Paso a paso

25 febrero 2010

SmoothWall, mxima seguridad en nuestro hogar

Un cortafuegos a medida en tu propia casa

A pesar de que la mayor parte de los routers que hoy en da instalan

los operadores al contratar ADSL disponen de un firewall, las

capacidades de los mismos muchas veces dejan bastante que desear.

En este prctico os ensearemos a implementar y personalizar uno

muy sencillo

NIVEL: AVANZADO

SmoothWall es una pequea distribucin Linux que podremos instalar en un PC

para transformarlo exclusivamente en un cortafuegos totalmente dedicado

a estas labores. Por lo tanto, lo primero ser hacernos con un viejo PC que

disponga de al menos dos tarjetas de red (este dato es sumamente

importante como veris ms adelante) y un disco duro interno que usaremos

en su totalidad (no podremos crear particiones) para instalar SmoothWall.

Segn las pruebas que hemos llevado a cabo, parece que SmoothWall no se

lleva demasiado bien con discos SCSI y algunos SATA, con lo que, si lo instalis

en una mquina virtual (es otra posibilidad), deberis elegir IDE como tipo de

bus del HD y usar la controladora IDE o en su defecto emularla desde la placa

base si la instalacin es fsica en un equipo.

Instalacin de SmoothWall

Paso 1. Descarga de la ltima versin

Una vez localizado el PC donde vamos a implementar este software

necesitaremos descargar y copiar en un CD la imagen de SmoothWall

Express 3.0, que es la ltima versin de este cortafuegos. Para ello, dirgete a

www.smoothwall.org y haz clic en Download SmoothWall Express.

Dependiendo de la microarquitectura de tu procesador podrs seleccionar una

versin especialmente indicada para 32 bits u otra para 64, siendo las dos

imgenes inferiores a 80 Mbytes.

Paso 2. Comienza la instalacin

Arranca el PC y configura la unidad lectora como primer dispositivo de

arranque. De esta manera, al reiniciar el sistema e introducir el CD de

SmoothWall comenzar el proceso de instalacin. Tras la pantalla de bienvenida

y despus de realizar una comprobacin del hardware presente, el programa

advierte que todos los datos del disco duro van a ser eliminados. Es por esto

que te recomendbamos anteriormente disponer de un HD exclusivamente para

la instalacin de SmoothWall, ya que en ningn momento podrs crear

particiones especficas o usar alguna de las que tuvieras presente en el disco.

Tras particionar el disco, el proceso de instalacin te permitir utilizar la

configuracin de alguna versin anterior de SmoothWall. Como estamos

haciendo una instalacin limpia, selecciona No y a continuacin preprate para

escoger el teclado.

En nuestro caso va a ser Espaol, con lo que tendrs que elegir la opcin es

de la lista desplegable. Seguidamente teclea un nombre adecuado para este PC,

que por defecto ser smoothwall. Es el momento de implementar el

comportamiento inicial del firewall. Selecciona la poltica que gestiona las

peticiones salientes que ms se adecue a tus necesidades: Open (todas las

peticiones son permitidas), Half-open (la mayor parte son permitidas excepto

aquellas que se consideran potencialmente peligrosas) o Closed (todas se

encuentran prohibidas y habr que configurar las reglas de salida

explcitamente). Si tienes dudas, te recomendamos que utilices el parmetro

Half-open.

Paso 3. Una filosofa peculiar

Llegamos a uno de los puntos ms importantes de la instalacin, y antes de

abordarlo es necesario explicar la particular nomenclatura que utiliza

SmoothWall para denominar sus interfaces de red. Como podis ver en este

grfico, SmoothWall utiliza colores para diferenciar las redes que es capaz de

controlar. Por un lado, la interfaz roja (RED) ser aquella que comunica el PC

cortafuegos con Internet o nuestro mdem ADSL, en su defecto. La prpura

(PURPLE) representa una red WiFi. La naranja (ORANGE) corresponde con

la zona desmilitarizada donde podremos alojar cualquier servidor web, FTP,

etc. que necesite comunicacin no restrictiva con el exterior. Por ltimo, la zona

verde (GREEN) corresponde con la LAN interna y privada en la cual se

colocarn el resto de equipos. En este prctico vamos a optar por montar una

infraestructura tpica que constar de un mdem-router ADSL conectado a la

interfaz roja de nuestro PC cortafuegos, un switch que conectaremos mediante

un cable de red a este mismo PC y que conformar la red verde, y por ltimo

cualquier equipo que conectemos al switch directamente. Si solo disponemos de

un PC, otra posibilidad sera utilizar un cable cruzado entre la interfaz verde y el

equipo situado detrs de SmoothWall.

Paso 4. Contina con la instalacin

El siguiente paso ser, por lo tanto, seleccionar la infraestructura que queremos

montar. En Network configuration type optaremos en nuestro caso por

RED + GREEN. Posteriormente, en Drivers and card assigments presiona

Ok cuando te pregunte si quieres cambiar los parmetros de las tarjetas.

Luego, pulsa Probe cuando te pida detectar el hardware de red y, si el proceso

de descubrimiento ha sido satisfactorio, finaliza el paso con Ok y asigna una

tarjeta de red a GREEN y la otra a RED. Si SmoothWall no posee drivers para

tus tarjetas de red, podrs utilizar el mtodo de seleccin manual e incluso

utilizar controladores ad-hoc compilados para Linux, aunque este proceso

puede resultar bastante ms complejo.

Seguidamente, pasaremos a configurar las interfaces de red GREEN y RED

adecuadamente. Supongamos el caso en el que nuestro PC cortafuegos va a

disponer de una direccin IP esttica interna (para la LAN) de

192.168.1.100 y otra externa que utilizar para comunicarse con el mdem-

router de 192.168.100.37 (observad que van a tener que ser dos redes

diferentes y por tanto el espacio direccional va a ser distinto). Elige Address

settings y posteriormente GREEN. Pulsa Ok en el mensaje de aviso que

aparece e introduce 192.168.1.100 como direccin IP y 255.255.255.0

como mscara. Pulsa Ok y repite este paso con la interfaz RED. En nuestro

ejemplo vamos a utilizar tambin una IP esttica, por lo que marcaremos el

parmetro Static y asignaremos la direccin IP 192.168.100.37 y mscara

255.255.255.0. Recuerda, por ejemplo, que si el mdem-router que posees

dispone de servidor DHCP, este ltimo parmetro podras configurarlo como

dinmico marcando DHCP y, si la conexin fuese directa con Internet,

marcaramos PPPOE.

Paso 5. Termina con lo bsico

El ltimo apartado que ser necesario configurar aqu es DNS and Gateway

settings. En esta opcin tendrs que introducir las direcciones IP de la

mquina que va a funcionar como pasarela a Internet y aquellas que resolvern

los nombres de dominio. En nuestro caso ser un mdem, con lo que la

direccin IP del mismo debe pertenecer a la red la cual tambin forma parte la

interfaz RED. En el ejemplo hemos utilizado 192.168.100.100 tanto para

DNS como para Gateway, ya que el mdem tambin cumple funciones de

router y ste dispone de las direcciones IP especficas de los DNS que utiliza

para resolver los nombres de los dominios externos. Selecciona Done y, por

ltimo, directamente Finished. Si todo ha ido bien, el resto de parmetros y

funcionalidades vamos a poder configurarlos tranquilamente a travs de la

interfaz web habilitada por SmoothWall. Para concluir, solamente tendrs que

introducir dos contraseas. La primera de ellas la podrs usar para

administrar va web el firewall. La segunda te permitir acceder a

SmoothWall en modo root.