Utilizamos cookies propias y de terceros. Al navegar entendemos que aceptas el uso de cookies. +Info.
Política de cookies
Proyecto AjpdSoft

· Inicio
· Buscar
· Contactar
· Cookies
· Descargas
· Foros
· Historia
· Nosotros
· Proponer
· Temas
· Top 10
· Trucos
· Tutoriales
· Usuario
· Wiki

Nick


Contraseña


Nuevo usuario


English

Linux: Montar un cortafuegos o firewall en la red con Linux y SmoothWall Express
Seguridad Informática


Os explicamos cómo montar un cortafuegos (firewall) para todos los equipos de la red con un equipo normal (puede ser antiguo) de forma gratuita. Como sistema operativo para el cortafuegos utilizaremos SmoothWall Express, una distribución de GNU Linux gratuita específica para este propósito. Explicamos cómo instalar SmoothWall, cómo preparar el equipo (dos tarjetas de red) y cómo conectar los equipos al switch y al router. Explicamos cómo administrar y configurar SmoothWall.



 

Definición cortafuegos o firewall

Un firewall o cortafuegos es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar o descifrar el tráfico entre los diferentes ámbitos sobre la base de un conjunto de normas y otros criterios (reglas).

Los cortafuegos pueden ser implementados en hardware o software, o una combinación de ambos. Los cortafuegos se utilizan con frecuencia para evitar que los usuarios de Internet no autorizados tengan acceso a redes privadas conectadas a Internet, especialmente intranets. Todos los mensajes que entren o salgan de la intranet pasan a través del cortafuegos, que examina cada mensaje y bloquea aquellos que no cumplen los criterios de seguridad especificados. También es frecuente conectar al cortafuegos a una tercera red, llamada Zona desmilitarizada o DMZ, en la que se ubican los servidores de la organización que deben permanecer accesibles desde la red exterior. Un cortafuegos correctamente configurado añade una protección necesaria a la red, pero que en ningún caso debe considerarse suficiente. La seguridad informática abarca más ámbitos y más niveles de trabajo y protección.

 

Requisitos necesarios (hardware y software) para montar un firewall en la red de nuestra empresa

Componentes hardware para el firewall o cortafuegos

  1. Equipo de sobremesa sencillo, puede servir incluso un Pentium II a 400MHz, con unos 8GB de disco duro y 512MB de memoria RAM, sólo necesitaremos el monitor para la instalación, una vez instalado y configurado el cortafuegos ya no será necesario el monitor, pues se podrá administrar vía web desde cualquier otro equipo de la red.
  2. Dos tarjetas de red para el equipo anterior.
  3. Dos latiguillos de cable de red para conectar las dos tarjetas al router y al switch.
  4. Un router o cualquier otro tipo de dispositivo para conexión a Internet, sólo el equipo con el cortafuegos o firewall irá conectado a este router.
  5. Un switch o varios donde irán conectados todos los equipos de nuestra red y también el segundo cable de red de la segunda tarjeta de red de nuestro equipo con el firewall.

En realidad, casi todos los componentes hardware mencionados anteriormente ya los tendremos en nuestra organización, sólo necesitaremos un viejo PC, por supuesto también sirve un PC más "moderno". Aunque aquí explicaremos cómo instalar el cortafuegos o firewall en un equipo con las siguientes características:

  • Procesador: Pentium III a 800MHz.
  • Memoria RAM: 384MB.
  • Disco duro: 10GB.

Componentes software para el firewall o cortafuegos

Como componente software sólo necesitaremos descargar una distribución de GNU Linux específica para ser utilizada como cortafuegos o firewall para todos los equipos de nuestra red. Dicha distribución es: SmoothWall Express (gratuita).

Descargaremos el fichero ISO desde:

http://www.smoothwall.org/get

En nuestro caso, descargaremos la versión: SmoothWall Express 3.0 SP1 Released – 8th January 2009.

