APPLIANCE`S UNTANGLE CONFIGURACION DE FIREWALL Y PROXY (WEB FILTER LITE)

DANIEL PALACIO VLEZ

NETWORKINGROUP

ADMINISTRACION DE REDES MAURICIO ORTIZ

CENTRO DE SERVICIOS Y GESTIONS EMPRESARIAL SENA 2010

INTRODUCION

UNTANGLE es una herramienta bastante til ya que para un usuario con poca experiencia en la informtica lo puede utilizar ya que su interfaz es grafica y muy sencilla, para proteger la red tanto de intrusos informticos como filtrar y tener controlado toda la red

MARCO TEORICO

UNTANGLE

Cuando pensamos en proteger la red de nuestra empresa son muchos los palos que tenemos que tocar, virus, malware, filtrado web, spam, phishing y dems amenazas a las que hay que cortar el paso intentando adems no limitar las posibilidades que nos permite el trabajo en red. Ya hemos comentado que la mejor forma de hacerlo es proteger la entrada, poner un portero, y esa es precisamente la funcin de Untangle, un paquete de software concebido para la proteccin perimetral de nuestra red. Ms que un programa, Untangle es en realidad una recopilacin de programas de seguridad unificados bajo una interfaz comn que nos permite configurar y manejar la suite de forma sencilla. Podemos instalarlo en un equipo que acte como servidor independiente que nicamente ejecuta esta solucin o utilizarlo como un programa en un ordenador de escritorio con Windows XP. En Untangle categorizan las funciones de su solucin en tres apartados: productividad, seguridad y acceso remoto.

Productividad: filtrado web para bloquear el acceso a las pginas que queramos, bloqueo de spam antes de que llegue al usuario y control de protocolos, para impedir el uso de aplicaciones tipo eMule o aquellas que hacen uso de determinados puertos que no queremos dejar al descubierto. Seguridad: bloqueo de virus, spyware y phishing, impidiendo que lleguen hasta los equipos y puedan infectarlos. No elimina ningun virus, simplemente impide su entrada en la red de la empresa. Acceso remoto: acceso remoto a la red de la empresa mediante red privada virtual, utilizando OpenVPN, conexin remota al escritorio de los

equipos dentro de la red local y una alternativa de acceso va web a servicios internos de la red. Es una solucin bastante completa que podemos bien descargar gratuitamente gratuitamente, en cuyo caso slo se incluyen las aplicaciones de cdigo abierto (todas men menos el portal de acceso web) o suscribirnos por una cuota mensual o anual que aade soporte tcnico y funciones de gestin avanzadas para polticas de acceso, integracin con Active Directory y copias de seguridad remotas de la configuracin.

Proxy

Es un programa o dispositivo que realiza una accin en representacin de otro, s esto es, si una hipottica mquina A solicita un recurso a una C, lo har , mediante una peticin a B; C entonces no sabr que la peticin procedi originalmente de A. Su finalidad ms habitual es la de servidor proxy que sirve . proxy, para interceptar las conexiones de red que un cliente hace a un servidor de destino, por varios motivos posibles como seguridad, rendimiento, anonimato, etc.

FirewallComo su nombre lo dice es un "muro de fuego" este tiene la funcin de realizar un filtrado de paquetes hacia los diferentes destinos valindose de reglas configuradas a nuestro gusto. Es decir que si no queremos que a el Equipo A le lleguen paquetes de ningn equipo, del tipo TCP con puerto d origen 80 de configuraremos dicha regla en el Firewall para que esto se filtre. Existen varios tipos de Firewall y varias maneras de definirlos, por ahora nos centraremos en que existen Firewall de Host y Firewall de Red. Un Firewall de Host es con el que contamos en nuestros equipos, el que viene de manera nativa en nuestro Sistema Operativo como lo son las IPTABLES en Linux o el Contrafuegos de Windows y solo filtra paquetes desde y hacia nuestro equipo y un Firewall de Red es el que se puede instalar en dispositivos como routers para filtrar todo el trafico que circule a travs de el desde y hacia las diferentes subredes.

Procedemos a instalar en modo grafico

Escogemos el Idioma

Seleccionamos el PAIS

Elegimos la Distribucin del teclado

Continuamos

Nos pregunta que si deseamos formatear el disco en nuestro caso lo formateare

Instalacin Completa, continuamos

Escogemos el Lenguaje

Procedemos hacer las configuraciones bsicas, le damos siguiente

Le asignamos una contrasea al administrador y escogemos la zona horaria

Tenemos 3 interfaces la interna que tiene una ip esttica, igual la DMZ (PERIMETRAL) y la externa que es la (WAN)

Este mensaje nos muestra que nuestra interfaz WAN esta correctamente, es decir que tenemos internet

Procederemos a configurar nuestra red interna, con una ip esttica y su mscara de subred

Este paso es pasa que le notifique al correo reportes y le damos siguiente

Terminado la instalacin

Instalacion Completa

Podemos ver las 3 interfaces, la WAN, la red interna y la DMZ

Primero nos tenemos que registrar en (CREATE AN ACCOUNT) y procedemos a loguearnos

Con un cliente xp en la LAN, podemos ver que esta saliendo a internet por una direccin ip asignada por nuestra appliance`s untangle

Configuracin del proxy (WEB FILTER LITE)

Editar categoras: Muestra una base de datos de paginas web a filtrar como pornografa entre otros Editar sitios: Donde podemos agregar los sitios web a filtar, ya sea por url o mediante direccin IP Editar tipos de archivo: Permite filtrar por extensiones, cuando descargamos algo no permite extensiones como .exe, .mp3 entre otros

Filtraremos archivos .exe

Procedemos a descargar el archivo .exe

Y podemos ver que bloqueo la pagina

Tambin filtraremos pornografa

Buscamos pginas de sexo

Y podemos ver que bloqueo la pagina

En user bypass para que tenga opciones y los usuarios no tengan opcin de continuar.

Podemos ver que no aparece ninguna opcin de desbloquear

Bloquearemos por URL

Para que tenga efecto la regla le chuleamos la casilla de bloquear

Y podemos ver que nos bloquio la pagina

Descargamos en el firewall desde la pagina oficial del untagle

Ahora procederemos a configurar el firewall

Y procedemos a crear las reglas, esta regla permite Salir de la LAN a LA WAN (HTTP)

Esta regla permite salir de la LAN a la WAN (HTTPS)

Estas son todas las reglas que le aplique a nuestro firewall (LAN, DMZ Y WAN)

Probando desde la LAN, Tenemos HTTP

Probando desde la LAN, podemos ver que tenemos HTTPS

Espero Les sirva, alguna duda o sugerencia me la hacen llegar Danielpalacio92@gmail.com