por la
red. Para que cada paquete pueda llegar a su destino, independientemente de
donde se encuentren las mquinas que se comunican, debe llevar anexada la
informacin referente a la direccin IP de cada mquina en comunicacin, as
como el puerto a travs del que se comunican. La direccin IP de un dispositivo
lo identifica de manera nica dentro de una red. El puerto de comunicaciones
es una abstraccin lgica que podramos comparar con la frecuencia en una
emisin radiofnica: del mismo modo en que tenemos que sintonizar la
frecuencia en que se transmite una emisin de radio para poder escucharla,
tenemos que utilizar el mismo puerto de comunicaciones que el equipo al que
nos queremos conectar.
Pgina 2
FIREWALL UNTANGLE
QU ES UNTANGLE?
Es una plataforma para desplegar aplicaciones basadas en redes. La
plataforma une estas aplicaciones alrededor de un GUI comn, base de datos y
sealamiento. Las aplicaciones sobre la plataforma de Untangle inspeccionan
el trfico de la red simultneamente, lo cual reduce los requisitos de recurso de
cada aplicacin individual enormemente. La plataforma de Untangle soporta
muchas aplicaciones de fuentes abiertas y software adicionales de comercial
actualmente.
Pgina 3
FIREWALL UNTANGLE
Pgina 4
FIREWALL UNTANGLE
INSTALACIN DE UNTANGLE
El proceso de instalacin es mediante la interfaz grfica es si no seguir los
pasos se har mas fcil.
Nota: La siguiente instalacin se realizar en una mquina virtual en virtualbox
Con tres tarjetas de RED. Esta ser en Untangle.
Pgina 5
FIREWALL UNTANGLE
A continuacin nos saldr para que podamos escoger el idioma.y el pas.
La distribucin de teclado.
Pgina 6
FIREWALL UNTANGLE
Comienza cargando los mdulos
Pgina 7
FIREWALL UNTANGLE
Creando las particiones e instalando la particiones.
Pgina 8
FIREWALL UNTANGLE
Cargado su interfaz grfica
Pgina 9
FIREWALL UNTANGLE
A continuacin configuramos la contrasea de administrador.
Pgina 10
FIREWALL UNTANGLE
Definimos la red de la interfaz WAN osea la que es obtenida por DHCP.
Pgina 11
FIREWALL UNTANGLE
Pgina 12
FIREWALL UNTANGLE
Ahora iniciaremos sesin en la interfaz GUI. Con la contrasea que le dimos el
los pantallazos anteriores.
Pgina 13
FIREWALL UNTANGLE
En interfaces Le damos clic en editar para la DMZ.
Si desea saber ms sobre la otra opciones de configuracin que son
(Administracin, Email, Directorio Local,etc) visita la documentacin.
http://wiki.untangle.com/index.php/Untangle_Server_User%27s_Guide
Pgina 14
FIREWALL UNTANGLE
comprobaremos la salida a Internet.
Eje: Desde una maquina de la LAN configuramos la tarjeta de red obtendr una
ip esttica ya que no tenemos servicio DHCP aunque el untangle viene para
servicio de DHCP pero en este caso trabajaremos con ip estticas.
Pgina 15
FIREWALL UNTANGLE
Daremos prueba con nslookup para mirar que si nos resuelve a DNS que se
encuentra en la DMZ y DNS publico de Internet.
Pgina 16
FIREWALL UNTANGLE
Esta regla es que la EXTERNA pueda ver las paginas WEB de nuestra red
INTERNA esto servicio se encuentra en la interfaz DMZ.
Pgina 17
FIREWALL UNTANGLE
Los que esta habilitados son los servicio que yo quiero que vea la EXTERNA.
(correo, web, ftp, ssh).
todo esto servicio son direccionada a el servidor que se encuentra en la DMZ.
Si desea sabes ms sobre port forwards visita este link.
http://wiki.untangle.com/index.php/Port_Forwards
Ahora crearemos las reglas del Firewall para que las conexiones sean mas
seguras.
NOTA: Las aplicaciones a que instalar dndole clic en la aplicacin que desea
algunas son gratuita otra le da 15 das de prueba y tambin tienes que
registrarse en la pgina oficial para poder descargar cualquier aplicacin
despus.
Si desea ver la documentacin de firewall visita lo siguiente.
http://wiki.untangle.com/index.php/Firewall
Mostraremos algunas reglas. El firewall se le puede crear reglas que ya viene
relacionadas e establecidas (RELATED,ESTABLESHED)
Pgina 18
FIREWALL UNTANGLE
Ac podemos ver las regla que cree por lo que se ve son mucha a si que
mostrare alguna muy esenciales.
Pgina 19
FIREWALL UNTANGLE
En esta regla le esta diciendo que permita a la red LAN salir por la interfaz
Externa a un puerto de destino 80.
Ac le estamos aplicando que la LAN a DMZ pueda ser consulta del DNS. (53)
Pgina 20
FIREWALL UNTANGLE
Ac le estamos aplicando que deje salir a DMZ a Externa a un puerto de
destino 53.
Pgina 21
FIREWALL UNTANGLE
En el navegador entramos a la pagina mail.maida.com
Pgina 22
FIREWALL UNTANGLE
Y La regla de firewall para la entrada a SSH.
Pgina 23