Una vez descargado el fichero smoothwall-express-3.0-sp1-i386.iso (de 78,1MB) lo copiaremos a un CD utilizando cualquier software que permita crear un CD a partir de una imagen ISO, por ejemplo:

Descarga y creación de CD con GNU Linux Ubuntu Desktop 9.04

Además, deberemos preparar el equipo en el que instalaremos la distribución de GNU Linux SmoothWall Express para que arranque desde CD, en el siguiente enlace explicamos cómo hacerlo:

Opciones de arranque de la BIOS

 

Esquema y explicación general sobre cómo montaremos el firewall en nuestra LAN

A continuación mostramos y explicamos cómo montaremos un firewall mediante GNU Linux SmoothWall, que servirá para controlar todo el tráfico de nuestra red LAN (red local):

AjpdSoft Esquema y explicación general sobre cómo montaremos el firewall en nuestra LAN

En primer lugar, a nuestro equipo "viejo" (el que usemos como cortafuegos), le pondremos dos tarjetas de red, esto es imprescindible para poder montar el firewall. Prepararemos el router (si aún no lo tenemos), conectaremos una de las tarjetas de red del equipo cortafuegos al router (será la tarjeta "roja", más adelante explicaremos este concepto). Prepararemos el switch (si aún no lo tenemos) y conectaremos la otra tarjeta de red al switch (será la "verde").

Quitaremos cualquier cable de red que vaya desde el switch al router pues ambos NO DEBEN ESTAR CONECTADOS entre sí. Todos los equipos de nuestra red estarán conectados al switch, nunca al router, salvo los equipos que queramos "poner" en la zona DMZ (desmilitarizada), que serán aquellos propensos a ataques externos (como un servidor de páginas web o un servidor de correo electrónico). Estos equipos de la DMZ quedarán aislados de nuestra red LAN, de esta forma, si se produce un ataque con éxito a uno de estos equipos, el atacante no podrá tener acceso a nuestra LAN, donde residirán los datos realmente importantes de nuestra organización.

Básicamente, la idea es que todo el tráfico de red de Internet, tanto peticiones desde fuera hacia dentro como desde dentro hacia fuera: navegación web, correo electrónico, FTP, chat, etc. pasen únicamente a través de la tarjeta de red verde hacia nuestro equipo cortafuegos y éste, conectará y transferirá todo ese tráfico al router mediante la tarjeta de red roja. De esta forma todo el tráfico de Internet pasará a través del cortafuegos, para que éste controle y gestione las reglas que luego podremos añadirle.

 

Preparación del equipo y las conexiones de red al router y switch

La única preparación necesaria para el equipo es que debe disponer de dos tarjetas de red. Compraremos las tarjetas de red, abriremos el equipo y las insertaremos en los slots PCI correspondientes:

AjpdSoft Preparación del equipo y las conexiones de red al router y switch

Insertaremos la segunda tarjeta de red:

AjpdSoft Preparación del equipo y las conexiones de red al router y switch

Como se observa en la foto, quedarán las dos tarjetas de red instaladas en el equipo, serán necesarias (una para conexión con el router y la otra para conexión con el switch):

AjpdSoft Preparación del equipo y las conexiones de red al router y switch

Una vez instaladas las dos tarjetas de red, utilizaremos dos latiguillos de red RJ45 para conectar la tarjeta que más adelante será la interfaz RED con el router, como muestra la foto:

AjpdSoft Preparación del equipo y las conexiones de red al router y switch

Conectaremos la segunda tarjeta (la interfaz GREEN) con el switch, al que irán conectados el resto de los equipos de la LAN:

AjpdSoft Preparación del equipo y las conexiones de red al router y switch

Y remarcamos que el switch no debe estar conectado con el router. En el router sólo estará el cable de red que va a la tarjeta RED (más adelante explicamos este concepto) y en el switch estará el cable que va a la tarjeta GREEN y el resto de cables de los equipos de la LAN (red privada de área local):

