Navegación > Inicio / Seguridad / Extremando la seguridad
1
Votar negativo Votar positivo

Extremando la seguridad

Os traemos un artículo para construir un firewall que podais enlazar con vuestro router ADSL y ofrecer una mejor prestación de calidad y seguridad al resto de vuestra red de PC’s.
More…

Normalmente estamos acostumbrados a utilizar el firewall que integran los routers de bajo coste que utilizamos para nuestras conexiones ADSL. Ni mucho menos estos routers ofrecen unas prestaciones muy completas aunque si bien es cierto que cada vez son más completos.

Para este artículo nosotros hemos experimentado con una version de firewall bajo licencia GPL basada en FreeBSD.

Para los que no lo sepan FreeBSD es un sistema operativo similar a Linux, pero quizás más orientado adesarrolladores.

La cuestión es que el software que os proponemos, obviamente totalmente gratuito, y sin ninguna condición en su licencia, se instala en cualquier PC, y una vez configurado, se accede a su panel de administración mediante “la dirección IP” desde un navegador web tal y como nuestra administración del router.

Por tanto empezaremos marcando, los requisitos de lo que necesitamos. Para construir un firewall hardware como será nuestro caso, dado que no va a ser un software de firewall que funcione en nuestro PC directamente, debemos contar con un PC adicional. Las prestaciones de este deben ser bastante básicas puesto que no vamos a realizar ninguna operación con el sino que se encargará básicamente del enrutamiento de paquetes y verificación de los mismo.

Por tanto cualquier viejo Pentium II o Pentium III que podais tener con 64 Mb de RAM y un disco duro de 50 Mb será más que suficiente.

El software se llama M0n0wall. Y existen varias versiones. Una de ellas es para PC, que se encuentra en dos modalidades. La primera sería para ejecutarse directamente desde CD sin tener disco duro, y la otra sería extrayendo la imagen a un disco duro, desde el que posteriormente arrancaría. Hemos probado las dos y funcionan perfectamente, si bien es cierto, que la que funciona directamente desde CD, tiene algunas limitaciones para guardar y almacenar las configuraciones obviamente.

Por tanto nuestra sugerencia es la opción que se ejecuta desde disco duro.

Bien ¿cuántas tarjetas de red necesitamos en el PC que hará de firewall?

Vamos a ver necesitaremos mínimo 2 tarjetas. La primera de ella conectada al interfaz WAN será la que enganche con nuestro router ADSL por su dirección LAN. La segunda corresponderá a una dirección LAN similar a la que tenga nuestra subset de LAN de otros PC’s. Vamos a detallarlo con más exactitud en el siguiente dibujo.

Router ADSL IP LAN: 192.168.1.1

Firewall Interfaz WAN: 192.168.1.2

Gateway: 192.168.1.1

Firewall Interfaz LAN: 192.168.2.1

PC1: 192.168.2.2

Gateway: 192.168.2.1

PC2:
style=’mso-spacerun:yes’> 192.168.2.3

class=SpellE>Gateway: 192.168.2.1

Si además queremos tener el firewall
gestionando conexiones via wireless
podemos añadir otro interfaz Wireless.
ProductID=”Es decir no” w:st=”on”>Es decir no tenemos
problemas en tener por ejemplo 3 tarjetas de red, 2 Ethernet
RJ45 y 1 Wireless, y que 1 de ellas sea el interfaz
WAN y las otras 2 sean interfaces de LAN. Esa configuración también es
factible.

En la sección de downloads de la página
de M0n0wall, http://www.m0n0.ch/wall/downloads.php
, podeis descargar la versión de PC genérico para
disco duro. El proceso os va a explicar cómo grabar la imagen al disco duro.
class=SpellE>Tendreis que hacerlo desde otro PC, que es lo más cómodo. O
desde el propio PC que vayais a usar arrancando por
ejemplo desde CD con Linux, para poder ejecutar el comando que indica para la
instalación el Linux. Ese proceso entendemos que siguiendo las instrucciones de
la página de m0n0wall no es
complicado y es cuestión de disponer de las herramientas necesarias para llevar
a cabo la copia de la imagen.

Una vez concluido la extracción de la imagen, montamos el
disco duro en el nuevo PC y ahora ya solo es cuestión de encender el PC y
arrancar.

Nos vamos a encontrar una pantalla similar a la siguiente en
la que debemos seleccionar de todos nuestros interfaces cuál de ellos va a
llevar
ProductID=”la dirección LAN.” w:st=”on”>la dirección LAN. Hasta
este momento solamente es necesario que configuremos ese interfaz porque una
vez hecho podremos configurar el resto via el
administrador Web.

*** This is m0n0wall, version 1.2

class=GramE>built on Sun Aug 22 11:41:15 CEST 2004 for WRAP

Copyright (C) 2002-2005 by Manuel Kasper. All rights reserved.

Visit http://m0n0.ch/wall for updates.

LAN IP address: 192.168.2.1

Port configuration:

class=GramE>LAN  -> sis0

class=GramE>WAN  -> sis1

class=GramE>m0n0wall
console setup

**********************

1) Interfaces: assign network ports

2) Set up LAN IP address

3) Reset webGUI password

4) Reset to factory defaults

5) Reboot system

Ahora una vez configurado, podremos acceder desde nuestro
navegador a la dirección web
href=”http://192.168.1.2/”>http://192.168.1.2 donde nos responderá el
servicio web de m0n0wall, insertando el
class=SpellE>login por defecto: admin. Y la password:
mono

Ahora sería cuestión de configurar el resto de las opciones
del firewall, que son muchas.

