Está en la página 1de 38

Manual de instalacin y configuracin del SmoothWall

2014
P r o f e s o r : R a f a e l G o n z a l o l v a r e z C a m p o s

Pgina 0

P r o f e s o r : R a f a e l G o n z a l o l v a r e z C a mp o s
2014
Manual de instalacin y
configuracin del
SmoothWall
Matera: Seguridad en TI
Daniel Rivera y Miguel ngel Garca Metelin
Universidad Tecnolgica de Tabasco




Manual de instalacin y configuracin del SmoothWall
2014
P r o f e s o r : R a f a e l G o n z a l o l v a r e z C a m p o s

Pgina 1
INTRODUCCIN
En el presente manual se muestra el procedimiento para instalar y configurar el Software
SmoothWall, el cual hemos usado para ejercitar el tema de Firewalls de la materia de Seguridad en
Ti, impartida como parte de nuestra formacin como ingenieros en TI.
SmoothWall es una pequea distribucin Linux que podremos instalar en un PC para
transformarlo exclusivamente en un firewall totalmente dedicado a estas labores. Por lo tanto,
algo importante a considerar es que la computadora en donde se vaya a instalar cuente de al
menos dos tarjetas de red y, en nuestro caso la instalacin la haremos en un mquina virtual por
lo que destinaremos ciertos recursos de nuestro equipo fsico. En el caso de nuestra prctica
haremos uso del Software VirtualBox, el cual es un software de virtualizacin estable, como
muchos usuarios alrededor del mundo y la cual es distribuida de forma gratuita.
Al consultar este manual observar pantallas que hemos capturado al seguir los procedimientos
de instalacin y que nos han resultado para bloquear sitios y crear usuarios, cabe recalcar la
importancia de contar con un equipo robusto para dicho fin, y una conexin a internet. Es
importante en una parte de la configuracin contar con un cable cruzado para interconectar dos
equipos por medio de la tarjeta de red Ethernet para poder realizar la configuracin de la misma.
Dentro de algunas consideraciones fue reservar un espacio de 2 GB para el disco duro y mnimo
una memoria de 256 MB.







Manual de instalacin y configuracin del SmoothWall
2014
P r o f e s o r : R a f a e l G o n z a l o l v a r e z C a m p o s

Pgina 2

1. Despus de instalar VirutalBox lo primero que debemos realizar la configuracin previa de
mquina virtual del smoothwall, dicha instalacin se realiza en la mquina virtual
previamente instalada








2. A continuacin asignamos el tamao que se reservar para la memoria que utilizar el
smothwall, para nuestro caso














Manual de instalacin y configuracin del SmoothWall
2014
P r o f e s o r : R a f a e l G o n z a l o l v a r e z C a m p o s

Pgina 3
3. Lo siguiente ser indicarle al programa que crearemos un disco virtual

4. Seleccionamos la imagen de disco de VirtalBox (VDI)






Manual de instalacin y configuracin del SmoothWall
2014
P r o f e s o r : R a f a e l G o n z a l o l v a r e z C a m p o s

Pgina 4
5. Elegimos la opcin Reservado automticamente para indicar que solo se vaya utilizando el
espacio fsico del disco duro a medida que se vaya llenando.


6. Seleccionamos 2 Gigas de disco duro para un adecuado trabajo.






Manual de instalacin y configuracin del SmoothWall
2014
P r o f e s o r : R a f a e l G o n z a l o l v a r e z C a m p o s

Pgina 5
7. Lo siguiente que debemos hacer es configurar las interfaces de red que las cuales
utilizaremos, para ello iremos a la parte de configuracin, categora Red y elegir el nmero
de adaptador a configurar en ambos casos los configuraremos como Adaptador puente,
la primera ser la interfaz Ethernet y la segunda como la interfaz inalmbrica. En la imagen
observamos la configuracin del adaptador Ethernet.


