Presentació de Smoothwall

210 views

Published on

Presentació de Smoothwall.

Més manuals a: http://www.exabyteinformatica.com

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
210
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Presentació de Smoothwall

  1. 1. Más manuales en: http://www.exabyteinformatica.com/manuales-y-apuntes-freeware© Roger Casadejús Pérez | http://www.exabyteinformatica.com/tienda/Smoothwall: Tallafocs, proxy, IDS, DHCP, Net time, DMZ i VPN en LinuxTens un PC ja antic i et sap greu llançar-lo? Converteix-lo en un tallafocs Linux!!Si has arribat a llegir aquesta segona línia, és que estàs decidit quedar-te amb el teu vell PC ibuscar-li alguna utilitat, et proposo seguir aquest article per convertir-ho en un excel·lenttallafocs...Lobjectiu és disposar dun tallafocs mitjançant maquinari ideal per a un usuari domèstic. Estracta que la instal·lació sigui senzilla i funcioni perfectament des del principi, amb laconfiguració per defecte. Si necessites adaptar-ho més a les teves necessitats, ho podràs ferdesprés duna forma senzilla, mitjançant el teu navegador habitual. El tallafocs serà complet,en el sentit de que a més a més del firewall pròpiament dit, disposaràs dun proxy (Squid), unIDS o detector dintrusions (Snort), eines dadministració, servidor DHCP, gestió de IPsdinàmiques, connexió a servidors horaris, possibilitat de VPN (xarxa privada virtual), etc..Si afegeixo a més que tot això ho aconseguiràs mitjançant un equip Linux, és possible quetespantis i pensis que aquest projecte excedeix les teves possibilitats. Però la veritat és queno, perquè no necessites saber ni una paraula de Linux perquè tot funcioni al 100%.Característiques del projecteLes possibles topologies i configuracions duna xarxa són gairebé infinites, així que tanticipoque aquí em limitaré al cas més senzill: el teu PC vell (tallafocs) es connecta a Internet i el teuPC nou es connecta al tallafocs mitjançant un cable.Totes les variants (sense fils, etc.) són possibles, però hauràs dindagar pel teu compte enlabundant documentació disponible.Avís molt important! Necessites dedicar el teu vell equip al complet a aquest projecte. El teudisc dur serà formatat i tot el que contingui desapareixerà. No se segueixis els passos quesindiquen en un equip on vulguis conservar el sistema operatiu o la informació quecontingui, ni si es tracta de lúnic equip que disposes.Materials necessarisNecessitaràs:· El teu vell PC: El mínim recomanable és un Pentium (qualsevol tipus de Pentium o AMD 586 osimilars de Cyris o IBM, millor amb un processador de 150 Mhz cap amunt). En quant a RAM,quanta més millor, però 32-64 MB seria el mínim. Disc dur? Ideal, més de 2GB (si és menor,menys lloc per a fitxers de registre). Una unitat de CD-ROM facilita la instal·lació. No cal ratolí.Teclat, targeta gràfica i monitor només fan falta per en la instal·lació, i poden ser qualsevol.
  2. 2. Más manuales en: http://www.exabyteinformatica.com/manuales-y-apuntes-freeware© Roger Casadejús Pérez | http://www.exabyteinformatica.com/tienda/Mòdem, només si et connectes al teu proveïdor mitjançant un. Targeta de xarxa en la resta decasos.· Una segona targeta de xarxa: Per instal·lar-la el teu vell PC ha de disposar duna ranura PCIlliure. La teva nova targeta ha de ser compatible amb Linux, però això no representa capproblema, perquè serveixen pràcticament totes. En el meu cas vaig comprar la més barata quevaig trobar i de xip, en principi, desconegut (la caixa només exhibia un res tranquil·litzador"compatible amb Windows XP"). No obstant això, el tallafocs (és a dir, Linux) la va reconèixerimmediatament ja que portava un xip Realtek totalment compatible. En el meu cas lúnicproblema que vaig trobar va ser amb les interrupcions; el meu vell equip estava carregat detargetes i vaig haver de retirar algunes i re col·locar les altres, fins que tot va funcionar.· Un cable de xarxa creuat: Ull aquí, perquè no et servirà el que ve amb la teva nova targeta.Quan es tracta dunir equip (vell) amb equip (nou) necessites que el cable sigui creuat, és a dir,que els pins que "emeten" en un vagin connectats als quals "reben" de laltre, i viceversa. Enels caps daquest tipus de cables sol haver escrita la paraula Crossover. Perquè et facis unaidea, a mi el cable en qüestió em va costar 12 euros, però sense ell no hi ha res a fer.Comprovaràs que has encertat quan, després dencendre i unir tots dos equips amb aquestcable, vegis que sil·luminen les llumetes dambdues targetes de xarxa. Sense aquest requisitprevi és inútil intentar res.