FIREWALL EN UN ROUTER CISCO EN GNS3 ADMINISTRADO DESDE SDM

DANIEL PALACIO VLEZ

NETWORKINGROUP

ADMINISTRACION DE REDES MAURICIO ORTIZ

CENTRO DE SERVICIOS Y GESTIONS EMPRESARIAL SENA 2010

1. INTRODUCCION

Un firewall es un dispositivo que funciona como cortafuegos entre redes, permitiendo o denegando las transmisiones de una red a la otra. Un uso tpico es situarlo entre una red local y la red Internet, como dispositivo de seguridad para evitar que los intrusos puedan acceder a informacin confidencial. Un firewall es simplemente un filtro que controla todas las comunicaciones que pasan de una red a la otra y en funcin de lo que sean permite o deniega su paso. Para permitir o denegar una comunicacin el firewall examina el tipo de servicio al que corresponde, como pueden ser el web, el correo. Dependiendo del servicio el firewall decide si lo permite o no.

2. MARCO TEORICO

FIREWALL Un Firewall como su nombre lo dice es un "muro de fuego" este tiene la funcin de realizar un filtrado de paquetes hacia los diferentes destinos valindose de reglas configuradas a nuestro gusto. Es decir que si no queremos que a el Equipo A le lleguen paquetes de ningn equipo, del tipo TCP con puerto de origen 80 configuraremos dicha regla en el Firewall para que esto se filtre. Existen varios tipos de Firewall y varias maneras de definirlos, por ahora nos centraremos en que existen Firewall de Host y Firewall de Red. Un Firewall de Host es con el que contamos en nuestros equipos, el que viene de manera nativa en nuestro Sistema Operativo como lo son las IPTABLES en Linux o el Contrafuegos de Windows y solo filtra paquetes desde y hacia nuestro equipo y un Firewall de Red es el que se puede instalar en dispositivos como routers para filtrar todo el trafico que circule a travs de el desde y hacia las diferentes subredes. GNS3 Los routers son dispositivos costosos y al ser una practica de laboratorio contamos con herramientas libres como GNS3 para emular un router, segn Wikipedia GNS3 es un "simulador grfico de red que te permite disear topologas de red complejas y poner en marcha simulaciones sobre ellos". Para permitir completar simulaciones, GNS3 est estrechamente vinculada con: Dynamips, un emulador de IOS que permite a los usuarios ejecutar binarios imgenes IOS de Cisco Systems. Dynagen, un front-end basado en texto para Dynamips Qemu, un emulador de PIX.GNS3 es una excelente herramienta complementaria a los verdaderos laboratorios para los administradores de redes de Cisco o las personas que quieren pasar sus CCNA, CCNP, CCIE DAC o certificaciones. En si GNS3 es un software diseado para emular realmente una topologia de red completa como si tuvieras en realidad un router, enrutando paquetes desde tus maquinas virtuales de VirtualBox hacia Internet u otras subredes segn lo que quieras disear. SDM Muchas personas no estn familiarizadas con los comandos de los routers Cisco y los entiendo por que para mi tambin fue difcil en los primeros aos pero para dichas personas existen soluciones como esta, el cual es un software diseado para simplificarnos la vida al utilizar una interfaz grfica de JAVA para

administrar va WEB los routers Cisco sin tener que aprendernos todos los comandos que deberamos ejecutar. VIRTUALBOX Este es muy conocido, es un emulador de maquinas o de sistemas operativos, es como tener varios PC dentro de tu PC.

CONFIGURACION Procedemos a asignarle una ip estatica a nuestra (LAN) que es por donde administraremos nuestro router

Nuestra interfaz WAN la asignaremos DHCP

Para que funcione el SDM se debe configurar el acceso HTTP y HTTPS

Para la autenticacin local y permitir entrada SSH Y TELNET

Procedemos a crearle un usuario y una contrasea a nuestro router, para poder administrarlo

Empezamos con la instalacin, es totalmente grafica y sencilla, elegimos que la instalacin va hacer local

Procedemos a instalarlo

A instalado correctamente, finalizamos

Asi es como nos aparece en el escritorio, lo ejecutaremos dndole doble clic

Para poder administrar nuestro router elegimos nuestra interfaces f0/1

Nos logueremos con el usuario y la contrasea que le creamos al router

Le damos que permita todas las ventanas emergentes para poder entrar a administrar nuestro router

Esta es la pagina de inicio de administracin, nos abrir otra ventana

Nos autenticamos en java, con el mismo usuario y contrasea del router

Este es el inicio del SDM

Vamos a la pestaa de configurar y crearemos una regla de NAT

Siguiente

Elegimos nuestra interfaz LAN

Finalizamos

Ya empezaremos a crear las reglas del Firewall, le indicamos que es un firewall bsico e iniciamos la tarea seleccionada

Seleccionamos la interfaz externa (WAN) y la (LAN) como la interfaz fiable

Nos muestra un resumen de la configuracin y finalizamos

Empezaremos a crear las reglas de origen, recordemos que este firewall trabaja con esteyles

En la pestaa de agregar y agregar una nueva regla

Empezaremos a crear la regla, donde la accin en nuestro caso ser permitir porque estamos trabajando con la regla de denegar por defecto, el host de origen ser nuestra (LAN) y que vaya hacia cualquier destino, el protocolo en nuestro caso como es un WEB sera TCP El puerto de origen ser cualquiera y el de destino ser nuestro servicio (WEB) Ya que nuestro servicio (WEB) esta publicado en la (WAN) y aceptamos

Agregamos otra regla que vaya despus de esta, Recordemos que el orden de las reglas afecta mucho

Agregaremos la Regla del DNS, Tambin tenemos que crear otra regla del DNS por que tambin trabaja por el protocolo UDP

Y Aplicamos la Regla de denegar por defecto, donde el origen ser nuestra red que vaya hacia cualquier destino, por el protocolo TCP, por cualquier servicio origen y de destino

Tambien denegaremos por el protocolo UDP

Estas reglas son las esenciales para salir a internet, donde tenemos (HTTP, DNS) y denegar por defecto para mayor seguridad

Procedemos agregar las reglas de trafico de vuelta

Agregaremos la regla de (HTTP) donde la accin ser permitir, donde el origen ser desde cualquier ip y la de destino sera nuestra (LAN), por el protocolo tcp y el puerto de origen ser (WWW) y de destino cualquiera

Agregamos la regla del DNS, TCP Y UDP

Y aplicaremos la regla de denegar por defecto, tanto TCP como UDP

Podemos ver como quedaron nuestras reglas de trfico de vuelta