Actividad 6 firewall

Leonardo Aquino

Seguridad Informática

Objetivo: Implementar un firewall como método de protección de la información que se recibe de un medio externo y que se transmite hacia afuera de

una red de computadoras.

Leonardo Aquino

Ventajas y Limitaciones de un Firewall.

Leonardo Aquino

Cuáles son las políticas de un firewall en cuanto a software y hardware.

Las políticas para firewall de software y hardware son:

Política Restrictiva: Se deniega todo el tráfico excepto el que ésta explícitamente permitido. El firewall obstruye todo el tráfico y hay que habilitar expresamente el tráfico de los servicios que se necesitan. Esta aproximación es la que es la que suelen utilizar las empresas y organismos gubernamentales.

Política Permisiva: Se permite todo el tráfico excepto el que esté explícitamente denegado. Cada servicio potencialmente peligroso necesitará se aislado básicamente caso por caso, mientras que el resto del tráfico no será filtrado. Esta aproximación la suelen utilizar los centros de investigación y los servicios públicos de acceso a internet.

La política restrictiva es la más segura, ya que es más fácil permitir por error de tráfico potencialmente peligroso, mientras que en la política permisiva es posible que no se haya contemplado algún caso de tráfico peligroso y sea permitido por omisión.

Leonardo Aquino

Verificar la manera en que un firewall maneja los enlaces externos y verificar si hay diferencia entre un firewall de hardware y uno de software en este sentido.

La diferencia es que un enlace externo de un firewall de Software se realiza mediante el uso de sitios de información con una serie de restricciones para evitar que estos sean afectados por las series de amenazas que existen, mientras que el hardware solo se puede hacer un enlace externo con cada uno de los puertos de los equipos sin restricción alguna.

Leonardo Aquino

Explica los pasos para la instalación, configuración y administración de un firewall con IPcop de Linux.

Pasos para la Instalación de un Firewall con Ipcop de Linux.

1.- Primero descargaremos el instalador que viene en un formato de imagen ISO del link: IPCop1.4.20El cual copiaremos a un CD con el software preferido.

2.- Iniciamos el ordenador desde el CD. El instalador nos advierte que borrara todas las particiones que se encuentren en el disco duro, tomadas las previsiones presionamos ENTER para empezar.

Leonardo Aquino

3.- Escogemos el Idioma:

4.- Después nos aparecerá esta pantalla en la cual debemos tomar muy en cuenta, ya que si damos cancelar en cualquiera de las pantallas siguientes el equipo se reiniciara sin importar nada, es decir que no tenga contraseña, por lo que no podremos acceder y tendremos que reinstalar el software.

Leonardo Aquino

5.- Seleccionamos el medio:

6.- Después el programa particionara y formateara el disco duro seleccionando OK.

Leonardo Aquino

7.- En caso de tener un Backup de la configuración de nuestro IPCop será aquí donde los utilizaremos, pero no lo utilizaremos seleccionamos saltar.

8.- Después configuramos la tarjeta de red la cual nos servirá como interfaz de la red de área local

Leonardo Aquino

9.- Seleccionamos la opción de Prueba IPCop el cual buscara una tarjeta de red.

10.- En caso de que el software detecte una tarjeta AMD la que configuramos a continuación.

Leonardo Aquino

10.- Después configuramos nuestra interfaz VERDE con la IP 192.168.197.1 para acceder a esta desde nuestra red local.

11.- Se finaliza nuestra Instalación, hay que presionar OK.

Leonardo Aquino

Pasos para la Configuración de un Firewall con Ipcop de Linux.

1.- Configuramos los aspectos del tipo del teclado.

2.- La zona horaria:

Leonardo Aquino


3.- Configuramos el nombre del firewall, en este caso se puede dejar el nombre por defecto.

4.- El nombre del dominio, si se encontrara también se deja el nombre que tiene por defecto.

Leonardo Aquino


5.- Después configuramos el servicio ISDN, si es que fuera la forma por la que accedemos a Internet, en este caso es una conexión ADSL así que inhabilitaremos el ISDN, seleccionando la opción Inhabilite RDSI.

6.- Ahora configuramos la red, por lo cual se escoge el Tipo de Configuración de Red.

Leonardo Aquino


7.-Después se realiza la configuración de GREEN + RED.

8.- Seleccionamos OK pata configurar los controladores y tarjetas asignadas.

Leonardo Aquino


9.-Ahora se realiza que la red detecte la otra tarje de red, la cual se utilizara dicha interfaz.