AjpdSoft Preparación del equipo y las conexiones de red al router y switch

En el equipo donde instalaremos SmoothWall Express que hará de cortafuegos habrán quedado las dos tarjetas de red y las dos conexiones al router y al switch respectivamente:

AjpdSoft Preparación del equipo y las conexiones de red al router y switch

 

Instalar el firewall SmoothWall Express en un equipo

Una vez descargado SmoothWall Express 3.0 y generado el CD correspondiente con la imagen ISO, lo introduciremos en el equipo que utilizaremos de firewall o cortafuegos y arrancaremos desde el CD, aparecerá la siguiente ventana de inicio de SmoothWall Open Source Project:

AjpdSoft Instalar el firewall SmoothWall Express en un equipo

La pantalla anterior avisa de que los datos del disco duro del equipo serán eliminados para instalar el nuevo sistema, obviamente esto hay que tenerlo en cuenta y haber hecho copia de seguridad de los datos (si los hubiera) del disco duro del equipo. Pulsaremos INTRO para iniciar la instalación del cortafuegos SmoothWall Express.

Nos mostrará la ventana de bienvenida, con el texto: "Welcome to the SmoothWall Express installation program. Please visit our homepage at http://www.smoothwall.org. Selecting Cancel on any of the following screens will reboot the computer.".

Pulsaremos "Ok" (pulsando la barra espaciadora o INTRO, en la instalación no funcionará el ratón):

AjpdSoft Instalar el firewall SmoothWall Express en un equipo

Nos indicará que introduzcamos el CD de SmoothWall express, puesto que ya lo tenemos pulsaremos "Ok" (pulsando INTRO o barra espaciadora):

AjpdSoft Instalar el firewall SmoothWall Express en un equipo

A continuación nos avisará de que se preparará el disco duro /dev/hda para ser particionado, con el texto: "The installation program will now prepare the harddisk on /dev/hda. First the disk will be partitioned, and then the partitions will have a filesystem put on them". Pulsaremso "Ok":

AjpdSoft Instalar el firewall SmoothWall Express en un equipo

Nos volverá a avisar de que el proceso de particionado eliminará todos los datos del disco duro, con el texto: "You are about to PERMANENTLY ERASE the contents of the harddisk. This will OVERWRITE ALL DATA ON ALL PARTITONS on your harddisk. If you would like to continue with the installation of SmoothWall Express, press the Ok button. Otherwise press Cancel to ABORT the installation process. There is NO UNDO FEATURE onde this has beed done".

Pulsaremos "Ok" para continuar:

AjpdSoft Instalar el firewall SmoothWall Express en un equipo

Se iniciará el proceso de preparación y particionado del disco:

AjpdSoft Instalar el firewall SmoothWall Express en un equipo

Tras el particionado y formateo, se iniciará la instalación de los ficheros necesario para el funcionamiento del firewall o cortafuegos de SmoothWall Express:

AjpdSoft Instalar el firewall SmoothWall Express en un equipo

Una vez instalado, nos avisará de que extraigamos el CD de instalación y pulsaremos Ok para iniciar el proceso de configuración de SmoothWall, con el texto "SmoothWall Express was sucessfully installed. Please remove any floppy disks or CDROMs in the computer. Setup will now run where you may configure ISDN, network cards, and de system passwords. After Setup has been completed, you should point your web browser at http://smoothwall:81 or https://smoothwall:441 (or whatever you name your SmoothWall Express, and configure dialup networking (if required) and remote access. Remember to set a password for the SmoothWall Express 'dial' user, if you wish non SmoothWall Express 'admin' users to be able to control the link".

Pulsaremos "Ok":

AjpdSoft Instalar el firewall SmoothWall Express en un equipo

A continuación, si disponemos de un disquete de configuración de SmoothWall de una instalación anterior, podremos usarlo ahora para restaurar dicha configuración, para ello introduciremso el disquete y pulsaremos en "Yes", si es la primera vez que instalamos SmoothWall pulsaremos "No". El texto original de la ventana: "Do you want to restore the configuration for this SmoothWall Express from a previous installation using a backup floppy disk? If you select 'Yes', the areas which were restored from the backup will be automatically configured and will not ve displayed to you. This can also be used to restore settings from a previous version of SmoothWal Express".

AjpdSoft Instalar el firewall SmoothWall Express en un equipo

Seleccionaremos el idioma del teclado (en nuestro caso "es"):

AjpdSoft Instalar el firewall SmoothWall Express en un equipo

Introduciremos un nombre para el equipo corgafuegos en la red (hostname), por ejemplo "ajpdsoftfw":

AjpdSoft Instalar el firewall SmoothWall Express en un equipo

A continuación seleccionaremos el tipo de política o directiva de seguridad para las solicitudes o peticiones salientes. Esta configuración no afecta a las solicitudes entrantes, que siempre estarán bloqueadas a menos que explícitamente sean permitidas (mediante las reglas del cortafuegos o firewall). Las posibilidades son:

  • Open (abierto): todas las peticiones salientes serán permitidas (como en las versiones anteriores de SmoothWall Express).
  • Half-open (entreabierta): la gran parte de las peticiones saliente serán permitidas, salvo las consideradas dañinas o peligrosas.
  • Closed (cerrado): todas las peticiones salientes serán bloqueadas. Si se quiere permitir alguna petición saliente se deberá especificar en la administración del firewall SmoothWall Express (en las reglas).

El texto original de esta ventana:

"Select the default security policy for outgoing requests. This settings does not affect incoming requests in any way, which are always blocked unless explicity allowed.

  • open: all outgoing requests are allowed (this is the same as previous versions of SmoothWall Express).
  • half-open: most outoing request are allowed, except for potentionally harmful ones.
  • closed: all outgoing requests are blocked, and must be explicity enabled on the port and services you require.

En nuestro caso seleccionaremos "Closed", todas las peticiones quedarán bloquedas y sólo permitiremos aquellas que indiquemos en la administración del firewall o cortafuegos SmoothWall Express:

AjpdSoft Instalar el firewall SmoothWall Express en un equipo

A continuación indicaremos las opciones de configuración siguientes:

  • Network configuration type: seleccionaremos esta opción y pulsaremos "Ok", desde aquí indicaremos un dato muy importante, el tipo de configuración de red que utilizaremos:

AjpdSoft Instalar el firewall SmoothWall Express en un equipo

Indicaremos la configuración de red de nuestra organización, las posibilidades:

  • GREEN (RED is modem/ISDN).
  • GREEN + ORANGE (RED is modem/ISDN).
  • GREEN + RED.
  • GREEN + ORANGE + RED.
  • GREEN + PURPLE (RED is modem/ISDN).
  • GREEN + PURPLE + ORANGE (RED is modem/ISDN).

Teniendo en cuenta el siguiente diagrama:

AjpdSoft Instalar el firewall SmoothWall Express en un equipo

Teniendo en cuenta que:

  • Red wireless (purple): red inalámbria si tenemos router wireless con este tipo de conexión activada.
  • Red DMZ (orange): zona desmilitarizada, normalmente en este segmento de red se suelen colocar los servidores propensos a antaques externos, como el servidor web o el de correo electrónico.
  • Red LAN local (green): red de área local, red privada, donde están todos los equipos y los servidores de terminal server, servidores de bases de datos, servidores de ficheros, etc.

