Instalación SmoothWall Express V3.0

“Si un hombre tiene hambre no le des un pez enséñale a pescar ”

Contenido Instalación Instalación SmoothWall SmoothWall Express Express V3.0................................................. .................................................................... .................... 3 Puesta en marcha de SmoothWall. SmoothWall. ................................................. ..................................................................... .................... 4 Acceso SmoothWall SmoothWall Express Express 3.0 ................................................ ...................................................................... ...................... 14 Instalación Instalación de Modulo Advanced Web Proxy. Proxy................................................ .................................................... ..... 18 Instalación Instalación de Modulo URL Filter. ................................................ ...................................................................... ...................... 19 Instalación Instalación de Modulo Sarg. ........................................................ .............................................................................. ...................... 20 Configuración Configuración de Interfaces. Interfaces. ............................................... ......................................................................... ............................... ..... 21 Habilitar IDS Snort. ......................................... .................................................................. ................................................. .......................... .. 22 Configuración Configuración de Firewall. Firewall. .............................................. ........................................................................ ................................... ......... 23 Configuración de Filtro de Contenidos. (URL FILTER) ...................................... 24 Bloqueo de solicitudes solicitudes ICMP. ............................ ...................................................... ................................................ ...................... 29

Alexis Miranda Miranda

/

@alexismirandan @alexismirandan

2

Instalación SmoothWall Express V3.0. La instalación la realizaremos bajo un entorno virtual, utilizando VirtualBox. Para llevar a cabo este proceso de instalación utilizaremos 3 interfaces de red, las cuales serán asignadas de la siguiente manera: 1. Adaptador de red: Asignado para zona LAN (MAC 0800277A653D)

2. Adaptador de red: Asignado para zona zona WAN (MAC (MAC 0800276ADDCE)

3. Adaptador de red: Asignado para zona DMZ (MAC 080027CA8291)


/


3

Puesta en marcha de SmoothWall.

1. Descargar imagen ISO de SmoothWall Express 3.0 a través de la siguiente URL: http://sourceforge.net/projects/smoothwall/files/SmoothWall/3.0%20SP3/smoot hwall-express-3.0-sp3-x86_64.iso/download

2. El siguiente paso nos brinda la bienvenida, para continuar presionamos ENTER.


/


4

3.

A continuación nos indica que introduzcamos el CD de SmoothWall, debido

a que ya lo tenemos montando en nuestra maquina virtual, presionaremos OK.

4. En este paso el instalador nos indica que el disco duro será particionado, pulsaremos OK.

5. El instalador nos vuelve a avisar que el proceso de particionado eliminara todos los datos del disco duro, pulsaremos OK.

6. Se iniciara el proceso de instalación de los archivos al disco duro.


/


5

7. Instalado SmoothWall satisfactoriamente, el instalador nos da la opción de restaurar

una

configuración

guardada

previamente,

por

lo

cual

seleccionaremos la opción NO.

8. El próximo paso nos permite seleccionar el idioma del teclado, en nuestro caso seleccionaremos “es”.

9. A continuación el instalador nos solicitará escribir un nombre de nuestra maquina. Alexis Miranda Miranda

/


6

10. El siguiente paso nos brinda la posibilidad de seleccionar el tipo de política de seguridad que deseamos configurar en el firewall . Para ellos tenemos 3 opciones las cuales son:



Open: Esta política es la más permisiva, debido a que permite todas

las peticiones salientes. 

Half-Open : La gran parte de peticiones salientes serán permitidas,

salvo aquellas consideradas dañinas o maliciosas. 

Closed : Todas las peticiones salientes serán

permitir

alguna

petición

el

administrador

denegadas, para deberá

configurar

manualmente en la administración del firewall.

11. A continuación conti nuación nos no s aparecerá aparecer á el menú de configuración de red, seleccionaremos la primera op ción “Network configuration type ”.


/


7

12. Seguidamente tendremos que seleccionar el tipo de configuración de red que necesitamos. SmoothWall nos brinda múltiples opciones.



GREEN : Zona verde, también llamada área protegida o red privada

(LAN) en la cual solamente se ubican los usuarios permitidos. 

ORANGE : Zona naranja, conocida como Zona Desmilitarizada

(DMZ) normalmente en esta área se ubican los servidores que serán visibles hacia la WAN debido a los propensos ataques externos que puedan ocurrir. 

RED: Zona roja, área riesgosa también conocida como red de área

amplia (WAN). 

PURPLE : Zona púrpura, Smoothwall define esta área para redes

inalámbricas

13. En el siguiente paso debemos indicar los driver y asignar las tarjetas de red. Alexis Miranda Miranda

/


8

14. Seleccionaremos

“Probe

”

y

presionamos

ENTER

para

detectar

automáticamente las interfaces de red.

15. Si el sistema detecta las tarjetas de red nos mostrara un mensaje como el siguiente.


/


9

16. Ahora tendremos que asignar las tarjetas de red de acuerdo a las zonas correspondientes. En este caso la MAC 0800277A653D esta asignada a la Zona GREEN lo cual es correcto.

17. Finalizada la tarea de asignar las tarjetas de red a sus respectivas zonas, el instalador nos despliega el siguiente mensaje.