8. En la imagen observamos la configuracin del adaptador 2, la cual ser la interfaz
inalmbrica.






Manual de instalacin y configuracin del SmoothWall
2014
P r o f e s o r : R a f a e l G o n z a l o l v a r e z C a m p o s

Pgina 6
9. Ahora si iniciamos a instalar el smoothwall, nosotros ya tenemos una imagen en nuestro
equipo con el software para poder instalarlo.

10. La siguientes pantallas muestra el inicio de la instalacin de SmoothWall






Manual de instalacin y configuracin del SmoothWall
2014
P r o f e s o r : R a f a e l G o n z a l o l v a r e z C a m p o s

Pgina 7

Esta pantalla muestra la bienvenida al programa de instalacin.

Posteriormente nos solicita el disco, recordemos que nosotros utilizaremos una imagen para
realizar la instalacin.






Manual de instalacin y configuracin del SmoothWall
2014
P r o f e s o r : R a f a e l G o n z a l o l v a r e z C a m p o s

Pgina 8
11. En la siguiente ventana nos indica que requiere preparar el disco duro para realizar la
instalacin. Recordemos que en nuestro caso este es un disco duro virtual.



12. No advierte que se realizar un formateo del disco duro, por lo cual considera que se
perdern datos, recordemos que en nuestro caso es un disco duro virtual.

En la siguiente pantalla se muestra que se est realizando el proceso.





Manual de instalacin y configuracin del SmoothWall
2014
P r o f e s o r : R a f a e l G o n z a l o l v a r e z C a m p o s

Pgina 9
13. En las pantallas siguiente se observa que se est realizan el copiado de los archivos y la
instalacin de drivers.

Esta pantalla indica que ha finalizado la instalacin





Manual de instalacin y configuracin del SmoothWall
2014
P r o f e s o r : R a f a e l G o n z a l o l v a r e z C a m p o s

Pgina 10



14. Posteriormente nos aparece una pantalla en el cual seleccionaremos el idioma del teclado,
en nuestro caso seleccionamos el idioma espaol.






Manual de instalacin y configuracin del SmoothWall
2014
P r o f e s o r : R a f a e l G o n z a l o l v a r e z C a m p o s

Pgina 11
15. Ahora nos solicita introducir el hostname de la mquina virtual


16. Elegimos la configuracin Half-Open para que las peticiones salientes sean permitidas
excepto que sean potencialmente peligrosas.






Manual de instalacin y configuracin del SmoothWall
2014
P r o f e s o r : R a f a e l G o n z a l o l v a r e z C a m p o s

Pgina 12
17. En la siguiente ventana elegimos que configuraremos el tipo de configuracin de red.

18. Para nuestro caso elegiremos la configuracin Green + Red, con ello pretendemos lograr
los objetivos de la prctica.






Manual de instalacin y configuracin del SmoothWall
2014
P r o f e s o r : R a f a e l G o n z a l o l v a r e z C a m p o s

Pgina 13
19. A continuacin asignamos la interfaz Green, en este caso dicha interfaz ser la interfaz
Ethernet. Esta ser nuestra red LAN.

Posteriormente la interfaz Red, que es la que queda disponible, esta ser nuestra interfaz
inalmbrica. Esta interfaz en la que utilizaremos para salir a internet.








Manual de instalacin y configuracin del SmoothWall
2014
P r o f e s o r : R a f a e l G o n z a l o l v a r e z C a m p o s

Pgina 14
Esto indica que ya estn asignadas

20. Lo siguiente ser configurar las direcciones IP






Manual de instalacin y configuracin del SmoothWall
2014
P r o f e s o r : R a f a e l G o n z a l o l v a r e z C a m p o s

Pgina 15
21. Iniciamos configurando la interfaz Green, que recordemos en nuestra interfaz Ethernet,
la cual ser nuestra red LAN.

