Autor: Juan Carlos Mendoza

En: Chile
04/12/2011 19:39

Creando una Mquina Virtual para Untangle

Instalando Untangle en la Mquina Virtual
Creando un Team en VMware Workstation.

Configuracin bsica de Untangle

Obtencin de herramientas a utilizar
Configurando Direccionamiento en OpenSUSE
Portal Cautivo
Firewall
Web Filter Lite

INTRODUCCIN

Cuando se desea proteger una red con la mayor seguridad

posible, se recurre a pensar en la cantidad de programas que
se deben buscar e instalar para crear una gran muralla virtual
para evitar todas las amenazas existentes en la red como virus,
malwares, spywares, pishing, ataques informticos, entre otros.
A veces se piensa en esos momentos que seria ideal tener un
nico software que nos ayude a protegernos de la gran mayora
de esas amenazas, que actu como un guardia de seguridad en
la entrada y filtre por medio de una lista de aceptados y no
aceptados.
Pues bien, hay una solucin bastante cercana a ello y
precisamente acta como tal, siendo uno de esos software
aqul llamado Untangle, que es un paquete de software para la
proteccin perimetral de nuestra red, el cul mas que un
programa es una recopilacin que rene distintos programas de
seguridad bajo una interfaz en comn que permite configurarlo
y manejarlo de forma sencilla gracias a su modo grafico
desarrollado en JavaScript.
Volver al ndice

INTRODUCCIN

Untangle es una herramienta de uso libre bajo licencia GPLv2 basada en

Linux. Untangle nos permite integrar mltiples herramientas dentro de
nuestra red acorde a nuestras necesidades de seguridad. Untangle, inc
(empresa desarrolladora de Untangle) separa en 3 secciones las
funcionalidades del software que son la productividad, la seguridad y el
acceso remoto.

En productividad posee un filtrado web para bloquear el acceso a pginas

que resten atencin, un bloqueo para el spam antes de que llegue al usuario
y un control de protocolos, para impedir el uso de aplicaciones tipo eMule o
aquellas que hacen uso de determinados puertos que no queremos dejar al
descubierto.

En seguridad posee bloqueo de virus, spyware y phishing impidiendo que

lleguen hasta los equipos y puedan infectarlos pero no elimina nada, sino
que slo impide que ingresen a la red de la empresa.

En acceso remoto, permite el acceso a la red empresarial mediante red

privada virtual, utilizando la herramienta OpenVPN, conectndose de forma
remota al escritorio de los equipos dentro de la red local y es una alternativa
de acceso va web a servicios internos de la red.

PROCESO DE DESCARGA
Paso a Paso

Volver al ndice

La versin de Untangle que se ha

ocupado en sta instancia es la
Lite la cul es gratuita.
Existen 2 versiones extras que son
la Standar y la Premium, que
deben comprarse. Estas poseen
funciones adicionales y no
existentes en la versin Lite, y a su
vez integra soporte directo con sus
mismos creadores, que es una de
las garantas por comprar
susodichas versiones.
Para comenzar, ingresamos a la
pagina www.untangle.com y
esperamos que cargue el sitio
web.

Para descargarlo, hay que

posicionar el mouse sobre
la pestaa Products, y
en el men que se
despliega seleccionar Lite
Package.
Nos dirige inmediatamente
a la zona de descarga de
Untangle Lite versin 9.
Finalmente se debe hacer
clic en Free Donwload.

Nuevamente nos dirige a una

nueva pagina en dnde se
encuentra el link de la imagen .iso
a guardar en nuestra computadora.
Hacemos clic en Free Download
para comenzar a descargar
Untangle, que nos permitir
monitorizar y resguardar nuestra
red de diferentes peligros
existentes.

Guardamos nuestra imagen de disco

.iso en un lugar de fcil ubicacin, ya
sea con el nombre por defecto o uno
asignado por nosotros mismos, y
hacemos clic en Guardar para
comenzar el proceso de descarga de
Untangle.

PROCESO DE INSTALACIN
Creando una mquina virtual para Untangle

Volver al ndice

Untangle se instalar, en ste caso, dentro de una maquina virtual y en conjunto

con OpenSUSE se crear una pequea Lan para monitorizarlo. Para lograr ste
fin, se utilizar el programa VMware Workstation en su versin 7, y el equipo que
ser monitorizado ser OpenSUSE en su versin 11.4.
Comenzaremos con el proceso de creacin de una mquina virtual para instalar
Untangle. Podemos revisar la pgina wiki de Untangle para saber sus
requerimientos de hardware.
http://wiki.untangle.com/index.php/Hardware_Requeriments

Comenzamos con la creacin de una mquina virtual haciendo clic en New

Virtual Machine. Nos saldr una nueva ventana para realizar las
configuraciones que necesitemos para crear nuestra mquina virtual para
Untangle.

En ambos cuadros se dejan las opciones por defecto y se selecciona

la opcin Next.

Orden de Ventanas

En este cuadro, en la zona

superior, seleccionamos Linux,
y en la zona inferior buscamos y
seleccionamos la opcin Other
Linux 2.6.x kernel.
Damos clic en Next.

Orden de Ventanas

Seleccionamos la 3ra opcin: I

will install the operating
system later.
Hacemos clic en Next

En ste cuadro se dejarn las opciones

por defecto.
Si se posee una mquina de mayores
prestaciones para ingresar ms
procesadores y ncleos, mucho mejor.
Clic en Next

Orden de Ventanas

En el nombre se dejar escrito

Untangle para una correcta
identificacin del sistema.
Clic en Next.

En ste cuadro seleccionamos la

opcin Do not use a network
connection, ya que se agregarn
despus las interfaces con las
configuraciones correspondientes para
Untangle.
Clic en Next.

Orden de Ventanas

En esta opcin, la memoria la

dejaremos com la opcin
recomendada para 1 solo equipo en
red, es decir, 512 MB.
Clic en Next.

Creamos un disco nuevo para

Untangle, dejando la opcin por
defecto Create a new virtual disk.
Clic en Next.

Orden de Ventanas

Dejamos stas opciones por defecto,

con la opcin LSI Logic.
Clic en Next.

Nuevamente acudimos a los

requerimientos recomendados para
ingresar el espacio en disco duro para
una red de 1 solo computador, siendo
este espacio de 20 GB.
Clic en Next.

Orden de Ventanas

Dejamos la opcin por defecto SCSI.

Clic en Next.

Una vez creado el disco duro virtual,

hacemos clic en Customize
Hardware.

Orden de Ventanas

El nombre del disco duro virtual puede

ser el que se desee, en ste caso lo
dejaremos como Untangle 902.vmdk,
procurando siempre mantener la
extensin .vmdk.
Clic en Next.

Ahora, hacemos clic en Add y

se elige la opcin Network
Adapter en la ventana que ha
emergido y hacemos clic en Next.

Orden de Ventanas

En este cuadro, en la zona

izquierda, seleccionamos Display
y en el panel derecho en la opcin
Maximum resolution of any one
monitor se ha ingresado la
resolucin 1280x720 para una
amplitud mayor de visualizacin en
Untangle. (Opcin 100% opcional.)

Se agregan una a una siguiendo el

paso anterior, cada una con su
opcin correspondiente, siendo la
1ra VMnet0, la 2da VMnet1 y la
3ra VMnet8.
Una vez realizado ste paso para
cada interfaz, a cada uno le damos
clic en Finish

Orden de Ventanas

Se deben agregar 3 interfaces de

red para Untangle: red interna, red
externa y red dmz.

Se hace clic en Browse y

seleccionamos nuestra imagen de
disco ISO de Untangle que hemos
descargado y luego se hace clic en
Abrir

Orden de Ventanas

Ahora procedemos a seleccionar la

unidad de CD/DVD en la zona
izquierda, y en la zona derecha
hacemos clic en Use ISO image
File.

Ya cargada la imagen de disco ISO, hacemos clic en OK

Nuestra mquina virtual ya est

creada. Observamos
nuevamente que este todo como
debe ser.

Orden de Ventanas

Ahora hemos vuelto a las

opciones iniciales de la mquina
virtual. Procedemos a hacer clic
en Finish.

PROCESO DE INSTALACIN
Instalando Untangle en la Mquina Virtual

Volver al ndice

Encendemos nuestra mquina virtual haciendo clic en Power on

this virtual machine, opcin ubicada a la izquierda de la pantalla en
la pantalla de VMware Workstation.

Orden de Ventanas

En ste paso slo nos

queda esperar hasta que
aparezca la pantalla de
seleccin para instalar
Untangle.

Cuando aparezca la pantalla inicial de instalacin con sus respectivas opciones,

seleccionamos la 1ra opcin Graphical install (normal mode) y
seleccionamos apretando la tecla Entrar.

En la primera ventana, seleccionamos Espaol. Luego se hace clic en continuar.

En la segunda ventana seleccionamos Chile. Luego se hace clic en continuar.

Orden de Ventanas

En la ventana izquierda se elige la distribucin de teclado Latinoamericano.

Clic en Continuar
En la ventana derecha elegimos como zona horaria Santiago de Chile
Clic en Continuar

Orden de Ventanas

En la ventana izquierda se procede a hacer clic en Continuar.

En la ventana derecha se hace clic en S, para que formatee el disco virtual.
Ahora hacemos clic en Continuar.

Orden de Ventanas

Ahora debemos esperar que termine el proceso de formateo e instalacin

de archivos.
Una vez terminado, hacemos clic en Continuar

Orden de Ventanas

En el paso anterior, al hacer clic en Continuar, el sistema proceder a

reiniciarse, y cuando nos aparezca el men de seleccin inicial tecleamos
CTRL+ALT+ENTER, con ello aparecer la interfaz de vmware, luego situamos
el mouse en Untangle y damos un clic derecho encima de ste, despus
hacemos clic en Power Off. El sistema apagar Untangle y nos situar en la
ventana principal de VMware Workstation.

PROCESO DE INSTALACIN
Creando un Team en VMware Workstation.

Volver al ndice

Una vez en la pantalla

inicial, hacemos clic en
File, luego situamos el
cursor en el men New y
finalmente hacemos clic en
TEAM.

Aparecer el siguiente cuadro, en el

que slo haremos clic en Siguiente

Una vez hecho los pasos anteriores, se

hace clic en Siguiente.

Orden de Ventanas

Ahora ingresamos en el primer cuadro un

nombre para nuestro Team.
En el segundo cuadro, con ayuda de
Browse seleccionaremos la ubicacin
en donde se guardar nuestro Team o si
bien se desea, se crea una nueva carpeta
(hemos creado una con el nombre de
Untangle + OpenSUSE).

Ahora es el momento de aadir nuestras

mquinas virtuales ya creadas, que son
Untangle y OpenSUSE

Ahora buscamos la ubicacin de cada

mquina virtual, en este ejemplo, ambas
se ubican en D:\Virtual Machines\X
en donde X representa el nombre de la
carpeta de cada mquina. Dentro de
cada carpeta existe un archivo de
configuracin de cada mquina virtual y
es ese archivo el que debemos
seleccionar.
Hacemos clic en Abrir en cada uno
para agregarlos al TEAM.

Orden de Ventanas

Hacemos clic en Add y al desplegarse

las opciones, hacemos clic en Existing
Virtual Machine

Una vez agregadas las mquinas de

Untangle y OpenSUSE, hacemos clic
en Siguiente.

En ste cuadro no agregamos nada,

ya que no necesitaremos de una
interfaz que actu como Lan por ya
poseer una (VMNet1).
Hacemos clic en Siguiente

Orden de Ventanas

NOTA: Si por x razn aparece un

mensaje de error respecto a que falta
un archivo al momento de agregar
Untangle, se debe cerrar y volver a
abrir VMware Workstation, con ello ya
no aparecer susodicho mensaje y se
comienza a agregar nuevamente las
maquinas virtuales al Team.

Ahora que estn las 4 interfaces de red (3 de Untangle y 1 de OpenSUSE), no

hacemos ningn cambio y hacemos clic en Finalizar

NOTA: en los siguientes pasos se modificar la interfaz de red de OpenSUSE para que
se conecte a travs de VMNet1 y as OpenSUSE pueda ser restringido por medio del
portal cautivo, el firewall y el filtro web.

Estando nuevamente en la pantalla principal de Vmware, donde nos muestra el

Team creado, hacemos clic derecho en Opensuse y en el men que se ha
desplegado hacemos clic en Settings.

Cuando aparezca la ventana de configuracin, seleccionamos Network

Adpater ubicado a un costado izquierdo y en las opciones en el lado derecho del
cuadro marcamos la opcin Custom: Specific virtual network, y luego
seleccionamos la interfaz de red VMnet1 (Host-only) que es nuestra red interna
(LAN) y finalmente hacemos clic en OK.
Ya ha quedado configurado OpenSUSE para ser restringido por Untangle.

