Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Compartir
Ms Siguienteblog
Crearunblog Acceder
BUENAINFORMACINDEREDES!
PorDiegoAlonsoPulgarinPatio.Esteblogestaenbfocadodemaneraestudiantilalasactividadesyaplrendizajesdel SENA.Esperoquetodosdisfrutendelainformacionaquidispuesta,yestopuedaserutilydivertido.
jueves,24demayode2012 INSTALACIONFIREWALLENDIANENLINUX
EnestemanualsemostraralaimplementacindeunfirewallbasadoenunadistribucindeLinuxllamadaendian, administradoporvaweb,loquedamasfacilidadalmomentodeimplementarlaspolticasenelfirewall. Seimplementaraunfirewallsimulando3redes:LAN,WANYDMZ. DMZ=Linux (Centos)ip: 192.168.200.2/24. LAN=Windows xpip: 192.168.100.2/24(Administracin deendianfirewallip:192.168.100.1/24). WAN= Linux(Ubuntu)Ip: 192.168.10.132/24. Conceptos. Endian: es una distribucin OpenSource de Linux, desarrollada como cortafuego (firewall), es toda una solucin integralqueprotegesured,esdestinadaparatareasderuteoyfirewall,tilypracticadeadministrar. Caractersticas. Reglasfirewalldeentradaysalida. IpseclantolanVPN. NAT. MultiplesaliasesenlainterfaceWAN. SoporteparaDMZ. Interfacedeadministracinwebbajohttps. Soporteparalosmasconocidosdnsdinamicos(dyndns.org). Graficosdetalladosdelasinterfacesdered. Detalledetodaslasconexionesactivas. Logdetalladodetodoslosprocesosdelsistema. Enviodellogaunsyslog. ServidorNTP. ServidorDHCP. Trafficshaping/QoS. ProxyPOP3antivirus. Clamavantivirus. ProxySMTPantispam. Webproxy(squid)conintegracinenLDAPoWindowsusers. IDSeninterfaceWANyLAN. ProxySIP. SMTPproxy. Filtrodecontenidos. Squidguardian.
Pginas
Pginaprincipal
Archivodelblog
2012(22) junio(1) mayo(13) IMPLEMENTACIONDE PROXYWEB/CACHE CONENDIANENLI... INSTALACINDEISA SERVER2006EN WINDOWSSERVER 2... INSTALACION FIREWALLENDIAN ENLINUX IMPLEMENTACINDE FIREWALLEN ROUTERCISCO PROCESODE CERTIFICACIN NORMAISO/IEC 27001 OPINION CONFERENCIA FLISOL2012 Conclusinsobrela runiondeaprendices. Presentacinde Amenazasdelos activos. EntrevistaSeguridad informticaydela investiga... Ensayosobre importanciadeun anlisisdevulnera... Vulnerabilidad,hacking eticoypentesting Comparacinde metodologasde anlisisderiesgos... TallerWireshark abril(7) marzo(1) 2011(22)
Datospersonales
DiegoPulgarinPatio Vertodomiperfil
diegopulgarinsena.blogspot.mx/2012/05/instalacion-firewal-endian-en-linux.html
1/13
17/12/12
AdvancedProxy.
Milistadeblogs
DIAGRAMA DERED. AndresFelipeMuozSanta Aprendizenadministracionde redesdecomputo ConfiguracindeunaVPNenIsa ServeryEndian
Hace5meses
NETMAX FirewallEnmOnOwall
Hace6meses
AdministracindeRedes
Hace6meses
networkworld FireWallIsaServer2006
Hace6meses
Networks ProxyenIsaServer.
Hace6meses
Acontinuacinnosmostraraunmensajedebienvenidaparala instalacindeEndian.
Blogderedes Acta
Hace7meses
Despus nos aparecer una advertencia, la cual especifica que proceso dei nstalacin borrara todos los datos que contengaeldiscoduro,sideseamoscontinuarseleccionamosYES.
diegopulgarinsena.blogspot.mx/2012/05/instalacion-firewal-endian-en-linux.html
2/13
17/12/12
Hace1ao.
Juanblog Sinergia
Hace1ao.
CAMILOURREGO
Hace1ao.
Administracinderedes. LICENCIA
Hace1ao.
La siguiente ventana nos ofrece la pasividad de activar el servicio de consola, esta opcin la debemos elegir segn nuestranecesidad.
contadordevisitas
Ahoraendiancomenzaraainstalarseennuestrodiscoduro,ypodemosver quenosirnsaliendomensajescomolossiguientes.
Despusdelprocesodeinstalacin,nosaparecerunapantallaenelcualdebemosdeconfigurarladireccinipdela interfazderedlocal(verde)paraposterioresconfiguracionesdeendianmedianteelnavegadorweb.
diegopulgarinsena.blogspot.mx/2012/05/instalacion-firewal-endian-en-linux.html
3/13
17/12/12
Parafinalizarelprocesodeinstalacin,senosrecomiendaquitarcualquierdisketteoCDROMqueaunseencuentre insertado,damosokparaqueelsistemasereinicie.
