Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Instalacion Firewall en Un Router Cisco 3700 PDF
Instalacion Firewall en Un Router Cisco 3700 PDF
POR:
Maicol Muñoz.
INSTRUCTOR:
35442.
Que es un Firewall.
Configuración.
Configurando la WAN
Router>enable
Router#configure terminal
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip address dhcp
Router(config-if)#no shutdown
Router(config-if)#exit
Configurando la LAN
Router>enable
Router#configure terminal
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 192.168.90.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
En lo anterior simplemente configuramos la WAN para que reciba
dirección y la LAN con una
IP en mi caso esta en la subred 192.168.90.0/24.
Configurando SDM:
Router>enable
Router#configure terminal
Ahora lo que haremos sera instalar el SDM para tener acceso remoto a
nuestro router ,esto lo deberemos de hacer en cualquier maquina de
nuestra red LAN.
En nuestro caso sera una maquina Windows XP que tiene una ip de
nuestro rango 192.168.90.10 con mascara 255.255.255.0 y puerta de
enlace 192.168.90.1 .
Configurando NAT:
Nota:
El Firewall cisco trabaja en modo Stateless.
Comenzaremos con la reglas generadas en nuestra red LAN.
Configuraremos la salida hacia Http y DNS.
Lo que especificamos en la anterior imagen fue permitir una red de origen
que es nuestra red LAN (192.168.90.0) con mascara wildcard, con el
protocolo tcp con cualquier servicio de origen (any),hacia cualquier red o
host de destino y por el servicio o puerto de destino Http (www).
De la misma manera haremos la regla para nuestro DNS por los dos
protocolos tcp y udp.
Ya hechas nuestras reglas de salida a internet ya solo bastara con poner
la regla de denegación de todo ,por los protocolos tcp y udp.
Y así nos quedaría nuestras reglas de origen.
Ahora tendremos que crear la reglas de respuesta o vuelta.
Es casi igual lo único que cambia es que ya deberemos cambiar el origen
por el destino y listo.
Y finalizado nos quedara así nuestras reglas de vuelta.
DMZ:
Una DMZ es una red con seguridad perimetral, lo que se hace es ubicar
una subred entre la lan y la wan.
LAN:
Una red de área local.
WAN:
Las Redes de área amplia.
Router:
Enrutador, encaminador. Dispositivo hardware o software para
interconexión de redes de computadoras que opera en la capa tres (nivel
de red) del modelo OSI. El router interconecta segmentos de red o redes
enteras. Hace pasar paquetes de datos entre redes tomando como base la
información de la capa de red.
SDM:
SDM es la abreviatura de Cisco Router and Security Device Manager. Una
herramienta de mantenimiento basada en una interfaz web desarrollada
por Cisco. No es simplemente una interfaz web. Es una herramienta java
accesible a través del navegador.
Esta herramienta soporta un amplio numero de routers Cisco IOS. En la
actualidad se entrega preinstalado en la mayoría de los routers nuevos de
Cisco.
SSH:
SSH (Secure SHell, en español: intérprete de órdenes segura) es el
nombre de un protocolo y del programa que lo implementa, y sirve para
acceder a máquinas remotas a través de una red. Permite manejar por
completo la computadora mediante un intérprete de comandos, y también
puede redirigir el tráfico de X para poder ejecutar programas gráficos si
tenemos un Servidor X (en sistemas Unix y Windows) corriendo.
JAVA:
Java es un lenguaje de programación.
Existe un gran número de aplicaciones y sitios Web que no funcionan a
menos que Java esté instalado, y muchas más que se crean a diario. Java
es rápido, seguro y fiable. De portátiles a centros de datos, de consolas de
juegos a súper equipos científicos, de teléfonos móviles a Internet, Java
está en todas partes.
NAT:
En las redes de computadoras , NAT es el proceso de modificación de la
dirección IP de información en los encabezados de paquetes IP , mientras
que en tránsito a través de un tráfico de dispositivos de enrutamiento
El tipo más simple de NAT proporciona una traducción a una de las
direcciones IP.
DNS:
Es un sistema de nomenclatura jerárquica para computadoras, servicios o
cualquier recurso conectado a Internet o a una red privada. Este sistema
asocia información variada con nombres de dominios asignado a cada uno
de los participantes. Su función más importante, es traducir (resolver)
nombres inteligibles para los humanos en identificadores binarios
asociados con los equipos conectados a la red, esto con el propósito de
poder localizar y direccionar estos equipos mundialmente.
TCP:
Stateless:
Crear reglas de ida y de respuesta.
Statefull:
Crear reglas de ida y las reglas de respuestas son automáticas no hay que
crearlas.
Mascara wildcard:
Una máscara wildcard es sencillamente una agrupación de 32 bits dividida
en cuatro bloques de ocho bits cada uno (octetos). La apariencia de una
máscara wildcard le recordará probablemente a una máscara de subred.
Salvo esa apariencia, no existe otra relación entre ambas.
Por ejemplo, una máscara wildcard puede tener este aspecto:192.168.1.0
mascara normal 255.255.255.0 mascara wildcard 0.0.0.255.
mascara normal 255.255.0.0 mascara wildcard 0.0.255.255
mascara normal 255.0.0.0 mascara wildcard 0.255.255.255