Nos advierte que podemos perder conexiones por el cambio de IP






Manual de instalacin y configuracin del SmoothWall
2014
P r o f e s o r : R a f a e l G o n z a l o l v a r e z C a m p o s

Pgina 16
22. En el caso de la interfaz Green, para fines de esta prctica, dejaremos la configuracin por
defecto.

23. Posteriormente configuramos la IP en la interfaz Red.






Manual de instalacin y configuracin del SmoothWall
2014
P r o f e s o r : R a f a e l G o n z a l o l v a r e z C a m p o s

Pgina 17
24. Debido a que estaremos conectado a un Modem Infinitum que nos proporciona salida a
internet y dems de ello nos asigna una direccin IP automtica debemos seleccionar la
segunda opcin DHCP

Salimos ahora de la configuracin, presionando Done.






Manual de instalacin y configuracin del SmoothWall
2014
P r o f e s o r : R a f a e l G o n z a l o l v a r e z C a m p o s

Pgina 18
No es necesario configurar el DNS y el Gateway.

En las siguientes pantallas nos solicitan las contraseas de admin y root.






Manual de instalacin y configuracin del SmoothWall
2014
P r o f e s o r : R a f a e l G o n z a l o l v a r e z C a m p o s

Pgina 19



Ya se ha concluido la instalacin lo siguiente ser reiniciar para arrancar el SmoothWall y empezar
a configurarlo.






Manual de instalacin y configuracin del SmoothWall
2014
P r o f e s o r : R a f a e l G o n z a l o l v a r e z C a m p o s

Pgina 20
La siguiente secuencia de pantallas muestra el proceso de reinicio posterior a la instalacin









Manual de instalacin y configuracin del SmoothWall
2014
P r o f e s o r : R a f a e l G o n z a l o l v a r e z C a m p o s

Pgina 21








Manual de instalacin y configuracin del SmoothWall
2014
P r o f e s o r : R a f a e l G o n z a l o l v a r e z C a m p o s

Pgina 22


En la secuencia observamos los servicios que se dan de alta y en esta ltima observamos que ya se
encuentra operando el SmoothWall.






Manual de instalacin y configuracin del SmoothWall
2014
P r o f e s o r : R a f a e l G o n z a l o l v a r e z C a m p o s

Pgina 23

25. Una vez terminado el reinicio nos pedir un usuario y contrasea para entrar a la lnea de
comandos, en nuestro caso el usuario es root y la contrasea que Podremos entrar y
verificar por medio del comando ifconfig nuestras interfaces con sus IPs
correspondientes. La interfaz eth0 muestra la interfaz Green (local) y la eth1 la
interfaz Red (publica asignada dinmicamente por medio del modem).






Manual de instalacin y configuracin del SmoothWall
2014
P r o f e s o r : R a f a e l G o n z a l o l v a r e z C a m p o s

Pgina 24
26. A partir de aqu comenzaremos con las configuraciones va Web, por lo que ser necesario
conectar la interfaz Ethernet de nuestra computadora a otra, esto para activar dicha
interfaz y poderla configurar con una IP que est dentro del dominio y como Gateway la IP
de la interfaz Green. Colocamos la IP 192.168.0.150 y en la puerta de enlace 192.168.0.1

27. Abrimos nuestro explorador y colocaremos como URL 192.168.0.1:81. Nos solicitara
nuestro acceso, en este caso el usuario es admin y la contrasea. Con lo anterior
entraremos a la configuracin de SmoothWall va Web.






Manual de instalacin y configuracin del SmoothWall
2014
P r o f e s o r : R a f a e l G o n z a l o l v a r e z C a m p o s

Pgina 25
28. Ya dentro de la configuracin del SmoothWall va web, lo primero que haremos ser
activar los servicios necesarios para nuestra interfaz Green. Para ello iremos a la pestaa
Networking y seleccionaremos la opcin outgoing. Se mestra la pantalla que
observamos a continuacin.

