Alexis Miranda.

Estudiante Ing. en Conectividad y Redes.

Firewall Open Source basado en Sistema Operativo FreeBSD. M0n0wall es un proyecto que se ha planteado el objetivo de crear un completo paquete de seguridad que este en condiciones de proveer todas las características y funciones que se encuentran en las soluciones comerciales.


 

Interfaz grafica (soporta SSL). Soporte para VLAN (802.1Q) El archivo de Instalación solamente pesa 17.75 MB, por lo que podemos ejecutarlo desde un pendrive USB o un Live-CD, La configuración del sistema se almacena en un archivo XML. Sólo necesitaremos un PC o un servidor, una unidad lectora de CD y un dispositivo de almacenamiento; por tanto, el hardware no será un problema en el despliegue.

Alexis Miranda.

Configurando las tarjetas de red, para este caso utilizaremos 3.

Alexis Miranda.

Alexis Miranda.

Alexis Miranda.

Los cambios de configuración se perderán al reiniciar la maquina.

Alexis Miranda.

Al iniciar m0n0wall podemos observar7 opciones: 1) 2) 3) 4) 5) 6) 7) Asignar las interfaces de red (LAN, WAN y DMZ). Asignar dirección de red. Establecer contraseña para la interfaz web. Volver al estado por defecto. Reiniciar el sistema. Realizar Ping. Instalar el firewall.
Alexis Miranda
Alexis Miranda.

.

Seleccionaremos la opción 7 que nos permite instalarlo en el disco duro.

Reiniciamos nuestro Firewall.

Alexis Miranda.

Alexis Miranda.

Introduzca el nombre de la Interfaz

Alexis Miranda.

Asignar red 192.168.10.1

Mascara por defecto Habilitar DHCP? En este caso NO

Alexis Miranda.

Con las interfaces configuradas, podremos realizar una prueba de conectividad hacia el exterior (Internet), debido que por defecto la interfaz WAN se configura mediante DHCP.

Alexis Miranda.

Alexis Miranda.

Alexis Miranda.

Usuario: admin Contraseña: mono

Alexis Miranda.



NAT. Reglas Firewall. Control de Ancho de Banda. Portal Cautivo.

Alexis Miranda.

Configuraremos una regla de nateo para hacer visible el servidor web hacia la WAN, ya que este se encuentra en la DMZ.

Configuraremos el firewall para que haga las opciones pedidas en los requerimientos mostrados anteriormente.

Alexis Miranda.

Alexis Miranda.

Alexis Miranda.

Nos permitirá configurar de forma automática o manual la distribución del ancho de banda de nuestra conexión. La distribución automática nos asegura que el ancho de banda total será distribuido equitativamente entre todos los equipos de la red.

Alexis Miranda.

Al activar la casilla: Set P2P traffic to lowest priority, el sistema dará baja prioridad a todo lo que sea trafico P2P para asegurar una mejor calidad de navegación http.
La casilla: Share bandwidth evenly on LAN nos asegurara la distribución equitativa del ancho de banda entre todas las PCs de la red.

Alexis Miranda.

Alexis Miranda.

Alexis Miranda.

MUCHAS GRACIAS POR SU ATENCIÓN.