Zeroshell HOWTO

The multifunctional OS created by

Fulvio.Ricciardi@zeroshell.net www.zeroshell.net

How to secure my private network

( Author: cristiancolombini@libero.it )
Cmo proteger mi red privada:
Esta breve gua nos permitir configurar un firewall de red para nuestra red en menos de una hora.
Zeroshell garantizar ourprivate red de ataques externos. Nuestra red privada est conectada a Internet a
travs de un router.Here xDSL los pasos a seguir:
Primera puesta en marcha e inicio de sesin preparar un disco particin donde almacenar nuestras
configuraciones de almacenamiento de nuestra configuracin de los adaptadores de red de configuracin
de navegacin en Internet Portal Cautivo de activacin de servicio DNS del servicio DHCP rutas estticas
a redes remotas a servidores virtuales de Seguridad: control de las polticas por defecto

En Zeroshell podemos encontrar muchas otras caractersticas importantes para las redes ms complejas,
lo cual es una solucin escalable para nuestra red.
Primera puesta en marcha e inicio de sesin:
Despus de arrancar desde el CD, el sistema es accesible con un navegador en el http seguro:
https: / / 192.168.0.75
La aceptacin de la conexin segura se nos pide usuario y contrasea para Entrar:

Utilice los siguientes:

Usuario: admin
Contrasea: zeroshell
Ahora podemos usar la interfaz web para configurar nuestro servidor de seguridad.

Preparacin de una particin en el disco para almacenar nuestras configuraciones:

Es tan importante para salvar a nuestros Zeroshell cambios que nos permite guardar en un archivo de
configuracin. Se puede almacenar en un
particin de un disco duro. No es necesario farmat las particiones existentes, podemos guardar nuestros
archivos de configuracin en
particiones existentes, tales como: ext3, ReiserFS, ext2 o FAT32. Para mi preferencia, prefiero crear una
nueva particin ext3. As que
optar por borrar cualquier particin existente en mi disco (todos los datos de este disco se perder).
Usando el men SETUP (en el marco de la izquierda) elegir almacenamiento etiqueta (en el marco
superior):

Se nos muestra los discos existentes. Seleccionamos las particiones existentes y eliminarlos:

Se nos pide confirmacin para su eliminacin. S
Ahora tenemos un disco en blanco sin particiones. Estoy dispuesto a crear una sola particin.

Almacenamiento de nuestra configuracin:

Una vez que el disco est listo para ser usado, podemos crear nuestro archivo de configuracin primero.
Eligiendo la particin, haga clic derecho sobre la
CREAR PP:

Introduzca una descripcin corta para el archivo de configuracin; nombre completo de nuestro sistema,
Kerberos y LDAP;
elegir una contrasea nueva para el usuario "admin"; direccin IP de la interfaz que se utiliza para
configurar el sistema, puerta de enlace predeterminada para
las redes de acceso externo (para acceso a Internet).
Esta configuracin se utiliza cada vez el sistema se inicia. Podemos optar por crear configuracin
diferente de varios
los archivos que se active (Activar) para el inicio por defecto del sistema. Con BACKUP botn podemos
crear una copia de
el archivo de configuracin, seleccione en el PC que estamos utilizando para navegar por la pgina
principal Zeroshell administrativa.

Los adaptadores de red de configuracin:

Una vez preparado el disco y crea el primer archivo de configuracin podemos configurar la direccin IP
del adaptador de red, por el
haciendo clic en CONFIGURACIN DE RED etiqueta nad:

Normalmente ETH00 es el adaptador de red interno (interfaz segura del servidor de seguridad) y ETH01
es el externo que
comunicarse con router.Using xDSL Aadir botones de IP que puede configurar las direcciones IP
estticas para estas interfaces.
He elegido para la interfaz interna 192.168.0.75 (ETH00) y 192.168.1.1 para el externo (ETH01), ahora
me puse
gatewayusing defecto botn DEFAULT GW. Mi puerta de enlace es 192.168.1.254, ahora puedo
comprobar las rutas de la esttica en
Men del router:

Internet
Es es entender que este thopology red es muy escalable por Zeroshell, ahora podemos empezar a crear
polticas para
nuestra red interna (192.168.0.0/24), o podemos usuario de portal cautivo para crear usuario y contrasea
para los usuarios internos que
quiere usar el navegador de Internet, podemos crear el servidor virtual para compartir nuestros servicios
con las redes externas, etc
Navegacin por Internet:
Para que los clientes internos el uso de conexin a Internet, debemos activar Network Address
Translation (NAT) para protegerlos.
Usando el men router, haga clic en la etiqueta de NAT y ETH00 conjunto que se traduce por ETH01:

Ahora podemos usar la conexin a Internet en nuestros clientes.

La activacin del portal cautivo:
Caractersticas Thi til pongamos los usuarios de Internet y una contrasea para la conexin a Internet de
filtro externo (). De esta manera, un usuario en
de la red interna debe autenticarse contra Zeroshell antes de abrir las conexiones a Internet (para la
navegacin web, correo
dowload, etc ...)
Antes de activar Portal Cautivo debemos crear los usuarios en los usuarios, etiqueta aadir, llenar los
campos como a continuacin:

Nombre de usuario contiene el nombre del usuario para la autenticacin.

