BRAZIL FIREWALL

Nombre: Alexander Albia Modulo: Redes de Comunicaciones Profesor: Nstor Daz

Ingeniera En Ejecucin En informtica

Empezamos Creando la maquina virtual en el formato en imagen.

Luego Creamos las Tarjetas de red para el firewall para que pueda funcionar y aplicamos la mismas configuracin para ambas tarjetas,

Ingeniera En Ejecucin En informtica

Luego de esto procedemos a instalar el BFW 3.X en nuestra maquina

Luego de la instalacin tenemos nuestro entorno de la siguiente manera.

Ingeniera En Ejecucin En informtica

Luego para entrar a la configuracin grafica debemos ingresar usuario y contrasea (ambos en este caso es root ) luego seleccionar la resolucin en grafico para ingresar al entorno.

Luego de esta configuracin colocamos el comando admin ingresamos al modo grafico de nuestro firewall.

Ingeniera En Ejecucin En informtica

CONFIGURACION WAN , LAN Y SERVIDOR DHCP Nos vamos a la seccin Configuracin Conexiones Logical

Ah vemos nuestra conexin de WAN y LAN en la cual entraremos a la configuracin. Aqu se ve la configuracin que tienen las 2 tarjetas de red y asignamos una IP para el rango DHCP.

Ingeniera En Ejecucin En informtica

Luego activamos el servidor DHCP en la parte de configuracin DHCP Configuracin.

Ingeniera En Ejecucin En informtica

En esta seccin asignamos el rango DHCP que tendr nuestra red interna.

Y luego guardamos la configuracin estableciendo el rango.

Ingeniera En Ejecucin En informtica

BLOQUEO DE PUERTOS

En el bloqueo de puertos se accede en el men Configuracin Ports External Access. Por default los puertos que vienen configurados vienen no activos.

Luego se habilitan los puertos para establecer la comunicacin externa.

Ingeniera En Ejecucin En informtica

Se activa o se desactiva el puerto y se elige el protocolo sea TCP UDP o todos

Despus colocamos Save y guardamos todas las configuraciones en general

Ingeniera En Ejecucin En informtica

RESTRICCION POR IP Y MAC El concepto usado en el control MAC x IP es la misma de la Lista Blanca. Slo navegarn quienes estn registrados en la lista. Si el Control MAC x IP est habilitado en el brazilfw.cfg, y el MAC no est en la lista, el cliente no conseguir hacer nada. Ni siquiera podr conseguir hacer ping al BFW. A travs del MAC no registrado slo se podr tener acceso al puerto del webadmin y al puerto ssh para realizar un eventual mantenimiento.

Se habilita la opcin yes en MAC Restriccin para poder acceder al este bloqueo que amarra a la IP con su MAC.

10

Ingeniera En Ejecucin En informtica

Luego se va a la seccin de configuracin IP / MAC RESTRICCION y luego Agregamos una conexin IP y Mac para que se pueda conectar.

11

Ingeniera En Ejecucin En informtica

RESTRICCION DE ANCHO DE BANDA

(Qos)

En esta parte se trabaja en el control de ancho de banda de nuestros Usuarios, y este servicio se actica en el men de Configuraciones Quality of Service Configuracion. activamos Yes para dejar activo el servicio.

Luego se agrega una IP ms la cantidad en Kbits en los campos de descarga, subida y navegacin de internet. Para tener un control del ancho de banda.

12

Ingeniera En Ejecucin En informtica

ve

En la respectiva se hace excepciones para que se pueda navegar a la velocidad y descargas normales.

Aqu comprobamos la descarga segn lo anterior y probamos que funciona y controlamos el Ancho de Banda de esa IP

13

Ingeniera En Ejecucin En informtica

RESTRICCION DE PGINAS, EXTENCIONES Y MANEJO CACHE SQUID Primero que nada activamos en la ruta Configuracin Cache on Disk Configuracin el servici de cache y la opcin Content Filter para que pueda hacer filtro y denegar paginas y otros.

14

Ingeniera En Ejecucin En informtica

En lo siguiente en la ruta Configuracin Cache on Disk Custom rules procedemos a travs de una lista de control de acceso (ACL) y sus restricciones podemos restringir pginas web, Direccin IP por rangos direccin o individual, extensiones de tipo EXE, ISO, MP4.etc

En este se crea el archivo segn la ruta mencionada en la lista de control de acceso donde tiene almacenada las paginas a bloquear o habilitar.

