configuración router-firewall

Anuncio
Tema 4
SAD
CONFIGURACIÓN ROUTER-FIREWALL
Vicente Sánchez Patón
I.E.S Gregorio Prieto
Tema 4 SAD
Configura un router-firewall utilizando los simuladores correspondientes:
a) Router DLINK:
http://support.dlink.com/emulators/di604_reve
La interfaz del router es la siguiente.
Para configurar el firewall es este router nos dirigimos a la pestaña
“advanced” (parte superior de la apantalla), una vez allí le daremos a la
pestaña “firewall” (parte izquierda de la pantalla).
En la anterior pantalla vemos 6 partes, las explicaremos a continuación, la
configuración firewall de este router se base en ACL’s:
La 1º parte corresponde a un botón de radio el cual marcaremos “enable”
para activar la ACL y un cuadro de teto donde pondremos el nombre de la
misma.
La 2º parte son dos botones de radio, los cuales marcan la acción que
tomara la ACL, es decir si permitimos (allow) o denegamos (deny) la
configuración de la ACL.
En la 3º parte configuraremos la interfaz a la que aplicamos al ACL, así
como las IP’s que están involucradas, el protocolo y los puertos que se usan
en la comunicación, todo esto tanto en origen como en destino.
En la 4º parte podemos configurar, si lo habilitamos, opciones de tiempo,
como que días y a qué horas aplicar las ACL’s.
Para guardar la ACL están la 5º parte donde vemos los botones de “apply”
(guardar), “cancel” (cancelar) y “help” (ayuda).
Y la ultima parte es la lista de las ACL’s configuradas en el router.
b) Router LINKSYS:
http://ui.linksys.com/files/WRT54GL/4.30.0/Setup.htm
La interfaz por defecto es la siguiente.
Tenemos dos pestañas para configurar firewall en este router, la primera es
la pestaña “security” situada en la parte superior de la ventana anterior, en
esta nueva pestaña encontraremos dos opciones “firewall” o “vpn”, elegimos
la pestaña de firewall, allí veremos varias opciones, las cuales son:
1º Firewall Protection
Activar o desactivar el cortafuegos SPI.
2º Block WAN Request
Al habilitar la función Bloquear WAN Request, usted puede evitar que su
red sea "pinged", o detectado, los usuarios de internet. La función Bloquear
WAN Request también refuerza la seguridad de su red al ocultar los
puertos de red. Ambas funciones de la función Bloquear solicitud de WAN
que sea más difícil para los usuarios externos para trabajar su camino en la
red. Esta función está activada de forma predeterminada. Desmarque para
desactivar esta función.
3º Filter Multicast
Active esta opción si no desea recibir tráfico multicast que se envían a
veces por su ISP.
4º Filter Internet NAT Redirection
Esta función utiliza el reenvío de puertos para impedir el acceso a los
servidores locales desde ordenadores de la red local.
5º Filter IDENT (Port 113)
Prevents outside intruders from attacking the router through the internet
using service port 113. Select Enable to prevent attack through this
service port. However, some applications may require this service port to
be available. If needed, uncheck to allow those applications to work.
Otra ventana para la configuración de firewall de este router es la que
corresponde a la pestaña “Access Restrntions” (ACL’s).
Esta ventana está dividida en nueve partes, explicaremos cada una de ellas.
1º Internet Access Policy
Puede definir hasta 10 políticas de acceso. Haga clic en Eliminar para
eliminar una política o Resumen para ver un resumen de la póliza.
2º Status
Activar o desactivar una directiva.
3º Enter Policy Name
Puede asignar un nombre a la política.
4º Policy type
Elija de acceso a Internet o el tráfico entrante.
En esta opción al darle al botón saldrá una nueva ventana.
En la pantalla Lista de PCs, PCs especificar la dirección IP o dirección MAC.
Introduzca las direcciones IP correspondientes a los campos IP. Si usted
tiene un rango de direcciones IP para filtrar, complete los campos IP
adecuadas área de distribución. Introduzca las direcciones MAC
correspondientes en los campos MAC.
