Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Introduccin
.................................................................................5
Como leer esta gua
..............................................................................................5
Configuracin
..............................................................................6
Ingreso
..................................................................................................................6
Configuracin General
.........................................................................................6
Configuracin Avanzada
......................................................................................8
Acceso al administrador web (Admin Access)
....................................................................................8
Firewall / NAT
..........................................................................................................................10
Configuraciones de red (Networking)
..............................................................................................12
Miscelneos (Miscellaneous)
.........................................................................................................14
Notificaciones (Notifications)
.......................................................................................................16
Ruteo
...................................................................................................................22
Pasarelas de red (Gateways)
.........................................................................................................22
Rutas Estticas (Static Routes)
.....................................................................................................22
Grupos (Groups)
.........................................................................................................................23
Firewall
.......................................................................................25
Alias
....................................................................................................................25
NAT
....................................................................................................................26
Redireccionamiento de Puerto (Port Forward)
..................................................................................26
Redireccionamiento 1:1 (NAT 1:1)
...............................................................................................27
Servicios
......................................................................................29
Redireccionamiento DNS (DNS Forwarder)
......................................................29
DHCP
.................................................................................................................29
Proxy
...................................................................................................................30
Filtro del Proxy
............................................................................................................................30
Introduccin
Neia Ltda desde finales el 2009 ha introducido una nueva linea de servidores nice UTM
(Unified Threat Management), la cual ha remplazado al servidor Firewall, ofreciendo as
nuevas funcionales entre otras:
Interfaz Web para la administracin
Nuevo sistema para el manejo de balanceo de carga va router
Manejo de Usuarios
Servidor DHCP para interfaces WAN
Estado del sistema y de sus diferentes servicios
Herramientas de diagnostico como captura de paquetes, ping, DNS lookup
Configuracin web de certificados para OpenVPN
Capitulo 1
Configuracin
El servidores nice UTM tiene una interfaz web para su administracin la cual por defecto
solo es accesible por la interfaz LAN.
INGRESO
Para ingresar al sistema conecte su computador en la red donde esta conectada la interfaz
LAN del servidor nice UTM. Edite su interfaz de red y en el protocolo TCP/IP coloque la
siguiente configuracin manual:
IP:
192.168.1.100
PASARELA DE RED:
192.168.1.1
MASCARA DE RED:
255.255.255.0
CONFIGURACIN GENERAL
Seleccione System > General Setup en el men.
System (Sistema)
Hostname (Nombre del servidor): Nombre por el cual se va a identificar el servidor
nice UTM.
Domain (Dominio) : Dominio de la red Ej. midominio.com, oficina, etc. Recuerde que
NO debe utilizar el dominio 'local' como nombre.
Servidores DNS (DNS Servers): Direccin IP de los servidores DNS. Puede seleccionar
la pasarela de red Use Gateway por donde el servidor UTM va ha realizar las
peticiones DNS, esto se debe tener en cuenta para cuando existe balanceo de carga
saliente, para mas informacin ver la seccin RUTEO > GRUPOS.
Sobre escribir la lista de servidores DNS por el DHCP de conexiones PPP en la
interfaz WAN (Allow DNS server list to be overridden by DHCP/PPP on WAN). Si
se selecciona esta opcin el servidor UTM usar los DNS asignados por la conexin PPP de
la WAN para sus propios propsitos, incluyendo el reenvio DNS (DNS forwarder), pero no
se utilizar en los servicios DHCP y PPTP VPN.
Zona horaria (Time Zone): Zona horaria que va a utilizar el servidor UTM. Recuerde
que la zona horaria va ha ser utilizada por el sistema para el registro de sus registros y
reportes.
Servidor tiempo NTP (NTP time server): servidor de sincronizacin de tiempo.
CONFIGURACIN AVANZADA
Seleccione System > Advanced en el men.
Recuerde que estas opciones solo son para usuarios avanzados, cualquier cambio puede
provocar.
Secure Shell Server (Servidor de Shell seguro): Cuando el campo de chequeo est
seleccionado se activa el servicio de de Shell seguro en caso contrario se deshabilita este
servicio.
Authentication Method (Mtodo de Autenticacin): Cuando el campo de chequeo est
seleccionado se desactiva el acceso por clave y se activa el acceso por llaves RSA
autorizadas.
SSH port (puerto SSH): Puerto del servicio SSH. Si no se ingresa ningn numero el
servicio corre por defecto en el puerto 22.
