Professional Documents
Culture Documents
Reporte de instalacin y configuracin de ZEROSHELL Para la ejecucin de esta prctica lo vamos a hacer con sistema operativo Windows 8 emulando las mquinas virtuales de Ubuntu y zeroshell con VMWare station 9.0 Descargamos el paquete compatible para nuestra mquina virtual en nuestro caso estamos usando VMWare Workstation 9.0 Descomprimimos el paquete y desde la mquina virtual seleccionamos la opcin abrir mquina virtual
Zeroshell no necesita ser instalado, por lo que solo abriremos la mquina virtual que vena en el paquete que descargamos y montar la imagen.iso que viene en el paquete en la unidad virtual
Para conectar la mquina virtual de Ubuntu con Zeroshell procedemos a configurar los adaptadores de red de la siguiente manera: En la configuracin de hardware de Ubuntu estableceremos el adaptador de red en custom y seleccionaremos Vmnet3, que es una red virtual y todo los dispositivos que se conecten a esta red estarn interconectados
En Zeroshell en la configuracin de hardware y seleccionamos el adaptador VMnet3, de esta manera las dos mquinas virtuales estarn conectadas a la misma red virtual.
Ahora agregamos un nuevo adaptador de red a zeroshell en este lo pondremos en modo puente para que se conecte directamente a la red fsica
Accedemos desde el navegador habiendo configurado una direccin ip esttica, por razones de no estar habilitado DHCP en Zeroshell.
Los datos que introduciremos en esta pantalla sern los datos que se guardarn en el perfil, y nuestro sistema se iniciar con esa configuracin. Description: La descripcin del perfil, por si tenemos varios perfiles, poder identificarlos correctamente Hostname: El nombre DNS que tendr nuestra mquina. Introduciremos zeroshell.miguel.com Kerberos 5: miguel.com LDAP Base: dc=miguel,dc=com Admin password: La clave de administrador que queramos Confirm password: La confirmacin de la clave introducida Ethernet interface: Seleccionaremos el interface a utilizar en la red interna IP Adress/ Netmask La configuracin IP de nuestra tarjeta de red Default Gateway: Puerta de enlace de nuestra conexin.
Una vez introducidos estos datos, pulsamos sobre el botn CREATE situado en la parte superior derecha, y nos aparecer la pantalla de PROFILES, con la informacin del perfil creado
Una vez introducido los datos pulsamos sobre el botn crate, lo activamos, y el sistema se reiniciara.
CONFIGURACIN DEL SERVIDOR DHCP Zeroshell puede ser tambin un servidor DHCP, de esta manera los clientes de nuestra red interna no necesita direccionamiento de IP esttico EL servidor DHCP es un servidor que asigna dinmicamente direcciones IP a los equipos de nuestra red interna, con todos los datos necesarios para que no tengamos que asignar direcciones estticas. Para configurar seleccionamos en la pestaa DHCP situada en la parte izquierda del panel.
Iniciamos el servicio activando la casilla enabled damos click sobre el botn new para agregar una interfaz
y debemos seleccionar la interfaz a la que vamos activar el servicio dhcp en este caso por lo general es la interfaz ETH00 es para la red interna. Despues de dar Click sobre el boton new se nos abrira una ventana donde introduciremos la red en la cual se aplicara el servicio de DHCP la mascara de sub red y la interfaz como se muestra a continuacion en nuestro caso asignaremos la red 192.168.1.0 255.255.255.0
Damos ok y regresaremos al men anterior, ahora en esta pantalla hay un men que se llama Dinamic IP Configuration aqu configuramos el rango de direcciones que nuestro servidor DHCP asignara a los equipos que se conecten a la red interna, de esta manera no tendremos la necesidad de configurar manualmente las direcciones IP a los equipos de la red interna sino que lo har el sistema
Ahora configuraremos el adaptador ETH01 es el que nos da el acceso a internet debido a que esta en una maquina virtual y no esta mos conectados a una red fija le activaremos una ip dinamica para cada vez que se conecte a la red haga una peticion de direccion ip, lo hacemos en la siguiente ventana que se encuentra en system > setup > Network
Nos aparecera el siguiente dialogo en el cual seleccionamos la opccion enable para activar IP dinamica
Ahora configuraremos el router para hacer uso de los servicios de NAT(network adress traduction)
Configuracin de NAT
Debemos habilitar NAT sobre la interface ETH01 para proteger la red interna, accedemos al men router del men y veremos la siguiente imagen
Seleccionamos la pestaa NAT y nos saldr un dialogo en el cual seleccionaremos el adaptador ETH01 al lado derecho para que el router haga traslado de direcciones en la salida de este
Configuracin de DNS
Ahora debemos activar DNS, para utilizar el servidor DNS que nos proporciona nuestro proveedor de internet en teora la mquina virtual de Ubuntu conectada a zeroShell debera acceder a internet, vamos a probar nuestro acceso para verificar que es correcta la configuracin
Usando la herramienta Lookup verificaremos con varias direcciones, esta herramientas se encuentra en dns en la pestaa lookup
Podemos observar el acceso y ping que est haciendo con el sitio, ahora probaremos en la mquina virtual que tenemos instalada contiguo a esta mquina. Abrimos el navegador en nuestra mquina virtual y probamos el acceso
Ver video.