29. Posteriormente iremos a la pestaa services y activaremos la opcin ssh y luego
save para poder configurar por medio del Shell de SmoothWall.






Manual de instalacin y configuracin del SmoothWall
2014
P r o f e s o r : R a f a e l G o n z a l o l v a r e z C a m p o s

Pgina 26
30. A continuacin iremos a la pestaa Tools y seleccionaremos Shell para abrir nuestra
lnea de comandos, debemos tener instalado el complemento de java necesario y aceptar
el mensaje que nos aparece. Hecho esto nos pedir un acceso, usaremos como usuario
root y contrasea.

Procederemos a instalar el Advance Proxy necesario para la posterior instalacin del URL Filter. Los
comandos son las siguientes lneas por lnea:
#vamos al dir /tmp
cd /tmp
# descargarmos el add o mod
wget http://www.advproxy.net/download/swe3-32-advproxy-3.0.6.tar.gz
# descomprimimos
tar -xzf swe3-32-advproxy-3.0.6.tar.gz
# instalamos
smoothwall-advproxy/install

Hecho lo anterior podremos darnos cuenta que la instalacion es satisfactoria debido a que en la
pestaa de services estar disponible la opcin de Advance Firewall. Comenzaremos con la
configuracin con las siguientes pantallas:





Manual de instalacin y configuracin del SmoothWall
2014
P r o f e s o r : R a f a e l G o n z a l o l v a r e z C a m p o s

Pgina 27









Manual de instalacin y configuracin del SmoothWall
2014
P r o f e s o r : R a f a e l G o n z a l o l v a r e z C a m p o s

Pgina 28
31. Y por ltimo destacar tambin las opciones de limitar el ancho de banda de descarga a
toda la red GREEN y por host. Definir que aplicaciones clientes pueden acceder a la web (
Web Browser Enable browser check ), a elegir segn necesidades, lo normal es permitir
las actualizaciones de windows update, las actualizaciones para debian/ubuntu apt-get, las
descargas va wget, los navegadores opera, firefox, chrome e IE y a Java. Finalizado todo
damos clic en sabe and restart.







Manual de instalacin y configuracin del SmoothWall
2014
P r o f e s o r : R a f a e l G o n z a l o l v a r e z C a m p o s

Pgina 29
32. Comprobamos en la pestaa de Services que ahora existe un apartado para URL Filter.
Lo primero que hacer es ir al rea de Blacklist update, y bajar un fichero de la URL de un
servicio web http://urlblacklist.com ). Es un fichero comprimido .tar.gz nos actualizar las
categoras a bloquear y la bbdd (base de datos) de URLs que se aconsejan bloquear. La
URL para el fichero bigblacklist.tar.gz (de 19,2MB a 15-06-11) de http://urlblacklist.com

Seleccionamos el archivo, previamente descargado del sitio.






Manual de instalacin y configuracin del SmoothWall
2014
P r o f e s o r : R a f a e l G o n z a l o l v a r e z C a m p o s

Pgina 30
En la siguiente pantalla observamos el archivo cargado y la configuracin de debe llevar.

En la siguiente pantalla se deben seleccionar las categoras que se deseen bloquear.

Tambin contiene opciones para listas blancas y negras personalizables. Y control de acceso
basado en red. De igual manera se puede definir el aviso de la pgina que le sale al usuario al
intentar navegar a una pgina bloqueada. Al terminar de configurar debemos dar click en save
and restart.





Manual de instalacin y configuracin del SmoothWall
2014
P r o f e s o r : R a f a e l G o n z a l o l v a r e z C a m p o s

Pgina 31


33. Para tener salida a internet y comprobar nuestro filtrado de contenido es necesario
configurar el proxy de nuestro navegador en opciones avanzadas, configuracin de LAN,
como se muestra en la siguiente imagen. La IP de nuestra interfaz Green por el puerto 800
que est por defecto.






