Fire

CONFIGURACION FIREWALL EN ROUTER 3700 CON SOPORTE EN SDM PARA GNS3
INTEGRANTES JULIETH VARGAS CASTAO SEBASTIAN MARULANDA AGUIRRE
TECNOLOGIA EN ADMINISTRACION DE REDES DE COMPUTADORES FICHA 176052
SERVICIO NACIONAL DE APRENDIZAJE SENA
CENTRO DE SERVICIOS Y GESTION EMPRESARIAL
MEDELLIN 2012
Firewall: Un firewall como su nombre lo dice es un muro de fuego la funcion de este es realizar un filtrado de paquetes haci los diferentes destinos vasandose en reglas de configuracion de nuestro gusto. Existen varias clases de firewall en este caso nos cencentraresmos en el firewall de host y firewall de red. El firewall de host es con el que contamos en nuestros equipos, el que viene de manera nativa en nuestro sistema operativo. El firewall de red es el que se instala en dispositivos como los routers para filtrar todo el trafico que circule por l. Esto es lo que haremos.
Configuraremos las nubes. Primero la WAN que es la de la salida a internet. Haca configuraremos la eth4 que es nuestra interface real.
Configuracion nube LAN, haca escogeremos la vboxnet0 es la interface de virtual box.
Se conectan las interfaces fasEthernet con el router 3700 y le daremos las direcciones. Quedara hac.
Configuracion del router. Podemos observar que la interface fasEthernet 0/0 es la que ba hacia la nube WAN y la fasethernet 0/1 ba hacia la nube LAN.
Confirugacion WAN. Router>enable Router#configure terminal Router(config)#interface fasethernet 0/0 Router(config-if)# ip add dhcp Router(config-if)#no shutdown Router(config-if)#exit Configuracion LAN. Router>enable Router#configure terminal Router(config)#interface fasEthernet 0/1 Router(config-if)#ip add 192.168.30.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit En lo anterior se configuro la WAN para que reciba direccion ip y en la LAN con una ip de la subred 192.168.30.0/24. Ahora configuraremos el SDM en el router. Router>enable Router#configure terminal ##Aqu crearemos un usuario y su contrasea de privilege 15 Router(config)# username guerrillo privilege 15 password guerrillo ##Aqu habilitaremos el servicio HTTP y HTTPS y se generara un certificado. Router(config)#ip http server Router(config)#ip http secure-server Se generara el certificado. ##Aqu se permitira el ingreso via ssh y telnet. Router(config)#ip http authentication local Router(config)#line vty 0 Router(config-line)#login local Router(config-line)#transport input ssh telnet Router(config-line)#do wr (Para guardar.) Con esto se acaba en el router. Configuracion del cliente. Antes de encender la maquina virtual ingresaremos a archivo>preferencias> y configuraremos la tarjeta de red virtual.
Le daremos una direccion ip de nuestro rango de la interface fasethernet.
Ahora configuraremos la tarjeta de red del cliente, la pondremos en adaptador anfitrion virtualbox
Instalacion SDM. Antes de realizar este paso debemos tener ya intalado una version de java y el Mozilla firefox que sera nuestro navegador predeterminado.
En la ventana que se abrira colocaremos la direccion de la fasethernet 0/1.
Nos autenticaremos con el usuario antes creado en el router.
Ahora nos autenticaremos contra java.
Al terminar de cargar nos abrira la interfaz del SDM.
Configuracion NAT:
Daremos click en iniciar tarea.
En la primer casilla seleccionaremos la fasethernet 0/0
En este punto ya tendremos nuestro NAT basico configurado.
Para probar la configuracion antes hecha por el NAT entraremos a la consola de nuestro cliente y daremos un ping a 74.125.45.100(google), podremos observar que fue exitoso.
Configuracion FireWall:
Haca nos preguntara si queremos permitir esta clase de trafico. Le daremos si
Al terminar de configurar nuestro firewall nos saldra esta ventana.
Creacion reglas firewall:
Permitiremos la salida HTTPS.
Podremos observar la regla ya creada.
Crearemos varias reglas, denegar las conexiones UDP,TCP e IP. Lo realizaremos en la fasethernet 0/0 entrante.
En este punto permitiremos las conexiones UDP,IP y TCP por la fasethernet 0/ saliente.
Permitiremos todo el trafico TCP,UDP e IP por la fasethernet 0/0 saliente.
Con estas reglas ya creadas terminamos.

Fire

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Fire

Încărcat de

Drepturi de autor:

Formate disponibile

CONFIGURACION FIREWALL EN ROUTER 3700 CON SOPORTE EN SDM PARA GNS3

INTEGRANTES JULIETH VARGAS CASTAO SEBASTIAN MARULANDA AGUIRRE

TECNOLOGIA EN ADMINISTRACION DE REDES DE COMPUTADORES FICHA 176052

SERVICIO NACIONAL DE APRENDIZAJE SENA

CENTRO DE SERVICIOS Y GESTION EMPRESARIAL

Configuracion nube LAN, haca escogeremos la vboxnet0 es la interface de virtual box.

Le daremos una direccion ip de nuestro rango de la interface fasethernet.

En la ventana que se abrira colocaremos la direccion de la fasethernet 0/1.

Nos autenticaremos con el usuario antes creado en el router.

Ahora nos autenticaremos contra java.

Al terminar de cargar nos abrira la interfaz del SDM.

Daremos click en iniciar tarea.

En la primer casilla seleccionaremos la fasethernet 0/0

En este punto ya tendremos nuestro NAT basico configurado.

Haca nos preguntara si queremos permitir esta clase de trafico. Le daremos si

Al terminar de configurar nuestro firewall nos saldra esta ventana.

Creacion reglas firewall:

Permitiremos la salida HTTPS.

Podremos observar la regla ya creada.

Permitiremos todo el trafico TCP,UDP e IP por la fasethernet 0/0 saliente.

Con estas reglas ya creadas terminamos.

S-ar putea să vă placă și