Appliance Untangle Firewall y Proxy
-
Upload
danielpalacio92 -
Category
Documents
-
view
2.229 -
download
0
Transcript of Appliance Untangle Firewall y Proxy
APPLIANCE`S UNTANGLE CONFIGURACION DE FIREWALL Y PROXY (WEB FILTER LITE)
DANIEL PALACIO VLEZ
NETWORKINGROUP
ADMINISTRACION DE REDES MAURICIO ORTIZ
CENTRO DE SERVICIOS Y GESTIONS EMPRESARIAL SENA 2010
INTRODUCION
UNTANGLE es una herramienta bastante til ya que para un usuario con poca experiencia en la informtica lo puede utilizar ya que su interfaz es grafica y muy sencilla, para proteger la red tanto de intrusos informticos como filtrar y tener controlado toda la red
MARCO TEORICO
UNTANGLE
Cuando pensamos en proteger la red de nuestra empresa son muchos los palos que tenemos que tocar, virus, malware, filtrado web, spam, phishing y dems amenazas a las que hay que cortar el paso intentando adems no limitar las posibilidades que nos permite el trabajo en red. Ya hemos comentado que la mejor forma de hacerlo es proteger la entrada, poner un portero, y esa es precisamente la funcin de Untangle, un paquete de software concebido para la proteccin perimetral de nuestra red. Ms que un programa, Untangle es en realidad una recopilacin de programas de seguridad unificados bajo una interfaz comn que nos permite configurar y manejar la suite de forma sencilla. Podemos instalarlo en un equipo que acte como servidor independiente que nicamente ejecuta esta solucin o utilizarlo como un programa en un ordenador de escritorio con Windows XP. En Untangle categorizan las funciones de su solucin en tres apartados: productividad, seguridad y acceso remoto.
Productividad: filtrado web para bloquear el acceso a las pginas que queramos, bloqueo de spam antes de que llegue al usuario y control de protocolos, para impedir el uso de aplicaciones tipo eMule o aquellas que hacen uso de determinados puertos que no queremos dejar al descubierto. Seguridad: bloqueo de virus, spyware y phishing, impidiendo que lleguen hasta los equipos y puedan infectarlos. No elimina ningun virus, simplemente impide su entrada en la red de la empresa. Acceso remoto: acceso remoto a la red de la empresa mediante red privada virtual, utilizando OpenVPN, conexin remota al escritorio de los
equipos dentro de la red local y una alternativa de acceso va web a servicios internos de la red. Es una solucin bastante completa que podemos bien descargar gratuitamente gratuitamente, en cuyo caso slo se incluyen las aplicaciones de cdigo abierto (todas men menos el portal de acceso web) o suscribirnos por una cuota mensual o anual que aade soporte tcnico y funciones de gestin avanzadas para polticas de acceso, integracin con Active Directory y copias de seguridad remotas de la configuracin.
Proxy
Es un programa o dispositivo que realiza una accin en representacin de otro, s esto es, si una hipottica mquina A solicita un recurso a una C, lo har , mediante una peticin a B; C entonces no sabr que la peticin procedi originalmente de A. Su finalidad ms habitual es la de servidor proxy que sirve . proxy, para interceptar las conexiones de red que un cliente hace a un servidor de destino, por varios motivos posibles como seguridad, rendimiento, anonimato, etc.
FirewallComo su nombre lo dice es un "muro de fuego" este tiene la funcin de realizar un filtrado de paquetes hacia los diferentes destinos valindose de reglas configuradas a nuestro gusto. Es decir que si no queremos que a el Equipo A le lleguen paquetes de ningn equipo, del tipo TCP con puerto d origen 80 de configuraremos dicha regla en el Firewall para que esto se filtre. Existen varios tipos de Firewall y varias maneras de definirlos, por ahora nos centraremos en que existen Firewall de Host y Firewall de Red. Un Firewall de Host es con el que contamos en nuestros equipos, el que viene de manera nativa en nuestro Sistema Operativo como lo son las IPTABLES en Linux o el Contrafuegos de Windows y solo filtra paquetes desde y hacia nuestro equipo y un Firewall de Red es el que se puede instalar en dispositivos como routers para filtrar todo el trafico que circule a travs de el desde y hacia las diferentes subredes.
Procedemos a instalar en modo grafico
Escogemos el Idioma
Seleccionamos el PAIS
Elegimos la Distribucin del teclado
Continuamos
Nos pregunta que si deseamos formatear el disco en nuestro caso lo formateare
Instalacin Completa, continuamos
Escogemos el Lenguaje
Procedemos hacer las configuraciones bsicas, le damos siguiente
Le asignamos una contrasea al administrador y escogemos la zona horaria
Tenemos 3 interfaces la interna que tiene una ip esttica, igual la DMZ (PERIMETRAL) y la externa que es la (WAN)
Este mensaje nos muestra que nuestra interfaz WAN esta correctamente, es decir que tenemos internet
Procederemos a configurar nuestra red interna, con una ip esttica y su mscara de subred
Este paso es pasa que le notifique al correo reportes y le damos siguiente
Terminado la instalacin
Instalacion Completa
Podemos ver las 3 interfaces, la WAN, la red interna y la DMZ
Primero nos tenemos que registrar en (CREATE AN ACCOUNT) y procedemos a loguearnos
Con un cliente xp en la LAN, podemos ver que esta saliendo a internet por una direccin ip asignada por nuestra appliance`s untangle
Configuracin del proxy (WEB FILTER LITE)
Editar categoras: Muestra una base de datos de paginas web a filtrar como pornografa entre otros Editar sitios: Donde podemos agregar los sitios web a filtar, ya sea por url o mediante direccin IP Editar tipos de archivo: Permite filtrar por extensiones, cuando descargamos algo no permite extensiones como .exe, .mp3 entre otros
Filtraremos archivos .exe
Procedemos a descargar el archivo .exe
Y podemos ver que bloqueo la pagina
Tambin filtraremos pornografa
Buscamos pginas de sexo
Y podemos ver que bloqueo la pagina
En user bypass para que tenga opciones y los usuarios no tengan opcin de continuar.
Podemos ver que no aparece ninguna opcin de desbloquear
Bloquearemos por URL
Para que tenga efecto la regla le chuleamos la casilla de bloquear
Y podemos ver que nos bloquio la pagina
Descargamos en el firewall desde la pagina oficial del untagle
Ahora procederemos a configurar el firewall
Y procedemos a crear las reglas, esta regla permite Salir de la LAN a LA WAN (HTTP)
Esta regla permite salir de la LAN a la WAN (HTTPS)
Estas son todas las reglas que le aplique a nuestro firewall (LAN, DMZ Y WAN)
Probando desde la LAN, Tenemos HTTP
Probando desde la LAN, podemos ver que tenemos HTTPS
Espero Les sirva, alguna duda o sugerencia me la hacen llegar [email protected]