IMPLEMENTACIÓN DE UN SERVIDOR/FIREWALL GNU/LINUX EN COLEGIO SAN MIGUEL DE LOS ANDES
Enviado por Ckvlopez • 17 de Mayo de 2016 • Trabajo • 725 Palabras (3 Páginas) • 182 Visitas
IMPLEMENTACIÓN DE UN SERVIDOR/FIREWALL GNU/LINUX EN COLEGIO SAN MIGUEL DE LOS ANDES
Trabajo valido por proyecto de titulo en dicho establecimiento
Instituto profesional DuocUC
Escuela de informática y telecomunicaciones
Santiago 2015
Por : José Sepúlveda y Joaquin Lopez
INTRODUCCIÓN:
Toda organización conectada a Internet está expuesta a
ataques o infiltraciones, y los riesgos se incrementan día a día con el explosivo crecimiento de la red.
Establecer un plan de seguridad en la que se incluye un servidor firewall es una media de seguridad imprescindible y responsable y tiene por objeto prevenir, detener y bloquear ataques externos, y el control del uso de internet desde el interior de la organización.
Como Encargados daremos a conocer nuestra solución , procurando tener completo control del trafico entrante y saliente para el colegio San Miguel de los Andes con un firewall de Linux Endian.
Imagen 1 firewall
[pic 2]
¿QUE ES ENDIAN ?:
Endian es una distribución OpenSource de linux, desarrolla para actuar como cortafuego (firewall), es común pensar que Endian solo es un firewall, pero Endian es toda una solución integral que protege su red, también cuenta con características especiales ya que funciona como proxy, VPN, enrutador, antivirus y filtrado de datos, antispam entre otras.
Características:
- Reglas firewall de entrada y salida
- NAT
- Soporte para DMZ
- Interface de administración web bajo https
- Gráficos detallados de las interfaces de red
- Servidor DHCP
- Filtro de contenidos
- Proxy POP3 antivirus
- Gráficos detallados de las interfaces de red
- SMTP proxy
ESQUEMA DE RED:
[pic 3]
- Red LAN: servicios privados solo accesibles desde la LAN, debe comunicarse con la DMZ y con la WAN.
- Red DMZ: servicios públicos accesibles desde la DMZ, LAN y WAN, no debe ver la LAN.
- Red WAN o internet : Debe acceder a los servicios públicos de la DMZ por el firewall (re direccionamiento de IP) y no debe ver la LAN.
.
- Firewall Endian en su versión completa 3.0.0
INSTALACION:
1.-se debe elegir un idioma , que para este caso usaremos el nativo ;Ingles.
[pic 4]
2.- procedemos a configurar la red verde que será la que usaremos para administrar el firewall vía web.
[pic 5]
3.- una vez dentro de la interfaz procederemos a configurar las redes y el nombre de dominio como se muestra a continuación :
[pic 6]
- LAN 192.168.100.0 /24 = red interna del colegio
- FTP LAN 192.168.100.3 /24 = servidor FTP a implementar
- DMZ 192.168.101.0 /24 = dirección de red zona desmilitarizada
- WAN 192.168.10.0 /24 = dirección de red del proveedor ISP
- Endian Interfaz WEB 192.168.10.50 /24 = dirección de administración WEB
- Gateway WAN 192.168.10.1 = puerta de enlace de internet
CONFIGURACION WEB:
Se debe elegir un navegador web seguro , en este caso elegimos Firefox dentro de una distribución linux , a continuación Endian muestra su interfaz web con un mensaje de bienvenida.
...