FIREWALL / NAT
Seleccione la pestaa Firewall / NAT
no es revisado por el firewall. Solo aplica para cuando se define una o mas rutas estticas.
la
se
a
la
MISCELNEOS (MISCELLANEOUS)
Seleccione la pestaa Miscellaneous (Miscelneos)
Schedules (Horarios)
Schedule States (Estados con horario): Cuando el campo de chequeo est seleccionado
los estados con horario cuyo tiempo hayan expirado se mantienen y no son eliminados. Por
defecto el sistema elimina los estados con horario cuyo tiempo haya expirado.
States (Estados): Cuando el campo de chequeo est seleccionado los estados de una
pasarela de red (gateway) que este cado se mantienen. Por defecto el sistema elimina los
estados de la pasarela de red (gateway) cado.
NOTIFICACIONES (NOTIFICATIONS)
Seleccione la pestaa Notifications (Notificaciones)
Growl
Registration Name (Nombre de Registro): Nombre de registro asignado en Growl.
Notification Name (Nombre de la Notificacin): Nombre de la notificacin.
IP Address (Direccin IP): Direccin IP donde se encuentra el servicio Growl.
Password (Clave): Clave del sistema donde se encuentra el servicio Growl.
SMTP E-Mail
IP Address of E-Mail server (Direccin IP del servidor de Correo Electrnico):
Direccin IP del correo electrnico el cual se usa para enviar las notificaciones del sistema.
SMTP Port of E-Mail server (Puerto del servicio SMTP del servidor de correo):
Puerto del servicio SMTP del servidor de correo, por lo general es el puerto 25 o 587.
From e-mail address (Direccin de correo que notifica): Es la direccin de correo que
notifica.
Notification E-Mail address (Direccin de correo electrnica a la cual se notifica):
Direccin de correo electrnico a la cual es sistema enva las notificaciones del UTM.
Notification E-Mail auth username (Usuario del servidor de Correo Electrnico):
Usuario de correo electrnico del cual el sistema enva las notificaciones del UTM.
Notification E-Mail auth password (Clave del servidor de Correo Electrnico): Clave
del usuario de correo electrnico del cual el sistema enva las notificaciones del UTM.
Para guardar los cambios haga clic en Save
INTERFACES DE RED
CONFIGURACIN INTERFACES DE RED DE TIPO LAN, WAN VLAN
Todas las interface de red creadas de tipo LAN (Red de Area Local), WAN (Red de Area
Amplia) o VLAN (Red de Area Local Virtual) tienen las mimas opciones de configuracin, y
se deben ajustar dependiendo del tipo de red que sea.
Seleccione System > General Setup en el men y la interfaz que desea modificar.
ASIGNACIN DE INTERFAZ
Esta opcin permite asignar a interfaces de red a los puertos de red que tenga el sistema
Seleccione Interfaces > assign y luego haga clic en la pestaa Interface
assignments.
, el sistema le
RUTEO
PASARELAS DE RED (GATEWAYS)
Permite crear o eliminar pasarelas de red (gateways).
Seleccione System > Routing y luego haga clic en la pestaa Gateways
El sistema mostrara el listado de las pasarelas de red (gateways) creadas, estas se pueden
eliminar del sistema haciendo clic clic en el botn . Debe tener cuidado ya que al eliminar
alguna pasarela de red (gateway) ya que puede afectar la conexin de la interfaz de red a la cual
esta asignada.
Para agregar una nueva pasarela de red (gateway) haga clic en botn
solicitara la siguiente informacin
, el sistema le
alguna pasarela de red (gateway) ya que puede afectar la conexin de la interfaz de red a la cual
esta asignada.
Para agregar una nueva ruta esttica haga clic en botn
siguiente informacin
, el sistema le solicitara la
GRUPOS (GROUPS)
Permite crear grupos de ruteo de tipo respaldo(backup) o de tipo balanceo, esto es utili para
realizar balanceos de cargar con 2 conexiones o ms tener una o varias conexines en modo
de backup en caso de que la ruta por defecto deje de funcionar.
Seleccione Interfaces > Routing y luego haga clic en la pestaa Groups
El sistema mostrara el listado de los grupos (groups) creados, estos se pueden eliminar del
sistema haciendo clic clic en el botn . Debe tener cuidado ya que al eliminar algn grupo
(group) ya que puede afectar las reglas del firewall donde sta est asignada.
Para agregar un nuevo grupo haga clic en botn
informacin
Recuerde que para que esto tenga efecto debe seleccionar este grupo en la regla del firewall
a la cual desea aplicarlo.