18. De igual forma el instalador nos muestra como han quedado asignadas las interfaces.


/


10

19. A continuación asignaremos la dirección IP a las interfaces.

20. Seguidamente tendremos que asignar una dirección IP a las zonas zona s definidas, en este caso GREEN , ORANGE y RED. Interfaz LAN.

IP: 192.168.0.1 Máscara de red: 255.255.255.0

Interfaz DMZ.

IP: 192.168.10.1 Máscara de red: 255.255.255.0


/


11

Interfaz WAN, debido a que estamos utilizando una IP dinámica, seleccionaremos el modo DHCP .

21. El siguiente paso es configurar las direcciones DNS y puerta de enlace, que utilizara nuestro firewall. Utilizaremos las DNS que nos proporciona Google.


/


12

22.

Este menú es usado para configurar instalaciones avanzadas.

23. El último últi mo paso es seleccionar seleccion ar una c ontraseña para el usuario “ root ” también conocido como súper usuario.

24. Para concluir la instalación SmoothWall nos avisa que la instalación ha finalizado satisfactoriamente por lo cual se reiniciara el sistema.


/


13

Acceso SmoothWall Express 3.0

1. El acceso a la administración web de SmoothWall Express es bastante simple, solo tenemos que tener instalado en nuestro pc un navegador web y ingresar una de las siguientes URL.

Por



http://192.168.0.1:81



https://192.168.0.1:441 medidas

de

seguridad

utilizaremos

la

segunda

opción

https://192.168.0.1:441 debido a que el tráfico va cifrado.


/


14

A continuación continuación se solicitara solicitara la credencial credencial del usuario.

2. Al autenticarnos correctamente entramos a la interfaz web web de SmothWall.


/


15

3. Para acceder de forma remota y segura a SmoothWall habilitaremos SSH .



Pestaña Services>remote Access>SSH

4. Acceso a SmoothWall mediante SSH , podemos acceder de dos formas:


/


16



A través de la GUI que nos proporciona SmothWall (Requisito tener instalado JAVA).



Mediante algún software, como ejemplo Putty.


/


17

Instalación de Modulo Advanced Web Proxy.

1. Mediante SSH utilizando Putty, seguir los pasos indicados a continuación.



Dirigirse a directorio: cd /tmp



Descargar el modulo: wget http://www.advproxy.net/download/swe3-32advproxy-3.0.6.tar.gz



Descomprimir: tar -xzf swe3-32-advproxy-3.0.6.tar.gz



Instalar: smoothwall-advproxy/install


/


18

Instalación de Modulo URL Filter.

1. Al igual que la instalación mediante SSH , seguir los siguientes pasos.






Descargar el modulo: wget http://www.urlfilter.net/download/swe3-32urlfilter-1.5.3.tar.gz



Descomprimir: tar -xzf swe3-32-urlfilter-1.5.3.tar.gz



Instalar: smoothwall-urlfilter/install


/


19

Instalación de Modulo Sarg.

1. Mediante SSH , seguir los pasos.






Descargar

el

modulo:

wget

http://mods.smurfsotwar.com/files/mods/sarg-swe3.tgz 



Descomprimir: tar -zxvf sarg-swe3.tgz -C / Instalar: ./install-sarg.sh


/


20

Configuración de Interfaces. 

Dirigirse a Pestaña Networking>Interfaces .

1- Zona verde LAN: 192.168.0.1/24 2- Zona naranja DMZ: 192.168.10.1/24 3- Zona Roja WAN: IP asignada por VTR.


/


21

Habilitar IDS Snort. 

Acceder al sitio oficial http://www.snort.org/ y crear un perfil de usuario,

crear código Oinkcode.



Dirigirse a pestaña Services>IDS>Enable.



Pegar código en casillero Oink Code.



Versión de Snort.


/


22

Configuración de Firewall.

1. Abrir puertos de servicios manualmente (comunicación LAN hacia WAN). Para mayor seguridad se selecciono la regla Blocked with exceptions (Bloqueado pero con excepciones). 

Dirigirse a pestaña Networking>Outgoing .

2. Abrir puertos de servicios desde DMZ hacia LAN .



Dirigirse a pestaña Networking>Internal .


/


23

Configuración de Filtro de Contenidos. (URL FILTER) 

Acceder al sitio http://urlblacklist.com , para descargar una lista negra de

URL.



Descargado el archivo contenedor de la lista negra, dirigirse a Blacklist

Update.


/


24



Cargada la lista negra, aparecerán más categorías a las que trae por

defecto SmoothWall.



Bloqueo de palabras.



Bloqueo de extensiones.


/


25



Opciones de Bloqueo de sitios web.



Ejemplo: www.facebook.com



Ejemplo: www.xnxx.com


/


26



Registro de sitios denegados.

Reporte Sarg.



Registro usuario IP 192.168.0.11.


/


27

Creación de B a c k u p .


/


28

Bloqueo de solicitudes ICMP. 

Prueba de conectividad a puerta de enlaces 192.168.0.1.



Bloqueo de ICMP en SmoothWall.



Ping a puerta de enlace 192.168.0.1 dropeado.

Escaneo de Puertos.


/


29

Instalación SmoothWall Express V3.0

Recommend Documents