miércoles, 7 de septiembre de 2011

FIREWALL EN ZENTYAL

Para la configuración del firewall en zentyal ingresamos a nuestra maquina de zentyal o desde un cliente con la dirección ip del zentyal para la instalcion de zentyal puedes dar clic en este link


  • antes de iniciar la maquina de zentyal vamos agrega tres trajetas de red una para la LAN que debe estar red interna otra para la DMZ que tambien de be estar en red inter y la otra para la WAN que debe adaptador puente

  • red LAN


  •  red DMZ


  •  red WAN

  • a hora ingresamos a la maquina de zentyal

  • escogemos la primara opción para instalar que es la que no permitirá trabajar con el firewall



  •  le damos clic en install 


  •  le decimos ok


  •  damos clic en el siguiente link para que nos lleve a los servicios


  •  chuleamos la opción de firewall


  •  a hora damos clic en install



  •  le decimos ok


  •  esperamos a que instale


  •  y como podemos ver ya podemos comenzar a instalar el zentyal 
  • en la primera opción vamos a especificar las interfaces internas y la externa

  • configuramos la eth2 como dhcp la eth0 estatica como la LAN y le damos la direccion ip del gateway a si mismo con la DMZ



  •  guardamos los cambios


  •  a hora ingresamos ala la terminal del zentyal donde especificaremos las interfaces de la LAN la DMZ y la WAN ingresamos con el siguiente comando


  •  especificamos las direcciones de las interfaces


  •  y las reiniciamos para que coja los cambios que hemos realizado


  •  a hora escribimos el comando ifconfig para verificar las direcciones ip y como poedemos ver todo esta perfectamente configurado




  • a hora vamos a configura cada una de las interfaces la primera es estatica que es la LAN


  •  la segunda tambien es estatica que corresponde a la DMZ


  •  y la ultima es por dhcp que corresponde a la WAN


  •  luego nos dirigimos a componentes para agregar el servicio de dhcp


  • a hora damos clic en firewall aceptamos el modulo para empezar a configurarlo

  •  chuleamos los siguientes componetes
  •  como podemos ver el firewall y sus componentes ya se están ejecutando
  • a hora vamos agregar los objetos y damos clic en añadir nuevo objeto


  •  agregamos el de la red LAN
  • copiamos la dirrecion ip de la red




  •  Objeto red WAN 


  • y de esta manera crearemos el de la red DMZ 


  •  a hora vamos agregar los servicios que necesitamos


  •  agregaremos el servicio web


  •  damos clic en configuración 


  •  le decimos añadir nuevo

  • escogemos el protocolo al cual pertenece y el puerto 


  •  y como podemos ver queda creado correctamente


  •  servicio DNS


  •  protocolo y puerto


  •  servicio FTP 


  •  servicio SMTP


  •  servicio IMAP


  •  servicio WEB seguro

  • servicio SSH


  •  de esta manera agregaremos todo los servicios que necesitemos


  •  guardaremos la configuracion de los cambio que hemos realizado

  • En la opción dns añadiremos el dns que tenemos instalado en la maquina DMZ


  •  decimos que la interfaz eth2 en la red wan 


  •  a hora nos dirigimos a herramienta de diagnostico y verificaremos que lamaquina de zentyal reconozca las demás. este es el ping de la zentyal a LAN

  • ping de la zentyal a la dmz



  •  reconociendo el dominio de la red DMZ


  •  ping desde la LAN a  la DMZ


  •  ping desde la DMZ ala zentyal



  •  a hora agregaremos las reglas de filtrado

  • esta regla se agrega para la administración de zentyal desde la LAN

  • regla para permitir el servicio web en la red LAN

  • regla para permitir web seguro en la red LAN


  • guardamos los cambios

  • a hora nos dirigimos a nuestra maquina LAN, abrimos el navegador y copiamos la direccion ip publica de la maquina de zentyal para administrarlo graficamente desde la maquina nos debe salir la siguiente información y le decimos añadir excepción


  •  confirmamos la excepción  


  •  como podemos ver ya podemos accerder desde nuestra LAN a la administración del zentyal


  •  verificamos que se este ejecutando el firewall


  •  y a hora agregaremos las reglas de filtrado para las redes internas

  • permitiremos el ping desde la WAN hasta la red DMZ

  • agregamos la regla para el dns y de esta misma manera para todo los servicios que necesitemos


  •  de la siguiente manera nos deben de quedar las reglas de filtrado


  •  cabe recordar que estamos trabajando con la regla de denegación por defecto

  • a hora agregaremos una regla de acceso remoto a la LAN



  •  espesificamos la red de destino el puerto, protocolo ip de destino


  •  agregamos la regla en redes internas hacia zentyal


  •  tabien agregamos la regla en redes ineternas

  • nos dirigimos a la maquina real y digitamos le siguiente comando con la ip de la zentyal para que lo redireccione a la maquina LAN



  •  nos loguemos


  •  y como podemos ver todo funciona bien


FIN











1 comentario: