El proyecto consistir en una mquina virtual (VMware) Windows7 profesional con las siguientes caractersticas:Tendr cuatro tarjetas de red y actuar como puerta de enlace con las siguientes ips: 10.0.100.1 (WAN), 192.168.100.1 (LAN) y 172.16.100.1 (DMZ), la cuarta tarjeta la utilizaremos como puente para acceder a internet e instalar el software necesario, ser desactivada despus de su utilizacin.

Descargar el software Kerio Winrouter Firewall en su versin 6 o 7, existen versiones de prueba por 30 das, instala este software en la mquina virtual.Pgina oficial del producto: http://www.kerio.com/control/download

Instalar un servidor SSH en la mquina virtual.

Utilizando el software Kerio Winrouter Firewall

El trfico entre las tres redes se enrutar en este equipo.

Configura las tarjetas de red simulando la red WAN, LAN y DMZ.

Configura el cortafuegos para que permita las siguientes comunicaciones:

Respuesta a los ping desde la red a la puerta de enlace.

Realizacin de NAT en la tarjeta de red que comunica la red pblica con las privadas.

Gestin de la mquina cortafuegos por medio de acceso a escritorio remoto, que podr ser desde WAN, LAN y DMZ.

Acceso desde WAN y LAN al servidor WEB de la DMZ.

Acceso desde LAN y DMZ al servidor WEB de WAN.

Acceso telnet desde LAN a DMZ.

Acceso SSH con Putty y con Winscp al cortafuegos.

Configurar el proxy de forma transparente, con memoria cach.

Filtrar en el proxy el acceso a: Tuenty, Tuitter, Facebook, As, Marca, mundo deportivo, sport . .

Instalo Windows 7, que har la funcin de router

Configuro las 3 tarjetas de red del la WAN, LAN y DMZ

Deshabilito las tarjetas para que no interfieran en mi red

Instalamos las mquinas virtuales.

Elegimos la red que corresponde a cada una

Configuramos en cada equipo que las IPs sean dinmicas y compruebo que me las da segn el rango de cada red.

Para comunicar las tres redes necesitaremos un enrutador.Para ello necesitaremos una mquina que haga de Router. En este proyecto vamos a utilizar como router un Windows 7 con 4 tarjetas de red. Para ello agrego una cuarta tarjeta de red tipo NAT para salir a internet.Aprovechar para descargar Kerio.Posteriormente deshabilatar esta tarjeta

Ahora voy a poner las IPs fijas al resto de tarjetasEn Windows 2000 (DMZ)

En windows 2003 (LAN)

En XP (red externa)

As me queda el mapa de la red

Windows 2003Vemos su configuracin y hace ping con el resto de tarjetas

Desde Windows XP

Desde Windows 2000

Descargo Kerio WinRoute Firewall

Lo instalo

Usuario:AdminContrasea:Admin

Comprobamos que el servicio est activo

Me ayudo de esta pgina para configurar el servidor SSH: http://www.taringa.net/posts/linux/15562479/Configuracion-de-OpenSSH-en-Windows-7-SSH-Cygwin-Putty.htmlConfiguracion de OpenSSH en Windows 7
(SSH Cygwin + Putty) Descargo e instalo SSH CygWin

Inicia la descarga.

Agregamos la Ruta de CygWin en el PATH de Windows

Configuracin de CYGWIN 1. Ejecutamos la terminal de CygWin como Administrador:

2. Ingresamos los siguientes comandos uno por uno, estos cambiaran los permisos de los archivos que vamos a usar y crearan el archivo sshd.log

chmod +r /etc/passwd
chmod u+w /etc/passwd
chmod +r /etc/group
chmod u+w /etc/group
chmod 755 /var
touch /var/log/sshd.log
chmod 664 /var/log/sshd.log

3. Luego utilizamos el comando: ssh-host-config en seguida nos creara las diversas llaves que vamos a utilizar e iniciara una serie de preguntas:1. Si se debe utilizar privilegios separados? SI
2. Crear una nueva cuenta sshd? SI
3. Instalar ssh como servicio? SI
4. Valor para otra variable de entorno: ntsec tty
5. Usar un nombre diferente? SI (sshd, confirmarmos el nombre sshd)
6. Crear contrasea: (Welcome1, confirmamos la contrasea Welcome1)

*Mensaje "El Servicio SSHD ha sido instalado exitosamente"

4. Por ultimo habilitamos la autenticacion LSA

cyglsa-config

*A la pregunta contestamos que SI y al final nos pide que Reiniciemos Windows.

Configuracion linea de comandos de Windows

1. Abrimos la terminal de Windows presionamos las teclas Win + R escribimos cmd y copiamos los siguientes comandos:

cd C:\cygwin\bin
ash
/usr/bin/rebaseall

INICIAR EL SERVICIO

1. Ejecutamos la terminal de CygWin como administrador y copiamos los siguientes comandos

chown system /etc/ssh*
chown system /var/empty
mkgroup -l > ..\etc\group
mkpasswd -l > ..\etc\passwd

*Los comandos chown nos asegura que el servicio de cygwin no falle al inicarse.
*mkgroup & mkpasswd cordina los servicios de usuario de cygwin con Windows para iniciar sesion.
* Al final cerramos la terminal.

2. Por ultimo para asegurarnos de iniciar el servicio, presionamos nuevamente las teclas Win + R y escribimos: services.msc buscamos el servicio CYGWIN sshd y nos vamos a propiedades.

3. Click en la pestaa de Iniciar Sesion y marcamos las siguentes 2 opciones, aceptamos los cambios.

4. Por ultimo iniciamos el servicio y ha quedado nuestro equipo como servidor.

Prueba del Servicio

Para la prueba del servicio vamos a utilizar el programa cliente PuTTY 1. Ejecutamos el programa no necesita instalacion, y hacemos la prueba con localhost, con la direccion: 127.0.0.1 tener seleccionada la opcion SSH y click en open.

Accedemos a Kerio WinRoute por 1 vezContrasea: Admin Seguimos los pasos de configuracin

Elegimos nuestra tarjeta o interfaz de red.

Permitimos el acceso a todos los protocolos

Dejamos tal y como est

Dejamos tal y como est

Va a generar las reglas por defecto

Pantalla de configuracin de interfaces

Respuesta a los ping desde la red a la puerta de enlace.

Realizacin de NAT en la tarjeta de red que comunica la red pblica con las privadas.

Gestin de la mquina cortafuegos por medio de acceso a escritorio remoto, que podr ser desde WAN, LAN y DMZ.

Acceso desde WAN y LAN al servidor WEB de la DMZ.

Sin poner ninguna regla, con las ya establecidas por Kerio ha funcionado. De todas formas yo he agregado estas 2 reglas:

Desde WAN

Desde LAN

Acceso desde LAN y DMZ al servidor WEB de la WAN.

Previamente he instalado el Xampp en el XP

Acceso telnet desde LAN a DMZ.Inicio el servicio Telnet

login: administradorpassword: s21sec

Acceso SSH con Putty y con Winscp al cortafuegos.

Configurar el proxy de forma transparente, con memoria cach.

Filtrar en el proxy el acceso a: Tuenty, Tuitter, Facebook, As, Marca, mundo deportivo, sport . .

Intentamos acceder al Marca

Resumen de reglas: