Configuracion e Instalacion Roo V1.4

  • 1,281 views
Uploaded on

 

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
1,281
On Slideshare
0
From Embeds
0
Number of Embeds
2

Actions

Shares
Downloads
66
Comments
0
Likes
1

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. INSTALACIÓN DEL HONEYWALL
  • 2. Honeynet Ecuador www.honeynet.ec
  • 3. INGRESAR COMO ROOT Honeynet Ecuador www.honeynet.ec
  • 4. Honeynet Ecuador www.honeynet.ec INICIO DE LA CONFIGURACIÓN DEL HONEYWALL
  • 5. Honeynet Ecuador www.honeynet.ec
  • 6. Honeynet Ecuador www.honeynet.ec Use la tecla para seleccionar Reconfigure System
  • 7. Honeynet Ecuador www.honeynet.ec Use la tecla para aceptar Rwarning: configuration subsystem wil be rebuilt
  • 8. Honeynet Ecuador www.honeynet.ec Presione la tecla   para seleccionar Interview , y luego presionar Enter :
  • 9. Honeynet Ecuador www.honeynet.ec
  • 10. Honeynet Ecuador www.honeynet.ec Consulte la direccion IP y escribala usando primero la tecla Delete para borrar 10.0.0.20 , luego ingrese la dirección IP correcta y presione Enter  :
  • 11. Honeynet Ecuador www.honeynet.ec
  • 12. Honeynet Ecuador www.honeynet.ec Presione la tecla Enter
  • 13. Honeynet Ecuador www.honeynet.ec Ingrese la direccion broadcast de la LAN. Presione la tecla Tab para seleccionar Ok y luego presione la tecla Enter :
  • 14. Honeynet Ecuador www.honeynet.ec Presione la tecla y luego la tecla Enter
  • 15. Honeynet Ecuador www.honeynet.ec Presione la tecla Enter :
  • 16. Honeynet Ecuador www.honeynet.ec Presione la tecla Enter :
  • 17. Honeynet Ecuador www.honeynet.ec Ingrese la dirección IP de la interface de administración: Esta es la dirección IP de la 3ra interfaz de la tarjeta de red. Nos podremos conectar a esta dirección para ingresar al sitio web de la administración del Honeywall. Este sitio web nos permitirá controlar la Honeywall y revisar la actividad de la red.
  • 18. Honeynet Ecuador www.honeynet.ec Presione la tecla Enter :
  • 19. Honeynet Ecuador www.honeynet.ec Ingrese una default gateway para la interfaz de administracion y luego presion la tecla Enter :
  • 20. Honeynet Ecuador www.honeynet.ec Ingrese una default gateway para la interfaz de administracion y luego presion la tecla Enter : Si usted desea podria personalizar el nombre de su Honeywall . Finalmente presione la tecla Enter
  • 21. Honeynet Ecuador www.honeynet.ec Presione la tecla Enter :
  • 22. Honeynet Ecuador www.honeynet.ec Ingresar las direcciones IPs de los servidores DNS . Si usted tiene mas de una direccion de servidor DNS ingresar un espacio entre las direcciones, al terminar presione la tecla Tab y finalemente la tecla Enter :
  • 23. Honeynet Ecuador www.honeynet.ec Seleccione Yes y presione la tecla Enter :
  • 24. Honeynet Ecuador www.honeynet.ec Seleccione Yes y presione la tecla Enter :
  • 25. Honeynet Ecuador www.honeynet.ec Seleccione Yes y presione la tecla Enter :
  • 26. Honeynet Ecuador www.honeynet.ec Seleccione Yes y presione la tecla Enter :
  • 27. Honeynet Ecuador www.honeynet.ec Presione la tecla Enter :
  • 28. Honeynet Ecuador www.honeynet.ec Presione la tecla Enter : Crear una contraseña para root (Se recomienda 14 o mas caracteres), y presione la tecla Enter :
  • 29. Honeynet Ecuador www.honeynet.ec Crear una contrasena para root (Se recomienda 14 o mas caracteres), y presione la tecla Enter : Confirmar la contrasena de root y presionar la tecla Enter
  • 30. Honeynet Ecuador www.honeynet.ec Presione la tecla Enter :
  • 31. Honeynet Ecuador www.honeynet.ec Presione la tecla Enter :
  • 32. Honeynet Ecuador www.honeynet.ec Repita la creacion de la contrasena para el usuario consola del roo (linea de comando) y presione Enter :
  • 33. Honeynet Ecuador www.honeynet.ec Presione la tecla Enter :
  • 34. Honeynet Ecuador www.honeynet.ec El puerto 443 será usado con la encriptación SSL (https) cuando tu accedes a la administración web del Honeywall y luego presiona Enter :
  • 35. Honeynet Ecuador www.honeynet.ec Ingrese una direccion IP que nos permita conectarnos a la web de la administracion de la Honeywall y presiones Enter :
  • 36. Honeynet Ecuador www.honeynet.ec Firewall restrictions ayudara a prevenir troyanos y malware. Presione la tecla Enter :
  • 37. Honeynet Ecuador www.honeynet.ec Ingrese la lista de puertos TCP necesarios separados por un espacio en blanco, y luego presione Enter :
  • 38. Honeynet Ecuador www.honeynet.ec Ingrese la lista de puertos UDP necesarios para la red separados por un espacio en blanco y luego presione la tecla Enter :
  • 39. Honeynet Ecuador www.honeynet.ec Presione la tecla Enter :
  • 40. Honeynet Ecuador www.honeynet.ec Se recomienda usar hour , finalmente presione la tecla Enter :
  • 41. Honeynet Ecuador www.honeynet.ec Presione la tecla Enter :
  • 42. Honeynet Ecuador www.honeynet.ec Presione la tecla Enter :
  • 43. Honeynet Ecuador www.honeynet.ec Presione la tecla Enter :
  • 44. Honeynet Ecuador www.honeynet.ec Presione la tecla Enter :
  • 45. Honeynet Ecuador www.honeynet.ec Habilitar el snor-inline : Evita que el tráfico malicioso llegue a su red. Asegurese de seleccionar Yes y luego presiones Enter :
  • 46. Honeynet Ecuador www.honeynet.ec Blacklist o lista negra es una lista donde se registran las direcciones IPs que generan spam de forma voluntaria o involuntaria. Asegurese de seleccionar Yes y luego presiones Enter :
  • 47. Honeynet Ecuador www.honeynet.ec Whitelist o lista blanca , aqui se detalla la direcciones IPs fijadas por el usuario que nunca y bajo ningún concepto los mensajes provenientes de éstas deben ser detectadas y consideradas por el sistema como Spam.  Asegurese de seleccionar Yes y luego presiones Enter :
  • 48. Honeynet Ecuador www.honeynet.ec Disable "Strict" Capture Filtering: use la tecla para seleccionar Yes y luego presione la tecla Enter :  
  • 49. Honeynet Ecuador www.honeynet.ec Fencelist es la herramienta más importante para asegurar las redes de producción.  Su aplicación crea reglas en el firewall que bloquee todo el tráfico a determinados objetivos.  Asegurese de seleccionar Yes y luego presiones Enter :  
  • 50. Honeynet Ecuador www.honeynet.ec Enable Fence list filtering: use la tecla para seleccionar Yes y luego presione la tecla Enter :  
  • 51. Honeynet Ecuador www.honeynet.ec Roach motel mode:  Si se habilita Roach motel mode, un atacante podría facilmente detectar su Honeywall y posteriormente atacarlo, por eso es aconsejable desactivar el bloqueo de todo el tráfico saliente de honeypots.  Seleccionar No y luego presionar la tecla Enter :  
  • 52. Honeynet Ecuador www.honeynet.ec Presiones la tecla Enter :  
  • 53. Honeynet Ecuador www.honeynet.ec Use la tecla para seleccionar Yes y luego presione la tecla Enter  
  • 54. Honeynet Ecuador www.honeynet.ec Ingrese la lista de los Honeypots:
  • 55. Honeynet Ecuador www.honeynet.ec Use la tecla para seleccionar Yes y luego presione la tecla Enter :
  • 56. Honeynet Ecuador www.honeynet.ec
  • 57. Honeynet Ecuador www.honeynet.ec
  • 58. Honeynet Ecuador www.honeynet.ec Presiones la tecla Enter :  
  • 59. Honeynet Ecuador www.honeynet.ec Use la tecla para seleccionar Yes y luego presione la tecla Enter :  
  • 60. Honeynet Ecuador www.honeynet.ec Ingrese el correo electrónico deseado: 
  • 61. Honeynet Ecuador www.honeynet.ec Use la tecla para seleccionar Yes y luego presione la tecla Enter :
  • 62. Honeynet Ecuador www.honeynet.ec Usted puede modificar la dirección IP destino de los paquetes del Sebek a otro Honeywall, o a otra dirección IP en su red de área local.  Ingrese la dirección IP y luego presione la tecla Enter :
  • 63. Honeynet Ecuador www.honeynet.ec Use la tecla para seleccionar Accept and Log