es

INSTITUTO TECNOLGICO DE CUAUTLA

Seguridad en Sistemas de Informacin

PRCTICA 1 INSTALACIN Y CONFIGURACIN DE UN CORTAFUEGOS EN LINUX Presenta BARANDA NIEVES MISAEL BARRETO PASTRANA NORBERTA MORA ROHA ARIANA MORALES AVELAR FLOR ITZEL JUAN ALBERTO SALAS VARGAS SANCHEZ MEDRANO YESSICA LIZBETH

21 DE JULIO DE 2011

PRCTICA DE FIRESTARTER

NDICE

INTRODUCCIN..3

INSTALACION4

CONFIGURACIN..5

CONCLUSIN.18

PRCTICA DE FIRESTARTER

INTRODUCCION

Este documento pretende ayudar al administrador a instalar y configurar un firewall dentro de una mquina. La prctica nmero uno trata sobre la configuracin de un cortafuegos en ambiente Linux, en el sistema operativo Ubuntu. Un cortafuegos (firewall ) es una parte de un sistema o una red que est diseada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el trfico entre los diferentes mbitos sobre la base de un conjunto de normas y otros criterios.

Esquema de un Cortafuegos en una red de computadoras

Los cortafuegos se utilizan con frecuencia para evitar que los usuarios de Internet no autorizados tengan acceso a redes privadas conectadas a Internet. En este caso, utilizamos el cortafuegos en una computadora personal, utilizando una nica mquina como cortafuegos, implica que el cortafuegos pasar a considerarse un punto nico de fallo, pero puede facilitar mucho la vida a los administradores a cargo de la seguridad de la red. Se realiz la configuracin del cortafuegos para denegar el acceso a internet y por lo tanto no permitir que los usuarios pudieran enviar informacin saliente a la red exterior. De la misma manera, no se permiti que la red de internet enviara informacin a la computadora para no permitir el acceso a las pginas web.

PRCTICA DE FIRESTARTER

INSTALACIN Y CONFIGURACIN DE FIREWALL (IPTABLES) Para poder realizar esta prctica utilizaremos una interfaz grfica del IPTABLES, la cual se llama FIRESTARTER, a continuacin se describirn los pasos para la instalacin y configuracin de esta interfaz. INSTALACIN PASO 1: Primero instalaremos esta interfaz desde la terminal de Ubuntu, que es donde instalaremos el cortafuegos. Utilizando la siguiente lnea de comandos sudo aptitude install firestarter y comienza la instalacin

PRCTICA DE FIRESTARTER

CONFIGURACIN PASO 2: Despus de la instalacin, abrimos el Asistente de Cortafuegos. Primero nos aparecer una pantalla de bienvenida y daremos clic en Adelante.

PASO 3: En esta ventana Configuracin del Dispositivo de Red tenemos que elegir la opcin mediante cual Dispositivo o Marcador nos conectamos a internet. En nuestro caso elegimos la opcin Dispositivo inalmbrico (wlan0), y tambin activamos la opcin de Iniciar Cortafuegos al Conectarse al Exterior y damos clic en Adelante

PRCTICA DE FIRESTARTER

PASO 4: En la pantalla de CONFIGURACIN DE CONEXIN DE INTERNET COMPARTIDA, no activaremos la opcin, ya que slo aplicaremos el cortafuegos a nuestra computadora de prueba y daremos clic en Adelante.

PASO 5: Esta pantalla es la ltima del Asistente de Configuracin del Cortafuegos, aqu activaremos la opcin de Iniciar el cortafuegos ahora, y damos clic en Guardar, y luego en Salir.

Con esto terminamos la primera parte de la configuracin. Ya tenemos el cortafuegos funcionando con una configuracin por defecto. Ahora para permitir la entrada de informacin por algunos puertos especficos (necesitamos crear algunas reglas).

