martes, 14 de agosto de 2007

Instalación de Smoothwall en vmware (IV)


Vamos a ponernos con el ultimo capitulo, de esta instalación de un firewall smoothwall sobre vmware.
En esta entrada voy a ver el interfaces que nos ofrece smoothwall y lo que nos permite hacer con el.
Este interfaces se maneja vía web. Cualquier navegador que hay hoy en día, nos va a funcionar perfectamente, no me he encontrado con ningún navegador que me de problemas.
Recordemos que para poder acceder al interfaces web debemos introducir la dirección ip de la zona verde + conexión segura + puerto 441
Es decir en nuestro caso teniendo en cuenta que la dirección ip de nuestra zona verde era 192.168.2.254 introduciremos lo siguiente:

https://192.168.2.254:441

También recordar que debemos aceptar el certificado que nos emite el smoothwall y ya estaremos en el interfaces.
Para poder loguearnos en este interfaces debemos introducir las credenciales del usuario "admin", el cual ya hemos visto como configurarlo previamente esta entrada.

Sin mas dilación, nos ponemos manos a la obra explicando cada una de las opciones

control-> home
Es simplemente una ventana de bienvenida en la que como dato a tener en cuenta nos indica el tiempo que lleva la maquina levantada.



About your smoothie->status


Nos enseña un cuadro, en el cual quedan reflejados que servicios están en funcionamiento y cuales están parados.




About your smoothie->avanced

Aquí podemos ver una información muy detallada de los recursos que dispone y cuales esta usando el sistema.
Quedan reflejados elementos como uso de memoria, uso de disco,configuración de tarjetas de red,routing...




About your smoothie->Traffic graphs

Se aprecian unas gráficas en el que podemos estudiar el trafico que es generado en cada una de las tarjetas de red.
Haciendo click sobre ellas, entramos en detalle y podemos ver, el uso por día, semana, mes y año.
Se pueden sacar unas conclusiones muy interesantes,respecto al uso de la conexión a Internet en nuestra red, echando un vistazo a estos datos.


Services->web proxy

En esta opción podemos configurar nuestro firewall como un servidor proxy.
Es muy sencillo, y simplemente activando las opciones transparent y enable, ya lo tendríamos funcionando.
importante: Si no tenemos activado el servicio web proxy, no dispondremos de un log, detallado, del trafico de Internet en la red (direcciones que se navegan,que ip, cuando...)




Services-> DHCP

Esta opción creo que también esta bastante clara. Es donde configuramos el servicio dhcp.
Funciona muy bien, y creo que es bastante sencillo de configurar. Viene muy claro que rellenar en cada cuadro.
Hay que marcar la casilla enabled para ponerlo en marcha.


Services-> Dinamic DNS

Si no tenemos una dirección ip fija, en nuestro servicio de Internet a través de nuestro ISP. Smoothwall también trae incorporado un servicio, para poder hacer uso de una ip dinámica.
En sitios como http://no-ip.com o http://dyndns.org encontrareis mas información al respecto. ya que es necesario crearse una cuenta (gratuita).



Services-> intrusion detection system

Esta opción activa un servicio de detección de intrusos mediante una serie de reglas.
Para los que no sepáis muy claro de que se trata esto, tenéis mas información en este enlace de la wikipedia http://es.wikipedia.org/wiki/SNORT
Simplemente lo activamos y nos olvidamos de el.




Services->Remote access
Habilita el acceso seguro al smoothwall.
Si no tenemos esta opción habilitada no podremos realizar conexiones a nuestro firewall para poder traspasarle ficheros, o loguearnos a través de otro tipo de consolas.


Services-> time
Esta es una opción que muchas veces pasamos de ella, pero es sumamente importante tenerla correctamente configurada, ya que si no, todos los logs, tendrán datos erróneos y cualquier análisis que realicemos, tendrá el mismo valor que si nos lo inventamos.



networking -> port forwarding

Este es el lugar donde podemos abrir los puertos de nuestra red.
simplemente nos pide 4 datos:
external ip:ip de acceso externa, si lo dejamos en blanco significa que puede entrar cualquier ip(es lo normal)
puerto:puerto que tiene acceso desde Internet a nuestra red
destino ip: ip a la que deseemos acceder desde el exterior
destination port: puerto que esta usando internamente
por ejemplo si tengo un servidor ftp en mi red con la ip 192.168.2.100 seria:
externa:0.0.0.0
puerto externo:21
ip:192.168.2.100
puerto interno:21


networking -> external services access
Aquí podemos permitir el acceso a servicios que estén corriendo en el smoothwall.
Normalmente se deja todo redireccionado al puerto 113 y no se suele tocar


networking -> DMZ pinhole

Mas conocida como zona desmilitarizada, esta zona, sirve para abrir todos los puertos hacia una maquina.
Es decir imaginaos que tenéis un equipo el cual por el motivo que sea, queréis que este abierto a Internet con todos los puertos accesibles y todo ese rollo.
Aquí tendríais que indicarle eso


networking -> PPP settings.

