CORTAFUEGOS SOFTWARE Instalar y configura el cortafuegos Kerio Winroute Firewall (Windows/Linux). http://www.kerio.com/ Descargamos el cortafuegos winkerio y lo instalamos Nos dice que desactivemos varias aplicaciones que pueden hacer conflicto
El usuario lo dejamos por defecto, le ponemos una contraseña Le damos a finalizar para terminar de instalar winkerio
Iniciamos la aplicación y nos aparecerá la siguiente pantalla, ponemos la contraseña del administrador y le damos a conectar Nos aparece un asistente, le damos a siguiente.
Elegimos la opción adecuada a nuestra configuración y le damos a siguiente Desmarcamos la opción de http para restringir el acceso a páginas web no seguras y le damos a siguiente.
Dejamos todo como esta por defecto y le damos a siguiente Dejamos todo como esta y le damos a siguiente
Le damos a finalizar para terminar el asistente Vemos como ha quedado la política de tráfico
Vemos que solo podemos acceder a páginas https Vamos a ver el menú interfaces, aquí en política de trafico podemos ver las políticas que tenemos puestas en el equipo
En esta pestaña podemos restringir la velocidad de carga y descarga En esta pestaña podemos filtrar por protocolos
Tiene la función de servidor DHCP y de servidor DNS Tenemos la opción para poder crearnos usuarios y grupos para poder entrar al firewall
Aquí podemos ver el menú de estado En esta pestaña podemos observar las estadísticas de la red hacia internet
Elabora un pequeño documento sobre Microsoft ForeFront y su funcionalidad en la empresa: http://en.wikipedia.org/wiki/microsoft_forefront_threat_management_gateway http://www.microsoft.com/business/es-es/content/paginas/article.aspx?cbcid=225 Microsoft Forefront Threat Management Gateway (Forefront TMG), anteriormente conocido como Microsoft Internet Security and Acceleration Server (ISA Server), es una seguridad de red y solución de protección demicrosoft Windows, descrita por Microsoft como " permite a las empresas, al permitir a los empleados a utilizar de manera segura y productiva Internet para los negocios sin la preocupación de malware y otras amenazas ". Microsoft Forefront TMG ofrece un conjunto de características que incluyen: De enrutamiento y acceso remoto: Microsoft Forefront TMG puede actuar como un enrutador, un Internet Gateway, una red privada virtual (VPN), una traducción de dirección de red del servidor (NAT) y un servidor proxy. Las características de seguridad: Microsoft Forefront TMG es un servidor de seguridad que puede inspeccionar el tráfico de red (incluyendo contenidos de la web, los contenidos web seguras y correos electrónicos) y filtrar el malware, los intentos de aprovechar la seguridad vulnerabilidades y contenidos que no responden a una política de seguridad predefinida. En sentido técnico, Microsoft Forefront TMG ofrece la protección de la capa de aplicaciones, filtrado de estado, filtrado de contenidos y protección anti-malware. Características de rendimiento de la red: Microsoft Forefront TMG también puede mejorar el rendimiento de la red: Se puede comprimir el tráfico de Internet para mejorar la velocidad de comunicación. También ofrece el almacenamiento en caché Web: Se puede almacenar en caché de acceso frecuente contenidos de la web para que los usuarios pueden acceder a ellos más rápido de la memoria caché de la red local. Microsoft Forefront TMG 2010 también puede almacenar en caché los datos recibidos a través de Servicio de transferencia inteligente en segundo plano, tales como actualizaciones de software publicadas en Microsoft Update. Microsoft Forefront ofrece una familia de productos de seguridad completa e integrada, que brindan protección para cliente, servidor y perímetro, de modo que su empresa esté a salvo de las amenazas que constantemente van evolucionando Microsoft Forefront Client Security (anteriormente denominada Microsoft Client Protection Microsoft Forefront Server for Exchange Server (anteriormente denominada Microsoft Antigen for Exchange). Microsoft Forefront Security for Office Communications Server (anteriormente denominada Antigen for Instant Messaging). Microsoft Internet Security and Acceleration (ISA) Server 2006 (Descargue la información de este producto en XPS / PDF) Intelligent Application Gateway (IAG) 2007 (Descargue la información de este producto en XPS / PDF) Forefront Server Security Management Console.
