Professional Documents
Culture Documents
La red tiene una estructura lgica como la mostrada en el diagrama.El equipo o PC destinada a funcionar como Firewall tiene dos (2) tarjetas de
red. (tarjeta A ytarjeta B), una lectora de CD-ROM, un disco duro de 80GB de
capacidad y 256MB de RAM.La tarjeta de red A corresponde al puerto A del firewall.La tarjeta de red B corresponde al puerto B del firewall.El puerto A del firewall est conectado mediante un cable de red con
e l m o d e m - r o u t e r d e l proveedor del acceso a internet.A travs del puerto A se accede a la red 200.87.172.X que es la red que se usara para
comunicar el firewall y el modem-router.El puerto B del firewall est conectado a un switch en el que irn
c o n e c t a d o s d e m a n e r a indirecta los dems equipos en la red interna.A travs del puerto B se accede a la red 192.168.1.X que es la red que se usar para
comunicarel firewall y los dems equipos de la red interna.
Configuracion de Puertos
Los puertos vienen de esta forma por defecto:
Al bloquear puertos se impide el uso del internet a diferentes servicios segn el puerto q
utilicen.
Ejemplo de bloque de todo el internet por el puerto 80 al modificar la regla al puerto
correspondiente.
Ahora creando una nueva regla para liberar el puerto 80 y se pueda conectar a google
Configuracin de SNORT
En la pestaa de Servicios vamos a Intrusion Detection ah encontramos la
configuracin para SNORT deteccin de Intrusin.
Las opciones son sencillas, solo se habilita, y se le indica cada que tiempo se actualizarn
las reglas desde los servidores de SNORT.Configuracin Proxy Web.
En la barra de herramientas de la parte superior seleccionamos Proxy.
Hacemos clic sobre el botn que aparece a la derecha de Habilitar Proxy HTTP
Nos aparece este cuadro de dialogo de color verde y hacemos clic en aceptar.
Luego os confirma en un recuadro de color naranja que la configuracin fue aplicada con
xito.
Ahora nos dirigimos a la pestaa Autenticacin para crear algunos usuarios para el
acceso, hacemos clic en el botn manageusers de la parte inferior.
Ahora nos dirigimos a las pestaa contentfilter donde crearemos un filtro de contenido,
hacemos clic en Crear Perfil
Editaremos el filtro haciendo clic en el icono del lpiz que se encuentra a la derecha.
Podemos activar o desactivar los filtros haciendo clic en los iconos verdes en forma de
flecha que se encuentran a la derecha. Encontraremos las caractersticas al desplegar las
pestaas haciendo clic en el signo mas (+) de la izquierda.
Configuramos un nombre para el perfil en este caso filtro e indicaremos que paginas
queremos bloquear agregando su URL en la parte inferior como se muestra. Hacemos clic
en guardar y aplicamos los cambios
Lo siguiente ser crear una poltica de acceso para los usuarios que usaran el perfil que
creamos.
Configuraremos el cliente para que navegue a travs de nuestro proxy. Hacemos clic en
opciones.
Si intentramos acceder a las paginas que bloqueamos nos parecer un mensaje como el
siguiente.