Si un hombre tiene hambre no le des un pez ensale a pescar

Alexis Miranda / @alexismirandan 2

Contenido

Instalacin SmoothWall Express V3.0. .................................................................... 3

Puesta en marcha de SmoothWall. ..................................................................... 4

Acceso SmoothWall Express 3.0 ...................................................................... 14

Instalacin de Modulo Advanced Web Proxy. .................................................... 18

Instalacin de Modulo URL Filter. ...................................................................... 19

Instalacin de Modulo Sarg. .............................................................................. 20

Configuracin de Interfaces. .............................................................................. 21

Habilitar IDS Snort. ............................................................................................ 22

Configuracin de Firewall. ................................................................................. 23

Configuracin de Filtro de Contenidos. (URL FILTER) ...................................... 24

Bloqueo de solicitudes ICMP. ............................................................................ 29

Alexis Miranda / @alexismirandan 3

Instalacin SmoothWall Express V3.0.

La instalacin la realizaremos bajo un entorno virtual, utilizando VirtualBox.

Para llevar a cabo este proceso de instalacin utilizaremos 3 interfaces de

red, las cuales sern asignadas de la siguiente manera:

1. Adaptador de red: Asignado para zona LAN (MAC 0800277A653D)

2. Adaptador de red: Asignado para zona WAN (MAC 0800276ADDCE)

3. Adaptador de red: Asignado para zona DMZ (MAC 080027CA8291)

Alexis Miranda / @alexismirandan 4

Puesta en marcha de SmoothWall.

1. Descargar imagen ISO de SmoothWall Express 3.0 a travs de la siguiente

URL:

http://sourceforge.net/projects/smoothwall/files/SmoothWall/3.0%20SP3/smoot

hwall-express-3.0-sp3-x86_64.iso/download

2. El siguiente paso nos brinda la bienvenida, para continuar presionamos

ENTER.

Alexis Miranda / @alexismirandan 5

3. A continuacin nos indica que introduzcamos el CD de SmoothWall, debido

a que ya lo tenemos montando en nuestra maquina virtual, presionaremos OK.

4. En este paso el instalador nos indica que el disco duro ser particionado,

pulsaremos OK.

5. El instalador nos vuelve a avisar que el proceso de particionado eliminara

todos los datos del disco duro, pulsaremos OK.

6. Se iniciara el proceso de instalacin de los archivos al disco duro.

Alexis Miranda / @alexismirandan 6

7. Instalado SmoothWall satisfactoriamente, el instalador nos da la opcin de

restaurar una configuracin guardada previamente, por lo cual

seleccionaremos la opcin NO.

8. El prximo paso nos permite seleccionar el idioma del teclado, en nuestro

caso seleccionaremos es.

9. A continuacin el instalador nos solicitar escribir un nombre de nuestra

maquina.

Alexis Miranda / @alexismirandan 7

10. El siguiente paso nos brinda la posibilidad de seleccionar el tipo de poltica

de seguridad que deseamos configurar en el firewall. Para ellos tenemos 3

opciones las cuales son:

Open: Esta poltica es la ms permisiva, debido a que permite todas

las peticiones salientes.

Half-Open: La gran parte de peticiones salientes sern permitidas,

salvo aquellas consideradas dainas o maliciosas.

Closed: Todas las peticiones salientes sern denegadas, para

permitir alguna peticin el administrador deber configurar

manualmente en la administracin del firewall.

11. A continuacin nos aparecer el men de configuracin de red,

seleccionaremos la primera opcin Network configuration type.

Alexis Miranda / @alexismirandan 8

12. Seguidamente tendremos que seleccionar el tipo de configuracin de red

que necesitamos. SmoothWall nos brinda mltiples opciones.

GREEN: Zona verde, tambin llamada rea protegida o red privada

(LAN) en la cual solamente se ubican los usuarios permitidos.

ORANGE: Zona naranja, conocida como Zona Desmilitarizada

(DMZ) normalmente en esta rea se ubican los servidores que sern

visibles hacia la WAN debido a los propensos ataques externos que

puedan ocurrir.

RED: Zona roja, rea riesgosa tambin conocida como red de rea

amplia (WAN).

PURPLE: Zona prpura, Smoothwall define esta rea para redes

inalmbricas

13. En el siguiente paso debemos indicar los driver y asignar las tarjetas de

red.

Alexis Miranda / @alexismirandan 9

14. Seleccionaremos Probe y presionamos ENTER para detectar

automticamente las interfaces de red.

15. Si el sistema detecta las tarjetas de red nos mostrara un mensaje como el

siguiente.

Alexis Miranda / @alexismirandan 10

16. Ahora tendremos que asignar las tarjetas de red de acuerdo a las zonas

correspondientes. En este caso la MAC 0800277A653D esta asignada a la

Zona GREEN lo cual es correcto.

17. Finalizada la tarea de asignar las tarjetas de red a sus respectivas zonas,

el instalador nos despliega el siguiente mensaje.

18. De igual forma el instalador nos muestra como han quedado asignadas las

interfaces.

Alexis Miranda / @alexismirandan 11

19. A continuacin asignaremos la direccin IP a las interfaces.

20. Seguidamente tendremos que asignar una direccin IP a las zonas

definidas, en este caso GREEN, ORANGE y RED.

Interfaz LAN.

IP: 192.168.0.1

Mscara de red: 255.255.255.0

Interfaz DMZ.