10.- Después en la pantalla nos confirma si las tarjetas fueron aceptadas sin ningún problema con la opciones: Prueba, Seleccionar, Cancelación de la Configuración, por lo que hay que seleccionar la que mejor solución nos brindara.

Leonardo Aquino


11.-Ahora se realiza la Configuración de Direcciones.

12.- Se verifica la configuración para la interface de GREEN.

Leonardo Aquino


13.-Ahora nos aparece un aviso de advertencia en el cual aceptaremos ya que no estamos accediendo por la dirección IP a nuestro firewall, confirmando que se tiene una dirección IP de nuestra red interna de lo cual es correcto.

14.- Después damos clic en OK y regresamos a la configuración de la interfaz de la RED, esto con la finalidad de poder navegar.

Leonardo Aquino


15.-Una vez terminado elegimos OK y después nos regresa al menú anterior y se procede a configurar las direcciones DNS y puerta de enlace con las que navegaremos por internet.

16.- Se procede a configurar las direcciones. Dando clic en Ok y en el menú de configuraciones se selecciona acabado.

Leonardo Aquino


18.- Después en la siguiente pantalla procedemos a configurar el servicio DHCP, mediante estaciones de trabajo con direcciones estáticas por lo que dejaremos vacío el espacio de Activo y solo continuaremos con OK.

19.- Después en la siguiente pantalla nos pide ingresar una contraseña para el usuario de la administración, que es la que utilizaremos para acceder por el navegador de internet.

Leonardo Aquino


20.- Después en la siguiente pantalla ingresaremos una contraseña para que el usuario que podrá realizar Backup del firewall.

21.- Después finalizamos la configuración del IPCop vl.4.20 presionando Ok.

Leonardo Aquino


22.- Después de reiniciar nos aparecerá la siguiente pantalla al iniciarse.

23.- Después el firewall se iniciará en donde lo seleccionaremos como root y la contraseña root.

Leonardo Aquino


24.- Ahora para acceder al firewall vía web, en una estación de trabajo configuramos las direcciones IP.

25.- Ahora abrimos un explorador y en la barra de direcciones colocaremos http: //192.168.197.1:8l y nos aparecerá una pantalla en la cual deberemos confirmar una excepción en el navegador para ingresar, dando clic en Entendiendo los Riesgos.

Leonardo Aquino


26.- Después damos clic en Añadir Excepción.

27.- Después guardamos la excepción de manera permanente para no repetir el proceso cada vez que ingresemos.

Leonardo Aquino


28.- Finalmente nos despliega la página de Administración del IPCop.

29.- Después se da clic en conectar e introducir como usuario admini y el password que asignamos durante la instación

Hacemos click en conectar e introducimos como usuario admin y el password que asignamos durante la instalación

Leonardo Aquino


29.- Después se da clic en conectar e introducir como usuario admini y el password que asignamos durante la instalación.

Leonardo Aquino

Pasos para la Administración de un Firewall con Ipcop de Linux.

Ahora aprenderemos a administrar nuestro firewall para que filtre el acceso a sitios web, con esto podremos evitar que nuestros usuarios ingresen a paginas no apropiadas.

1.- Ahora configuramos el administrador web de IPCop para actualizar la página y vamos a Servicios-Advanced Proxy.

Leonardo Aquino


2.- Después dentro de la opciones Advanced Proxy contamos con una nueva opción llamada Filtro de URL, la cual habilitaremos para que nuestro proxy se pueda utilizar y damos clic en Guardar y Reiniciar.

3.- Después utilizaremos las opciones que nos ofrece Urlfilter para esto abriremos la pestaña Filtro de URL en Servicios.

Leonardo Aquino


4.- Actualizamos el Administrador Web y ahora contamos con más categorías para filtrar.

Leonardo Aquino


5.- Para terminar danos clic en Guardar la cual se encuentra en parte de debajo.

Leonardo Aquino


6.- Después bloquearemos algunas categorías como la categoría social, net Works con esto restringiremos el acceso a paginas como Facebook o Twitter, para esto hay que dar clic en Guardar y Reiniciar.

Leonardo Aquino


7.- Ahora abrimos la página www.facebook.com y nos despliega la pantalla de Acceso Denegado.

De esta forma tendremos un estricto control de las paginas que administramos para que sean utilizadas por los usuarios. Para ello tenemos que regresar al paso No. 6 para Activar/Desactivar la restricción de sitios web.

http://www.facebook.com/

Actividad 6 firewall

Education

Transcript of Actividad 6 firewall