· SmoothWall: És limprescindible programari que donarà vida a linvent. Es tracta en realitatduna distribució Linux adaptada al seu funcionament com a tallafocs. Gratis i de codi lliure,amb llicència GPL. Has de descarregar SmoothWall Express i cremar un CD amb aquesta imatgeISO. Baixa ràpid i són només uns 40 megabytes.Amb tot això, ja estàs preparat per començar.Instal·lacióSi el teu vell PC arrenca des del CD (revisa la BIOS a veure si pots ajustar-ho) la instal·lació ésbufar i fer ampolles. Si no és el cas hauràs de generar disquets darrencada i lassumpte escomplica una mica, encara que està tot perfectament explicat en la documentació, tres pdfsmolt recomanables en cas de problemes, però en anglès. Per cert, tota la instal·lació està enanglès, encara que pràcticament només necessites triar les opcions per defecte i acceptar tot.Encara que no distingeixis langlès del xinès, amb les explicacions d’aquest article és suficient.Fiques el CD i arrenques lequip vell. Quan arrenqui el CD et sortirà la pantalla de presentació ia prémer Enter.Lequip es formata, es crea el sistema darxiu linux, sinstal·la lilo com a gestor darrencada isinstal·len tots els fitxers necessaris. Es passa a buscar (Probe) la targeta de xarxa del tallafocsque usaràs per connectar el teu equip (el bo, el que conté el teu sistema operatiu i els teusfitxers més valuosos). Una vegada detectada la primera targeta set presenta lopció
  3. 3. Más manuales en: http://www.exabyteinformatica.com/manuales-y-apuntes-freeware© Roger Casadejús Pérez | http://www.exabyteinformatica.com/tienda/dacceptar-la (OK) o seguir buscant (Skip) per triar la segona targeta disponible (en principi aixòés indiferent i pots acceptar la primera que es detecti).Una vegada triada la targeta de xarxa set presenta lopció de configurar la seva IP i la sevamàscara de xarxa. Això pot sonar complicat, però resulta tan senzill com acceptar les opcionsper defecte i prémer OK.Finalitzada loperació, el CD sexpulsa i el sistema et demana ser reiniciat.Després del reinici, ve la fase de configuració.ConfiguracióA continuació set preguntarà si vols restaurar una configuració prèvia des dun disquet (No), elteclat a usar (es), i el nom de host (també ens val el proposat, smoothwall). Si et connectes perun proxy aquí han danar les dades (si no, en blanc i OK). Deshabilita RDSI (ISDN, en anglès) iADSL també si uses ONO, si no deixa-la activada. Pot ser que aquí hagis de configurar laconnexió que tu utilitzes.El més peculiar ve ara, en triar la configuració de xarxa. SmoothWall té un concepte unamiqueta semafòric dels colors de les interfícies de xarxa. Així GREEN és linterfície que vasconfigurar en letapa anterior, al que endollaràs el teu equip real. XARXA és linterfície (latargeta) on inseriràs el cable pel qual el teu proveïdor et connecta a Internet. YELLOW notimporta molt ara; correspon a lanomenada Zona Desmilitaritzada (DMZ), on se situen elsservidors (web, mail) que han de tenir accés des de la xarxa.En el nostre cas, la configuració que ens interessa és GREEN + XARXA, així que cal passar a CardAssignments per detectar (Probe) la teva segona targeta, la que connectaràs a Internet.Ara, a configurar-la. Address Setting -> Xarxa -> OK. En el meu cas, en aquesta pantalla vaigtriar DHCP, perquè el meu equip rep una IP dinàmica per aquesta via. Si la teva és fixa,selecciona lopció corresponent (Static). La resta, queda tal qual.Toca configurar el servidor DHCP (no lanterior, que era un client del teu proveïdor, sinó el quedonarà una IP a lequip o equips que endolls al tallafocs). Moltes caselles, però n’hi ha prou enseleccionar Enabled i deixar igual la resta. Observa que el teu equip (el real), o equips,obtindran adreces entre 192.168.0.100 i 192.168.0.200 amb aquesta configuració.Ara et demana tres noms de login i tres contrasenyes. Anota-ho. Admin és el més important,perquè és el parell login/password que et permetrà afinar la configuració a través del teunavegador web (secció següent). Root et permet accedir al tallafocs via consola de comandesLinux (requeriria tornar a connectar monitor i teclat al tallafocs, però tranquil: no honecessitaràs per res). Finalment, Setup et permet reconfigurar el tallafocs des de consola(tampoc ho necessitaràs pràcticament mai; sempre pots optar per reinstal·lar).
