Professional Documents
Culture Documents
NETWORKINGROUP
1. INTRODUCCION
Un firewall es un dispositivo que funciona como cortafuegos entre redes, permitiendo o denegando las transmisiones de una red a la otra. Un uso tpico es situarlo entre una red local y la red Internet, como dispositivo de seguridad para evitar que los intrusos puedan acceder a informacin confidencial. Un firewall es simplemente un filtro que controla todas las comunicaciones que pasan de una red a la otra y en funcin de lo que sean permite o deniega su paso. Para permitir o denegar una comunicacin el firewall examina el tipo de servicio al que corresponde, como pueden ser el web, el correo. Dependiendo del servicio el firewall decide si lo permite o no.
2. MARCO TEORICO
FIREWALL Un Firewall como su nombre lo dice es un "muro de fuego" este tiene la funcin de realizar un filtrado de paquetes hacia los diferentes destinos valindose de reglas configuradas a nuestro gusto. Es decir que si no queremos que a el Equipo A le lleguen paquetes de ningn equipo, del tipo TCP con puerto de origen 80 configuraremos dicha regla en el Firewall para que esto se filtre. Existen varios tipos de Firewall y varias maneras de definirlos, por ahora nos centraremos en que existen Firewall de Host y Firewall de Red. Un Firewall de Host es con el que contamos en nuestros equipos, el que viene de manera nativa en nuestro Sistema Operativo como lo son las IPTABLES en Linux o el Contrafuegos de Windows y solo filtra paquetes desde y hacia nuestro equipo y un Firewall de Red es el que se puede instalar en dispositivos como routers para filtrar todo el trafico que circule a travs de el desde y hacia las diferentes subredes. GNS3 Los routers son dispositivos costosos y al ser una practica de laboratorio contamos con herramientas libres como GNS3 para emular un router, segn Wikipedia GNS3 es un "simulador grfico de red que te permite disear topologas de red complejas y poner en marcha simulaciones sobre ellos". Para permitir completar simulaciones, GNS3 est estrechamente vinculada con: Dynamips, un emulador de IOS que permite a los usuarios ejecutar binarios imgenes IOS de Cisco Systems. Dynagen, un front-end basado en texto para Dynamips Qemu, un emulador de PIX.GNS3 es una excelente herramienta complementaria a los verdaderos laboratorios para los administradores de redes de Cisco o las personas que quieren pasar sus CCNA, CCNP, CCIE DAC o certificaciones. En si GNS3 es un software diseado para emular realmente una topologia de red completa como si tuvieras en realidad un router, enrutando paquetes desde tus maquinas virtuales de VirtualBox hacia Internet u otras subredes segn lo que quieras disear. SDM Muchas personas no estn familiarizadas con los comandos de los routers Cisco y los entiendo por que para mi tambin fue difcil en los primeros aos pero para dichas personas existen soluciones como esta, el cual es un software diseado para simplificarnos la vida al utilizar una interfaz grfica de JAVA para
administrar va WEB los routers Cisco sin tener que aprendernos todos los comandos que deberamos ejecutar. VIRTUALBOX Este es muy conocido, es un emulador de maquinas o de sistemas operativos, es como tener varios PC dentro de tu PC.
CONFIGURACION Procedemos a asignarle una ip estatica a nuestra (LAN) que es por donde administraremos nuestro router
Procedemos a crearle un usuario y una contrasea a nuestro router, para poder administrarlo
Empezamos con la instalacin, es totalmente grafica y sencilla, elegimos que la instalacin va hacer local
Procedemos a instalarlo
Le damos que permita todas las ventanas emergentes para poder entrar a administrar nuestro router
Siguiente
Finalizamos
Ya empezaremos a crear las reglas del Firewall, le indicamos que es un firewall bsico e iniciamos la tarea seleccionada
Empezaremos a crear las reglas de origen, recordemos que este firewall trabaja con esteyles
Empezaremos a crear la regla, donde la accin en nuestro caso ser permitir porque estamos trabajando con la regla de denegar por defecto, el host de origen ser nuestra (LAN) y que vaya hacia cualquier destino, el protocolo en nuestro caso como es un WEB sera TCP El puerto de origen ser cualquiera y el de destino ser nuestro servicio (WEB) Ya que nuestro servicio (WEB) esta publicado en la (WAN) y aceptamos
Agregamos otra regla que vaya despus de esta, Recordemos que el orden de las reglas afecta mucho
Agregaremos la Regla del DNS, Tambin tenemos que crear otra regla del DNS por que tambin trabaja por el protocolo UDP
Y Aplicamos la Regla de denegar por defecto, donde el origen ser nuestra red que vaya hacia cualquier destino, por el protocolo TCP, por cualquier servicio origen y de destino
Estas reglas son las esenciales para salir a internet, donde tenemos (HTTP, DNS) y denegar por defecto para mayor seguridad
Agregaremos la regla de (HTTP) donde la accin ser permitir, donde el origen ser desde cualquier ip y la de destino sera nuestra (LAN), por el protocolo tcp y el puerto de origen ser (WWW) y de destino cualquiera