Añadir el resto de interfaces,
style=’mso-spacerun:yes’> preparar el mapeo de puertos, gestionar el
class=SpellE>QoS, es decir la cantidad de caudal y ancho de banda que se
asigne a diferentes peticiones TCP, es decir, quitarle prioridad a los
programas P2P, o darme más prioridad a las VPN, etc.

Pero eso será en nuestro siguiente artículo.

De momento lo que te vamos a pedir es que para que todas las
peticiones que lleguen al router ADSL puedan ser
filtradas por el firewall, lo más cómodo sería
activar en el router una DMZ, con
ProductID=”la dirección IP WAN” w:st=”on”>
ProductID=”la dirección IP” w:st=”on”>la dirección IP WAN
de nuestro firewall es decir en nuestro caso
192.168.1.2. Enviaremos así todo el tráfico de nuestro router
en primera instancia a nuestro firewall, quien después
de filtrarlo, y analizarlo, decidirá si lo deja pasar, o si por el contrario,
lo tiene que rechazar, o incluso haciendo uso del NAPT reenviarlo a otro PC de
la red local.

SIGUE LEYENDO

Lee más de: , , , , , , , , , , , , , , ,
Comparte este contenido en Facebook   Comparte este contenido en Twitter  

Comentarios Pon tu comentario

  1. #1

      sebastianEnviado el 15 Octubre 2009 a las 20:37

    Hola me intereso tu post yo estoy intentando configurar monowall te comento lo que he probado hasta el momento con resultados no muy satisfactorios jeje:

    -Dos tarjetas de red ethernet con chip realtek en pc que va a correr monowall.

    -Tengo un router linksys inalambrico

    -Cable modem de la compañia ono

    Queria hacer lo siguiente:

    De la boca de internet que me proporciona el cable modem (ip dinamica) iria a una boca de la tarjeta de red ethernet del pc, y de la otra tarjeta del pc llevo otro cable que va al router linksys.

    rl0: Conecto el cable al cable modem WAN que es el que me proporciona internet

    rl1: Conecto el cable a la boca del router que pone internet 192.168.1.1 esta es la ip de la LAN y con la cual administraria monowall via web. La puerta de enlace del router seria la 192.168.1.2, nose si me faltaria algo mas pero lo que no consigo es hacer ping a la direccion del pc con monowall y no accedo via web para la configuracion. Si me pudieras aclarar algo seria de gran ayuda, un saludo y gracias!!

    Responder a este Comentario
     
     Add karma Subtract karma  karma: +0

Participa. Envíanos tu comentario

Todos los comentarios pasarán un filtro tras su publicación
Introduce los caracteres tal y como aparecen en la caja para enviar el comentario
introducir este texto en la contenedor de la izquierda

HP gana la pugna por la compra de 3PAR y Dell se retira

Hewlett-Packard ha ganado la guerra de ofertas por la empresa de almacenamiento de datos 3PAR al elevar...  »

HP gana pugna por compra 3PAR en 2.400 millones dlr, Dell se retira

* Dell dice no mejorará oferta, pone fin a pelea * Acciones de 3PAR suben 2,3 pct, a 32,83 dólares Hewlett-Packard...  »

HP se impone a Dell en la puja por 3Par, que adquiere por 1.870 millones

El fabricante estadounidense de ordenadores e impresoras HewlettPackard se ha impuesto finalmente en...  »

Vodafone comercializará la tableta de samsung a partir de octubre

Samsung presentó este jueves su nueva tableta Galaxy Tab que estará disponible en octubre y que Vodafone...  »

El fundador de Facebook es la persona más influyente de 2010, según ‘Vanity Fair’

El fundador y director ejecutivo de Facebook, Mark Zuckerberg, ocupa el primer puesto de la lista de...  »

Telefónica fija precio emisión bonos de 1.000 millones a 7 años

Telefónica TEF.MC fijó un precio de 148 puntos básicos sobre midswaps (referencia utilizada para...  »

AOL renueva acuerdo de búsquedas con Google

AOL dijo el jueves que renovó un acuerdo de búsquedas con Google GOOG.O, lo que refuerza aún más...  »

La defensora del pueblo investigará los servicios de atención al cliente de las operadoras de telefonía móvil

La Defensora del Pueblo en funciones, Maria Luisa Cava de Llano, anunció este jueves la apertura de...  »

La Defensora del Pueblo abre una investigación sobre el servicio de atención al cliente de operadores móviles

La institución del Defensor del Pueblo, presidida en funciones por María Luisa Cava de Llano, ha iniciado...  »

EE.UU. retrasa su decisión sobre neutralidad en la Red hasta noviembre

Los reguladores estadounidenses han decidido postergar la decisión sobre su postura en cuanto a las...  »

AOL renueva el acuerdo de búsquedas con Google

 AOL AOL.N dijo el jueves que ha renovado un acuerdo de búsquedas con Google GOOG.O, reforzando...  »

Telefónica colombiana ETB sigue buscando socio pese a fracaso

La telefónica colombiana ETB, la segunda mayor del país por líneas instaladas, continuará en la...  »