En nuestro caso, puesto que no tenemos DMZ ni wireless, seleccionaremos GREEN + RED. Esta nomemclatura indica que de las dos tarjetas de red, la RED será la que esté conectada al router (dispositivo que nos proporciona la conexión a Internet) y la GREEN será la tarjeta de red conectada al swith donde están conectados el resto de equipos de la LAN:

AjpdSoft Instalar el firewall SmoothWall Express en un equipo

A continuación deberemos indicar los drivers y la asignación de las dos tarjetas a RED y a GREEN, para ello seleccionaremos "Drivers and card assignments" y pulsaremos "Ok":

AjpdSoft Instalar el firewall SmoothWall Express en un equipo

A continuación pulsaremos "Ok" para que el sistema detecte las tarjetas de red instaladas en nuestro equipo:

AjpdSoft Instalar el firewall SmoothWall Express en un equipo

A continuación pulsaremos "Probe" para que el sistema autodetecte las tarjetas de red de nuestro equipo, si no las detecta pulsaremos "Select" para seleccionarlas de una lista o para añadir los drivers manualmente:

AjpdSoft Instalar el firewall SmoothWall Express en un equipo

Si el sistema detecta las tarjetas de red mostrará un mensaje como el siguiente, si es correcta la detección pulsaremos "Ok", en caso contrario pulsaremos "Skip":

AjpdSoft Instalar el firewall SmoothWall Express en un equipo

A continuación, SmoothWall pedirá que se asigne el color GREEN o RED a la tarjeta de red indicada por la MAC:

AjpdSoft Instalar el firewall SmoothWall Express en un equipo

Si a la anterior le hemos asignado la GREEN (tarjeta de red que irá conectada del equipo al swith donde están el resto de los equipos de la LAN), la queda será la RED (tarjeta de red que irá conectada al router o dispositivo que nos proporciona la conexión a Internet):

AjpdSoft Instalar el firewall SmoothWall Express en un equipo

Nos indicará que las tarjetas han sido correctamente identificadas, pulsaremos "Ok":

AjpdSoft Instalar el firewall SmoothWall Express en un equipo

A continuación podremos configuar las direcciones IP de cada tarjeta de red del equipo, para ello seleccionaremos "Address settings":

AjpdSoft Instalar el firewall SmoothWall Express en un equipo

Seleccionaremos la interfaz a la que le configuraremos la IP y la máscara de subred:

AjpdSoft Instalar el firewall SmoothWall Express en un equipo

Nos avisará de que si cambiamos la IP, las conexiones remotas se desconectarán y tendremos que volver a conectarnos de nuevo con la nueva IP. En nuestro caso, puesto que es una instalación desde cero de SmoothWall, no habrá conexiones remotas, pulsaremos "Ok":

AjpdSoft Instalar el firewall SmoothWall Express en un equipo

Si hemos seleccionado la interfaz GREEN, se corresponderá con la red LAN (red local), por lo que esta tarjeta de red tendrá que tener una IP y una máscara de red correspondiente a la del resto de equipos de la LAN. Además, hay que tener en cuenta la IP que le asignemos a esta interfaz de red GREEN será la puerta de enlace o gateway de todos los equipos.

En nuestro caso, puesto que los equipos de la red tienen IPs del rango 192.168.1.xxx, asignaremos a la interfaz GREEN la IP: 192.168.1.1 y la máscara: 255.255.255.0:

AjpdSoft Instalar el firewall SmoothWall Express en un equipo

A continuación configuraremos la IP para la interfaz RED (la tarjeta de red conectada al router):

AjpdSoft Instalar el firewall SmoothWall Express en un equipo

Es importante que se entienda lo siguiente: la subred de los equipos de la LAN y de la tarjeta de red GREEN debe ser diferente a la de la tarjeta de red RED y la del router. Por ejemplo, si la subred de la LAN es la 192.168.1.xxx, la subred de la tarjeta RED y del router pueden ser 192.168.0.xxx.

Explicamos esto más detenidamente: el router (o dispositivo de conexión a Internet) debe tener una IP perteneciente a un rango diferente al de la red LAN (local o privada). En nuestro caso, el router tiene la IP: 192.168.0.1. En el caso de que el router tenga la IP correspondiente a la subred de la LAN (que es lo normal antes de tener el cortafuegos o firewall), habrá que cambiarle la IP por una de una subred diferente.