15

Ingeniera En Ejecucin En informtica

Aqu se escriben el indicio de pagina o web especifica a bloquear o permitir, se guarda con Ctrl + q y la tecla Y para confirmar los cambios.

Luego de guardar se utiliza el comando backup y se reinicia nuestro firewall con el comando reboot.

16

Ingeniera En Ejecucin En informtica

Y aqu probamos en un equipo cliente que realmente se ha podido bloquear la web etc.cl escrita a travs de comando segn lo anterior.

Dominios no Cacheados
Pantalla de opciones webadmin -- Configuraciones -- Cache en Disco --Dominios no cacheados.

17

Ingeniera En Ejecucin En informtica

REPORTES Para habilitar el Reporte debemos ir a la ubicacin Configuracin-- Check on Disk Configuracin, en la opcin report elegir una opcin entre los reportes (FREE-SA) en la auto report yes, y en la opcin Clear reports every se orienta a los das que refrescara la informacin reportes y se guardan los cambios.

Despus en la barra de opciones ir a la parte Reports y seleccionar a la opcin Web Pages Accessed para poder ver toda la informacin de los usuarios conectados.

18

Ingeniera En Ejecucin En informtica

Aqu se puede ver la informacin por meses o por periodos de conexin de cada usuario diferente que se conecte a travs del servidor.

Aqu se puede observar la frecuencia o vistas de paginas bloqueadas o pagina que han accedido con frecuencia, en los sitios que a tratado de descargar el usuario , la navegacin en bytes que tiene cada IP , hace un anlisis de la subida y bajada en general de los usuarios transmitida en bytes entre otros.

19

Ingeniera En Ejecucin En informtica

LAYER 7 El modo de emplear esta seccin es simple en el campo donde se agrega el protocolo es de acuerdo a algunos programas o descargas masivas que el usuario puede realizar por ejemplo ares, emule, msn entre otros sale en lista artos protocolos para poder elegir entre cada uno, con el fin de bloquear y evitar el uso de los mismos.

20

Ingeniera En Ejecucin En informtica

VPN CLIENTE SERVIDOR TIPOS DE CONEXIONES 1. L2TP utiliza Protocolo Punto A Punto, para proporcionar acceso telefnico que puede ser dirigido a travs de un tnel por Internet hasta un punto determinado. L2TP define su propio protocolo de establecimiento de tneles, basado en L2F. El transporte de L2TP est definido para una gran variedad de tipos de paquete de datos. 2. El PPTP es un protocolo de red que permite el trfico seguro de datos desde un cliente remoto a un servidor corporativo privado, establecindose as una Red Privada Virtual (VTN) basada en TCP/IP. PPTP soporta mltiples protocolos de red (IP, IPX y NetBEUI) y puede ser utilizado para establecer dichas redes virtuales a travs de otras redes pblicas o privadas como lneas telefnicas, redes de rea local o extensa e Internet u otras redes pblicas basadas en TCP/IP. 3. OpenVPN ofrece conectividad punto-a-punto con validacin jerrquica de usuarios y host conectados remotamente, resulta una muy buena opcin en tecnologas Wi-Fi (redes inalmbricas IEEE 802.11) y soporta una amplia configuracin, entre ellas balanceo de cargas.

Se mostrara el procedimiento de una conexin con los tipos de servidor VPN. En este caso desde el servidor creamos los certificados de conexin tanto del cliente como el servidor VPN.

21

Ingeniera En Ejecucin En informtica

Luego configuramos el servidor en la opcin OPENVPN que est ubicado en Configuracin VPN Servidores. Y agregamos los datos del servidor VPN y seleccionado los certificados correspondientes generados para el servidor.

Luego se crea un usuario para esta red VPN.

22

Ingeniera En Ejecucin En informtica

Se Habilita el puerto de conexin de OPENVPN en este caso es el 1194 para permitir establecer la comunicacin.

Luego desde nuestro cliente enviamos los certificados de tipo cliente hacia el ordenador.

23

Ingeniera En Ejecucin En informtica

Y luego configuramos la conexin del Cliente VPN de acuerdo a los certificados asignados.

Luego guardamos las configuraciones del servidor, reiniciamos los servicios y con un ping o en el men de VPN se puede ver las conexiones activas al servidor VPN

24