Una vez creados los usuarios, el cautivo, haga clic en el men PORTAL; establecer un marcador en GW,
elija Modo ruteado e internos
adaptador de Ethernet en proceso de autenticacin que va a suceder (en nuestro ETH00 la IP del cliente es
la puerta de entrada Def ault).

.
Activar autenticacin:

Ahora podemos cerrar nuestro navegador y vuelva a abrirlo, nos pedir autenticarse. A continuacin he
personalizado mi
pgina de autenticacin:
Uso de correst de usuario y contrasea:

podemos ver esta ventana emergente: podemos utilizar los recursos de Internet hasta que esta pgina est
abierta.
Usted puede personalizar esta pgina con la etiqueta autenticacin con un script HTML:
En tag GATEWAY puedes ver conectados usuarios y usted puede drop 'dobladillo si necesario utilizando
botn DISCONNECT:
Servicio DNS:
Lneas Inicio xDSL uso externo DNS servidores para resolver nombres Internet. A veces, estos servidores
DNS externos se han reducido
o no funciona por alguna razn; Zeroshell puede ser tambin un servidor DNS! Es muy fcil de usar: haga
clic en DNS a la izquierda
.. voz y ACTIVAR bandera:

Hecho! ... Ahora puede configurar su cliente en esta forma (192.168.0.75 es Zeroshell ..):

El servicio DHCP:
Zeroshell puede ser tambin un servidor DHCP, de esta manera los clientes de nuestra red interna no
necesita direccionamiento de IP esttico
Elija DHCP:

crear nuevas y elegir el interfaz de red donde Zeroshell distribuir las direcciones IP:

y as:
Ahora debemos elegir el rango de direcciones IP disponibles para ser distribuidos:
y guardar.
Zeroshell es tambin nuestra puerta de enlace predeterminada y servidor DNS!
Nuestra configuracin de red del cliente:

unos segundos y se puede comprobar que:
C: \ Documents and Settings \ Administrador> ipconfig / all
Configurazione di IP de Windows
Nombre de acogida. . . . . . . . . . . . . . : PIZZA
Sufijo DNS primario. . . . . . . :
Tipo de nodo. . . . . . . . . : Sconosciuto
Abilitato de enrutamiento IP. . . . . . . . . : No
Proxy WINS abilitato. . . . . . . . : No
Scheda Ethernet rete connessione alla local (LAN):
Sufijo DNS specifico per connessione:
Descrizione. . . . . . . . . . . . . : 3Com 3C920B-EMB rpido
integrado
Ethernet
Indirizzo fisico. . . . . . . . . . . : 00-26-54-0B-31-CA
Abilitato DHCP. . . . . . . . . . . . : S
Configurazione automatica abilitata: S
Indirizzo IP. . . . . . . . . . . . . : 192.168.0.25
Mscara de subred. . . . . . . . . . . . . : 255.255.255.0
Predefinito Gateway. . . . . . . . . : 192.168.0.75
Servidor DHCP. . . . . . . . . . . . . : 192.168.0.75
Servidor DNS. . . . . . . . . . . . . : 192.168.0.75
Ottenuto Lease. . . . . . . . . . . . : Venerd 20 ottobre 2006
10.41.59
Arrendamiento Scadenza. . . . . . . . . . . : Venerd 20 ottobre
2006 18.41.59
Las rutas estticas a las redes remotas:
Si tenemos alguna redes remotas conectadas a travs de un router, podemos establecer rutas estticas.
Por ejemplo, si tenemos que llegar a la red remota: 192.168.50.0/24 a travs del router 192.168.0.254,
podemos hacer esto usando
ROUTER y ADD:
"Metric" es el costo, la prioridad que debe seguir si hay muchas rutas diferentes para la red de un mismo
destino.

Podemos activar tambin RIP v2 protocolo. Se utiliza para que los routers ms dinmica existente
infromations compartir acerca de
redes remotas conocidas.
Servidores Virtuales:
Es posible compartir los servicios de red interna con la red externa (Internet). Podemos, por ejemplo,
optar por publicar
un sitio web.
Router mediante, elija SERVIDOR VIRTUAL:

Tenemos que escoger la interfaz, el protocolo y el puerto de escucha para este servicio en el sistema de
Zeroshell. Entonces, debemos establecer
Dnde est el servicio en nuestra red segura: 192.168.0.100. Es el servidor web de publicacin de
nuestra pgina web en el puerto 80 TCP.
Debemos estar seguros de que no ha router xDSL NAT activado. Si NAT est habilitado tenemos que
estar seguros de que las solicitudes en el puerto 80 TCP
llegar Zeroshell ETH01. Por ejemplo, en mi router 3com he puesto que cada tipo de solicitud de Internet
debe llegar a
mi Zeroshell interfaz externa:
Seguridad: control de las polticas por defecto
Utilizas el cortafuegos podemos comprobar las polticas de red por defecto en nuestro servidor de
seguridad.
Elija cadena de salida y haga clic en
Ver:

Estas son las polticas de salida:

Elige ahora cadena INPUT, y haga clic en Ver, estas son las polticas por defecto de entrada:
Elige ahora cadena FORWARD y haga clic en Ver, estas son las polticas para conseguir a travs del
firewall:

Podemos ver que se permiten las peticiones de los ETH00 interior

ETH01 externa, nada est establecido de ETH01 a sonothing ETH00
pasar a travs de.