Puesto que la interfaz de red RED está conectada al router, esta tarjeta de red debe tener una IP del mismo rango. Por ejemplo, si el router tiene la 192.168.0.1, esta tarjeta de red podría tener la 192.168.0.2.

Además, SmoothWall Express permite que si el router tiene activado el servicio DHCP, la tarjeta de red RED puede obtener una IP y una máscara de forma automática que le será proporcionada por el router, para ello habrá que marcar "DHCP" en la siguiente ventana.

Si queremos establecer una IP fija manual para la interfaz RED marcaremos "Static" e introduciremos la IP para la interfaz RED:

AjpdSoft Instalar el firewall SmoothWall Express en un equipo

En resumen: el rango de red del router y de la interfaz RED debe ser diferente al de la LAN y la interfaz GREEN.

En nuestro caso:

  • IP del router: 192.168.0.1.
  • IP de la interfaz RED: 192.168.0.2.
  • IP de la interfaz GREEN: 192.168.1.1.

Una vez configuradas las IPs de la interfaz GREEN y RED pulsaremos "Done":

AjpdSoft Instalar el firewall SmoothWall Express en un equipo

A continuación configuraremos las DNS y el Gateway, para ello seleccionaremos "DNS and Gateway settings":

AjpdSoft Instalar el firewall SmoothWall Express en un equipo

Introducremos el servidor DNS primario (Primary DNS), el servidor DNS secundario (Secondary DNS) y la puerta de enlace (Default Gateway). La puerta de enlace deberá ser la IP del router de nuestra red (dispositivo que nos proporciona conexión a iInternet y que estará conectado únicamente a la tarjeta RED de nuestro equipo cortafuegos), en nuestro caso 192.168.0.1:

AjpdSoft Instalar el firewall SmoothWall Express en un equipo

Una vez configurados estos parámetros pulsaremos en "Done":

AjpdSoft Instalar el firewall SmoothWall Express en un equipo

A continuación podremos configurar otros parámetros como:

  • Web proxy: si tenemos un proxy en nuestra red y queremos que el tráfico pase a través de él.
  • ISDN Configuration: si queremos establecer alguna configuración específica en el caso de que dispongamos de conexión RDSI (Red Digital de Servicios Integrados) para la conexión a Internet.
  • ADSL configuration: si queremos establecer alguna configuración específica en el caso de que dispongamos de ADSL para la conexión a Internet.
  • DHCP server configuration: si queremos activar y configurar el servicio de DHCP para los equipos de nuestra LAN desde el equipo con SmoothWall Express, que hará de servidor de DHCP.

AjpdSoft Instalar el firewall SmoothWall Express en un equipo

Por ejemplo, seleccionando "DHCP server configuration" y pulsando "Ok":

AjpdSoft Instalar el firewall SmoothWall Express en un equipo

Para activar el servidor de DHCP, para que el equipo con Smooth Wall, además de cortafuegos, sea servidor de DHCP, marcaremos "Enabled" y estableceremos los siguientes parámetros:

  • Start address: dirección IP del rango de la interfaz GREEN a partir de la cual se empezará a asignar IPs.
  • End address: dirección IP final, a partir de esta no se asignarán mas IPs.
  • Primary DNS: dirección IP del servidor de DNS primarios, si hemos establecido en las ventanas anteriores el servidor de DNS primario y segundario, introduciremos aquí como servidor DNS la propia IP de la interfaz GREEN: 192.168.1.1.