Trigger Level (nivel de desencadenamiento): El nivel de desencadenamiento indica
cuando se excluye un miembro del grupo.
Description (descripcin): Ingrese la descripcin para describir el grupo.
Capitulo 2
Firewall
ALIAS
Permite crear o eliminar alias los cuales simplifican el manejo del host, networks, ports, URL
o tablas URL para las reglas de NAT y del Firewall.
Seleccione Firewall > Aliases.
El sistema mostrara el listado alias (aliases) creadas, estas se pueden eliminar del sistema
haciendo clic clic en el botn . Debe tener cuidado ya que al eliminar algn alias (Alias) puede
afectar la conexin de la interfaz de red a la cual esta asignada.
Para agregar un nuevo alias (alias) haga clic en botn
informacin
Alias Edit
Name (Nombre): Ingrese el nombre del alias.
Description (descripcin): Ingrese la descripcin para describir el alias.
Type (Tipo): Seleccione el tipo host(s) para cuando se trata de direcciones IP, network(s)
para cuando se trata de segmentos de red, Port(s) para cuando se trata de puertos, URL
para cuando se trata de direcciones URL o URL table cuando se trata de una tabla de
direcciones.
Host, Network(s), Port(s), URL y URL Table (Host, red(es), puerto(s), URL y tabla
URL): Una vez seleccionado el tipo el sistema mostrara el tipo correspondiente para
ingresar la informacin.
NAT
REDIRECCIONAMIENTO DE PUERTO (PORT FORWARD)
Permite redirigir puertos de una interfaz a un dispositivo de red de otra interfaz de red, por lo
general se utiliza en la interfaz WAN para dar acceso desde Internet por ejemplo a un
servidor web interno en el puerto 80(http).
Seleccione Firewall > NAT y luego haga clic en la pestaa Port Forward
El sistema mostrara el listado las reglas NAT de redireccionamiento (Port Forward) creadas,
estas se pueden eliminar del sistema haciendo clic clic en el botn .
Para agregar una nueva regla de NAT clic en botn
informacin
1:1
Desactivar (Disabled): Al seleccionar la caja de chequeo la regla es desactivada.
Interface (Interface): Seleccione la interface de red (Interface) en la cual se va aplicar el
NAT.
al final de lista,
Source port range (Rango de Puertos Fuentes): Ingrese el puerto o rango de puertos
fuentes.
Destination (Destino): Ingrese el destino desde la cual se va aplicar la regla. Por defecto
es cualquiera (any), se puede seleccionar otras opciones como una direccin o alias (Single
host or alias), segmento de red (Network) y las direcciones del segmento de cada
interfaz o la direccin IP de estas interfaces. Si selecciona la caja de chequeo no (not) la
fuente en este caso es la inversa ingresada.
Destination port range (Rango de Puertos Destino): Ingrese el puerto o rango de
puertos destino.
Destination port range (Rango de Puertos Destino): Ingrese el puerto o rango de
puertos destino.
Log (Log): Al seleccionar la caja de chequeo se guarda el log de la regla, el cual puede ser
visualizado en Status > Systemlog > Firewall.
Description (Descripcin): Ingrese la descripcin de la regla.
Capitulo 4
Servicios
REDIRECCIONAMIENTO DNS (DNS FORWARDER)
DHCP
Seleccione Services -> DHCP Server en el men principal.
Este servicio solo se presta para la interfaces LAN, si desea habilitar el servicio seleccione la
caja de chequeo .
La opcin de denegar clientes desconocidos (Deny unknown clients) permite solo asignar
direcciones a los clientes que usted asigne en la parte inferior, si desea habilitar el servicio
seleccione la caja de chequeo . Para agregar direcciones validas valla a la parte inferior de pagina
y haga clic , se debe ingresar la direccin MAC (MAC address), la direccin IP (IP address), el
nombre del host (Hostname) y la Descripcin (Descripcin) a cada dispositivo de red. Una vez
ingresado se muestra un listado donde se puede modificar haciendo clic en o eliminar haciendo
clic en .
El rango disponible (Avalible range) muestra que segmento de la red puede utilizar para
ingresar el rango (Range) de direcciones IP que puede asignar, recuerde que si si usted activa la
opcin denegar clientes desconocidos (Deny unknown clients) este rango no ser asignado.
Ingrese el los servidores WINS (WINS Server) en caso de tenerlos, servidor DNS (DNS
Server) y pasarela de red (Gateway). Recuerde que estos dos ltimos no son obligatorios y son
tomados de la configuracin del sistema.
