1. TALLER SEGURIDAD DE REDES (FIREWALL)PRESENTADO POR: SANDRA DELINA RUEDAPASTAS RAFAEL JAIMES SILVAJUAN PABLO GABRIEL BECERRA RODRGUEZ FACATATIVA, NOVIEMBRE DE 2011

2. INTRODUCCIONEn la actualidad las redes de comunicaciones nos permiten realizar toda clase de actividades comopagos, reservaciones, transacciones bancarias, etc.. sin necesidad de desplazarse personalmente aefectuar esos tramites, para esto las redes independientemente de tener la capacidad paracumplir este tipo de actividades deben contar con medios que garanticen la seguridad de lainformacion que viaja por ellas, ms aun si se trata de una red empresarial que manejainformacion delicada y clasificada de la empresa, la red debe contar con elementos o dispositivosque eviten o minimicen la posibilidad de ingreso de algun intruso que busque extraer informaciono instalar virus en al red, este elemento se conoce como Firewall, en el mercado existen diversosporgramas que se usan como firewalls, de acuerdo al sistema operativo y caracteristicas que sebusquen. En este trabajo usaremos uno de esos programas para mostrar la instalacion yconfiguracion basica de un firewall dentro de una red pequea, este software es ENDIANQUE ES ENDIAN 3. Endian es una empresa italiana fundada en el 2003 por un equipo de especialistas en sistemas dered y del sistema Linux, cuyo objetivo es proveer soluciones de seguridad basadas en software decdigo abierto (libre). En el ao 2004 desarrollaron Endian Firewall UTM, para satisfacer losrequerimientos actuales de seguridad de la red, permitiendo que cualquier pc se convierta en undispositivo de seguridad, que incluye funciones tales como:- anti-virus,- anti-spam,- proteccin de la web y filtracin de correo electrnico,- alta disponibilidad de la redAyudando a reducir tiempo y gastos administrativos. Endian ha diseado este software para cubrirlas necesidades de todo tipo de negocio, pequeo o grande, en la bsqueda por una proteccinptima parasusistemadered.(Concepto tomado dehttp://www.endian.com/es/products/software/ ).INSTALACION Y CONFIGURACION DE ENDIANPara el desarrollo de esta actividad utilizamos los parmetros dados en clase, que sonbsicamente:- Un firewall con tres tarjetas de red- Una tarjeta conectada hacia la red LAN interna- Una tarjeta conectada a los servidores (DMZ)- Una tarjeta para conectarse a internetEl software para elaborar el firewall es de libre eleccin y en este caso escogimos ENDIAN. Figura 1. Diagrama del trabajo a realizarEl trabajo de instalacin y configuracin del firewall y la red se realizara en mquinasvirtuales a travs del software virtual box. 4. Una vez instalado el software Virtual box, se procede a crear una maquina virtual consistema operativo Linux, en nuestro caso Ubuntu para la instalacin de Endian como semuestra en la figura 2. Figura 2. Maquinas virtuales en Virtual boxUna vez creada la maquina damos click en iniciar maquina y en la ventana que aparece damos clicken dispositivos para indicarle la ruta para que encuentre el sistema operativo, o en est ecxaso elinstalador de endian.Una vez que se ha indicado al ruta se da click en reiniciar maquina y comenzara la instalacion delsoftware. 5. Luego de unos minutos va a aparecer una ventana solicitando el idioma que se desea, marcamosingles y damos enterDespus va a aparecer un anuncio que da la bienvenida a Endian, damos enter en OK y apareceotro anuncio que dice que la informacin que est en disco se perder, se da enter en YES 6. Luego aparecer otro anuncio que pregunta si se desea dejar un puerto para consola, se marca Noy se da enter, entonces se ve que comienza la instalacin de paquetesDespus de este proceso que dura alrededor de media hora en nuestro equipo, aparece unanuncio que pide la direccin verde, que de acuerdo a la informacin es la que va a conectarse connuestra red interna, el sistema trae una direccin por default que es 192.168.0.15, pero puedecambiarse a la que se necesite, en nuestro caso 126.168.0.10 7. Despus de esto aparece un anuncio que dice felicitaciones y al dar enter la maquina se rinicia yempieza a ejecutarse el softwareUna vez termina de iniciarse queda la siguiente ventana que indica que ya est ejecutndoseEndian. 8. Para terminar la configuracin de Endian y monitorear su desempeo, se crea otra mquinavirtual que puede ser con Windows Xp, y a travs del Internet Explorer acceso digitandohttps://126.168.0.10:10443 y dando enter, all me apareceUna vez all empiezo a suministrar la informacin para la interfaz roja (192.168.0.15 mascara255.255.255.0) que en nuestro caso va conectada a internet y para la direccin naranja (190.0.0.1,mascara 255.0.0.0.) que en nuestro caso va conectada a los servidores. 9. Al finalizar esta informacin voy tener el monitoreo de desempeo de cada interfaz conectadacomo se muestra a continuacin: 10. CONCLUSIONESInternet nos ofrece un gran nmero de aplicaciones que son de libre licencia que nos permiten darcierto nivel de seguridad a nuestra red y que configuradas adecuadamente pueden ser unaherramienta eficaz para evitar el ingreso de intrusos en nuestra red con fines dainos para laorganizacin.La seguridad en las redes de comunicaciones es un factor que no se debe dejara a la ligera, si biense sacrifica algo de rendimiento y velocidad de la informacin, se garantiza que el riesgo deataques, intrusiones o sustraccin de informacin de la organizacin esta minimizado ycontrolado, claro est monitoreando continuamente el desempeo de nuestro firewall. 11. BIBLIOGRAFIAVirtual BoxInformacinsobre elsoftware y documentacin. [Internet]https://www.virtualbox.org/ . [Consulta: 23 Octubre de 2011]Virtual Box Descarga de software. [Internet]. https://www.virtualbox.org/wiki/Downloads.[Consulta: 23 Octubre de 2011]Endian UTM Descarga de Software. [Internet] http://www.endian.com/es/products/software/[Consulta: 28 Octubre de 2011]EndianUTMInformacin sobre laorganizacin.[Internet]http://www.endian.com/es/compania/overview/. [Consulta: 28 de Octubre de 2011]