AjpdSoft Instalar el firewall SmoothWall Express en un equipo

A continuación deberemos introducir la contraseña para el usuario "admin" de SmoothWall Express, será el usuario y la contraseña para el acceso a la consola de administración web de SmoothWall:

AjpdSoft Instalar el firewall SmoothWall Express en un equipo

A continuación estableceremos también la contraseña para el superusuario "root" de GNU Linux (del sistema operativo):

AjpdSoft Instalar el firewall SmoothWall Express en un equipo

Con los parámetros anteriores habrá quedado instalado y configurado SmoothWall Express, pulsaremos "Ok" para reiniciarlo e iniciar por primera vez el cortafuegos o firewall SmoothWall Express:

AjpdSoft Instalar el firewall SmoothWall Express en un equipo

Se iniciará SmoothWall Express:

AjpdSoft Instalar el firewall SmoothWall Express en un equipo

No se iniciará en modo gráfico pues no lo incorpora, la configuración normal se realizará vía web y, si queremos configurar algún otro parámetro del sistema operativo, deberemos hacerlo en modo comando:

AjpdSoft Instalar el firewall SmoothWall Express en un equipo

 

 

Cómo administrar el cortafuegos o firewall SmoothWall Express

Para administrar y configurar el cortafuegos SmoothWall Express, abriremos en cualquier navegador desde cualquier equipo de la red LAN, introduciremos la URL:

https://192.168.1.1:441

(cambiando 192.168.1.1 por la IP que le hayamos asignado a la interfaz GREEN del equipo SmothWall)

En el caso de Mozilla Firefox, pulsaremos "Añadir excepción":

AjpdSoft Instalar el firewall SmoothWall Express en un equipo

Pulsaremos "Obtener certificado" y "Confirmar excepción de seguridad":

AjpdSoft Instalar el firewall SmoothWall Express en un equipo

Nos pedirá usuario y contraseña, introduciremos como usuario "admin", como contraseña la que hayamos asignado en pasos anteriores:

AjpdSoft Instalar el firewall SmoothWall Express en un equipo

Y tendremos acceso a la consola de administración del firewall SmoothWall Express, desde donde podremos ver el estado actual, habilitar o deshabilitar servicios, añadir o eliminar reglas de seguridad, ver log y monitorizar, actulizar SmoothWall, etc.:

AjpdSoft Instalar el firewall SmoothWall Express en un equipo

 

Menú About de la administración del firewall o cortafuegos SmoothWall

Desde el menú About de SmoothWall tendremos las siguientes opciones:

  • Status: muestra el estado de los servicios de SmoothWall: Logging server, DNS proxy server, Kernel logging server, CRON server, Web server, DHCP server, SIP server, Quality of Service traffic shapping, UPNP, Clam Anti-Virus server, Web proxy, Secure shell server, Intrusion Detection System, IM proxy server, Network time server, POP3 proxy server, VPN:

Menú About de la administración del firewall o cortafuegos SmoothWall

  • Advanced: información general del sistema operativo y de las interfaces de red: memoria usada y libre, disco usado y libre, tabla de rutas, paquetes enviados y recibidos por cada interfaz de red, módulos cargados, versión del kernel, etc.:

Menú About de la administración del firewall o cortafuegos SmoothWall

  • Traffic grahs: información del tráfico por cada interfaz de red y por cada equipo de la red (tráfico en tiempo real, tráfico acumulado por hora, por día, por semana y por mes).

Menú About de la administración del firewall o cortafuegos SmoothWall

Además, gráfico con el tráfico de cada interfaz del último día:

Menú About de la administración del firewall o cortafuegos SmoothWall

  • Bandwidth bars: tráfico entrante y saliente en tiempo real por cada IP (equipo) de la red. Interesante utilidad para ver posibles equipos realizando subidas o bajadas que consuman tráfico en exceso:

Menú About de la administración del firewall o cortafuegos SmoothWall

  • Traffic monitor: muestra un gráfico con el tráfico saliente y entrante por cada equipo de la red y por cada interfaz del cortafuegos

Menú About de la administración del firewall o cortafuegos SmoothWall

  • My SmoothWall: versión actual de SmoothWall instalado en el equipo y registro:

Menú About de la administración del firewall o cortafuegos SmoothWall

 

Menú Services de la administración del firewall o cortafuegos SmoothWall

Desde el menú Services de SmoothWall tendremos las siguientes opciones:

