Post on 13-Jun-2015
INSTALACIÓN DEL HONEYWALL
Honeynet Ecuadorwww.honeynet.ec
INGRESAR COMO ROOTHoneynet Ecuadorwww.honeynet.ec
Honeynet Ecuadorwww.honeynet.ec
INICIO DE LA CONFIGURACIÓN DEL HONEYWALL
Honeynet Ecuadorwww.honeynet.ec
Honeynet Ecuadorwww.honeynet.ec
Use la tecla para seleccionar Reconfigure System
Honeynet Ecuadorwww.honeynet.ec
Use la tecla para aceptar Rwarning: configuration subsystem wil be rebuilt
Honeynet Ecuadorwww.honeynet.ec
Presione la tecla para seleccionar Interview, y luego presionar Enter:
Honeynet Ecuadorwww.honeynet.ec
Honeynet Ecuadorwww.honeynet.ec
Consulte la direccion IP y escribala usando primero la tecla Delete para borrar 10.0.0.20 , luego ingrese la dirección IP correcta y presione Enter :
Honeynet Ecuadorwww.honeynet.ec
Honeynet Ecuadorwww.honeynet.ec
Presione la tecla Enter
Honeynet Ecuadorwww.honeynet.ec
Ingrese la direccion broadcast de la LAN. Presione la tecla Tab para seleccionar Ok y luego presione la tecla Enter :
Honeynet Ecuadorwww.honeynet.ec
Presione la tecla y luego la tecla Enter
Honeynet Ecuadorwww.honeynet.ec
Presione la tecla Enter:
Honeynet Ecuadorwww.honeynet.ec
Presione la tecla Enter:
Honeynet Ecuadorwww.honeynet.ec
Ingrese la dirección IP de la interface de administración: Esta es la dirección IP de la 3ra interfaz de la tarjeta de red. Nos podremos conectar a esta dirección para ingresar al sitio web de la administración del Honeywall. Este sitio web nos permitirá controlar la Honeywall y revisar la actividad de la red.
Honeynet Ecuadorwww.honeynet.ec
Presione la tecla Enter:
Honeynet Ecuadorwww.honeynet.ec
Ingrese una default gateway para la interfaz de administracion y luego presion la tecla Enter:
Honeynet Ecuadorwww.honeynet.ec
Ingrese una default gateway para la interfaz de administracion y luego presion la tecla Enter:
Si usted desea podria personalizar el nombre de su Honeywall . Finalmente presione la tecla Enter
Honeynet Ecuadorwww.honeynet.ec
Presione la tecla Enter:
Honeynet Ecuadorwww.honeynet.ec
Ingresar las direcciones IPs de los servidores DNS. Si usted tiene mas de una direccion de servidor DNS ingresar un espacio entre las direcciones, al terminar presione la tecla Tab y finalemente la tecla Enter:
Honeynet Ecuadorwww.honeynet.ec
Seleccione Yes y presione la tecla Enter:
Honeynet Ecuadorwww.honeynet.ec
Seleccione Yes y presione la tecla Enter:
Honeynet Ecuadorwww.honeynet.ec
Seleccione Yes y presione la tecla Enter:
Honeynet Ecuadorwww.honeynet.ec
Seleccione Yes y presione la tecla Enter:
Honeynet Ecuadorwww.honeynet.ec
Presione la tecla Enter:
Honeynet Ecuadorwww.honeynet.ec
Presione la tecla Enter:
Crear una contraseña para root (Se recomienda 14 o mas caracteres), y presione la tecla Enter:
Honeynet Ecuadorwww.honeynet.ec
Crear una contrasena para root (Se recomienda 14 o mas caracteres), y presione la tecla Enter:
Confirmar la contrasena de root y presionar la tecla Enter
Honeynet Ecuadorwww.honeynet.ec
Presione la tecla Enter:
Honeynet Ecuadorwww.honeynet.ec
Presione la tecla Enter:
Honeynet Ecuadorwww.honeynet.ec
Repita la creacion de la contrasena para el usuario consola del roo (linea de comando) y presione Enter:
Honeynet Ecuadorwww.honeynet.ec
Presione la tecla Enter:
Honeynet Ecuadorwww.honeynet.ec
El puerto 443 será usado con la encriptación SSL (https) cuando tu accedes a la administración web del Honeywall y luego presiona Enter:
Honeynet Ecuadorwww.honeynet.ec
