Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Zeroshell Manual Spanish PDF
Zeroshell Manual Spanish PDF
Fulvio.Ricciardi@zeroshell.net www.zeroshell.net
( Author: cristiancolombini@libero.it )
Cmo proteger mi red privada:
Esta breve gua nos permitir configurar un firewall de red para nuestra red en menos de una hora.
Zeroshell garantizar ourprivate red de ataques externos. Nuestra red privada est conectada a Internet a
travs de un router.Here xDSL los pasos a seguir:
Primera puesta en marcha e inicio de sesin preparar un disco particin donde almacenar nuestras
configuraciones de almacenamiento de nuestra configuracin de los adaptadores de red de configuracin
de navegacin en Internet Portal Cautivo de activacin de servicio DNS del servicio DHCP rutas estticas
a redes remotas a servidores virtuales de Seguridad: control de las polticas por defecto
En Zeroshell podemos encontrar muchas otras caractersticas importantes para las redes ms complejas,
lo cual es una solucin escalable para nuestra red.
Primera puesta en marcha e inicio de sesin:
Despus de arrancar desde el CD, el sistema es accesible con un navegador en el http seguro:
https: / / 192.168.0.75
La aceptacin de la conexin segura se nos pide usuario y contrasea para Entrar:
Se nos muestra los discos existentes. Seleccionamos las particiones existentes y eliminarlos:
Se nos pide confirmacin para su eliminacin. S
Ahora tenemos un disco en blanco sin particiones. Estoy dispuesto a crear una sola particin.
Introduzca una descripcin corta para el archivo de configuracin; nombre completo de nuestro sistema,
Kerberos y LDAP;
elegir una contrasea nueva para el usuario "admin"; direccin IP de la interfaz que se utiliza para
configurar el sistema, puerta de enlace predeterminada para
las redes de acceso externo (para acceso a Internet).
Esta configuracin se utiliza cada vez el sistema se inicia. Podemos optar por crear configuracin
diferente de varios
los archivos que se active (Activar) para el inicio por defecto del sistema. Con BACKUP botn podemos
crear una copia de
el archivo de configuracin, seleccione en el PC que estamos utilizando para navegar por la pgina
principal Zeroshell administrativa.
Normalmente ETH00 es el adaptador de red interno (interfaz segura del servidor de seguridad) y ETH01
es el externo que
comunicarse con router.Using xDSL Aadir botones de IP que puede configurar las direcciones IP
estticas para estas interfaces.
He elegido para la interfaz interna 192.168.0.75 (ETH00) y 192.168.1.1 para el externo (ETH01), ahora
me puse
gatewayusing defecto botn DEFAULT GW. Mi puerta de enlace es 192.168.1.254, ahora puedo
comprobar las rutas de la esttica en
Men del router:
Internet
Es es entender que este thopology red es muy escalable por Zeroshell, ahora podemos empezar a crear
polticas para
nuestra red interna (192.168.0.0/24), o podemos usuario de portal cautivo para crear usuario y contrasea
para los usuarios internos que
quiere usar el navegador de Internet, podemos crear el servidor virtual para compartir nuestros servicios
con las redes externas, etc
Navegacin por Internet:
Para que los clientes internos el uso de conexin a Internet, debemos activar Network Address
Translation (NAT) para protegerlos.
Usando el men router, haga clic en la etiqueta de NAT y ETH00 conjunto que se traduce por ETH01:
.
Activar autenticacin:
Ahora podemos cerrar nuestro navegador y vuelva a abrirlo, nos pedir autenticarse. A continuacin he
personalizado mi
pgina de autenticacin:
Uso de correst de usuario y contrasea:
podemos ver esta ventana emergente: podemos utilizar los recursos de Internet hasta que esta pgina est
abierta.
Usted puede personalizar esta pgina con la etiqueta autenticacin con un script HTML:
En tag GATEWAY puedes ver conectados usuarios y usted puede drop 'dobladillo si necesario utilizando
botn DISCONNECT:
Servicio DNS:
Lneas Inicio xDSL uso externo DNS servidores para resolver nombres Internet. A veces, estos servidores
DNS externos se han reducido
o no funciona por alguna razn; Zeroshell puede ser tambin un servidor DNS! Es muy fcil de usar: haga
clic en DNS a la izquierda
.. voz y ACTIVAR bandera:
Hecho! ... Ahora puede configurar su cliente en esta forma (192.168.0.75 es Zeroshell ..):
El servicio DHCP:
Zeroshell puede ser tambin un servidor DHCP, de esta manera los clientes de nuestra red interna no
necesita direccionamiento de IP esttico
Elija DHCP:
crear nuevas y elegir el interfaz de red donde Zeroshell distribuir las direcciones IP:
y as:
Ahora debemos elegir el rango de direcciones IP disponibles para ser distribuidos:
y guardar.
Zeroshell es tambin nuestra puerta de enlace predeterminada y servidor DNS!
Nuestra configuracin de red del cliente:
unos segundos y se puede comprobar que:
C: \ Documents and Settings \ Administrador> ipconfig / all
Configurazione di IP de Windows
Nombre de acogida. . . . . . . . . . . . . . : PIZZA
Sufijo DNS primario. . . . . . . :
Tipo de nodo. . . . . . . . . : Sconosciuto
Abilitato de enrutamiento IP. . . . . . . . . : No
Proxy WINS abilitato. . . . . . . . : No
Scheda Ethernet rete connessione alla local (LAN):
Sufijo DNS specifico per connessione:
Descrizione. . . . . . . . . . . . . : 3Com 3C920B-EMB rpido
integrado
Ethernet
Indirizzo fisico. . . . . . . . . . . : 00-26-54-0B-31-CA
Abilitato DHCP. . . . . . . . . . . . : S
Configurazione automatica abilitata: S
Indirizzo IP. . . . . . . . . . . . . : 192.168.0.25
Mscara de subred. . . . . . . . . . . . . : 255.255.255.0
Predefinito Gateway. . . . . . . . . : 192.168.0.75
Servidor DHCP. . . . . . . . . . . . . : 192.168.0.75
Servidor DNS. . . . . . . . . . . . . : 192.168.0.75
Ottenuto Lease. . . . . . . . . . . . : Venerd 20 ottobre 2006
10.41.59
Arrendamiento Scadenza. . . . . . . . . . . : Venerd 20 ottobre
2006 18.41.59
Las rutas estticas a las redes remotas:
Si tenemos alguna redes remotas conectadas a travs de un router, podemos establecer rutas estticas.
Por ejemplo, si tenemos que llegar a la red remota: 192.168.50.0/24 a travs del router 192.168.0.254,
podemos hacer esto usando
ROUTER y ADD:
"Metric" es el costo, la prioridad que debe seguir si hay muchas rutas diferentes para la red de un mismo
destino.
Podemos activar tambin RIP v2 protocolo. Se utiliza para que los routers ms dinmica existente
infromations compartir acerca de
redes remotas conocidas.
Servidores Virtuales:
Es posible compartir los servicios de red interna con la red externa (Internet). Podemos, por ejemplo,
optar por publicar
un sitio web.
Router mediante, elija SERVIDOR VIRTUAL:
Tenemos que escoger la interfaz, el protocolo y el puerto de escucha para este servicio en el sistema de
Zeroshell. Entonces, debemos establecer
Dnde est el servicio en nuestra red segura: 192.168.0.100. Es el servidor web de publicacin de
nuestra pgina web en el puerto 80 TCP.
Debemos estar seguros de que no ha router xDSL NAT activado. Si NAT est habilitado tenemos que
estar seguros de que las solicitudes en el puerto 80 TCP
llegar Zeroshell ETH01. Por ejemplo, en mi router 3com he puesto que cada tipo de solicitud de Internet
debe llegar a
mi Zeroshell interfaz externa:
Seguridad: control de las polticas por defecto
Utilizas el cortafuegos podemos comprobar las polticas de red por defecto en nuestro servidor de
seguridad.
Elija cadena de salida y haga clic en
Ver:
Elige ahora cadena INPUT, y haga clic en Ver, estas son las polticas por defecto de entrada:
Elige ahora cadena FORWARD y haga clic en Ver, estas son las polticas para conseguir a travs del
firewall: