SpeedTouch 510 v6

Firewall
R1#show ip ospf neighbor

Neighbor ID Pri State Dead Time Address

Interface
192.168.31.22 1 FULL/BDR 00:00:37 192.168.1.2
FastEthernet0/0
192.168.31.33 1 FULL/DROTHER 00:00:37 192.168.1.3
FastEthernet0/0
R1#
R1#show ip ospf interface fa0/0
FastEthernet0/0 is up, line protocol is up
Internet Address 192.168.1.1/24, Area 0
Process ID 1, Router ID 192.168.31.11, Network Type BROADCAST, Cost:
1
Transmit Delay is 1 sec, State DR, Priority 1
Designated Router (ID) 192.168.31.11, Interface address 192.168.1.1
Backup Designated router (ID) 192.168.31.22, Interface address
192.168.1.2
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
oob-resync timeout 40
Hello due in 00:00:04
Index 1/1, flood queue length 0
Next 0x0(0)/0x0(0)
Last flood scan length is 1, maximum is 1
Last flood scan time is 0 msec, maximum is 0 msec
Neighbor Count is 2, Adjacent neighbor count is 2
Adjacent with neighbor 192.168.31.22 (Backup Designated Router)
Adjacent with neighbor 192.168.31.33
Suppress hello for 0 neighbor(s)
R1#
 Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Firewall Básico
TOMSON SpeedTouch 510 v6

topology_1

En este documento veremos cómo realizar una configuración básica del Firewall que viene
integrado en el modem TOMSON SpeedTouch 510 v6, para poder seguir este manual se debe
disponer de las credenciales apropiadas para el acceso a el modem vía web (http o https).

Como se puede observar la topología consta de varias estaciones de trabajo, un switch de capa 2 y
el modem ADSL ST510 v6, el modem speed touch en la interface LAN tiene asignada la dirección IP
de host 192.168.1.254/24, la interface wan (línea telefónica), la cual nos permite conectarnos a
internet. El proveedor de servicio de internet ISP asigna por medio de DHCP la IP pública a la
interface wan.

Por consiguiente todos los clientes tienen el Gateway 192.168.1.254, en la configuración del stack
de protocolos TCP/IP.

MiNdWiDe - Group 2
 Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Firewall Básico
TOMSON SpeedTouch 510 v6

En esta captura observamos la configuración del stack de protocolos TCP/IP en una de las
estaciones de trabajo (PC1). Podemos resaltar que la dirección IP en el DNS preferido es
192.168.1.254 (modem ST510 v6), el modem ST510 v6 nos provee del servicio DNS entre otros
servicios.

MiNdWiDe - Group 3
 Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Firewall Básico
TOMSON SpeedTouch 510 v6

Ingresando el comando nslookup en CMD, observamos el dominio asignado a el servicio DNS en el

modem ST510 v6 dsldevice.lan.

Correcto iniciamos nuestro navegador favorito e ingresamos en la barra de navegación el texto

http://dsldevice.lan.

Nota: como en nuestro caso se configuro para que el modem ST510 v6 escuche el servicio http
por el puerto 8008 ingresamos http://dsldevice.lan:8008.

MiNdWiDe - Group 4
 Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Firewall Básico
TOMSON SpeedTouch 510 v6

A continuación nos pide ingresar el nombre de usuario y contraseña, los ingresamos para poder
continuar.

MiNdWiDe - Group 5
 Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Firewall Básico
TOMSON SpeedTouch 510 v6

En la pantalla principal que nos ofrece damos clic en la opción Toolbox de la parte superior
izquierda.

MiNdWiDe - Group 6
 Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Firewall Básico
TOMSON SpeedTouch 510 v6

A continuación la aplicación nos permite visualizar sub menús, damos clic en la opción Firewall o
en el icono en forma de muro.

MiNdWiDe - Group 7
 Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Firewall Básico
TOMSON SpeedTouch 510 v6

Correcto en este momento ya estamos en la sección de configuración del Firewall, de momento

vemos la configuración actual del Firewall (Security Level: Disable), lo que significa que todo
tráfico se permite tanto entrante como saliente del modem ST510 v6.

Al dar clic en el link Details…, podemos observar que efectivamente la regla nombrada
“AnyTraffic” establece que se permite desde cualquier origen hacia cualquier destino.

Para regresar a la sección anterior pulsamos en el link Firewall de la parte superior de en medio.

MiNdWiDe - Group 8
 Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Firewall Básico
TOMSON SpeedTouch 510 v6

Crearemos un nuevo nivel de seguridad, el cual nos permitirá personalizar el Firewall. Para ello
pulsamos en el link llamado Configure de la parte superior derecha.

Esta sección nos lista los diferentes niveles de seguridad disponibles.