Al volver a la interfaz principal de Vmware, hacemos clic derecho sobre la

mquina Untangle y en el men que se despliega hacemos clic en Power On.
Ahora comenzar a funcionar slo Untangle y as podremos terminar de
configurar el sistema antes de iniciar nuestro TEAM y comenzar a restringir la
mquina OpenSUSE de forma adecuada.

PROCESO DE CONFIGURACIN
Configuracin bsica de Untangle

Volver al ndice

Ahora que ya se ha iniciado Untangle, aparecer una ventana de seleccin

mltiple, donde se elegir la primera opcin.
Slo queda esperar a que termine de cargar sus procesos.

Orden de Ventanas

A continuacin, saldr una

ventana de Agradecimiento.
Hacemos clic en Siguiente

Orden de Ventanas

En esta ventana seleccionamos

la opcin Spanish y hacemos
clic en Next.

Aqu se debe ingresar una

contrasea de seguridad para la
administracin y se ha introducido
en ste caso untangle.

Aqu aparecen las 3 interfaces de

red que hemos configurado en el
paso de creacin de nuestra
mquina virtual y que son
fundamentales para Untangle: la
red Externa, Interna y DMZ.
Hacemos clic en Siguiente.

Orden de Ventanas

Clic en Siguiente

En este cuadro seleccionamos la

opcin Esttica, e
introduciremos los datos
necesarios. En ste caso sern:
(Segn Router local)

Ya introducidos los datos, se hace

clic en Probar conectividad
para asegurar que la conectividad
ha quedado correcta.

Orden de Ventanas

IP: 192.168.8.126
Mscara: 255.255.255.0
Pasarela: 192.168.8.1
DNS: 192.168.8.1

Ahora hacemos clic en OK

Orden de Ventanas

Debemos esperar a que se

concrete la prueba de
conectividad.
Si es correcta la configuracin, nos
dar el mensaje Terminado con
xito!

Ahora slo se hace clic en

Siguiente

IP: 192.168.10.1.
La mscara la dejamos por
defecto (prefijo /24).
*DHCP lo desactivamos.
Hacemos clic en Siguiente

Orden de Ventanas

Aqu se ingresa la direccin

interna. Se puede dejar por
defecto o se puede cambiar la
direccin.
En ste caso ser:

hacemos clic en Siguiente

Ahora ya est terminada la

configuracin bsica de
Untangle para comenzar el
control en la red.
Hacemos clic en Terminar

Orden de Ventanas

En este cuadro, se dejan las

opciones por defecto, sin
modificacin alguna.

PROCESO DE CONFIGURACIN
Obtencin de herramientas a utilizar

Volver al ndice

A continuacin aparecen de forma inmediata dos opciones,

Recommended Installation y Custom Installation, con las que se
agregarn las funcionalidades para Untangle, y en donde se elegirn slo
las necesarias, y por se motivo elegiremos la opcin Custom
Installation presionando el botn Select.

En el segundo cuadro, no
seleccionamos nada.
Luego se hace clic en Next

Orden de Ventanas

En el primer cuadro, en ste

caso, seleccionamos slo la
tercera opcin y luego se
hace clic en Next

Una vez elegido, se hace clic

en Next.

En ste nuevo cuadro,

seleccionamos la opcin
Firewall y Web Filter.
Ahora hacemos clic en
Next.

Orden de Ventanas

De las 6 opciones,
seleccionamos la penltima,
I would like to backup my
server configuration daily
para que haga una respaldo
diario de la configuracin de
nuestro servidor

Si ya tienes una cuenta

previamente creada, ingresas tu
email y la clave de tu cuenta.
Si no es as, entonces debes crear
una cuenta nueva, la cul es
gratuita. para hacerlo slo se hace
clic en Create Account, ubicado
al lado de la pestaa Log In.

Orden de Ventanas

Ahora nicamente se hace clic en

Download

El cuadro te dirigir de forma

automtica a la seccin Log In.
Ingresas la cuenta recin creada
y luego se hace clic en el botn
Login.

Orden de Ventanas

Ingresamos los datos

requeridos.
Ya ingresados los datos,
hacemos clic en Create
Account, ubicado en la zona
inferior derecha del cuadro de
registro.

Cundo deje de estar

obscuro y sin el estado
Descargando, sabremos
de inmediato que ha
finalizado el proceso de
descarga.

Orden de Ventanas

Una vez dentro del sistema,

comienza la descarga del
Firewall y de Web Filter Lite.
Ahora slo esperamos que
finalice la descarga para que
aparezcan en la interfaz grfica
de Untangle.

Orden de Ventanas

Ahora que ya est el

complemento Firewall
y Web Filter Lite en
nuestro Rack de
Untangle, hacemos clic
en la opcin Captive
Portal en el listado de
la izquierda para
comenzar a descargar
nuestro ltimo
complemento para
nuestra pequea red.

Nota: es posible que al

momento de descargar, se
haya cerrado la sesin de la
pgina de Untangle por
inactividad y, por
consecuencia, nos aparecer
el cuadro para volver a iniciar
sesin, entonces se ingresan
los datos de nuestra cuenta
para iniciar sesin
nuevamente.

Orden de Ventanas

Aparecer una nueva ventana,

donde haremos clic en Free
Download. Entonces
comenzar el proceso de
descarga de la funcionalidad
Captive Portal (Portal
Cautivo).

Ahora se proceder con

los pasos para configurar
cada uno de los
complementos.

Orden de Ventanas

Una vez descargado el

complemento Captive
Portal, ste nos
aparecer debajo de
nuestro otro complemento
ya instalado, Firewall,
en nuestro Rack de
Untangle.

PROCESO DE CONFIGURACIN
Configurando Direccionamiento en OpenSUSE

Volver al ndice

Ahora procederemos a configurar la ruta esttica para nuestra mquina con

OpenSUSE y para ello debemos regresar a la interfaz de VMware
Workstation presionando CTRL+ALT+ INS

Ahora ubicamos OpenSUSE en la zona superior de la interfaz, hacemos clic

derecho sobre l y finalmente hacemos clic en Power On.
Una vez hecho, esperamos que cargue OpenSUSE (tras 5 segundos se
selecciona automticamente la 1ra opcin).

Orden de Ventanas

Una vez que cargue, pedir los datos de inicio de sesin, entonces hacemos clic
en Otro
Iniciamos sesin con los siguientes datos (configurado en la instalacin):
Usuario: root
Contrasea: opensuse
Finalmente hacemos clic en Iniciar Sesin

Orden de Ventanas

Una vez dentro del escritorio de OpenSUSE, nos dirigimos a la configuracin de

la conexin ubicado en un costado inferior derecho (2 pcs juntos) y hacemos
clic derecho sobre l y finalmente hacemos clic en Editar las conexiones

Nos aparecer el cuadro Conexiones de red, donde haremos clic en

Aadir. Luego aparecer la ventana Editando Conexin cableada 1 y
procedemos a aadir la direccin MAC de nuestra interfaz en OpenSUSE.

Orden de Ventanas

Para saber nuestra direccin MAC, abrimos una ventana de terminal y

escribimos en ella ifconfig, y en la primera lnea de informacin que aparece
se encuentra nuestra MAC (marcada en cuadro negro), la cul copiamos y
pegamos en el cuadro de Direccin MAC del dispositivo. Una vez copiada la
MAC, hacemos clic en Ajustes de IPv4

Orden de Ventanas

En la seccin Mtodo, seleccionamos Manual y escribimos la direccin que

poseer nuestra mquina OpenSUSE acorde a nuestra Red Interna
(192.168.10.1).

Orden de Ventanas

Entonces introducimos como direccionamiento:

Direccin: 192,168.10.100; Mscara de red: 24; Puerta de enlace:
192.168.10.1; Servidor DNS: 192.168.10.1
Ahora, le pondremos un nombre a nuestra conexin: Untangle.
Una vez listo, se hace clic en Guardar.

Orden de Ventanas

Ahora nos conectaremos con nuestra nueva conexin. Nos dirigimos a la zona
inferior derecha donde se ubican los 2 pcs juntos, hacemos clic en ellos y en el
men de conexiones, hacemos clic en Untangle
NOTA: Si la conexin Auto eth0 esta activa, desconctese de ella haciendo
clic en desconectar en el mismo men de conexiones.

Una vez conectado, nos saldr el mensaje que se observa en la imagen, lo que
nos confirma que ya estamos conectados a la interfaz interna de Untangle.
Entonces, OpenSUSE esta listo para ser monitoreado/restringido.

Ahora volvemos a nuestra mquina virtual con Untangle, ubicndonos en la

zona superior izquierda en la ventana de Untangle y hacemos clic sobre ella.
Luego, volvemos a presionar CTRL+ALT+ENTER para pasar a modo de
Pantalla Completa.

PROCESO DE CONFIGURACIN
Configuracin de los complementos:

Captive Portal

Volver al ndice

Ahora configuraremos el
Portal Cautivo para restringir
el acceso a Internet.

Una vez dentro de la

configuracin del Portal
Cautivo, hacemos clic en la
pestaa Equipos
Cautivos.

Orden de Ventanas

Para comenzar, hacemos

clic en el boton
Configuracin, ubicado
debajo de la imagen de
Captive Portal.

Ahora agregamos el equipo que

ser restringido (OpenSUSE)
haciendo clic en Agregar.

El resto se deja tal cul.

Ahora hacemos clic en Listo.

Orden de Ventanas

Se debe completar cada uno de

los cuadros:
Descripcin: Nombre.
Interfaz: Interna
Direccin:
Cliente: 192.168.10.100
Servidor: Colocamos any
(cualquiera).

Para guardar lo realizado,

hacemos clic en Aplicar, botn
ubicado a un costado inferior
derecho.

En la 1ra opcin, se selecciona

Inicio sesin bsico.
La informacin de la pgina para
el portal cautivo se tradujo del
ingls al espaol.
En Sesin redirigida se ha
introducido la pgina de Google
para que nos dirija a sta una vez
iniciada la sesin por medio del
Portal Cautivo.
Hacemos clic en Aplicar.

Orden de Ventanas

Ahora nos dirigimos a la pestaa

Pagina Cautiva haciendo clic
en la pestaa del mismo nombre.

Ahora hacemos clic en la pestaa Autenticacin de usuario, luego

seleccionamos la opcin Directorio local y hacemos clic en el botn
Configure Local Directory.

Nos aparecer la siguiente ventana,

dnde haremos clic en Agregar

La opcin Direccin de correo

electrnico en sta ocasin la
dejaremos en blanco.
Ahora hacemos clic en Listo .

Orden de Ventanas

Completamos los cuadros con la

informacin requerida para
identificarnos en el Portal Cautivo.
(*ID: Nombre de usuario)

Por ltimo, hacemos clic en OK

Orden de Ventanas

Ahora guardamos la
configuracin de autenticacin
haciendo clic en Aplicar.

Al volver a la configuracin principal del portal cautivo, hay una opcin llamada
Permitir el acceso concurrente.
*Como es una red de 1 equipo, no importa si esta activa o no ya que existe una
nica cuenta activa para 1 equipo, pero si hay mas de 1 usuario, lo ideal es crear
cuentas nicas para cada uno y as inicien sesin de forma nica por temas de
seguridad.*
Ya est todo configurado en el portal cautivo y ahora hacemos clic en OK para
salir del cuadro de opciones.

Ahora hay que encender el portal cautivo, haciendo clic en el botn de

encendido. Cuando este la luz en verde, es cuando se ha activado de forma
correcta el portal cautivo.

Significado de cada luz:

Verde: encendido y funciona normalmente.
Rojo: encendido pero funciona anormalmente.
Amarillo: guardando o actualizando la configuracin.
Gris: apagado. se puede encender.

Procedemos a verificar la configuracin del Portal Cautivo.

Comenzamos abriendo cualquier navegador web y abrimos nuestra pgina
de inicio o bien esperamos que cargue automticamente la pgina (segn el
navegador).

Nos debe aparecer el portal cautivo para ingresar los datos de autenticacin,
entonces ingresamos los datos, que en ste caso son:
Usuario: OpenSUSE
Clave: opensuse
Finalmente hacemos clic en Login

Una vez iniciada la sesin mediante Portal Cautivo, nos redirigir a la

pgina de Google, con ello ya ha quedado en perfectas condiciones la
configuracin de Captive Portal
Ahora configuraremos nuestro Firewall a continuacin.

PROCESO DE CONFIGURACIN
Configuracin de los complementos:
Firewall

Volver al ndice

Para comenzar a configurar nuestro firewall, hacemos clic sobre el botn

Configuracin ubicado dentro de la ventana de Firewall en el Rack para
abrir la interfaz de opciones.

Una vez dentro de las configuraciones del firewall, nos encontramos con 3
reglas ya existentes, las que dejaremos inactivas y procedemos a crear una
nueva regla haciendo clic en Agregar.

Nos aparece la siguiente ventana con sus configuraciones por defecto, por lo
que debemos modificar: Descripcin, Interfaz de Destino, Direccin de
Destino y Puerto de Destino.

Procedemos a realizar un bloqueo total de los puertos, por lo que ingresamos la

configuracin siguiente:
Interfaz de Destino: Interna
Direccin de destino, colocar la IP de OpenSuse (192.168.10.100)
Puerto de destino: any (cualquiera)
Una vez ingresada la informacin, hacemos clic en Listo

Ahora agregamos los puertos a los que deseamos tener acceso.

Hacemos clic en Agregar e ingresamos los puertos a los que se desea
habilitar, en ste caso seran: 25 (smtp), 53 (dns), 80 (http), 110 (pop3), 123
(ntp), 443 (https). Recordar tambin ingresar la ip del equipo restringido
Ya ingresados los datos, hacemos clic en Listo

Orden de Ventanas

Aqu se ingresan los puertos.

Ahora que ya estn configuradas las reglas del Firewall, hacemos clic en
Aplicar y finalizamos haciendo clic en OK

Procedemos a verificar la configuracin del firewall, e introduciremos la

siguiente direccin en un navegador y en una terminal de linux:
Navegador: 192.168.8.1:23
Terminal Linux: telnet 192.168.8.1
una vez escritos, presionamos la tecla Entrar en cada ventana.

En ambos casos podemos verificar que se ha establecido de forma correcta la

configuracin del firewall, ya que en ambas ventanas la conexin es rechazada y
ya tenemos un control de puertos sobre la mquina con OpenSUSE.

Slo nos queda configurar el complemento Web Filter Lite, paso que
se explicar a continuacin.

PROCESO DE CONFIGURACIN
Configuracin de los complementos:
Web Filter Lite

Volver al ndice

Orden de Ventanas

Comenzamos la configuracin de
Web Filter Lite haciendo clic
en Configuracin para entrar a
la pantalla principal de opciones.

Las configuraciones para Web Filter Lite son las siguientes:

1- Categora: pornografa, violencia, deportes, vacaciones, etc.
2- Sitios: http://www.espn.com/
3- Archivos: .avi, .jpg, .exe, .dll, .mp3, etc
4- Recursos: Application/ogg, Aplication/pdf
En sta ocasin configuraremos categoras y sitos, entonces hacemos clic en
Editar Categoras

1
2
3
4

Por defecto

Orden de Ventanas

En sta seccin, hay 2

casillas marcadas por
defecto. Slo aadimos las
que deseamos acorde al
criterio que se desea
aplicar.
Se han seleccionado:
Hacking, Hate and
Agression, Illegal Drugs,
Social Networking y
Violence.
Una vez seleccionadas las
casillas, primero hacemos
un clic en Aplicar y luego
otro clic en Guardar.

Categoras
seleccionadas

De vuelta al men de
configuracin principal,
hacemos clic en Editar
Sitios.
Una vez dentro de la
opcin, hacemos clic en
Agregar .

Orden de Ventanas

NOTA: sta
configuracin por sitios
web es opcional y es
recomendado aplicarlo
slo en el caso de que el
filtro por categoras no
funcione para una pagina
x en especial.

Ahora, una vez ms en el

men de sitios, hacemos
clic en Aplicar y luego en
Guardar

Sitio web que se bloquear

Marcar para bloquear

Orden de Ventanas

En la ventana aadimos la
informacin que nos pide y
las casillas que estn
activas se dejan tal cul.
Una vez ingresados los
datos, hacemos clic en
Listo.

Ahora ya se han realizado

todas las configuraciones
necesarias para efectuar
la restriccin desde
Untangle al equipo con
OpenSUSE para sitios
web.

Orden de Ventanas

De vuelta en el men
principal de Web Filter
Lite, hacemos clic en
Aplicar y luego
procedemos a hacer clic
en OK.

Ahora procedemos a verificar que ha quedado correctamente la configuracin

de Web Filter Lite, abriendo el navegador Firefox o cualquiera disponible e
introducimos la direccin www.facebook.com

Nos aparece el mensaje de bloqueo, lo que nos confirma la correcta

configuracin de Web Filter Lite y con ello el proceso de restriccin ya est
finalizado.