El proyecto consistir en una mquina virtual (VMware) Windows7 profesional con las siguientes caractersticas:Tendr cuatro tarjetas de red y actuar como puerta de enlace con las siguientes ips: 10.0.100.1 (WAN), 192.168.100.1 (LAN) y 172.16.100.1 (DMZ), la cuarta tarjeta la utilizaremos como puente para acceder a internet e instalar el software necesario, ser desactivada despus de su utilizacin.
Descargar el software Kerio Winrouter Firewall en su versin 6 o 7, existen versiones de prueba por 30 das, instala este software en la mquina virtual.Pgina oficial del producto: http://www.kerio.com/control/download
Instalar un servidor SSH en la mquina virtual.
Utilizando el software Kerio Winrouter Firewall
El trfico entre las tres redes se enrutar en este equipo.
Configura las tarjetas de red simulando la red WAN, LAN y DMZ.
Configura el cortafuegos para que permita las siguientes comunicaciones:
Respuesta a los ping desde la red a la puerta de enlace.
Realizacin de NAT en la tarjeta de red que comunica la red pblica con las privadas.
Gestin de la mquina cortafuegos por medio de acceso a escritorio remoto, que podr ser desde WAN, LAN y DMZ.
Acceso desde WAN y LAN al servidor WEB de la DMZ.
Acceso desde LAN y DMZ al servidor WEB de WAN.
Acceso telnet desde LAN a DMZ.
Acceso SSH con Putty y con Winscp al cortafuegos.
Configurar el proxy de forma transparente, con memoria cach.
Filtrar en el proxy el acceso a: Tuenty, Tuitter, Facebook, As, Marca, mundo deportivo, sport . .
Instalo Windows 7, que har la funcin de router
Configuro las 3 tarjetas de red del la WAN, LAN y DMZ
Deshabilito las tarjetas para que no interfieran en mi red
Instalamos las mquinas virtuales.
Elegimos la red que corresponde a cada una
Configuramos en cada equipo que las IPs sean dinmicas y compruebo que me las da segn el rango de cada red.
Para comunicar las tres redes necesitaremos un enrutador.Para ello necesitaremos una mquina que haga de Router. En este proyecto vamos a utilizar como router un Windows 7 con 4 tarjetas de red. Para ello agrego una cuarta tarjeta de red tipo NAT para salir a internet.Aprovechar para descargar Kerio.Posteriormente deshabilatar esta tarjeta
Ahora voy a poner las IPs fijas al resto de tarjetasEn Windows 2000 (DMZ)
En windows 2003 (LAN)
En XP (red externa)
As me queda el mapa de la red
Windows 2003Vemos su configuracin y hace ping con el resto de tarjetas
Desde Windows XP
Desde Windows 2000
Descargo Kerio WinRoute Firewall
Lo instalo
Usuario:AdminContrasea:Admin
Comprobamos que el servicio est activo
Me ayudo de esta pgina para configurar el servidor SSH:
http://www.taringa.net/posts/linux/15562479/Configuracion-de-OpenSSH-en-Windows-7-SSH-Cygwin-Putty.htmlConfiguracion
de OpenSSH en Windows 7
(SSH Cygwin + Putty) Descargo e instalo SSH CygWin
Inicia la descarga.
Agregamos la Ruta de CygWin en el PATH de Windows
Configuracin de CYGWIN 1. Ejecutamos la terminal de CygWin como Administrador:
2. Ingresamos los siguientes comandos uno por uno, estos
cambiaran los permisos de los archivos que vamos a usar y crearan
el archivo sshd.log
chmod +r /etc/passwd
chmod u+w /etc/passwd
chmod +r /etc/group
chmod u+w /etc/group
chmod 755 /var
touch /var/log/sshd.log
chmod 664 /var/log/sshd.log
3. Luego utilizamos el comando: ssh-host-config en seguida nos
creara las diversas llaves que vamos a utilizar e iniciara una
serie de preguntas:1. Si se debe utilizar privilegios separados?
SI
2. Crear una nueva cuenta sshd? SI
3. Instalar ssh como servicio? SI
4. Valor para otra variable de entorno: ntsec tty
5. Usar un nombre diferente? SI (sshd, confirmarmos el nombre
sshd)
6. Crear contrasea: (Welcome1, confirmamos la contrasea
Welcome1)
*Mensaje "El Servicio SSHD ha sido instalado exitosamente"
4. Por ultimo habilitamos la autenticacion LSA
cyglsa-config
*A la pregunta contestamos que SI y al final nos pide que
Reiniciemos Windows.
Configuracion linea de comandos de Windows
1. Abrimos la terminal de Windows presionamos las teclas Win + R
escribimos cmd y copiamos los siguientes comandos:
cd C:\cygwin\bin
ash
/usr/bin/rebaseall
INICIAR EL SERVICIO
1. Ejecutamos la terminal de CygWin como administrador y copiamos
los siguientes comandos
chown system /etc/ssh*
chown system /var/empty
mkgroup -l > ..\etc\group
mkpasswd -l > ..\etc\passwd
*Los comandos chown nos asegura que el servicio de cygwin no
falle al inicarse.
*mkgroup & mkpasswd cordina los servicios de usuario de cygwin
con Windows para iniciar sesion.
* Al final cerramos la terminal.
2. Por ultimo para asegurarnos de iniciar el servicio, presionamos nuevamente las teclas Win + R y escribimos: services.msc buscamos el servicio CYGWIN sshd y nos vamos a propiedades.
3. Click en la pestaa de Iniciar Sesion y marcamos las siguentes 2 opciones, aceptamos los cambios.
4. Por ultimo iniciamos el servicio y ha quedado nuestro equipo como servidor.
Prueba del Servicio
Para la prueba del servicio vamos a utilizar el programa cliente
PuTTY 1. Ejecutamos el programa no necesita instalacion, y hacemos
la prueba con localhost, con la direccion: 127.0.0.1 tener
seleccionada la opcion SSH y click en open.
Accedemos a Kerio WinRoute por 1 vezContrasea: Admin Seguimos los pasos de configuracin
Elegimos nuestra tarjeta o interfaz de red.
Permitimos el acceso a todos los protocolos
Dejamos tal y como est
Dejamos tal y como est
Va a generar las reglas por defecto
Pantalla de configuracin de interfaces
Respuesta a los ping desde la red a la puerta de enlace.
Realizacin de NAT en la tarjeta de red que comunica la red pblica con las privadas.
Gestin de la mquina cortafuegos por medio de acceso a escritorio remoto, que podr ser desde WAN, LAN y DMZ.
Acceso desde WAN y LAN al servidor WEB de la DMZ.
Sin poner ninguna regla, con las ya establecidas por Kerio ha funcionado. De todas formas yo he agregado estas 2 reglas:
Desde WAN
Desde LAN
Acceso desde LAN y DMZ al servidor WEB de la WAN.
Previamente he instalado el Xampp en el XP
Acceso telnet desde LAN a DMZ.Inicio el servicio Telnet
login: administradorpassword: s21sec
Acceso SSH con Putty y con Winscp al cortafuegos.
Configurar el proxy de forma transparente, con memoria cach.
Filtrar en el proxy el acceso a: Tuenty, Tuitter, Facebook, As, Marca, mundo deportivo, sport . .
Intentamos acceder al Marca
Resumen de reglas:
Top Related