TAREAS DE SEGURID@D

martes, 3 de junio de 2008

Firewall 3C0M con funciones Proxy ,VPN y IPSec

En esta entrada se mostrara como fue la configuracion de el dispositivo 3com con el cual se hiso una practica en la clase de filtado de paginas , paquetes y demas opciones que veremos a continuacion.

Primero lo que hay que hacer es conectar nustro equipo al dispositivo para que nos asigne una direccion ip y asi podamos acceder a el y podamos configurarlo.

Luego de haver obtenido la direccion ip y saber la direccion ip del servidor DHCP que nos la asigno ingresamos a el por medio de un navegador ,recuerda que debes decirle que no use proxy para la coneccion a esa ip.

Al conectarse al dispositivo esta sera la pantalla de vienvenida donde nos pedira un password para poder ingresar el password por defecto es admin


ahora pasaremos a la configuracion del dispositivo para que funcione segun lo deseado , lo que buscanos es que los clientes tengan acceso a internet a traves del dispositivo , publicar un servicio en un cliente del dispositivo , filtar paginas de chat y paginas porno.


primero vamos a la pestaña network setting para configurar todos los parametros de la red externa (LAN exterior)por la cual va a tener salida el dispositivo

le asignamos al dispositivo una direccion estatica dentro del rango de direcciones de la red externa (LAN externa) y le damos tambien los demas parametros gateway ,mascara, y DNS

luego pasamos ala pestaña que dice LAN setting para configurar los parametros de nuestra LAN aqui

Se configura la direccion ip que va a tener el dispositivo y el rango de direcciones uqe va a repartir el sevidor DHCP

y en la pestaña DHCPclient list veremos a todos los equipos que se allan conectado al dispositivo y allan resivido direcciones ip por medio del DHCP


ahora pasamos ala opcion Advance Networking para configurar la ruta que tomara el dspositivo para sali a intenet

primero se configura el nat que va a hacer el dispositivo a la salida a la red externa que es one-to-one que ya viene por defecto

ahora pasamos ala pestana de Static routes donde configuraremos las rutas estaticas para la comunicacon a la red externa ,se pone la descripcion de la red con la cual nos vamos a comunicar atraves del disposito ,las otras pestañas no las vamos a utlizar .


ahora pasamos a la opcion Firewall para definir agunos parametros de la configuracion
En esta se define una DMZ (zona desmilitarisada) para publicar el servidor web y ftp ,aca lo que hacemos es decirle que todo lo que valla para la direccion 10.3.8.147 que es la ip externa del dispositivo por el puerto 80 lo redireccion a al ip 192.168.0.144 que es donde se publico el servidor.


luego en la pestaña PCprivileges vamos a definir los privilegio que van a tener los clientes que estan conectados al dispositivo que esta ves solo seles dio permisos para que se conecte a sitios http ,https ,ftp y para que se conecten con el proxy

ahora en la pestaña avanzados vamos a permitir el ping desde la red externa habilitando la siguiente opcion

ahora pasamos ala opcion Content filtering para hacer el filtro de las pagimas web habilitamos el content filtering y de damos la opcion allow unclassified or uknown sites (permitir los sitios sin definir o desconocidos)
ahora pasmos ala opcion allow/block list donde definiremos las paginas que vamos a bloquear
y ya el dispositvo deve funcionar como lo emos decedo nos debe dar salida a internet , debe publicar el servidor web interno , y nos debe hacer filtado de paginas web.

las otras opciones no as vamos a explicar puesto que hicimos uso de ellas pero tambien se debn estudiar puesto que si quisieramos hacer otro tipo de comunicacion se necesitaria la implemetacion de estas haci que es mejor estudiarlas y saber para que sirven

0 comentarios:

Publicar un comentario

Suscribirse a Enviar comentarios [Atom]

<< Inicio