IP: 192.168.10.1

Mscara de red: 255.255.255.0

Alexis Miranda / @alexismirandan 12

Interfaz WAN, debido a que estamos utilizando una IP dinmica,

seleccionaremos el modo DHCP.

21. El siguiente paso es configurar las direcciones DNS y puerta de enlace,

que utilizara nuestro firewall. Utilizaremos las DNS que nos proporciona

Google.

Alexis Miranda / @alexismirandan 13

22. Este men es usado para configurar instalaciones avanzadas.

23. El ltimo paso es seleccionar una contrasea para el usuario root

tambin conocido como sper usuario.

24. Para concluir la instalacin SmoothWall nos avisa que la instalacin ha

finalizado satisfactoriamente por lo cual se reiniciara el sistema.

Alexis Miranda / @alexismirandan 14

Acceso SmoothWall Express 3.0

1. El acceso a la administracin web de SmoothWall Express es bastante

simple, solo tenemos que tener instalado en nuestro pc un navegador web y

ingresar una de las siguientes URL.

http://192.168.0.1:81

https://192.168.0.1:441

Por medidas de seguridad utilizaremos la segunda opcin

https://192.168.0.1:441 debido a que el trfico va cifrado.

Alexis Miranda / @alexismirandan 15

A continuacin se solicitara la credencial del usuario.

2. Al autenticarnos correctamente entramos a la interfaz web de SmothWall.

Alexis Miranda / @alexismirandan 16

3. Para acceder de forma remota y segura a SmoothWall habilitaremos SSH.

Pestaa Services>remote Access>SSH

4. Acceso a SmoothWall mediante SSH, podemos acceder de dos formas:

Alexis Miranda / @alexismirandan 17

A travs de la GUI que nos proporciona SmothWall (Requisito tener

instalado JAVA).

Mediante algn software, como ejemplo Putty.

Alexis Miranda / @alexismirandan 18

Instalacin de Modulo Advanced Web Proxy.

1. Mediante SSH utilizando Putty, seguir los pasos indicados a continuacin.

Dirigirse a directorio: cd /tmp

Descargar el modulo: wget http://www.advproxy.net/download/swe3-32-

advproxy-3.0.6.tar.gz

Descomprimir: tar -xzf swe3-32-advproxy-3.0.6.tar.gz

Instalar: smoothwall-advproxy/install

Alexis Miranda / @alexismirandan 19

Instalacin de Modulo URL Filter.

1. Al igual que la instalacin mediante SSH, seguir los siguientes pasos.

Dirigirse a directorio: cd /tmp

Descargar el modulo: wget http://www.urlfilter.net/download/swe3-32-

urlfilter-1.5.3.tar.gz

Descomprimir: tar -xzf swe3-32-urlfilter-1.5.3.tar.gz

Instalar: smoothwall-urlfilter/install

Alexis Miranda / @alexismirandan 20

Instalacin de Modulo Sarg.

1. Mediante SSH, seguir los pasos.

Dirigirse a directorio: cd /tmp

Descargar el modulo: wget

http://mods.smurfsotwar.com/files/mods/sarg-swe3.tgz

Descomprimir: tar -zxvf sarg-swe3.tgz -C /

Instalar: ./install-sarg.sh

Alexis Miranda / @alexismirandan 21

Configuracin de Interfaces.

Dirigirse a Pestaa Networking>Interfaces.

1- Zona verde LAN: 192.168.0.1/24

2- Zona naranja DMZ: 192.168.10.1/24

3- Zona Roja WAN: IP asignada por VTR.

Alexis Miranda / @alexismirandan 22

Habilitar IDS Snort.

Acceder al sitio oficial http://www.snort.org/ y crear un perfil de usuario,

crear cdigo Oinkcode.

Dirigirse a pestaa Services>IDS>Enable.

Pegar cdigo en casillero Oink Code.

Versin de Snort.

Alexis Miranda / @alexismirandan 23

Configuracin de Firewall.

1. Abrir puertos de servicios manualmente (comunicacin LAN hacia WAN).

Para mayor seguridad se selecciono la regla Blocked with exceptions (Bloqueado

pero con excepciones).

Dirigirse a pestaa Networking>Outgoing.

2. Abrir puertos de servicios desde DMZ hacia LAN.

Dirigirse a pestaa Networking>Internal.

Alexis Miranda / @alexismirandan 24

Configuracin de Filtro de Contenidos. (URL FILTER)

Acceder al sitio http://urlblacklist.com, para descargar una lista negra de

URL.

Descargado el archivo contenedor de la lista negra, dirigirse a Blacklist

Update.

Alexis Miranda / @alexismirandan 25

Cargada la lista negra, aparecern ms categoras a las que trae por

defecto SmoothWall.

Bloqueo de palabras.

Bloqueo de extensiones.

Alexis Miranda / @alexismirandan 26

Opciones de Bloqueo de sitios web.

Ejemplo: www.facebook.com

Ejemplo: www.xnxx.com

Alexis Miranda / @alexismirandan 27

Registro de sitios denegados.

Reporte Sarg.

Registro usuario IP 192.168.0.11.

Alexis Miranda / @alexismirandan 28

Creacin de Backup.

Alexis Miranda / @alexismirandan 29

Bloqueo de solicitudes ICMP.

Prueba de conectividad a puerta de enlaces 192.168.0.1.

Bloqueo de ICMP en SmoothWall.

Ping a puerta de enlace 192.168.0.1 dropeado.

Escaneo de Puertos.