Está en la página 1de 29

Si un hombre tiene hambre no le des un pez ensale a pescar

Contenido
Instalacin SmoothWall Express V3.0. .................................................................... 3 Puesta en marcha de SmoothWall. ..................................................................... 4 Acceso SmoothWall Express 3.0 ...................................................................... 14 Instalacin de Modulo Advanced Web Proxy. .................................................... 18 Instalacin de Modulo URL Filter. ...................................................................... 19 Instalacin de Modulo Sarg. .............................................................................. 20 Configuracin de Interfaces. .............................................................................. 21 Habilitar IDS Snort. ............................................................................................ 22 Configuracin de Firewall. ................................................................................. 23 Configuracin de Filtro de Contenidos. (URL FILTER) ...................................... 24 Bloqueo de solicitudes ICMP. ............................................................................ 29

Alexis Miranda

@alexismirandan

Instalacin SmoothWall Express V3.0.


La instalacin la realizaremos bajo un entorno virtual, utilizando VirtualBox. Para llevar a cabo este proceso de instalacin utilizaremos 3 interfaces de red, las cuales sern asignadas de la siguiente manera: 1. Adaptador de red: Asignado para zona LAN (MAC 0800277A653D)

2. Adaptador de red: Asignado para zona WAN (MAC 0800276ADDCE)

3. Adaptador de red: Asignado para zona DMZ (MAC 080027CA8291)

Alexis Miranda

@alexismirandan

Puesta en marcha de SmoothWall.

1. Descargar imagen ISO de SmoothWall Express 3.0 a travs de la siguiente URL: http://sourceforge.net/projects/smoothwall/files/SmoothWall/3.0%20SP3/smoot hwall-express-3.0-sp3-x86_64.iso/download

2. El siguiente paso nos brinda la bienvenida, para continuar presionamos ENTER.

Alexis Miranda

@alexismirandan

3. A continuacin nos indica que introduzcamos el CD de SmoothWall, debido a que ya lo tenemos montando en nuestra maquina virtual, presionaremos OK.

4. En este paso el instalador nos indica que el disco duro ser particionado, pulsaremos OK.

5. El instalador nos vuelve a avisar que el proceso de particionado eliminara todos los datos del disco duro, pulsaremos OK.

6. Se iniciara el proceso de instalacin de los archivos al disco duro.

Alexis Miranda

@alexismirandan

7. Instalado SmoothWall satisfactoriamente, el instalador nos da la opcin de restaurar una configuracin guardada previamente, por lo cual

seleccionaremos la opcin NO.

8. El prximo paso nos permite seleccionar el idioma del teclado, en nuestro caso seleccionaremos es.

9. A continuacin el instalador nos solicitar escribir un nombre de nuestra maquina. Alexis Miranda / @alexismirandan 6

10. El siguiente paso nos brinda la posibilidad de seleccionar el tipo de poltica de seguridad que deseamos configurar en el firewall. Para ellos tenemos 3 opciones las cuales son:

Open: Esta poltica es la ms permisiva, debido a que permite todas las peticiones salientes. Half-Open: La gran parte de peticiones salientes sern permitidas, salvo aquellas consideradas dainas o maliciosas. Closed: Todas las peticiones salientes sern permitir alguna peticin el administrador denegadas, para deber configurar

manualmente en la administracin del firewall.

11. A continuacin nos aparecer el men de configuracin de red, seleccionaremos la primera opcin Network configuration type.

Alexis Miranda

@alexismirandan

12. Seguidamente tendremos que seleccionar el tipo de configuracin de red que necesitamos. SmoothWall nos brinda mltiples opciones.

GREEN: Zona verde, tambin llamada rea protegida o red privada (LAN) en la cual solamente se ubican los usuarios permitidos. ORANGE: Zona naranja, conocida como Zona Desmilitarizada (DMZ) normalmente en esta rea se ubican los servidores que sern visibles hacia la WAN debido a los propensos ataques externos que puedan ocurrir.

RED: Zona roja, rea riesgosa tambin conocida como red de rea amplia (WAN). PURPLE: Zona prpura, Smoothwall define esta rea para redes inalmbricas

13. En el siguiente paso debemos indicar los driver y asignar las tarjetas de red. Alexis Miranda / @alexismirandan 8

14. Seleccionaremos

Probe

presionamos

ENTER

para

detectar

automticamente las interfaces de red.

15. Si el sistema detecta las tarjetas de red nos mostrara un mensaje como el siguiente.

Alexis Miranda

@alexismirandan

16. Ahora tendremos que asignar las tarjetas de red de acuerdo a las zonas correspondientes. En este caso la MAC 0800277A653D esta asignada a la Zona GREEN lo cual es correcto.

17. Finalizada la tarea de asignar las tarjetas de red a sus respectivas zonas, el instalador nos despliega el siguiente mensaje.

18. De igual forma el instalador nos muestra como han quedado asignadas las interfaces.

Alexis Miranda

@alexismirandan

10

19. A continuacin asignaremos la direccin IP a las interfaces.

20. Seguidamente tendremos que asignar una direccin IP a las zonas definidas, en este caso GREEN, ORANGE y RED. Interfaz LAN.

IP: 192.168.0.1 Mscara de red: 255.255.255.0

Interfaz DMZ.

