Scribd
Cargar
716 vistas23 páginas

Firewall Router

Este documento describe cómo configurar un firewall con router utilizando GNS3. Explica cómo instalar GNS3 e implementar un router Cisco 3700 virtual, conectar máquinas virtuales y reales al router, y configurar reglas NAT y de firewall a través de la interfaz web del router para publicar servicios de red de forma segura.

Cargado por

Wilinton Acevedo
Derechos de autor
© Attribution Non-Commercial (BY-NC)
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOC, PDF, TXT o lee en línea desde Scribd
716 vistas23 páginas

Firewall Router

Este documento describe cómo configurar un firewall con router utilizando GNS3. Explica cómo instalar GNS3 e implementar un router Cisco 3700 virtual, conectar máquinas virtuales y reales al router, y configurar reglas NAT y de firewall a través de la interfaz web del router para publicar servicios de red de forma segura.

Cargado por

Wilinton Acevedo
Derechos de autor
© Attribution Non-Commercial (BY-NC)
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOC, PDF, TXT o lee en línea desde Scribd
Está en la página 1/ 23

Firewall con router (gns3)

Por: Wilinton Acevedo Rueda

Instructor: Mauricio Ortiz

Servicio Nacional de Aprendizaje (SENA) Medelln 2011

Introduccin A problemas que vemos a diario de publicar nuestros servicios de red de forma segura y tambin el ver mas y mas se hace tanto como fcil a accesible tener un servicios de res publicado en internet se hizo este trabajo con el fin de ensear una de las formas de configurar tus servicios con reglas de nateo y un firewall potente el cual es fcil de configurar y manejar. Saber tambin de una herramienta tan esencial y fcil como es GNS3 que nos ayuda a configurar virtualmente un routers de la gama que tiene cisco.

Implementacin
Despus de que instalemos y coloquemos la imagen IOS es hacer un nuevo

proyecto tal como muestro en la imagen.

Arrastramos un routers 3700 que es el que utilizaremos en este caso.

Abrimos las opciones del routers y colocamos las memorias RAM y NVRAM,

tambin los disco PCMCIA.

Arrastramos las nubes que simularan, abrimos las opciones de las nubes y en esta

primera le agregaremos la tarjeta vboxnet que es la tarjeta de mi maquina virtual al cual tengo mis servicios.

Arra

stra mos la otra nube que simulara nuestra maquina real al cual con ella la utilizaremos como intermediario NAT para que nuestro laboratorio tenga adems acceso internet.

Despus de que hagamos los pasos anteriores debe salir algo, damos click en

iniciar y el routers debe iniciar par aqu empecemos a configurarlo.

La f0/0 se conectara con mi maquina virtual y esta a su vez tendr la tarjeta

vboxnet, la f0/1 es la que se conectara directamente con internet.


Dando clic derecho en router console, nos abrir la consola de administracin.

Damos los comando de inicio para que tengan interconexin la maquina virtual

donde tengo mis servicios y el routers estos comando son. >enable >configure terminal # int f0/0 ( que en este caso tiene la interfaz de mi maquina vboxnet y en router la f0/0) #ip add 192.168.150.91 (Direccin esttica al cual yo le coloque) # no shutdown (para que carge la configuracin.
Lo mismo para la otra interfaz del routers que se conectara directamente con

internet. >enable >configure terminal # int f0/1 (es la que tiene conexin directamente con internet) # ip add dhcp (esta vez le diremos que nos asigne una ip dinmica asignada por nuestro dhcp) # no shutdown (carga la configuracin)

Bueno lo anterior fue lo bsico para la conexin de maquina tanto real como

virtual con el routers, ahora lo que vamos hacer es administrar nuestro routers de gns3 va web para as realizar la configuracin de nateo y firewall; esto se hace en la consola del routers a s. # ip http server===> Encendemos el administrador web # ip http secure-server ===> Cree un certificado digital # ip http authentication local ===> la autenticacin sea en el routers # ip http timeout-policy idle 600 life 86400 requests 10000 # username <usuario> privilege 15 password <password> ===> privilegios, usuario y contrasea # line vty 0 15 # login local # privilege level 15 ===> confirmamos los privilegios # transport input telnet ssh # wr Esto con el fin tambin de instalar el SDM en el routers para que pueda ser configurado va web.

Nota: Cabe recordar que tienes que instalar en java antes del smd.
Luego en una maquina virtual en Windows tengo un programa llamado SDM

este simula como administrador va web del routers y a si administracin sea fcil. Damos clic en l y nos debe pedir un usuario y contrasea es el que le dimos en el routers. Como podemos ver la imagen nos muestra la direccin estaca y la asignada por dhcp.

Iniciamos la configuracin de haciendo la reglas de nateo para que nuestros

servicios se puedan ver a una red WAN.


Damos click en configuracin avanzada.

Nos debe salir un asistente de configuracin en esta primera es la de bienvenida.

Dando click en

siguiente vemos que nos piden la interfaz que sale directamente a internet.

En esta parte estamos especificando cuales van hacer las redes al cual van a salir a internet en este casi es mi red donde tengo mi maquina con mis servicios.

Dando

click en siguiente agregaremos los puertos el cual estamos trabajando y cul es la ip del servidor que los tiene por cual interfaz tendr la ip pblica.

Ten cuidado que para colocar el DNS este es por el puerto 53 tanto tcp como udp.

Al final vemos la lista de nateo tanto con los puertos que tu servidor utiliza como la regla el cual le permite la salida a internet.

Damos

finalizar y ya este prepara el comando al routers para enviarlos.

Luego

vamos a la opcin de firewall para configurar las reglas de firewall para el filtrado de entrada

y de salida del servidor, en este caso lo haremos de forma bsica.

Nos

debe salir un asistente de

configuracin as.

Lo primero

que empieza esta herramienta a configurar es la interfaz el cual saldr a internet por que por esta tanto saldremos a redes WAN como entraran para ver los servicios publicados.

El por defecto crea las reglas en denegar como vemos en la imagen, damos click en finalizar.

El nos debe sacer una advertencia donde nos dice que ha detectado una

configuracin que hizo un dhcp como la interfaz que sale hacia internet tiene una direccin estatica le decimos aceptar.

Al final de esto el prepara los comandos para envirselos al routers, damos click

en aceptar.

Vemos que las reglas estn any-any relativamente funcionaria pero vamos a

cambiarlas a la red el cual yo estoy trabajando.

Esto quiere decir que el origen sea mi red el cual estoy trabajando.
Dando doble click o en editar hacemos esto, debe salirte algo as.

En la imagen decimos que la permita la salida a cualquier lugar any y que la

entrada sea de la red 192.168.150 que es la que yo estoy trabajando, adems con su puerto de destino (para la entrada sea y salida siempre sea el ftp). Vemos que todas las he modificado como muestro en la imagen.

Damos click en guardar y aplicar cambios y el debe de enviar los comandos al

routers de la configuracin que hemos hecho.

Desde otra mquina probaremos si la configuracin est bien y como vemos en

las imgenes efectivamente si nos dio.

Bien

como vemos nuestras reglas estn bien, ahora mostrare como denegar algo en este caso lo hare con el ping.
Agregamos unas reglas ms y la denegamos como muestro en la imagen.

Lo que dice en la imagen anterior que niego o filtre cualquier tipo de peticin que

sea basado o exactamente de ping. Guardamos los cambios y al final vemos que el ping es filtrado desde la maquina que estoy haciendo las pruebas.

También podría gustarte