Si es el caso que la conexión a Internet que estáis usando se realiza a través de un módem. Desde esta opción se pueden configurar los parámetros de esa conexión.
La verdad es que nunca se me ha dado el caso.





networking -> ip bloc
También tenemos la posibilidad de crear una serie de reglas, para bloquear el acceso a algunas ip's de nuestra red. Por supuesto que nos da la opción de loguear estos datos.

networking -> avanced
En esta ultima opción del apartado networking, encontramos una serie de opciones que son interesantes.
Nos va a permitir desde bloquear todo el trafico icmp (ausencia de pings),Block icmp ping, hasta bloquear todo el trafico multicast de la red Block and ignore multicast trafic



Vpn -> control
Otra posibilidad que nos ofrece smoothwall es la posibilidad de crear vpns.
Entre dos redes que tengamos como extremos un smoothwall cada una de ellas, podríamos crear una red segura entre ellas, con facilidad.



LOGS
Desde aquí, podremos sacar y estudiar los logs que ha ido generando nuestro firewall.
Están bastante bien, y muestran una información muy completa.
Ademas son compatibles, con programas analizadores de log's como es el caso de sawmill, con el que se pueden realizar autenticas maravillas.



TOOLS

Otra de las cosas que nos ofrece, son una serie de herramientas ip.
Tales como el típico whois (analizador de dominios), ping, o tracerute
También tenemos la opción de acceder a la consola de login del sistema, mediante una conexión ssh y utilizando un interfaces java. Para poder acceder de este modo, es necesario tener habilitado el servicio ssh.



Maintenance
No podía faltar un apartado dedicado al mantenimiento.
Tenemos la posibilidad de ver que actualizaciones están instaladas, ver que actualizaciones hay disponibles,modificar los parámetros del módem,configurar los passwords de acceso a la maquina,realizar una copia de seguridad en un disquete, o en un fichero imagen y la posibilidad de mandarle las ordenes de apagado y reinicio.



Con esto ya esta todo, he intentado explicar las opciones que trae smoothwall, y como funcionar con ellas, espero que haya ido todo bien. Si hay alguna cosa que ha quedado floja o me he explicado mal, o he cometido algún error, o lo que sea, comentármelo y lo corregiremos o por lo menos lo intentaré.

Saludos

8 comentarios:

PalMax dijo...

Hola David,

Muy buena la explicacion, pero no veo en que parte, o de que forma, se esta bloqueando el acceso al messenger. En todo caso, donde se puede hacer?

David dijo...

La explicación de como bloquear servicios, entre ellos el messenger, lo tienes en esta entrada:
http://daviddelprado.blogspot.com/2007/12/messenger-bloquear-acceso.html

Anónimo dijo...

exelente amigo, felicitaciones!!!!!!!!!!!

Anónimo dijo...

oye una pregunta, sabes como puedo configurar mi red, para proteger la wireless y tener control completo de ella, es decir asignar ip directamente, para que no puedan piratierme la clave web?? si es asi agradeceria mucho tu comentario...ya intente con ipcop pero aun no lo he logrado y m gustaria intentar con smoothwall y si tu pudieras ayudarme que mejor...oks espero tu comentario o si kieres escribeme a zokram12@gmail.com

Anónimo dijo...

Hola david, voy empezando a recolectar ideas de como restringir mi trafico de internet en mi red, y me sugiren esta opcion, pro de arranque no se nada.. bajo que SOS aplica, el equipo para instalarlño creo no es necesario uno actualizado, y lo ma simportante dond elo bajo ; es grtis o donde lo compro.. en cuanto a su instalacion creo que hay buena informacion para empezar.. por favor me puedes escribir felix_tapiac@hotmail.com
saluds

Fredis Ruano dijo...

Gracias por el manual, seguro que me servira, buena onda...fredis

Anónimo dijo...

Hola David, me gustaria saber como puedo borrar los historiales del msn y de internet qu quedan grabadas en el SMOOTHWALL.

Gracias

yimed guerra dijo...

hola oye no puedo bloquear el puerto https para que asi se bloquee el facebook me podrias explicar como se le hace en smoothwall 3.0