Implementacin del portal cautivo Para implementar el portal cautivo deberemos aadir previamente unos usuarios para que estos puedan hacer uso del servicio de portal cautivo procederemos de la siguiente forma nos vamos a la pestaa Users > Users y veremos todos los usuarios registrados hasta el momento no hemos agregado usuarios solo est el administrador de sistema
Nos mostrara la siguiente pantalla en la cual debemos introducir datos generales de nuestro usuario
En este caso agregaremos a user1, user2, user3 para la prueba del portal cautivo cuando hayamos terminado de introducir los datos de cada usuario damos sobre el botn submit ubicado en la parte superior derecha para dar de alta a nuestro usuario
Unan vez ya agregados los usuarios procedemos a la configuracin del portal cautivo
Unan vez ya agregados los usuarios procedemos a la configuracin del portal cautivo
En algunas circunstancias, los protocolos para proteger el capa 2 de la red inalmbrica, como WPA o WPA2 no son aplicables
porque no son fciles de configurar para los usuarios finales si el servicio de ayuda est disponible. La solucin a estos problemas se pueden mover el control de los accesos de la Capa 2 (Capa de enlace de datos) y Capa 3 de la red, por ejemplo, mediante un Portal Cautivo. Con esta tcnica el usuario tiene que introducir sus credenciales (usuario y contrasea o certificado electrnico) en su navegador para ser autorizados a utilizar la red. Portal Cautivo consiste en una puerta de enlace que es el router por defecto para la subred de proteger. Tales bloques de puerta de enlace IP de los paquetes destinados hacia el exterior y captura las peticiones http y https en los puertos TCP 80 y 443 a volver a dirigir a un servidor web (denominado servidor de autenticacin) que muestran al usuario una pgina de autenticacin. Si el usuario introduzca las credenciales correctas, se comunica el servidor de autenticacin para la puerta de entrada que el host del usuario est autorizado y la puerta de entrada hacia delante los paquetes fuera de la red de proteccin. Para implementar el portal cativo en zeroshell nos vamos a la pestaa users cautive portal
Hacia la derecha seleccionamos la interface a la cual se aplicara el portal cautivo y configuramos el tiempo de validez para la sesin
En este caso seleccionamos el tiempo de 10 minutos, por lo cual el usuario tendr que autentificarse cada 10 minutos, ahora activaremos el campo Authentication para que se muestre a los usuarios de la red interna el formulario de autentificacin nos vamos al men Cautive Portal > en la pestaa Authentication
Luego en la pestaa page redireccin seleccionamos la pgina a la cual ser redirigido el usuario cuando intente acceder a la red en este caso escogeremos la que el programa trae por defecto
Vamos a implementar el rechazo de ping en nuestra interfaz de ETH00 para que los usuarios de nuestra red interna no puedan hacer ping hacia cualquier sitio en internet Para ello nos vamos al men security > firewall En este formulario vamos a escoger chain IMPUT, policy ACCEPT, y damos en la pestaa del lado derecho add para agregar una nueva regla.
El Protocolo de Mensajes de Control y Error de Internet, ICMP, es de caractersticas similares a UDP, y su utilidad no est en el transporte de datos de usuario, sino en controlar si un paquete no puede alcanzar su destino, si su vida ha expirado, si el encabezamiento lleva un valor no permitido, si es un paquete de eco o respuesta, etc.
Al pulsar el botn add nos saldr la siguiente pantalla en la cual vamos a escoger la interfaz a la cual vamos a escoger la interfaz en la cual queremos aplicar la nueva regla, en nuestro caso ETH00,
En la parte izquierda vamos a escoger el protocolo al que aplicaremos los ajustes en este caso es ICMP
En el men action como su palabra lo dice es la accin que se hara al capturar el paquete del tipo icmp en este caso es DROP