Funcionalidades y ventajas Todos ellos ofrecen una serie de funcionalidades y ventajas sobre los productos actuales de la competencia que podemos resumir en: Protección para sistemas operativos: Forefront ayuda a proteger los sistemas operativos de clientes y servidores. Ofrece detección en tiempo real, programado o a demanda así como eliminación de virus, spyware, rootkits y otras amenazas emergentes. Protección de aplicaciones de servidores críticas: Forefront ayuda a proteger los servidores de aplicaciones Microsoft a través de una estrategia de defensa en profundidad. ISA 2006 ofrece un sólido control de acceso e inspección de datos específicos de protocolo y de aplicaciones Acceso seguro y controlado: Forefront ofrece una amplia gama de tecnologías de firewall, VPN y encriptación, así como funcionalidades de administración de identidades que ayudan a asegurar que sólo los usuarios autorizados tengan acceso a los datos y recursos de TI especificados. Protección de datos confidenciales: Los productos Forefront resguardan los datos confidenciales y protegen la propiedad intelectual. ISA 2006 proporciona una combinación de filtros específicos para cada aplicación en toda la red, como también tecnologías que garantizan la confidencialidad y autenticidad de los datos valiosos para su empresa. Integración con aplicaciones: Los productos anti-malware y de seguridad de acceso Microsoft Forefront están especialmente diseñados para proteger e integrarse con aplicaciones de servidores de misión crítica tales como Exchange, Outlook Web Access y SharePoint. Integración con la infraestructura informática: Esta infraestructura unificadora permite administrar sin inconvenientes la implementación, distribución, configuración y aplicación de los productos de seguridad, y permite hacerlo con un nivel de control detallado y minucioso. Integración en Forefront: Los productos Forefront están diseñados para poder operar juntos, de modo que se puedan aprovechar sus funcionalidades y lograr una mayor cobertura de seguridad. Administración simplificada y centralizada: Los productos Microsoft Forefront están diseñados de forma tal que permiten simplificar la implementación, configuración, administración, generación de informes y análisis. De esta forma, su empresa tiene mayor confiabilidad en cuanto a una excelente protección. Implementación simplificada: Los utilitarios como ISA Server Best Practices Analyzer Tool y los asistentes de configuración ayudan a establecer una base sólida para una instalación de seguridad contundente. La integración de Forefront con Active Directory y los sistemas de actualizaciones como Systems Management Server proporcionan los cimientos comunes para la administración de configuraciones y cambios. Tanto los usuarios como los administradores se benefician con la distribución centralizada de configuraciones y políticas actualizadas así como de actualizaciones de sistemas operativos o antivirus para clientes y servidores. Unificación de generación de informes y análisis: Forefront centraliza la recopilación y el análisis de la información de administración de seguridad, dado que toda la información de seguridad se almacena en un único repositorio SQL Server, que puede utilizar los servicios de generación de informes y análisis (SQL Server Reporting and Análisis Services) para identificar e interpretar los eventos de seguridad. Administración simplificada: La administración y la generación de informes de seguridad están centralizadas en Forefront. Sus componentes se integran plenamente con los sistemas de administración existentes, incluyendo Microsoft Operations Manager, Microsoft Systems Management Server y Windows Server Update Services. Las consolas de administración integradas de Forefront ofrecen las conocidas interfaces de Microsoft y son, además, fáciles de utilizar; por otra parte, reducen el tiempo de capacitación necesaria y ayudan a controlar los costes.