Una vez haya realizados los respectivos cambios haga clic en Salvar (Save)
PROXY
FILTRO DEL PROXY
Le permite manejar las polticas del proxy. Recuerde que si el proxy esta modo transparente
este solo filtrara el trafico por el puerto 80 y no podr filtrar el trafico https (http seguro).
Seleccione Services > Proxy Filter. A continuacin se describe cada una de las pestaas
General Settings
- Activo (Enable). Activa o desactiva los filtros del proxy
- Lista Negra (Blacklist). Activa o desactiva las listas negras que tiene por defecto el proxy.
Una vez haya realizados los respectivos cambios haga clic en Salvar (Save) y luego si se desea
aplicar los cambios haga clic en aplicar (Apply) que se encuentra en la primera fila (Enable) para
que reinicie el servicio y se activen los cambios.
Common ACL
Destino por defecto (Default destination). Haga clic para ver las reglas de destino (estas reglas
son basadas en la lista negra o en destinos que se agregan), si se desea denegar (deny), permitir si
no esta bloqueada por otra regla (allow) o permitir siempre(white) alguna de estas reglas haga clic
en la lista de seleccione y elija la opcin de acuerdo a sus polticas.
No permitir direcciones IP en la URL (Not to allow IP addresses in URL), si se activa esta
opcin bloquea todas las URL que contenga direcciones IP. EJ. http://200.50.189.40
Una vez haya realizados los respectivos cambios haga clic en Salvar (Save) y luego si se desea
aplicar los cambios haga clic en el tab de Configuracin General (General Settings) y haga clic en
aplicar (Apply) que se encuentra en la primera fila (Enable) para que se reinicie el servicio y se
activen los cambios.
Groups ACL
Nombre (Name)
Orden (Order) de la ACL la que este de primeras tiene mayor prioridad
Fuente (Source IP adresses and domains)
Horario (Time) si desea que la ACL se ejecute en un tiempo de trabajo.
Destino (Destination). Haga clic para ver las reglas de destino (estas reglas son basadas en la
lista negra o en destinos que se agregan), se mostraran 2 columnas con las mismas listas, la de
izquierda se ejecuta si no se ha elegido un horario o en el horario si se ha elegido uno, la segunda
Target categories
Nombre (Name)
Lista de dominios (Domain List). Ingrese los dominios separados por espacio Ej. 'mail.ru email.ru yahoo.com'
Expresiones (Expressions). Ingrese los palabras que puede contener la URL separadas por |.
Ej. 'mail|casino|game'
Lista de URLs (Expressions). Ingrese las URL separadas por espacio Ej. 'host.com/xxx
12.10.220.125/alisa'
Una vez haya realizados los respectivos cambios haga clic en Salvar (Save) y luego si se desea
aplicar los cambios haga clic en el tab de Configuracin General (General Settings) y haga clic en
aplicar (Apply) que se encuentra en la primera fila (Enable) para que se reinicie el servicio y se
activen los cambios.
Una vez ingresado el destino se muestra un listado de todos los destinos, all se podr
modificar o eliminar el destino haciendo clic en o haciendo clic en .
Times
Nombre (Name).
Valores (Values). Seleccione el tipo de horario [ semanal (Weekly) o fecha (Date)], das (Days)
solo si a seleccionado semanal (Weekly), fecha (Date or Date range) si ha seleccionado fecha
(Date) y rango de tiempo (Time range). Si desea agregar mas valores haga clic en .
Descripcin (Description).
Una vez haya realizados los respectivos cambios haga clic en Salvar (Save) y luego si se desea
aplicar los cambios haga clic en el tab de Configuracin General (General Settings) y haga clic en
aplicar (Apply) que se encuentra en la primera fila (Enable) para que se reinicie el servicio y se
activen los cambios.
Una vez ingresado el horario se muestra un listado de todos los horarios, all se podr
modificar o eliminar el horario haciendo clic en o haciendo clic en .
Capitulo 5
INTERFACES DE RED
Muestra el estado de las interfaces de red.
REPORTE DE PROXY
Reporte de las sitios web visitados a travs del servicio de proxy.
GRFICAS RDD
Reporte grfico del sistema, trafico de red, trafico de paquetes y calidad del servicio.
SERVICIOS
Estado de los servicios activos del servidor UTM. Los servicios pueden iniciar, reiniciar o
apagar.
TABLERO DE ESTATUS
Muestra los diferentes estados del sistema y los servicios que se prestan.