Manual de instalacin y configuracin del SmoothWall
2014
P r o f e s o r : R a f a e l G o n z a l o l v a r e z C a m p o s

Pgina 32








Manual de instalacin y configuracin del SmoothWall
2014
P r o f e s o r : R a f a e l G o n z a l o l v a r e z C a m p o s

Pgina 33








Manual de instalacin y configuracin del SmoothWall
2014
P r o f e s o r : R a f a e l G o n z a l o l v a r e z C a m p o s

Pgina 34

34. Tras haber hecho lo anterior es necesario ir al apartado de Advance proxy y deshabilitar el
modo transparente. En la misma seccin debemos ir hasta abajo y configurar el acceso de
manera local y as poder crear usuarios (credenciales) para que no cualquiera tenga acceso
a internet. Para ello es necesario antes seleccionar la opcin local y luego aplicar un save
and restart.

35. Para agregar usuarios debemos ir a advanced proxym y desde ah dar de alta al nuevo
usuario y contrasea.






Manual de instalacin y configuracin del SmoothWall
2014
P r o f e s o r : R a f a e l G o n z a l o l v a r e z C a m p o s

Pgina 35
En la siguiente pantalla se observa que se est registrando al usuario meguel.

En la siguiente pantalla se observa el usuario ya agregado al despus del que ya exista.

Ahora probaremos que el acceso a internet es de manera local y que nos pida un usuario y
contrasea para accesar. Para ello abrimos el navegador y pondremos una Url de ejemplo
(google.com). En nuestro caso el usuario es meguel y contrasea.
Al hacerlo podremos ver la pgina de inicio de google. Por ultimo probaremos que nuestro filtrado
funciona a la perfeccin. Utilizaremos una URL previamente configurada en el apartartado de URL
Filter de filtrado por dominio (Debe estar enable la opcin custom blacklist).





Manual de instalacin y configuracin del SmoothWall
2014
P r o f e s o r : R a f a e l G o n z a l o l v a r e z C a m p o s

Pgina 36

Ahora observamos que al querer entrar al sitio web bloqueado este no esta permitido.






Manual de instalacin y configuracin del SmoothWall
2014
P r o f e s o r : R a f a e l G o n z a l o l v a r e z C a m p o s

Pgina 37
CONCLUSIN
Es importante recalcar que para poder realizar la configuracin del Smoothwall fue necesario
contar con una conexin a internet para finalizar la configuracin y realizar las pruebas. Previo a la
instalacin del SmoothWall instalamos el VirtualBox, un software virtualizacin gratuito fcil de
instalar y el cual nos permiti de una manera sencilla la realizacin de la instalacin del firewall.
Los software que utilizamos para la practica son sencillos de instalar y nos permiten obtener
buenos resultados, con una adecuada configuracin de estos pudimos bloquear algunos sitios,
especficamente para la prctica bloqueamos el sitio de mercado libre. Otro aspecto importante
fue el hecho de que podemos crear usuarios, entre otras muchas ventajas que nos da el uso de
firewalls.
Algunos de los detalles que nos encontramos al momento de realizar la configuracin fue al
momento de decidir entre la configuracin de la interfaz Green y Red, hasta que nos dimos cuenta
que la red Green ser la Ethernet, que ser nuestra LAN y la Red, nuestra interfaz inalmbrica la
cual tendr la salida a internet. Todas las peticiones de salida a la red de redes pasaran por el
firewall, por ello la importancia de contar en la prctica de las 2 tarjetas de red, una para la salida
a internet y otra para nuestra LAN.
Otro detalle fue el hecho que requerimos conectar un cable de red cruzado para poder levantar la
interfaz Ethernet y as poder configurarla. En si durante la prctica comprendimos es
funcionamiento de un firewall y pudimos hacer que este funcionar. Esto ha sido de mucho
provecho para nuestro aprendizaje en nuestra carrera de ingeniero en TI.