Énfasis en la capacidad de "aseguramiento": Al concentrar gran parte de sus esfuerzos en los aspectos relacionados con la integración y la administración de la seguridad el "aseguramiento" de la infraestructura-, Forefront ayuda a su empresa a: Centralizar la administración de la seguridad. Evitar los errores en la configuración. Implementar la seguridad en toda la red. Obtener una visión unificada de la seguridad de la red. Conclusión: En conclusión, nos encontramos ante una familia de productos que, tanto juntos como de manera independiente, nos ofrecen una solución: Completa: A medida que los ataques aumentan, se tornan cada vez más costosos para su empresa, aumentando el tiempo de reposo necesario, la recuperación e impactando en forma negativa en la productividad y en la utilización de su software. Integrada: En general, los productos de seguridad no se integran mucho entre sí ni con la infraestructura de TI existente de uno. Esta falta de sinergia en la infraestructura actual hace que sea más difícil de controlar, creando potencialmente brechas e ineficiencias en la seguridad de su red. Microsoft Forefront integra capacidades de seguridad en toda la línea de productos, con aplicaciones de servidor Microsoft y con su infraestructura de TI existente, de modo que usted puede lograr mayor eficiencia y control sobre la seguridad de su red. Simplificada: Puede ser difícil obtener visibilidad crítica acerca del estado de seguridad de su red, especialmente sin una herramienta de administración central. Sin este tipo de visibilidad, implementar y administrar la seguridad es más difícil, ineficiente, propicia al error y consume más tiempo. Microsoft Forefront mejora su capacidad para mantener la seguridad de su organización al simplificar la administración, instalación y uso de los productos de seguridad, con lo que aumentará su confianza en que su organización está bien protegida. Forefront aumenta la visibilidad en el estado de seguridad de su red al brindar una vista individual de la red, permitiendo una administración y una mitigación de amenazas mejor y más informadas.
Instalación y configuración del cortafuegos Firewall Zentyal. http://www.zentyal.com Nos vamos al dashboard y le damos a cortafuergos > filtrado de paquetes que ya viene instalado por defecto Seleccionamos la regla y le damos a denegar ftp
Activamos el modulo del cortafuegos si no lo tuviésemos activado Nos conectamos al servidor ftp y no nos debería dejar entrar Cuando vamos a filtrar el tráfico de paquetes tenemos varias opciones, como podemos observar
Instalación y configuración del cortafuegos Firewall IpCop. http://www.ipcop.org Accedemos a la página y nos descargamos la imagen de ipcop, arrancamos la máquina virtual con la imagen iso
Seleccionamos el idioma español y le damos a Ok Seleccionamos el medio de instalación que va a ser desde un CDROM y le damos a Ok
Nos dice que si queremos realizar un copia de seguridad pero como no tenemos le damos a saltar y pulsamos Ok Le damos a prueba para que nos detecte la tarjeta de red que tenemos en nuestro equipo
Nos ha detectado la tarjeta de red, le damos a Ok Le introducimos una direccion ip estatica para la interfaz verde y le damos Ok
Esta pantalla nos indica que ipcop ha sido instalado correctamente, le damos a Ok Nos pregunta la distribución del teclado, elegimos es y le damos a Ok
Elegimos la zona horaria y le damos a Ok El nombre del dominio lo vamos a dejar por defecto
Inhabilitamos RDSI Le damos al tipo de configuración de red
Seleccionamos verde y rojo ya que solo tenemos dos tarjetas de red Pulsamos Ok para que encuentre los controladores de la tarjeta roja
Damos Ok para que busque los controladores de la interfaz roja Le damos a Ok para que asigne los controladores a la interfaz roja
Configuramos las direcciones de las interfaces Elegimos la interfaz verde primero y le damos a Ok
Dejamos la misma direccion que utilizamos en la instalación Elegimos la interfaz roja y la ponemos en estatico
Elegimos acabado para terminar esta configuración Elegimos DNS y Gateway y los configuramos
Configuramos DNS y Gateway como podemos ver en la imagen y le damos a Ok Pulsamos en acabado ya que no queremos configurar DHCP como servidor en ipcop
Sin pulsar la casilla activo le damos a Ok Ponemos una contraseña para el usuario root que será inves12345
Escribimos una contraseña para admin que será inves12345 Ponemos una contraseña para el backup que será inves12345
Pulsamos Ok para reiniciar En esta pantalla elegimos ipcop
Hacemos un ifconfig y vemos que las dos tarjetas de red están bien configuradas Entramos al navegador con la direccion ip de la tarjeta verde, en nuestro caso la 192.168.60.74 y le damos a conectar Cuando le damos a conectar nos pedirá usuario y contraseña, le pondremos el usuario admin
Nos vamos al menú firewall y vamos a inhabilitar todas las respuestas de ping a las interfaces Aquí podemos ver como no nos responde ninguna de las dos tarjetas