Menú Services de la administración del firewall o cortafuegos SmoothWall

  • IM proxy: permite activar los servicios de Instant Messenger Proxy, para capturar las conversaciones de chat de los distintos servicios: MSN, ICQ, IAM, IRC, Jabber, GTalk, Yahoo, Gadu-Gdu:

Menú Services de la administración del firewall o cortafuegos SmoothWall

  • POP3 proxy: posibilidad de activar el servicio POP3 proxy, de forma que el tráfico del correo electrónico será analizado por el antivirus incluido en SmoothWall: ClamAV, en busca de virus, de esta forma, antes de que llegue un correo con virus a un usuario, será analizado y eliminado por SmoothWall:

Menú Services de la administración del firewall o cortafuegos SmoothWall

  • SIP proxy: activar/desactivar Session Initiation Protocol, servicio de captura de protocolo VoIP para llamadas tipo Skype, MSN o Google Talk:

Menú Services de la administración del firewall o cortafuegos SmoothWall

  • DHCP: activar servicio de DHCP, con esta utilidad el equipo con SmoothWall podrá asignar direcciones IP y configuración de red (IP, DNS y gateway) al resto de los equipos de la red de forma automática, será suficiente con que los equipos de la red tengan habilitada la optención de la IP mediante DHCP:

Menú Services de la administración del firewall o cortafuegos SmoothWall

 

Probando el firewall o cortafuegos, monitorizar, ver log

Desde el menú "Logs" de la administración de SmoothWall podremos analizar el tráfico y los distintos servicios activados de SmoothWall (web proxy, firewall, Snort IDS (detección de intrusiones), instant messages (chat), email, etc.

Desde la opción "firewall" podremos ver todos los paquetes enviados y recibidos entre nuestra red e Internet:

Menú Services de la administración del firewall o cortafuegos SmoothWall

Desde la opción de monitorización anterior, podremos ver o guardar en fichero (filtrando adecuadamente) todo el tráfico que se produce entre Internet y nuestros equipos informáticos, con los siguientes datos:

  • Time: hora en la que se produce el envío o recepción del paquete.
  • In Out: desde qué interfaz de red hacia qué interfaz de red del cortafuegos se envía el paquete.
  • Tipo de protocolo (TCP, UDP, etc.).
  • Source: IP origen del paquete, desde donde procede el paquete.
  • Src Port: puerto origen por el que se envía el paquete.
  • Destination: IP destino del paquete enviado.
  • Dst Port: puerto de destino del paquete.

 

Configuración de red de los equipos de la LAN

---continuará---

 

Coste del montaje de un firewall o cortafuegos con SmoothWall Express

A continuación indicamos los datos económicos detallados de este proyecto de montar y configurar SmoothWall Express para añadir un cortafuegos o firewall a nuestra infraestructura de red.

DISPOSITIVO
COSTE
Licencia Software SmoothWall Express 3.0
0,00 euros
Equipo informático (viejo o en desuso)
70,00 euros
Latiguillos de red RJ45 (necesitaremos dos)
10,00 euros
Tarjetas de red RJ45 10/100 (necesitaremos dos)
16,00 euros
Total
96,00 euros

Hay que tener en cuenta que esta solución firewall, si bien no es tan profesional como otras de pago, merece la pena para determinadas empresas por su reducido, casi nulo, coste.

Las soluciones de pago profesionales, si bien suelen tener más y mejores rendimientos y opciones, pueden ser bastante caras, desde 3.000,00 euros en adelante.

 

Artículos relacionados

 

Créditos

Artículo realizado íntegramente por Alonsojpd miembro fundador del proyecto AjpdSoft.


Anuncios


Enviado el Domingo, 27 junio a las 02:30:46 por ajpdsoft
Este sitio web NO CONTIENE malware, todos los programas con código fuente aquí. Autor: Alonso Javier Pérez Díaz Google+ Síguenos en Google+