Documente Academic
Documente Profesional
Documente Cultură
MEDELLIN 2012
Firewall: Un firewall como su nombre lo dice es un muro de fuego la funcion de este es realizar un filtrado de paquetes haci los diferentes destinos vasandose en reglas de configuracion de nuestro gusto. Existen varias clases de firewall en este caso nos cencentraresmos en el firewall de host y firewall de red. El firewall de host es con el que contamos en nuestros equipos, el que viene de manera nativa en nuestro sistema operativo. El firewall de red es el que se instala en dispositivos como los routers para filtrar todo el trafico que circule por l. Esto es lo que haremos.
Configuraremos las nubes. Primero la WAN que es la de la salida a internet. Haca configuraremos la eth4 que es nuestra interface real.
Se conectan las interfaces fasEthernet con el router 3700 y le daremos las direcciones. Quedara hac.
Configuracion del router. Podemos observar que la interface fasEthernet 0/0 es la que ba hacia la nube WAN y la fasethernet 0/1 ba hacia la nube LAN.
Confirugacion WAN. Router>enable Router#configure terminal Router(config)#interface fasethernet 0/0 Router(config-if)# ip add dhcp Router(config-if)#no shutdown Router(config-if)#exit Configuracion LAN. Router>enable Router#configure terminal Router(config)#interface fasEthernet 0/1 Router(config-if)#ip add 192.168.30.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit En lo anterior se configuro la WAN para que reciba direccion ip y en la LAN con una ip de la subred 192.168.30.0/24. Ahora configuraremos el SDM en el router. Router>enable Router#configure terminal ##Aqu crearemos un usuario y su contrasea de privilege 15 Router(config)# username guerrillo privilege 15 password guerrillo ##Aqu habilitaremos el servicio HTTP y HTTPS y se generara un certificado. Router(config)#ip http server Router(config)#ip http secure-server Se generara el certificado. ##Aqu se permitira el ingreso via ssh y telnet. Router(config)#ip http authentication local Router(config)#line vty 0 Router(config-line)#login local Router(config-line)#transport input ssh telnet Router(config-line)#do wr (Para guardar.) Con esto se acaba en el router. Configuracion del cliente. Antes de encender la maquina virtual ingresaremos a archivo>preferencias> y configuraremos la tarjeta de red virtual.
Ahora configuraremos la tarjeta de red del cliente, la pondremos en adaptador anfitrion virtualbox
Instalacion SDM. Antes de realizar este paso debemos tener ya intalado una version de java y el Mozilla firefox que sera nuestro navegador predeterminado.
Configuracion NAT:
Para probar la configuracion antes hecha por el NAT entraremos a la consola de nuestro cliente y daremos un ping a 74.125.45.100(google), podremos observar que fue exitoso.
Configuracion FireWall:
Crearemos varias reglas, denegar las conexiones UDP,TCP e IP. Lo realizaremos en la fasethernet 0/0 entrante.
En este punto permitiremos las conexiones UDP,IP y TCP por la fasethernet 0/ saliente.