5º Days
Escoja el día de la semana que le gustaría que su política a aplicar.
6º Times
Ingrese la hora del día en que le gustaría que su política de aplicar.
7º Blocked services
Usted puede optar por bloquear el acceso a determinados servicios. Haga
clic en Agregar / Editar servicios de modificar estos ajustes.
8º Website Blocking by URL
Puede bloquear el acceso a ciertos sitios web introduciendo su URL.
9º Website Blocking by keyword
Puede bloquear el acceso a determinado sitio web por las palabras clave que
figuran en su página web.
c) Router TP-LINK:
http://www.tp-link.com/Resources/simulator/WR842ND(UN)1.0/index.htm
La interfaz por defecto del router es la siguiente.
Para configurar el firewall en este roter nos dirigimos a la pestaña
“Security”, “Advance security”, nos encontraremos en la siguiente ventana.
Esta seguridad es para proteger el router de ser atacado por TCP-SYN
Flood, UDP e ICMP Flood. El significado de cada una de las configuraciones
es la siguiente.
1º Packets Statistics Interval
El valor por defecto es 10. Seleccione un valor entre 5 y 60 segundos en la
lista desplegable. La Estadística paquetes valor de intervalo indica el
intervalo de tiempo de la estadística de los paquetes. El resultado de la
estadística para el análisis de SYN Flood, UDP e ICMP Flood.
2º DoS Protection
Activar o desactivar la función de protección DoS. Sólo cuando está
activada, los filtros de inundación esté habilitado.
3º Enable ICMP-FLOOD Attack Filtering
ICMP-FLOOD Umbral de Paquetes (5 ~ 3600) - El valor predeterminado es
50. Introduzca un valor entre 5 ~ 3600. Cuando la corriente ICMP-FLOOD
Packets es el número más allá del valor configurado, el router se inicio la
función de bloqueo inmediatamente.
4º Enable UDP-FLOOD Filtering
UDP-FLOOD Umbral de Paquetes (5 ~ 3600) - El valor predeterminado es
500. Introduzca un valor entre 5 ~ 3600. Cuando la corriente UPD-FLOOD
Packets es el número más allá del valor configurado, el router se inicio la
función de bloqueo inmediatamente.
5º Enable TCP-SYN-FLOOD Attack Filtering
TCP-SYN-FLOOD paquetes Threshold (5 ~ 3600) - El valor predeterminado
es 50. Introduzca un valor entre 5 ~ 3600. Cuando los actuales TCP-SYN-
FLOOD Packets números está más allá del valor configurado, el router se
inicio la función de bloqueo inmediatamente.
6º Ignore Ping Packet From WAN Port
Activar o Desactivar ignorar paquetes Ping desde el puerto WAN. La
configuración por defecto está desactivada. Si se activa, el paquete de ping
de Internet no se puede acceder al router.
7º Forbid Ping Packet From LAN Port
Activar o Desactivar Ping Packet Forbid Desde el puerto LAN. La
configuración por defecto está desactivada. Si se activa, el paquete de ping
de LAN no puede acceder al router. (Protege contra algunos virus).
Este router también permite configurar ACL’s, están están ubicadas en la
pestaña “Parental Control”.
1º Control Parental
Seleccione Activar si desea que esta función tenga efecto, de lo contrario
comprobar Desactivar.
2º Dirección MAC del PC Parental
En este campo, introduzca la dirección MAC de la PC de control, o puede
utilizar el botón Copiar a continuación.
3º Dirección MAC de su PC
Este campo muestra la dirección MAC del PC que va a administrar este
router. Si la dirección MAC de su adaptador está registrado, puede hacer
clic en el botón Copiar a arriba para llenar esta dirección a la dirección MAC
del PC Parental campo anterior.
4º Sitio Web Descripción
Descripción de la página web permitida para el PC controlado.
5º Programa
El período de tiempo permitido para el PC controla para acceder a Internet.
Para más información, por favor diríjase a Control de Acceso> Programación.
6º Activar
Active esta opción para habilitar una entrada específica.
7º Modificar
Aquí se puede editar o borrar una entrada existente.
Descargar