Informe de Servicio

Cliente: Sintad Consultores S.A.C Direccin: Pasaje San Carlos 271-275 alt cdra 14 Av. Bolivar Pueblo Libre. Problema: Configuracin de Firewall D-LINK DFL 260 Ingenieros de Soporte: Melvin Orihuela y Miguel Yaguilla. Fecha: 24 de Julio 2010 Hora de Inicio: 9:30 am Fin del Servicio: 20:30 pm Labor Realizada: Se procedi a configurar un Firewall desde el reset, configuracin Y funcionamiento del equipo. TOPOLOGIA ANTERIOR

TOPOLOGIA ACTUAL

El firewall D-LINK DFL 260, se instalo en Modo TRANSPARENTE, actuando solo a nivel de Capa 2, sin afectar el proceso de enrutamiento ni de NAT en los servidores y en los Routers Gateway.

LA

DB WA

Las Interfaces del equipo que fueron usados son: LAN: Aqu es donde se conectaron los servidores, adems se creo un interfaz lgica de management con la IP:192.168.1.11,con el cual se puede realizar labores de configuracin mediante un navegador web. WAN: Esta interfaz tiene conectividad tanto a los gateways como a la LAN de Computadoras de la empresa. Tiene tambin asignada la IP:192.168.1.5 como una interfaz lgica. Se crearon reglas de tipo de trafico, el cual puede pasar por el Firewall, bloqueando cualquier otro que no estuviera especificado: -HTTP/HTTPS: Permite trafico de servicio Web, adems del tipo seguro como HTTPS -SSH: Permite conexiones remotas autenticadas y cifradas del tipo managment a los servers. -POP3:Protocolo de intercambio de informacin entre un cliente de correo y un Server de correo. -SMTP: Protocolo de intercambio de informacin entre servidores de correo -MYSQL: Sistema de Gestin de Base de Datos -IMAP: Protocolo de intercambio de informacin entre un cliente de correo y un Server de correo. -FTP OUT: Protocolo de transferencia de archivos, puerto 20 de control -DNS: Protocolo de resolucin de dominios -SNMP: Protocolo de intercambio de informacin y de supervisin de los equipos de red. -TCP DOWN: Trabaja junto con FTP en la transferencia de Informacin.

Estado de los Puertos: Se realizo un escaneo de los puertos para poder habilitar los servicios correspondientes en el Firewall.
- Servidor con IP 192.168.1.8 2010-07-24 17:15 UTC Interesting ports on 192.168.1.8: Not shown: 987 closed ports PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 80/tcp open http 111/tcp open rpcbind 139/tcp open netbios-ssn 443/tcp open https 445/tcp open microsoft-ds 3306/tcp open mysql 3920/tcp open unknown 4848/tcp open unknown 7676/tcp open unknown 8181/tcp open unknown 10000/tcp open snet-sensor-mgmt MAC Address: 00:18:FE:87:8C:E2 (Hewlett Packard) - Servidor con IP 192.168.1.9 2010-07-24 17:18 UTC Interesting ports on 192.168.1.9: Not shown: 984 closed ports PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 80/tcp open http 110/tcp open pop3 143/tcp open imap 443/tcp open https 2000/tcp open callbook 2022/tcp open down 3306/tcp open mysql 3920/tcp open unknown 4848/tcp open unknown 6000/tcp open X11 7676/tcp open unknown 8080/tcp open http-proxy 8181/tcp open unknown MAC Address: 00:26:55:29:FD:90 (Unknown)