PRCTICA DE FIRESTARTER

PASO 6: Esto lo haremos desde la ventana principal: Veremos que tenemos 3 pestaas desde donde se administra el cortafuegos: Estado: Nos informa el estado del cortafuegos.

Eventos: Muestra las conexiones que se han rechazado. Normativa: Muestra las reglas para configurar el cortafuegos. Entonces para crear una regla iremos a la pestaa Normativa y en

PRCTICA DE FIRESTARTER

PASO 7: Para comprobar el funcionamiento, lo que haremos ser bloquear y desbloquear el puerto 80 (HTTP), y primero verificaremos si est permitido el acceso a internet, y abriremos cualquier pgina, en este caso ser la de http://www.google.com.mx

PRCTICA DE FIRESTARTER

PASO 8: Como ya comprobamos que si existe acceso a este puerto, estableceremos una nueva regla para cerrar ese puerto, y daremos clic en Normativa, despus elegiremos la opcin en Edicin de Normativa de trfico saliente, damos clic en Denegar-Puerto-Para, y despus en el icono de Aadir regla nueva de salida. Saldr una ventanita donde tendremos que elegir el nombre y nmero de puerto que deseamos cerrar, para nuestro caso en nombre elegiremos la opcin de HTTP y automticamente se pondr el puerto que es el 80 y en comentario podemos poner denegado. Y por ltimo daremos clic en aadir la nueva regla.

PRCTICA DE FIRESTARTER

En esta pantalla vemos que efectivamente la nueva regla se ha agregado, y ahora comprobaremos su funcionamiento.

PRCTICA DE FIRESTARTER

10

Entonces para checar que la nueva regla que agregamos al cortafuegos funcin, tratamos de acceder a la pgina anterior, o a cualquier otra; en la siguiente pantalla vemos que efectivamente la regla del cortafuegos est funcionando correctamente, ya que se ha denegado el servicio.

PRCTICA DE FIRESTARTER

11

Tambin podemos observar en el estado que no hay conexin activa para este puerto.

PRCTICA DE FIRESTARTER

12

Y en sta otra vemos las conexiones rechazadas por el cortafuegos, en tiempo real.

PRCTICA DE FIRESTARTER

13

PASO 9: Ahora cambiaremos la regla de salida y estableceremos una de trfico entrante. Entonces eliminaremos la regla anterior, slo basa seleccionarla y dar clic en el icono de Quita la regla seleccionada.

PRCTICA DE FIRESTARTER

14

Ahora agregaremos la nueva regla pero ahora para Edicin en Normativa para el trfico entrante. Y as permitiremos el servicio del puerto 80 (HTTP), en comentario pusimos permitido, y damos clic en Aadir.

Y ahora nuestro cortafuegos tiene una nueva regla que es la de permitir el servicio del puerto 80 (HTTP).

PRCTICA DE FIRESTARTER

15

Para comprobar que la regla funcione nuevamente abriremos nuestro explorador y abriremos una pgina cualquiera, en nuestro caso manejamos la pgina de google.

PRCTICA DE FIRESTARTER

16

Y vemos en el estado de nuestro Firewall que la conexin del puerto 80, est activa.

Y es as como comprobamos que nuestro cortafuegos est funcionando correctamente, y que podemos proteger a nuestra mquina de la red pblica a travs de reglas que nos permiten el acceso o denegacin de los servicios que se requieran.

PRCTICA DE FIRESTARTER

17

Conclusiones En esta prctica pudimos instalar y configurar un cortafuegos de en sistema operativo Ubuntu, esta es una forma de protegernos de la red pblica, ya que estamos expuestos de muchos intrusos de que quieren entrar a las pcs causando estragos informticos. Es por eso que un cortafuegos es muy importante en la proteccin de una computadora o una red de computadores internas, ya que a travs de reglas podemos establecer la entrada o salida de trfico (permitir acceso o denegarlo), cerrando o abriendo distintos puertos de transporte de informacin.

PRCTICA DE FIRESTARTER

18