Paso a Paso Smootwall
-
Upload
courtney-espinoza -
Category
Documents
-
view
20 -
download
0
Transcript of Paso a Paso Smootwall
-
Paso a paso
25 febrero 2010
SmoothWall, mxima seguridad en nuestro hogar
Un cortafuegos a medida en tu propia casa
A pesar de que la mayor parte de los routers que hoy en da instalan
los operadores al contratar ADSL disponen de un firewall, las
capacidades de los mismos muchas veces dejan bastante que desear.
En este prctico os ensearemos a implementar y personalizar uno
muy sencillo
NIVEL: AVANZADO
SmoothWall es una pequea distribucin Linux que podremos instalar en un PC
para transformarlo exclusivamente en un cortafuegos totalmente dedicado
a estas labores. Por lo tanto, lo primero ser hacernos con un viejo PC que
disponga de al menos dos tarjetas de red (este dato es sumamente
importante como veris ms adelante) y un disco duro interno que usaremos
en su totalidad (no podremos crear particiones) para instalar SmoothWall.
Segn las pruebas que hemos llevado a cabo, parece que SmoothWall no se
lleva demasiado bien con discos SCSI y algunos SATA, con lo que, si lo instalis
en una mquina virtual (es otra posibilidad), deberis elegir IDE como tipo de
-
bus del HD y usar la controladora IDE o en su defecto emularla desde la placa
base si la instalacin es fsica en un equipo.
Instalacin de SmoothWall
Paso 1. Descarga de la ltima versin
Una vez localizado el PC donde vamos a implementar este software
necesitaremos descargar y copiar en un CD la imagen de SmoothWall
Express 3.0, que es la ltima versin de este cortafuegos. Para ello, dirgete a
www.smoothwall.org y haz clic en Download SmoothWall Express.
Dependiendo de la microarquitectura de tu procesador podrs seleccionar una
versin especialmente indicada para 32 bits u otra para 64, siendo las dos
imgenes inferiores a 80 Mbytes.
Paso 2. Comienza la instalacin
Arranca el PC y configura la unidad lectora como primer dispositivo de
arranque. De esta manera, al reiniciar el sistema e introducir el CD de
SmoothWall comenzar el proceso de instalacin. Tras la pantalla de bienvenida
y despus de realizar una comprobacin del hardware presente, el programa
advierte que todos los datos del disco duro van a ser eliminados. Es por esto
-
que te recomendbamos anteriormente disponer de un HD exclusivamente para
la instalacin de SmoothWall, ya que en ningn momento podrs crear
particiones especficas o usar alguna de las que tuvieras presente en el disco.
Tras particionar el disco, el proceso de instalacin te permitir utilizar la
configuracin de alguna versin anterior de SmoothWall. Como estamos
haciendo una instalacin limpia, selecciona No y a continuacin preprate para
escoger el teclado.
En nuestro caso va a ser Espaol, con lo que tendrs que elegir la opcin es
de la lista desplegable. Seguidamente teclea un nombre adecuado para este PC,
que por defecto ser smoothwall. Es el momento de implementar el
comportamiento inicial del firewall. Selecciona la poltica que gestiona las
peticiones salientes que ms se adecue a tus necesidades: Open (todas las
peticiones son permitidas), Half-open (la mayor parte son permitidas excepto
aquellas que se consideran potencialmente peligrosas) o Closed (todas se
encuentran prohibidas y habr que configurar las reglas de salida
explcitamente). Si tienes dudas, te recomendamos que utilices el parmetro
Half-open.