Ingrese una direccion IP que nos permita conectarnos a la web de la administracion de la Honeywall y presiones Enter:
Honeynet Ecuadorwww.honeynet.ec
Firewall restrictions ayudara a prevenir troyanos y malware. Presione la tecla Enter:
Honeynet Ecuadorwww.honeynet.ec
Ingrese la lista de puertos TCP necesarios separados por un espacio en blanco, y luego presione Enter:
Honeynet Ecuadorwww.honeynet.ec
Ingrese la lista de puertos UDP necesarios para la red separados por un espacio en blanco y luego presione la tecla Enter:
Honeynet Ecuadorwww.honeynet.ec
Presione la tecla Enter:
Honeynet Ecuadorwww.honeynet.ec
Se recomienda usar hour, finalmente presione la tecla Enter:
Honeynet Ecuadorwww.honeynet.ec
Presione la tecla Enter:
Honeynet Ecuadorwww.honeynet.ec
Presione la tecla Enter:
Honeynet Ecuadorwww.honeynet.ec
Presione la tecla Enter:
Honeynet Ecuadorwww.honeynet.ec
Presione la tecla Enter:
Honeynet Ecuadorwww.honeynet.ec
Habilitar el snor-inline: Evita que el tráfico malicioso llegue a su red. Asegurese de seleccionar Yes y luego presiones Enter:
Honeynet Ecuadorwww.honeynet.ec
Blacklist o lista negra es una lista donde se registran las direcciones IPs que generan spam de forma voluntaria o involuntaria. Asegurese de seleccionar Yes y luego presiones Enter:
Honeynet Ecuadorwww.honeynet.ec
Whitelist o lista blanca, aqui se detalla la direcciones IPs fijadas por el usuario que nunca y bajo ningún concepto los mensajes provenientes de éstas deben ser detectadas y consideradas por el sistema como Spam. Asegurese de seleccionar Yes y luego presiones Enter:
Honeynet Ecuadorwww.honeynet.ec
Disable "Strict" Capture Filtering: use la tecla para seleccionar Yes y luego presione la tecla Enter:
Honeynet Ecuadorwww.honeynet.ec
Fencelist es la herramienta más importante para asegurar las redes de producción. Su aplicación crea reglas en el firewall que bloquee todo el tráfico a determinados objetivos. Asegurese de seleccionar Yes y luego presiones Enter:
Honeynet Ecuadorwww.honeynet.ec
Enable Fence list filtering: use la tecla para seleccionar Yes y luego presione la tecla Enter:
Honeynet Ecuadorwww.honeynet.ec
Roach motel mode: Si se habilita Roach motel mode, un atacante podría facilmente detectar su Honeywall y posteriormente atacarlo, por eso es aconsejable desactivar el bloqueo de todo el tráfico saliente de honeypots. Seleccionar No y luego presionar la tecla Enter:
Honeynet Ecuadorwww.honeynet.ec
Presiones la tecla Enter:
Honeynet Ecuadorwww.honeynet.ec
Use la tecla para seleccionar Yes y luego presione la tecla Enter
Honeynet Ecuadorwww.honeynet.ec
Ingrese la lista de los Honeypots:
Honeynet Ecuadorwww.honeynet.ec
Use la tecla para seleccionar Yes y luego presione la tecla Enter:
Honeynet Ecuadorwww.honeynet.ec
Honeynet Ecuadorwww.honeynet.ec
Honeynet Ecuadorwww.honeynet.ec
Presiones la tecla Enter:
Honeynet Ecuadorwww.honeynet.ec
Use la tecla para seleccionar Yes y luego presione la tecla Enter:
Honeynet Ecuadorwww.honeynet.ec
Ingrese el correo electrónico deseado:
Honeynet Ecuadorwww.honeynet.ec
Use la tecla para seleccionar Yes y luego presione la tecla Enter:
Honeynet Ecuadorwww.honeynet.ec
Usted puede modificar la dirección IP destino de los paquetes del Sebek a otro Honeywall, o a otra dirección IP en su red de área local. Ingrese la dirección IP y luego presione la tecla Enter:
Honeynet Ecuadorwww.honeynet.ec
Use la tecla para seleccionar Accept and Log