“Si un hombre tiene hambre no le des un pez enséñale a pescar”

Alexis Miranda / @alexismirandan 2

Contenido

Instalación SmoothWall Express V3.0. .................................................................... 3

Puesta en marcha de SmoothWall. ..................................................................... 4

Acceso SmoothWall Express 3.0 ...................................................................... 14

Instalación de Modulo Advanced Web Proxy. .................................................... 18

Instalación de Modulo URL Filter. ...................................................................... 19

Instalación de Modulo Sarg. .............................................................................. 20

Configuración de Interfaces. .............................................................................. 21

Habilitar IDS Snort. ............................................................................................ 22

Configuración de Firewall. ................................................................................. 23

Configuración de Filtro de Contenidos. (URL FILTER) ...................................... 24

Bloqueo de solicitudes ICMP. ............................................................................ 29

Alexis Miranda / @alexismirandan 3

Instalación SmoothWall Express V3.0.

La instalación la realizaremos bajo un entorno virtual, utilizando VirtualBox.

Para llevar a cabo este proceso de instalación utilizaremos 3 interfaces de

red, las cuales serán asignadas de la siguiente manera:

1. Adaptador de red: Asignado para zona LAN (MAC 0800277A653D)

2. Adaptador de red: Asignado para zona WAN (MAC 0800276ADDCE)

3. Adaptador de red: Asignado para zona DMZ (MAC 080027CA8291)

Alexis Miranda / @alexismirandan 4

Puesta en marcha de SmoothWall.

1. Descargar imagen ISO de SmoothWall Express 3.0 a través de la siguiente

URL:

http://sourceforge.net/projects/smoothwall/files/SmoothWall/3.0%20SP3/smoot

hwall-express-3.0-sp3-x86_64.iso/download

2. El siguiente paso nos brinda la bienvenida, para continuar presionamos

ENTER.

Alexis Miranda / @alexismirandan 5

3. A continuación nos indica que introduzcamos el CD de SmoothWall, debido

a que ya lo tenemos montando en nuestra maquina virtual, presionaremos OK.

4. En este paso el instalador nos indica que el disco duro será particionado,

pulsaremos OK.

5. El instalador nos vuelve a avisar que el proceso de particionado eliminara

todos los datos del disco duro, pulsaremos OK.

6. Se iniciara el proceso de instalación de los archivos al disco duro.

Alexis Miranda / @alexismirandan 6

7. Instalado SmoothWall satisfactoriamente, el instalador nos da la opción de

restaurar una configuración guardada previamente, por lo cual

seleccionaremos la opción NO.

8. El próximo paso nos permite seleccionar el idioma del teclado, en nuestro

caso seleccionaremos “es”.

9. A continuación el instalador nos solicitará escribir un nombre de nuestra

maquina.

Alexis Miranda / @alexismirandan 7

10. El siguiente paso nos brinda la posibilidad de seleccionar el tipo de política

de seguridad que deseamos configurar en el firewall. Para ellos tenemos 3

opciones las cuales son:

Open: Esta política es la más permisiva, debido a que permite todas

las peticiones salientes.

Half-Open: La gran parte de peticiones salientes serán permitidas,

salvo aquellas consideradas dañinas o maliciosas.

Closed: Todas las peticiones salientes serán denegadas, para

permitir alguna petición el administrador deberá configurar

manualmente en la administración del firewall.

11. A continuación nos aparecerá el menú de configuración de red,

seleccionaremos la primera opción “Network configuration type”.

Alexis Miranda / @alexismirandan 8

12. Seguidamente tendremos que seleccionar el tipo de configuración de red

que necesitamos. SmoothWall nos brinda múltiples opciones.

GREEN: Zona verde, también llamada área protegida o red privada

(LAN) en la cual solamente se ubican los usuarios permitidos.

ORANGE: Zona naranja, conocida como Zona Desmilitarizada

(DMZ) normalmente en esta área se ubican los servidores que serán

visibles hacia la WAN debido a los propensos ataques externos que

puedan ocurrir.

RED: Zona roja, área riesgosa también conocida como red de área

amplia (WAN).

PURPLE: Zona púrpura, Smoothwall define esta área para redes

inalámbricas

13. En el siguiente paso debemos indicar los driver y asignar las tarjetas de

red.

Alexis Miranda / @alexismirandan 9

14. Seleccionaremos “Probe” y presionamos ENTER para detectar

automáticamente las interfaces de red.

15. Si el sistema detecta las tarjetas de red nos mostrara un mensaje como el

siguiente.

Alexis Miranda / @alexismirandan 10

16. Ahora tendremos que asignar las tarjetas de red de acuerdo a las zonas

correspondientes. En este caso la MAC 0800277A653D esta asignada a la

Zona GREEN lo cual es correcto.

17. Finalizada la tarea de asignar las tarjetas de red a sus respectivas zonas,

el instalador nos despliega el siguiente mensaje.

18. De igual forma el instalador nos muestra como han quedado asignadas las

interfaces.

Alexis Miranda / @alexismirandan 11

19. A continuación asignaremos la dirección IP a las interfaces.

20. Seguidamente tendremos que asignar una dirección IP a las zonas

definidas, en este caso GREEN, ORANGE y RED.

Interfaz LAN.

IP: 192.168.0.1

Máscara de red: 255.255.255.0

Interfaz DMZ.

IP: 192.168.10.1

Máscara de red: 255.255.255.0

Alexis Miranda / @alexismirandan 12

Interfaz WAN, debido a que estamos utilizando una IP dinámica,

seleccionaremos el modo DHCP.

21. El siguiente paso es configurar las direcciones DNS y puerta de enlace,

que utilizara nuestro firewall. Utilizaremos las DNS que nos proporciona

Google.

Alexis Miranda / @alexismirandan 13

22. Este menú es usado para configurar instalaciones avanzadas.

23. El último paso es seleccionar una contraseña para el usuario “root”

también conocido como súper usuario.

24. Para concluir la instalación SmoothWall nos avisa que la instalación ha

finalizado satisfactoriamente por lo cual se reiniciara el sistema.

Alexis Miranda / @alexismirandan 14

Acceso SmoothWall Express 3.0

1. El acceso a la administración web de SmoothWall Express es bastante

simple, solo tenemos que tener instalado en nuestro pc un navegador web y

ingresar una de las siguientes URL.

http://192.168.0.1:81

https://192.168.0.1:441

Por medidas de seguridad utilizaremos la segunda opción

https://192.168.0.1:441 debido a que el tráfico va cifrado.

Alexis Miranda / @alexismirandan 15

A continuación se solicitara la credencial del usuario.

2. Al autenticarnos correctamente entramos a la interfaz web de SmothWall.

Alexis Miranda / @alexismirandan 16

3. Para acceder de forma remota y segura a SmoothWall habilitaremos SSH.

Pestaña Services>remote Access>SSH

4. Acceso a SmoothWall mediante SSH, podemos acceder de dos formas:

Alexis Miranda / @alexismirandan 17

A través de la GUI que nos proporciona SmothWall (Requisito tener

instalado JAVA).

Mediante algún software, como ejemplo Putty.

Alexis Miranda / @alexismirandan 18

Instalación de Modulo Advanced Web Proxy.

1. Mediante SSH utilizando Putty, seguir los pasos indicados a continuación.

Dirigirse a directorio: cd /tmp

Descargar el modulo: wget http://www.advproxy.net/download/swe3-32-

advproxy-3.0.6.tar.gz

Descomprimir: tar -xzf swe3-32-advproxy-3.0.6.tar.gz

Instalar: smoothwall-advproxy/install

Alexis Miranda / @alexismirandan 19

Instalación de Modulo URL Filter.

1. Al igual que la instalación mediante SSH, seguir los siguientes pasos.

Dirigirse a directorio: cd /tmp

Descargar el modulo: wget http://www.urlfilter.net/download/swe3-32-

urlfilter-1.5.3.tar.gz

Descomprimir: tar -xzf swe3-32-urlfilter-1.5.3.tar.gz

Instalar: smoothwall-urlfilter/install

Alexis Miranda / @alexismirandan 20

Instalación de Modulo Sarg.

1. Mediante SSH, seguir los pasos.

Dirigirse a directorio: cd /tmp

Descargar el modulo: wget

http://mods.smurfsotwar.com/files/mods/sarg-swe3.tgz

Descomprimir: tar -zxvf sarg-swe3.tgz -C /

Instalar: ./install-sarg.sh

Alexis Miranda / @alexismirandan 21

Configuración de Interfaces.

Dirigirse a Pestaña Networking>Interfaces.

1- Zona verde LAN: 192.168.0.1/24

2- Zona naranja DMZ: 192.168.10.1/24

3- Zona Roja WAN: IP asignada por VTR.

Alexis Miranda / @alexismirandan 22

Habilitar IDS Snort.

Acceder al sitio oficial http://www.snort.org/ y crear un perfil de usuario,

crear código Oinkcode.

Dirigirse a pestaña Services>IDS>Enable.

Pegar código en casillero Oink Code.

Versión de Snort.

Alexis Miranda / @alexismirandan 23

Configuración de Firewall.

1. Abrir puertos de servicios manualmente (comunicación LAN hacia WAN).

Para mayor seguridad se selecciono la regla Blocked with exceptions (Bloqueado

pero con excepciones).

Dirigirse a pestaña Networking>Outgoing.

2. Abrir puertos de servicios desde DMZ hacia LAN.

Dirigirse a pestaña Networking>Internal.

Alexis Miranda / @alexismirandan 24

Configuración de Filtro de Contenidos. (URL FILTER)

Acceder al sitio http://urlblacklist.com, para descargar una lista negra de

URL.

Descargado el archivo contenedor de la lista negra, dirigirse a Blacklist

Update.

Alexis Miranda / @alexismirandan 25

Cargada la lista negra, aparecerán más categorías a las que trae por

defecto SmoothWall.

Bloqueo de palabras.

Bloqueo de extensiones.

Alexis Miranda / @alexismirandan 26

Opciones de Bloqueo de sitios web.

Ejemplo: www.facebook.com

Ejemplo: www.xnxx.com

Alexis Miranda / @alexismirandan 27

Registro de sitios denegados.

Reporte Sarg.

Registro usuario IP 192.168.0.11.

Alexis Miranda / @alexismirandan 28

Creación de Backup.

Alexis Miranda / @alexismirandan 29

Bloqueo de solicitudes ICMP.

Prueba de conectividad a puerta de enlaces 192.168.0.1.

Bloqueo de ICMP en SmoothWall.

Ping a puerta de enlace 192.168.0.1 dropeado.

Escaneo de Puertos.