  4. 4. Más manuales en: http://www.exabyteinformatica.com/manuales-y-apuntes-freeware© Roger Casadejús Pérez | http://www.exabyteinformatica.com/tienda/El sistema demana ser arrencat de nou. De fet, pots prémer OK i desconnectar teclat i monitordel teu vell PC, reconvertit ja a tallafocs. Excepte tasques de revisió mèdica, reinstal·lació osimilars, no necessitaràs connectar-li teclat i monitor mai més. Això sí: assegurat abans que lateva BIOS et permet arrencar sense teclat connectat, perquè si no el sistema es pot quedardetingut i el tallafocs no arribar a funcionar.Has connectat el cable que uneix els dos PCs? Un extrem a lequip que vas a utilitzar i laltre alinterfície que vas definir com GREEN del teu nou tallafocs. A linterfície XARXA daquestconnecta el cable del teu proveïdor dInternet. Si dubtes, pots provar de nou canviant elscables.EngegadaEl teu ordinador bo té connectat en la seva targeta de xarxa el cable de xarxa que ve del teuflamant tallafocs. El tallafocs (el teu caduc PC) rep el cable del proveïdor i per la seva segonatargeta connecta amb lequip bo. Només lordinador bo necessita monitor i teclat. Encén totsdos equips.El més probable és que lequip bo arranqui abans que el tallafocs, per la qual cosa és fàcil quetaparegui la xarxa com desconnectada i no puguis navegar per internet fins que el tallafocsacabi darrencar (es deu al fet de que encara no disposes dadreça IP, que ara tha de donar elteu tallafocs).Però, com saber quan ha arrencat el tallafocs, si ja no té monitor?. Fàcil: duna banda, sentiràsuna xiuletada composta de tres tons; per un altre, el teu equip "bo" disposarà de connectivitatquan el servidor DHCP del tallafocs li doni una IP.Òbviament això ha de succeir amb independència del sistema operatiu del teu equip "bo" (enell pots usar Windows, Linux o el que vulguis). Si no funciona i segueixes sense connexió aInternet, o bé larrencada del tallafocs no sha completat (necessitaràs tornar al principi,connectar-li monitor i teclat i investigar què ha passat) o bé la connexió entre tots dos equipsno va com hauria d’anar (si les llums dambdues targetes de xarxa (la de lequip nou i la deltallafocs) no funcionen prova a intercanviar les connexions en el tallafocs. Si les llums de latargeta de xarxa de lequip nou no s’encenen, probablement falli el cable).Si tot funciona segons com esperaves i pots connectar-te a Internet sense problemes, ves auna web descaneig de ports i comprova que tots els teus ports (excepte el 8, 80 i 113 amb laconfiguració per defecte), apareixen com Blocked, és a dir, invisibles.Si és així, enhorabona: has completat el projecte amb èxit, però encara pots afinar més la tevaconfiguració:
  5. 5. Más manuales en: http://www.exabyteinformatica.com/manuales-y-apuntes-freeware© Roger Casadejús Pérez | http://www.exabyteinformatica.com/tienda/Ajustos finalsPot ser que no estiguis conforme amb la configuració per defecte, que prefereixis obrir otancar determinats ports, engegar el teu proxy o el teu detector dintrusions, revisar els teusfitxers de registre, ajustar lhora, instal·lar pegats, etc.Si la instal·lació ha estat correcte, pots fer això i més mitjançant el teu navegador habitual,l’únic que has de fer és posar la següent adreça al navegador:https://192.168.0.1:441Es tracta duna connexió segura amb el teu tallafocs. Accepta el certificat i tecleja lacontrasenya que vas triar per admin durant la instal·lació. Tapareixerà la pantalla debenvinguda del teu nou tallafocs.Si observes bé, veuràs que tindica que existeixen actualitzacions sense instal·lar. Per instal·lar-les prem la pestanya Maintenance. Prem sobre info en la primera delles i descarrega-la al teuPC. Pots instal·lar-la des de la mateixa interfície (Examinar -> Upload). Després dinstal·lar laprimera has de tornar a arrencar el tallafocs (no, no toquis el botó dencesa del PC vell; millorusa la pestanya Shutdown i després Reboot). Repeteix el procés (inclòs el reinici) amb lesactualitzacions següents (sempre en ordre consecutiu, de la 2 a la 8). En finalitzar, el teutallafocs estarà totalment al dia.ConclusióSi has arribat fins a aquí amb èxit ets un o una crack! És més que probable que a partirdaquest punt no necessitis la meva ajuda. Les possibilitats de configuració del teu noutallafocs són moltes. Disposes de les eines i els documents necessaris. A més, SmoothWalldisposa dun animat smoothwall.org/forum dusuaris on pots aprendre encara molt més!

×