Scribd Logo
Upload

Welcome to Scribd!

  • ENDIAN FIREWALL Manual Configuracion

    Uploaded by

    Marco Antonio Sanchez Alvarado
    77 views22 pages
    Muy Bueno

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Muy Bueno

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    77 views22 pages

    ENDIAN FIREWALL Manual Configuracion

    Uploaded by

    Marco Antonio Sanchez Alvarado
    Muy Bueno

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 22

    ENDIAN FIREWALL

    La red tiene una estructura lgica como la mostrada en el diagrama.El equipo o PC destinada a funcionar como Firewall tiene dos (2) tarjetas de
    red. (tarjeta A ytarjeta B), una lectora de CD-ROM, un disco duro de 80GB de
    capacidad y 256MB de RAM.La tarjeta de red A corresponde al puerto A del firewall.La tarjeta de red B corresponde al puerto B del firewall.El puerto A del firewall est conectado mediante un cable de red con
    e l m o d e m - r o u t e r d e l proveedor del acceso a internet.A travs del puerto A se accede a la red 200.87.172.X que es la red que se usara para
    comunicar el firewall y el modem-router.El puerto B del firewall est conectado a un switch en el que irn
    c o n e c t a d o s d e m a n e r a indirecta los dems equipos en la red interna.A travs del puerto B se accede a la red 192.168.1.X que es la red que se usar para
    comunicarel firewall y los dems equipos de la red interna.

    Configuracion de Puertos
    Los puertos vienen de esta forma por defecto:

    Al bloquear puertos se impide el uso del internet a diferentes servicios segn el puerto q
    utilicen.
    Ejemplo de bloque de todo el internet por el puerto 80 al modificar la regla al puerto
    correspondiente.

    Ahora creando una nueva regla para liberar el puerto 80 y se pueda conectar a google

    Se puede usar en Destination Network/IP o Dominio en este caso se us las IPs de


    google.
    Una vez creada la regla deber estar antes del bloqueo para q funcione de la siguiente
    manera

    Configuracin de SNORT
    En la pestaa de Servicios vamos a Intrusion Detection ah encontramos la
    configuracin para SNORT deteccin de Intrusin.

    Las opciones son sencillas, solo se habilita, y se le indica cada que tiempo se actualizarn
    las reglas desde los servidores de SNORT.Configuracin Proxy Web.
    En la barra de herramientas de la parte superior seleccionamos Proxy.

    Hacemos clic sobre el botn que aparece a la derecha de Habilitar Proxy HTTP

    Configuraremos el proxy como transparente, agregamos el puerto por el que trabajara, el


    idioma para los mensajes de error, el nombre para el uso del proxy, el correo del
    administrador, tamao mximo de descargas y tamao mximo de cargas.

    Habilitaremos todas las caractersticas que se encuentran en configuracin de registro y


    hacemos clic en guardar en la parte inferior.

    Nos aparece este cuadro de dialogo de color verde y hacemos clic en aceptar.

    Luego os confirma en un recuadro de color naranja que la configuracin fue aplicada con
    xito.

    Ahora nos dirigimos a la pestaa Autenticacin para crear algunos usuarios para el
    acceso, hacemos clic en el botn manageusers de la parte inferior.

    Hacemos clic en Add NCSA user para agregar un usuario.

    Ahora indicamos el nombre para el usuario y la contrasea de autenticacin y hacemos


    clic en Create user

    Y luego aplicamos los cambios.

    En este caso agregaremos un segundo usuario.

    Crearemos un grupo al que aadiremos los dos usuarios creados anteriormente

    Hacemos clic en Add NCSA group

    El grupo se llamara administradores, hacemos clic en Create group

    Ahora aplicamos los cambios a la configuracin.

    Ahora nos dirigimos a las pestaa contentfilter donde crearemos un filtro de contenido,
    hacemos clic en Crear Perfil

    Hacemos clic en Crear perfil y guardamos los cambios.

    Editaremos el filtro haciendo clic en el icono del lpiz que se encuentra a la derecha.

    Podemos activar o desactivar los filtros haciendo clic en los iconos verdes en forma de
    flecha que se encuentran a la derecha. Encontraremos las caractersticas al desplegar las
    pestaas haciendo clic en el signo mas (+) de la izquierda.

    Configuramos un nombre para el perfil en este caso filtro e indicaremos que paginas
    queremos bloquear agregando su URL en la parte inferior como se muestra. Hacemos clic
    en guardar y aplicamos los cambios

    Lo siguiente ser crear una poltica de acceso para los usuarios que usaran el perfil que
    creamos.

    Ya que ambos usuario se encuentran en el grupo Administradores seleccionaremos la


    Autenticacin group based y seleccionamos el grupo administradores.

    Seleccionamos Permitir acceso en el desplegable Access policy seleccionamos el perfil


    que se creo (filtro), como primera posicin y activamos la poltica. Hacemos clic en
    Create policy

    Y por ltimo aplicamos los cambios.

    Configuraremos el cliente para que navegue a travs de nuestro proxy. Hacemos clic en
    opciones.

    Nos dirigimos a la pestaa Network y hacemos clic en Settigs

    Ponemos la direccin de nuestro proxy y el puerto que configuramos.

    Actualizamos el navegador y nos pedir autenticarnos con algunos de los usuarios


    creados.

    Y podremos salir a internet

    Si intentramos acceder a las paginas que bloqueamos nos parecer un mensaje como el
    siguiente.

    You might also like