Paso 3. Una filosofa peculiar
Llegamos a uno de los puntos ms importantes de la instalacin, y antes de
abordarlo es necesario explicar la particular nomenclatura que utiliza
SmoothWall para denominar sus interfaces de red. Como podis ver en este
grfico, SmoothWall utiliza colores para diferenciar las redes que es capaz de
-
controlar. Por un lado, la interfaz roja (RED) ser aquella que comunica el PC
cortafuegos con Internet o nuestro mdem ADSL, en su defecto. La prpura
(PURPLE) representa una red WiFi. La naranja (ORANGE) corresponde con
la zona desmilitarizada donde podremos alojar cualquier servidor web, FTP,
etc. que necesite comunicacin no restrictiva con el exterior. Por ltimo, la zona
verde (GREEN) corresponde con la LAN interna y privada en la cual se
colocarn el resto de equipos. En este prctico vamos a optar por montar una
infraestructura tpica que constar de un mdem-router ADSL conectado a la
interfaz roja de nuestro PC cortafuegos, un switch que conectaremos mediante
un cable de red a este mismo PC y que conformar la red verde, y por ltimo
cualquier equipo que conectemos al switch directamente. Si solo disponemos de
un PC, otra posibilidad sera utilizar un cable cruzado entre la interfaz verde y el
equipo situado detrs de SmoothWall.
Paso 4. Contina con la instalacin
-
El siguiente paso ser, por lo tanto, seleccionar la infraestructura que queremos
montar. En Network configuration type optaremos en nuestro caso por
RED + GREEN. Posteriormente, en Drivers and card assigments presiona
Ok cuando te pregunte si quieres cambiar los parmetros de las tarjetas.
Luego, pulsa Probe cuando te pida detectar el hardware de red y, si el proceso
de descubrimiento ha sido satisfactorio, finaliza el paso con Ok y asigna una
tarjeta de red a GREEN y la otra a RED. Si SmoothWall no posee drivers para
tus tarjetas de red, podrs utilizar el mtodo de seleccin manual e incluso
utilizar controladores ad-hoc compilados para Linux, aunque este proceso
puede resultar bastante ms complejo.
Seguidamente, pasaremos a configurar las interfaces de red GREEN y RED
adecuadamente. Supongamos el caso en el que nuestro PC cortafuegos va a
disponer de una direccin IP esttica interna (para la LAN) de
192.168.1.100 y otra externa que utilizar para comunicarse con el mdem-
router de 192.168.100.37 (observad que van a tener que ser dos redes
diferentes y por tanto el espacio direccional va a ser distinto). Elige Address
settings y posteriormente GREEN. Pulsa Ok en el mensaje de aviso que
aparece e introduce 192.168.1.100 como direccin IP y 255.255.255.0
como mscara. Pulsa Ok y repite este paso con la interfaz RED. En nuestro
ejemplo vamos a utilizar tambin una IP esttica, por lo que marcaremos el
parmetro Static y asignaremos la direccin IP 192.168.100.37 y mscara
255.255.255.0. Recuerda, por ejemplo, que si el mdem-router que posees
dispone de servidor DHCP, este ltimo parmetro podras configurarlo como
-
dinmico marcando DHCP y, si la conexin fuese directa con Internet,
marcaramos PPPOE.
Paso 5. Termina con lo bsico
El ltimo apartado que ser necesario configurar aqu es DNS and Gateway
settings. En esta opcin tendrs que introducir las direcciones IP de la
mquina que va a funcionar como pasarela a Internet y aquellas que resolvern
los nombres de dominio. En nuestro caso ser un mdem, con lo que la
direccin IP del mismo debe pertenecer a la red la cual tambin forma parte la
interfaz RED. En el ejemplo hemos utilizado 192.168.100.100 tanto para
DNS como para Gateway, ya que el mdem tambin cumple funciones de
router y ste dispone de las direcciones IP especficas de los DNS que utiliza
para resolver los nombres de los dominios externos. Selecciona Done y, por
ltimo, directamente Finished. Si todo ha ido bien, el resto de parmetros y
funcionalidades vamos a poder configurarlos tranquilamente a travs de la
interfaz web habilitada por SmoothWall. Para concluir, solamente tendrs que
introducir dos contraseas. La primera de ellas la podrs usar para
administrar va web el firewall. La segunda te permitir acceder a
SmoothWall en modo root.