IP: 192.168.10.1 Mscara de red: 255.255.255.0

Alexis Miranda

@alexismirandan

11

Interfaz WAN, debido a que estamos utilizando una IP dinmica, seleccionaremos el modo DHCP.

21. El siguiente paso es configurar las direcciones DNS y puerta de enlace, que utilizara nuestro firewall. Utilizaremos las DNS que nos proporciona Google.

Alexis Miranda

@alexismirandan

12

22. Este men es usado para configurar instalaciones avanzadas.

23. El ltimo paso es seleccionar una contrasea para el usuario root tambin conocido como sper usuario.

24. Para concluir la instalacin SmoothWall nos avisa que la instalacin ha finalizado satisfactoriamente por lo cual se reiniciara el sistema.

Alexis Miranda

@alexismirandan

13

Acceso SmoothWall Express 3.0

1. El acceso a la administracin web de SmoothWall Express es bastante simple, solo tenemos que tener instalado en nuestro pc un navegador web y ingresar una de las siguientes URL. Por http://192.168.0.1:81 https://192.168.0.1:441 medidas de seguridad utilizaremos la segunda opcin

https://192.168.0.1:441 debido a que el trfico va cifrado.

Alexis Miranda

@alexismirandan

14

A continuacin se solicitara la credencial del usuario.

2. Al autenticarnos correctamente entramos a la interfaz web de SmothWall.

Alexis Miranda

@alexismirandan

15

3. Para acceder de forma remota y segura a SmoothWall habilitaremos SSH.

Pestaa Services>remote Access>SSH

4. Acceso a SmoothWall mediante SSH, podemos acceder de dos formas: Alexis Miranda / @alexismirandan 16

A travs de la GUI que nos proporciona SmothWall (Requisito tener instalado JAVA).

Mediante algn software, como ejemplo Putty.

Alexis Miranda

@alexismirandan

17

Instalacin de Modulo Advanced Web Proxy. 1. Mediante SSH utilizando Putty, seguir los pasos indicados a continuacin.

Dirigirse a directorio: cd /tmp Descargar el modulo: wget http://www.advproxy.net/download/swe3-32advproxy-3.0.6.tar.gz Descomprimir: tar -xzf swe3-32-advproxy-3.0.6.tar.gz Instalar: smoothwall-advproxy/install

Alexis Miranda

@alexismirandan

18

Instalacin de Modulo URL Filter. 1. Al igual que la instalacin mediante SSH, seguir los siguientes pasos.

Dirigirse a directorio: cd /tmp Descargar el modulo: wget http://www.urlfilter.net/download/swe3-32urlfilter-1.5.3.tar.gz Descomprimir: tar -xzf swe3-32-urlfilter-1.5.3.tar.gz Instalar: smoothwall-urlfilter/install

Alexis Miranda

@alexismirandan

19

Instalacin de Modulo Sarg. 1. Mediante SSH, seguir los pasos.

Dirigirse a directorio: cd /tmp Descargar el modulo: wget

http://mods.smurfsotwar.com/files/mods/sarg-swe3.tgz Descomprimir: tar -zxvf sarg-swe3.tgz -C / Instalar: ./install-sarg.sh

Alexis Miranda

@alexismirandan

20

Configuracin de Interfaces. Dirigirse a Pestaa Networking>Interfaces.

1- Zona verde LAN: 192.168.0.1/24 2- Zona naranja DMZ: 192.168.10.1/24 3- Zona Roja WAN: IP asignada por VTR.

Alexis Miranda

@alexismirandan

21

Habilitar IDS Snort. Acceder al sitio oficial http://www.snort.org/ y crear un perfil de usuario,

crear cdigo Oinkcode.

Dirigirse a pestaa Services>IDS>Enable. Pegar cdigo en casillero Oink Code.

Versin de Snort.

Alexis Miranda

@alexismirandan

22

Configuracin de Firewall. 1. Abrir puertos de servicios manualmente (comunicacin LAN hacia WAN). Para mayor seguridad se selecciono la regla Blocked with exceptions (Bloqueado pero con excepciones). Dirigirse a pestaa Networking>Outgoing.

2. Abrir puertos de servicios desde DMZ hacia LAN.

Dirigirse a pestaa Networking>Internal.

Alexis Miranda

@alexismirandan

23

Configuracin de Filtro de Contenidos. (URL FILTER) Acceder al sitio http://urlblacklist.com, para descargar una lista negra de

URL.

Descargado el archivo contenedor de la lista negra, dirigirse a Blacklist

Update.

Alexis Miranda

@alexismirandan

24

Cargada la lista negra, aparecern ms categoras a las que trae por

defecto SmoothWall.

Bloqueo de palabras.

Bloqueo de extensiones.

Alexis Miranda

@alexismirandan

25

Opciones de Bloqueo de sitios web.

Ejemplo: www.facebook.com

Ejemplo: www.xnxx.com

Alexis Miranda

@alexismirandan

26

Registro de sitios denegados.

Reporte Sarg.

Registro usuario IP 192.168.0.11.

Alexis Miranda

@alexismirandan

27

Creacin de Backup.

Alexis Miranda

@alexismirandan

28

Bloqueo de solicitudes ICMP. Prueba de conectividad a puerta de enlaces 192.168.0.1.

Bloqueo de ICMP en SmoothWall.

Ping a puerta de enlace 192.168.0.1 dropeado.

Escaneo de Puertos.

Alexis Miranda

@alexismirandan

29