viernes, 25 de mayo de 2012

Firewall Router Cisco.




Un firewall es una parte de un sistema o de una red la cual está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.

Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el tráfico entre los diferentes ámbitos sobre la base de un conjunto de normas y otros criterios.

Los cortafuegos pueden ser implementados en hardware o software, o una combinación de ambos

A continuación veremos como configurar un firewall en un router cisco 3745 utilizando la herramienta GNS3

Esto es lo que haremos



En nuestro caso para nuestra WAN utilizaremos una conexión a nuestra tarjeta de red de la maquina real y para nuestra LAN utilizaremos maquinas virtuales.




Despues de tener conectado nuestro router a las interfaces damos paso a la configuracion

Router> enable
Router# configure terminal
Router(config)# interface Fastethernet 0/0
Router(config-if)# ip address dhcp
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# interface Fastethernet 0/1
Router(config-if)# ip address 192.168.50.1 255.255.255.0
Router(config-if)# no shutdown

Luego de que configuramos las interfaces pasamos a configurar la autenticacion http para poder configurar el NAT y el FIREWALL por medio del SDM (Security Device Manager)

Router(config)# username sena7 privilege 15 password sena123
Router(config)# ip http server
Router(config)# ip http secure-server
Router(config)# ip http authentication local
Router(config)#line vty 0 4
Router(config-line)# login local
Router(config-line)#input tranport telnet ssh
Router(config-line)# exit

Posteriormente de haber creado el usuario y la autenticacion pasamos a la maquina desde la cual ingresaremos por medio del SDM en nuestro caso una maquina virtual la cual debe tener un S.O winXP configurada con una direccion IP dentro del rango que le asignamos a nuestra interfaz LAN del router

Dicha maquina debe tener la ultima version de JAVA, el navegador Mozilla Firefox, y el SDM
Para descargar el SDM haz click aquí
Luego de haber descargado el SDM pasamos a instalarlo
Damos click en el icono del “setup” para iniciar con la instalacion









Despues de haber terminado con la instalacion se nos abrira una pequeña ventana en la cual ingresaremos la direccion de la interfaz LAN de nuestro router



Luego de haber ingresado la IP de nuestro router procedemos a ingresar nuestro usuario con su respectiva contraseña


Ejecutamos la aplicación

Introducimos nuestro usuario con su respectiva contraseña para la utenticacion mediante JAVA



Esperamos que el SDM cargue la configuracion que se encuantra en nuestro router


Luego de que se halla cargado la configuracion del router escogemos la opcion para configurar un NAT basico


Elegimos la interfaz conectada a la red publica en este caso la Fastethernet 0/0 y el rango de direcciones de nuestra red local las cuales seran las que se conecten a la red publica


Esperamos que el SDM envie los comando a nuestro router



Luego de terminar con la configuracion del NAT pasamos a configurar el FIREWALL



Para la configuracion de nuestro firewall escogemos la interfaz no fiable (interfaz conectada a la red publica) y las fiables (interfaces conectadas a la red local)



Al terminar la primera parte de la configuracion se muestra un resumen de lo que se hizo


Como se ha configurado un firewall y nuestra interfaz externa esta trabajando con DHCP debemos permitir el trafico de dicho servicio en nuestro router


Despues de haber instalado el firewall procedemos a crear las reglas de este


En nuestro caso las reglas son las siguientes:
1.Trafico entrante : Todo el trafico que se origine  desde la red local hacia la red  publica debe denegar el trafico Broadcast, el trafico de loopback y debe permitir el resto de trafico y desde la red publica se debe permitir todo el trafico

2.Trafico saliente: el trafico que se origine desde la red externa hacía la red local debe de denegar todo el tráfico TCP, UDP e IP.




Hasta pronto......

No hay comentarios:

Publicar un comentario