Presentación.

"Los locos somos los que trazamos los caminos... Que luego los cuerdos recorren"... Don Quijote

viernes, 12 de agosto de 2011

Usando Endian como Firewall

En esta practica usaremos un Firewall basado en una distro. (Endian). La topología a usar constara de una red LAN, una DMZ, un Firewall y una red que emulara la WAN.


Anteriormente hemos configurado en la DMZ los servicios de DNS, WEB y FTP, estos servicios deben ser accesibles tanto desde la LAN como desde la WAN. Ademas en la LAN hemos configurado los servicios de FTP y SSH, estos servicios deben ser accesibles solo desde la LAN.

Para configurar las reglas de Firewall en el Endian nos dirigimos a la pestaña "Cortafuegos, trafico entre zonas, agregar una nueva regla de firewall inter-zonas". El proceso de creación de reglas es bastante sencillo, solo es ingresar la información de la regla que se desee, en este caso permitiremos el trafico de paquetes HTTP de la zona verde (LAN) hacia la zona naranja (DMZ). En este caso usaremos una politica por defecto de denegar todo la cual debe ser la ultima regla que se ingrese.


Para crear las demás reglas solo es cambiar la información necesaria. Cuando las reglas esten creadas, debe quedar algo como esto.


Ahora configuraremos el reenvio de puertos para que los servicios de nuestra DMZ sean accesibles desde la WAN, esto se hace en la pestaña "Cortafuegos, reenvio de puertos/NAT, Add New Port Forwarding". En este caso agregaremos una regla de reenvio de puertos que me permita acceder a mi servicio WEB en mi DMZ desde la WAN.


Para crear las demás reglas de reenvio de puertos simplemente cambiamos la información que necesitemos, al finalizar la creación de las reglas debemos tener algo como esto.


Ahora probaremos los servicios de nuestra DMZ desde la LAN.

FTP - DNS



WEB - DNS



Ahora probaremos los servicios desde la WAN a la DMZ.

WEB




FTP






WEB
Para probar el servicio WEB  de mi DMZ desde la WAN tenemos dos opciones, modificar el DNS de la WAN ó modificar en una maquina el archivo /etc/hosts; en este caso he modificado este archivo en una maquina CentOS.





Ahora vamos a habilitar el acceso a nuestros servidores en la DMZ por SSH para poderlos administrar de forma remota. Para esto debemos crear una regla de reenvio de puertos/NAT.

Con esto garantizaremos el acceso SSH a nuestro servidor CentOS en la DMZ.

Ahora habilitaremos el acceso por escritorio remoto a nuestro equipo en la LAN. Para esto debemos crear  dos reglas, una de nateo y la otra de trafico entre zonas.



Para probar el funcionamiento de este servicio, desde una maquina en la WAN hacemos escritorio remoto a la IP publica de nuestro Firewall.


Ahora vamos a habilitar el acceso al GUI del Endian desde una maquina en la WAN, Para esto debemos crear una regla de acceso al sistema.


Para probar este servicio desde un equipo en la red ingresamos al GUI.










1 comentario:

  1. Sos un Capo amigo muchísimas gracias por toda la Info de verdad gente como tu es la que necesita la web...

    Salu2 y muchas gracias de verdad.

    ResponderEliminar