Instalacion FIREWALL OpenBSD
Click here to load reader
-
Upload
jcrestrepo4 -
Category
Documents
-
view
832 -
download
1
Transcript of Instalacion FIREWALL OpenBSD
1
FIREWALL OPENBSD 4.6
Vanessa Gómez Deossa
Juan Camilo Muñoz
Juan Camilo Restrepo
Cristian Camilo Sepúlveda
Alexander Javier Henao
Marvin Santiago Álvarez
Administración de Redes de Computadores
Modulo de Seguridad
Fernando Quintero
Sena – Antioquia
2010
2
INDICE
Introducción 3
Objetivos 4
Conceptos previos 5
Diagrama y reglas para el Firewall 6
Instalación de OpenBSD 4.6 y configuración del Firewall 7
Conclusiones 13
3
INTRODUCCION
Este trabajo obedece a una investigación llevada a cabo en internet, fue realizado
como parte de nuestro proceso de formación se presenta como una evidencia de
conocimientos adquiridos en el área de seguridad de la red.
Este trabajo consta de los pasos necesarios para la implementación, instalación y
configuración del firewall en el sistema operativo OpenBSD versión 4.6.
4
OBJETIVOS
El propósito de este trabajo es aprender implementar un firewall en un sistema
operático no tan común y comprender el funcionamiento del filtro Packet Filter (PF),
para mejorar la seguridad de la red.
Definir las zonas en las que daremos seguridad como la LAN, la DMZ y la WAN en las
que se implementaran unas reglas para el buen funcionamiento de la entidad.
5
Conceptos previos
OpenBSD: Sistema operativo libre tipo Unix basado en BSD 4.4.
Packet Filter: Es el filtro de paquetes o firewall basado en una configuración
dinámica, filtra tráfico TCP/IP y hacer NAT. Viene integrado en el core del sistema
operativo.
Firewall: Es un dispositivo que filtra tráfico en redes, diseñado para bloquear acceso
no autorizado y admitir comunicación autorizada permitiéndonos controlar las
conexiones de nuestra red.
DMZ( zona desmilitarizada): Esta es la zona en la que se le permite a los usurario de
la Wan acceder a nuestros servicios pero sin poner en peligro nuestra red interna es
una zona aparte que protege nuestro perímetro.
6
Para este Firewall se implementaran las siguientes reglas:
De la WAN podrán acceder a los servicios de la DMZ pero no a la LAN.
Los usuarios ubicados al lado de la LAN podrán acceder a la DMZ y la WAN.
La DMZ podrá acceder a la LAN.
Se permitirá trafico ICMP entre la LAN y la DMZ se bloquea la WAN
7
INSTALACION DE OPENBSD 4.6 Y CONFIGURACION DEL FIREWALL
Digitamos la letra I para comenzar, la selección del teclado es español entonces
colocamos es y para el nombre de nuestro servidor será aries.
8
Agregamos el disco y la unidad de cd
Cuando termine la instalación reiniciamos
9
Lo primero que hay que hacer es configurar las tarjetas de red; abra una en modo
bridge y las otras dos en red interna.
La WAN recibirá por DHCP y tendrá el nombre de em0
La DMZ se creara con el nombre em1
La LAN se creara también estáticamente y recibirá el nombre de em1
NOTA: si deseamos otro editor de texto se instalará así, yo instalare el nano
Ahora se habilitara el reenvió de paquetes entre las interfaces para esto entramos al
archivo /etc/sysctl.conf y descomentamos la siguiente línea net.inet.ip.forwarding
10
Luego habilitamos el Packet Filter, para esto entramos al archivo /etc/rc.conf y
verificamos que la línea pf=YES si este con este valor.
Agregamos el servidor DNS que se encuentra en otra máquina virtual
11
Para terminar planteamos las reglas para nuestro firewall
12
Y para guaradar los cambios reiniciamos El PF
13
CONCLUSIONES
De lo anterior se puede decir que para lograr este ejercicio se debe tener en cuenta un
buen diseño para poderlo implementar y saber bien lo que queremos lograr con la
implementación.
Un firewall es necesario para mejorar la seguridad de la red pero también necesita un
conjunto de aplicaciones para que la red pueda ser segura como por ejemplo un IPS y
un proxy y para conexiones más seguras un VPN.