MiNdWiDe - Group 9
 Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Firewall Básico
TOMSON SpeedTouch 510 v6

Pulsamos en el link Create a new Security Level y así poder crear un Nuevo nivel de seguridad
personalizado.

El asistente nos pide ingresar un nombre para el nuevo nivel de seguridad, igualmente nos pide
especificar a partir de qué nivel de seguridad existente se creara el nuevo, seleccionaremos
BlockAll, ya que iremos abriendo servicios a medida que se requieran y pulsamos en Apply.

Al momento de dar clic el asistente nos crea el nivel de seguridad llamado My_Home y establece
una regla nombrada “AnyTraffic”, la cual denegara todo tipo de tráfico desde cualquier origen a
cualquier destino.

MiNdWiDe - Group 10
 Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Firewall Básico
TOMSON SpeedTouch 510 v6

Creado el nuevo nivel de seguridad le especificaremos a el modem ST510 v6 que utilice el nivel de
seguridad nombrado como “My_Home”, damos clic en Firewall de la parte superior de en medio.

Nuevamente damos clic en Configure de la parte superior derecha.

MiNdWiDe - Group 11
 Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Firewall Básico
TOMSON SpeedTouch 510 v6

A continuación seleccionamos el nivel de seguridad nombrado como “MyHome” y damos clic en

Apply.

Debemos tener presente que al momento de aplicar estos cambios no tendremos acceso a
internet para ningún servicio, no sobra decir que estos cambios se deben realizar con un cliente
que este en la LAN local (segmento 192.168.1.0/24) en nuestro caso.

MiNdWiDe - Group 12
 Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Firewall Básico
TOMSON SpeedTouch 510 v6

Y observamos que el nivel de seguridad actual es My_Home.

Podemos observar que ya no es accesible desde nuestra red la WWW.

Igualmente observemos que las solicitudes de Echo nos generan un mensaje Request timed out,
pero la resolución de DNS si se realiza, ya que desde el modem se permite cualquier comunicación
saliente mas no entrante hacia el mismo.

MiNdWiDe - Group 13
 Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Firewall Básico
TOMSON SpeedTouch 510 v6

En esta captura observamos la tabla de enrutamiento presente actualmente en el modem ST510

v6.

En esta otra captura observamos que desde el modem ST510 v6 si obtenemos respuesta de la
solicitud Echo.

MiNdWiDe - Group 14
 Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Firewall Básico
TOMSON SpeedTouch 510 v6

Correcto observado el comportamiento, damos clic sobre el link Details…, y así empezar a permitir
tráfico común como HTTP, DNS, HTTPS y los que se requieran en la LAN.

A continuación en la página que nos carga seleccionamos el link Configure de la parte superior
derecha.

Pulsamos en el botón Add.

MiNdWiDe - Group 15
 Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Firewall Básico
TOMSON SpeedTouch 510 v6

Seleccionamos los valores que nos interesan para la regla llamada HTTP allow y pulsamos en
Apply.

Nosotros seleccionamos en los campos [Name:, Source Interface: Source Address:, Destination
Interface:, Destination Address:, Service:, Action:] los valores [HTTP allow, lan, Any, wan, Any, http,
Accept] respectivamente.

Lo que significa que la regla nombrada HTTP allow permitirá desde la red local (lan) todo trafico
dirigido a internet (Any) para el servicio http (80).

Creada nuestra regla se lista en la configuración del nivel de seguridad nombrado como
“My_Home”.

MiNdWiDe - Group 16
 Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Firewall Básico
TOMSON SpeedTouch 510 v6

Navegando por la WWW ya que se permite el servicio http.

En esta captura observamos el número de aciertos (Hits) para la regla nombrada HTTP allow.

MiNdWiDe - Group 17
 Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Firewall Básico
TOMSON SpeedTouch 510 v6

En esta captura se observa la regla para permitir el servicio HTTPS.

Regla la cual permite el servicio de DNS para la LAN local, siempre y cuando se realice la solicitud
hacia el servidor 208.67.222.222 de OpenDNS.

MiNdWiDe - Group 18
 Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Firewall Básico
TOMSON SpeedTouch 510 v6

En esta captura observamos que se permiten las consultas de los hosts de la LAN local hacia el
modem ST510 v6, pero se niegan hacia 8.8.8.8 (dns google).

Corroboramos que la regla nombrada DNS OpenDNS allow sí que nos funciona.

MiNdWiDe - Group 19
 Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Firewall Básico
TOMSON SpeedTouch 510 v6

Regla la cual permite las peticiones de Echo para las estaciones de la LAN local.

Finalmente observamos las coincidencias de las reglas tanto permitidas como denegadas.

MiNdWiDe - Group 20
 Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Firewall Básico
TOMSON SpeedTouch 510 v6

Espero que disfruten este manual,

Éxitos para todos…

Jhon Fredy Herrera

Good Luck!
Thanks for all.

MiNdWiDe - Group 21