Manual Firewall
Enviado por abejitabonita • 3 de Noviembre de 2014 • 726 Palabras (3 Páginas) • 225 Visitas
Tenemos un router con salida a internet, como vemos podemos utilizar cualquier IP del segmento 192.168.11.x para acceder a internet y nuestra red interna estará dentro del segmento 192.168.197.x, supongamos que el ordenador del administrador tiene la dirección IP 192.168.197.2
Primero configuraremos la tarjeta de red que nos servirá como interfaz de red de nuestra red de área local, zona VERDE, aquí conectaremos los equipos que necesiten mayor protección como estaciones de trabajo o servidores con acceso restringido a internet, elegimos la opción Prueba e IPCop buscara una tarjeta de red.
En este caso detecto una tarjeta AMD la que configuraremos a continuación
Siguiendo nuestro diagrama de red de ejemplo configuraremos nuestra interfaz VERDE con la IP 192.168.197.1 para acceder a esta desde nuestra red local.
Con lo que finaliza la instalación:
Ahora sólo nos queda definir algunos aspectos más como el tipo de teclado
La zona horaria
El nombre del firewall, en este caso dejare el nombre por defecto
El nombre de dominio, si lo tuviéramos, que ahora también dejare el que tiene por defecto
Aquí configuramos el servicio ISDN (Integrated Services Digital Network o RDSI Red Digital de servicios Integrados), si es que fuera la forma por la que accedemos a internet, en este caso es una conexión ADSL así que inhabilitaremos el ISDN, eligiendo la opcion Inhabilite RDSI
Ahora configuraremos la red, primeramente elegimos Tipo de Configuración de Red
Antes de continuar veremos una breve descripción de cada posible escenario de red que nos ofrece IPCop
GREEN: Como lo dijimos antes es donde conectaremos los equipos que necesiten mayor protección. Los dispositivos que estén conectados a esta interfaz tendrán acceso irrestricto a las interfaces RED, BLUE o ORANGE ósea que podrán conectarse a Internet y también podrán conectarse a equipos que se encuentren en las otras interfaces, pero los equipos que estén el la interfaz RED no podrán iniciar conexiones a ningún equipo que se encuentre en las otras interfaces (GREEN, BLUE y ORANGE) con lo que estarán protegidos del exterior por que no se podrán acceder desde Internet.
BLUE: Generalmente se la utiliza para redes inalámbricas aquí se conecta nuestro Access Point aunque también se puede conectar una red no inalámbrica, los dispositivos que estén en esta red no podrán iniciar conexiones con equipos en la red GREEN pero si con la red ORANGE
ORANGE: Esta es la interface que se utilizará para montar una DMZ o zona desmilitarizada. Principalmente se utiliza para montar servidores web, de correo, de ftp, etc. que deban tener presencia en Internet; o sea que sean accesibles desde Internet, pero que en el caso que se produzca alguna intrusión a algún equipo de esta red, eso no comprometa la seguridad de nuestra red interna (GREEN). Los equipos que formen parte de la
...