DISEO E IMPLEMENTACIN DE UN SISTEMA DE SEGURIDAD PERIMETRAL PARA UNA EMPRESA

INSTALACIN Y CONFIGURACIN DE ZEROSHELL 2.0

ALVARO JOS ARIAS RAMIREZ - 1150394

Presentado a: ING. JEAN POLO CEQUEDA

UNIVERSIDAD FRANCISCO DE PAULA SANTANDER INGENIERIA DE SISTEMAS SEGURIDAD INFORMTICA SAN JOS DE CCUTA 2012

Practica ZeroShell Net Service Router/Firewall Linux Para la prctica descargamos l archivo ZeroShell-2.0.RC2-VirtualBox.zip, el cual contiene un disco virtual con ZeroShell-2.0 Instalado para MV-VirtualBox, porque eleg esta distribucin?, tiene la facilidad de tener listo un usuario con la configuracin bsica por defecto, por otro lado se puede crear varios usuarios; ya sea de tipo administrador o usuarios corrientes que ingresan a la red por medio de un Portal Cautivo, otra ventaja es que no se necesita crear y configurar el usuario principal, cosa que sucede con el CD-Live. Ahora, si, lo que se quiere es configurar el ZeroShell en una maquina fsica lo correcto es descargar el .ISO de ZeroShell grabarlo en un CD y ejecutarlo desde el arranque de la maquina.

Una vez descargado lo descomprimimos preferiblemente donde VirtualBox aloja sus discos virtuales

Hecho esto le damos doble click al archivo con el cubo azul

Lo siguiente es configurar las interfaces de red de la maquina virtualizada de ZeroShell Cambiamos la configuracin del adaptador 1 como lo muestra la ventana, por medio de esta interfaz crearemos la conexin enlazaremos los dems mquinas virtuales o fsicas segn sea el caso.

Cambiamos la configuracin del adaptador 2 como lo muestra la figura. Este adaptador no comunicara con la interfaz fsica del equipo anfitrin, con el fin de obtener conexin a la Internet o red corporativa segn sea el caso.

Desactivamos dispositivos virtualizados que no necesitamos

Realizados los cambios y configuraciones procedemos a iniciar la mquina virtual de ZeroShell Esperamos a que termine de cargar y mostrara la sig. pantalla

Por medio de esta interfaz podemos configurar las tarjetas de red que activamos anteriormente, escogemos la opcin <I>

Tenemos una tarjeta de red ETH00 con una dir. IP ya configurada, la cual vamos a cambiar por una direccin de red diferente, esto se hace con el fin de evitar inconvenientes mas adelante con la GUI de ZeroShell, esta tarjeta ser el punto por donde paseara el trafico de la red a esta tarjeta le ser tomada en cuenta para implementar los filtros necesario para mantener segura nuestra red corporativa. Si queremos cambiar la dir. IP oprimimos M para luego digitar el nombre de la interfaz ETH00, luego damos enter. Ahora digiramos el numero que identifica la IP (1) luego damos enter.

Ingresamos los valores que a continuacin se muestran en la ventana y damos enter por cada valor ingresado.

Despus de haber ingresado los valores tiene que quedar como muestra la sig imagen, tenga en cuenta que la direccin ip del la interfaz ETH01 corresponde a la red del sistema anfitrin

Si queremos saber a cual red pertenece nuestro sistema anfitrin, nos ubicamos en l, luego oprimimos la tecla con el logo de Windows mas la tecla R

Nos saldr esta ventana y digitamos cmd y pulsamos enter

Luego digitamos ipconfig /all y pulsamos enter y nos muestra esta informacin, las direcciones que nos interesa son las que estn resaltadas en rojo, que corresponden a la puerta de enlace y a los servidores dns de nuestro proveedor de Internet que luego necesitaremos ms adelante.

Si nuestro sistemas anfitrin es Linux lo que hacemos es dirigirnos al icono de red y luego en la opcin Informacion de la Conexin, nos muestra la configuracin de la interfaz

Ahora accedemos a ZeroShell por medio de nuestro sistema anfitrin utilizando la IP que le dimos a la ETH01-192.168.1.100 Ingresamos la IP al navegador web

Esta es la GUI de ZeroShell

Vamos a configurar el NAT Traductor de Direcciones de Red es un mecanismo utilizado por routers IP para intercambiar paquetes entre dos redes que asignan mutuamente direcciones incompatibles. Consiste en convertir, en tiempo real, las direcciones utilizadas en los paquetes transportados. Tambin es necesario editar los paquetes para permitir la operacin de protocolos que incluyen informacin de direcciones dentro de la conversacin del protocolo. 1. Ingresamos a Network

/\ Y damos click en NAT

Luego pasamos la ETH01 a la tabla de NAT Enabled Interfaces y luego damos click en Save

Asi separamos la zona desmilitarizada (sin filtro alguno) y podemos acceder sin ninguna restriccin por la interfaz ETH01 o simplemente navergar, por lo tanto los clientes tendrn que ingresar por la interfaz ETH01 y es por esta interfaz donde pasaran todas las peticiones y por consiguiente el bloqueo a ciertas paginas como por ejemplo Facebook.