ConlamquinadeWindowsxpabrimosunnavegadorwebyseescribeladireccinIPquefueasignadaalservidor endian.
Aceptamoslavalidacindelcertificadodelainterfazwebdeendian,para continuardamosclicen>>>
diegopulgarinsena.blogspot.mx/2012/05/instalacion-firewal-endian-en-linux.html
4/13
17/12/12
Ahoraescogemoselidiomaconelcualqueremosconfigurarendian,tambintenemoslaopcindeconfigurarlazona horariasegnnuestraubicacin.
Seaceptaelacuerdodelicenciasobreelusodeendian.
diegopulgarinsena.blogspot.mx/2012/05/instalacion-firewal-endian-en-linux.html
5/13
17/12/12
Endianpreguntaquesiqueremosrestablecerlaconfiguracindesdeunarchivoderespaldoobackup,ledimosnoy continuar.
Enlasiguientepantalladebemosconfigurarlascontraseasparala administracindelainterfazwebydelusuarioroot.
Ahora vamos a configurar el tipo de conexin que tendr la interfaz o tarjeta de red que va a estar conectada hacia internet, en el diagrama de la red podemos ver que se estn utilizando 3 adaptadores, la primera est conectada a nuestraalaLAN(verde)yeslaqueseconfiguroanteriormenteenlainstalacindelendian,lasegundaeslaquese vaaconfigurarenestemomentoqueeslaroja.SeseleccionaEthernetesttico.
diegopulgarinsena.blogspot.mx/2012/05/instalacion-firewal-endian-en-linux.html
6/13
17/12/12
Ahoravamosaconfigurarlazonaverde,lacualserianuestraredlocal,seleccionamoslainterfazparalazonaverde, asignamosladireccinIPdeigualmaneraconfiguramoslazonanaranjaqueeselDMZ.
En esta fase se va a configurar la WAN, asignando la direccin IP por donde va a pasar el trafico de la red y el gateway.
ConfiguracindelDNS.
diegopulgarinsena.blogspot.mx/2012/05/instalacion-firewal-endian-en-linux.html
7/13
17/12/12
Endianpidealgunainformacinacercadeladministrador.
Yaenestecasoendianvaaaplicarygrabarloscambiosy/oconfiguracionespreviamentehechasparaestodamos clicenaceptar.
Reiniciodelservidor.
diegopulgarinsena.blogspot.mx/2012/05/instalacion-firewal-endian-en-linux.html
8/13
17/12/12
CreacindelaregladelNAT.
en el panel cortafuegos, se configura la regla esta sera creada para que no que nos de salida a Internet. vamos a reenvi de puertos / NAT y configuracin de NAT fuente, clic en agregar una nueva regla NAT y se llenan los camposquenospidecomoladireccinIPdelazonaverde,esdecirladeorigenyladedestinoqueserialarojao unarutapordefectofinalizamosyaplicamosloscambios.
seaplican.
diegopulgarinsena.blogspot.mx/2012/05/instalacion-firewal-endian-en-linux.html
9/13
17/12/12
Nosconfirmaquelareglaasidocreadaexitosamente.
ConfiguracindelaLAN.
SalidaaInternet.
diegopulgarinsena.blogspot.mx/2012/05/instalacion-firewal-endian-en-linux.html
10/13
17/12/12
Eneltraficoentrezonasvamosaconfigurarlasreglasquenospermitirdecircualeszonastienenpermisoycuales no. En esta parte vamos a realizar una regla en donde decimos que la zona verde puede comunicarse con la zona naranja,sehace,seaplicayseguarda.
delamismamaneraponemosotrareglaquedicequelazonanaranjanosepuedecomunicarconlazonaverde.
vamosabloquearelaccesodelazonarojaalazonaverde,seconfiguraeltraficodeentrada,endondedecimosque eltraficodeorigendelazonarojahacialaverdesedeniegue.
diegopulgarinsena.blogspot.mx/2012/05/instalacion-firewal-endian-en-linux.html
11/13
17/12/12
Reglas.
Pruebas. HTTP.
FTP.
diegopulgarinsena.blogspot.mx/2012/05/instalacion-firewal-endian-en-linux.html
12/13
17/12/12
Sincomentarios: Publicaruncomentarioenlaentrada
Itouet cmnai.. nrdc u oetro.
Entrada ms reciente
Pgina principal
Suscribirse a: Enviar comentarios (Atom)
Entrada antigua
Diego Pulgarin Aprendiz del SENA Administracion de redes by http://diegopulgarinsena.blogspot.com/ is licensed under a Creative Commons Atribucin-NoComercial-CompartirDerivadasIgual 3.0 Unported License. Based on a work at SENA. Permissions beyond the scope of this license may be available at ADMINISTRACION DE REDES.
diegopulgarinsena.blogspot.mx/2012/05/instalacion-firewal-endian-en-linux.html
13/13