Guía del Firewall Ruter ECI B-FOCuS - Apertura de puerts - DMZ
1. Intrducción Las nuevas cnexines de FTTH (fibra óptica hasta el hgar) de Cablemel intrducen un nuev equip, que psee las mismas funcinalidades que ls anterires y además pseen un rendimient óptim para las nuevas velcidades fertadas. Ests equips sn ls ECI B-FOCuS O-4G2PW1R y B-FOCuS O-4G2PW - 2 -
2. Gestión del crtafuegs La gestión de un crtafuegs es una tarea muy cmpleja, pues este element es el respnsable de cntrlar ls intents de intrusión en ls equips que hay cnectads al ruter, pr l que cualquier mdificación ha de ser hecha sabiend muy bien qué deseams hacer, para así n cmprmeter la seguridad. Cn este espíritu, tan sól vams a explicar en este apartad cóm abrir ls puerts para un determinad prgrama, y cm crear una DMZ para un equip que necesita tds ls puerts abierts, cm pr ejempl una cnsla de videjuegs. 2.1 Abrir un puert un rang de puerts Si tenems una aplicación instalada en nuestr rdenadr que necesita tener un puert un rang de puerts, ya sea TCP UDP abierts (pr favr, cnsulta la ayuda de tus aplicacines para cncer este dat), vams a pasar a explicar cóm realizar esta tarea. En primer lugar debe abrir un navegadr (Internet Explrer, Mzilla Firefx, Ggle Chrme, Opera, etc.) y en la barra de dirección pner http://192.168.1.1 A cntinuación le saldrá una página dnde se le slicita nmbre de usuari y cntraseña cm ésta: Las credenciales de acces sn (respete las mayúsculas y las minúsculas): Username: Admin Passwrd: Admin Una vez intrducidas las credenciales, hacems click cn la palabra Lgin en el interir. Si hems puest ls dats crrectamente se ns mstrará una pantalla cm la siguiente: - 3 -
Una vez hems accedid al ruter, en el menú de la izquierda seleccinams la pción Applicatin : Seguidamente, se ns mstrará la siguiente pantalla: Pasams a explicar brevemente cada una de las pcines: WAN Prt: este es el rang de puerts que debems abrir especificad pr la aplicación. Pr ejempl, para un servidr Web pndríams en ambas casillas el númer 80. - 4 -
LAN Prt: este sería el puert que escucha la aplicación instalada, nrmalmente es el mism que el WAN Prt. LAN IP Address: dirección IP del rdenadr Prtcl: especificar si el puert es TCP, UDP ambs Enable Mapping: activar la regla que se está creand. WAN Cnnectin List: cnexión WAN sbre la que se aplicará, debería haber sól una pción, n mdificar. Una vez cumplimentads tds ls camps pulsams el btón Add y se salvarán ls dats. Repetir la peración cn cada un de ls puerts que necesite abrir. N activar la pción Enable NAT FullCne. Activarla puede prvcar que la ONT se blquee interrumpiend el servici. - 5 -
2.2 Crear una DMZ En seguridad infrmática, una zna desmilitarizada (DMZ, demilitarized zne) red perimetral es una red lcal que se ubica entre la red interna de una rganización y una red externa, generalmente Internet. El bjetiv de una DMZ es que las cnexines desde la red interna y la externa a la DMZ estén permitidas, mientras que las cnexines desde la DMZ sól se permitan a la red externa -- ls equips (hsts) en la DMZ n pueden cnectar cn la red interna. El mtiv pr el cual creams una DMZ es para que un equip n tenga ninguna limitación en cuant a apertura de puerts. Un ejempl de equips ideales para estar en una DMZ sn un segund ruter una cnsla de videjuegs. Es pc acnsejable pner un PC en una DMZ, pues será vulnerable a ataques e intents de intrusión. En primer lugar debe abrir un navegadr (Internet Explrer, Mzilla Firefx, Ggle Chrme, Opera, etc.) y en la barra de dirección pner http://192.168.1.1 A cntinuación le saldrá una página dnde se le slicita nmbre de usuari y cntraseña cm ésta: Las credenciales de acces sn (respete mayúsculas y minúsculas): Username: Admin Passwrd: Admin Una vez intrducidas las credenciales, hacems click cn la palabra Lgin en el interir. Si hems puest ls dats crrectamente se ns mstrará una pantalla cm la siguiente: - 6 -
Una vez hems accedid al ruter, en el menú de la izquierda seleccinams la pción Security y hacems clic en DMZ and ALG : Seguidamente, se ns mstrará la siguiente pantalla: Marcarems la casilla Enable DMZ y en el recuadr DMZ IP Address especificarems la dirección IP del equip sbre el que deseams establecer la DMZ. Hacems clic sbre el btón Save DMZ y la cnfiguración se salvará. - 7 -