Instalando un Firewall UTM para nuestro hogar en 1,2,3

Posted Sáb, 30/05/2009 - 19:58 by mmoreno

Nivel Técnico: Intermedio
Conocimientos: configuración de bios, básico de redes tcp/ip y firewall básico

Sobre Endian UTM: Endian es un producto de seguridad perimetral que tiene 2 versiones... Una versión comercial y la versión community que es la que implementaremos. Una solución UTM es una solución unificada de manejo de amenazas que incluye en el mismo producto:

• Firewall
• IDS/IPS
• AntiSpam y Antivirus para Correos Electrónicos
• Análisis de Contenido Web y Antivirus (Proxy)
• VPN

Si eres de esas personas que tiene algún computador que no utilizas hace algún tiempo, aquí te puedo mostrar como poder darle un excelente uso para mejorar la seguridad de tu red de casa con opciones que generalmente están al alcance de empresas, pero que aquí abordaremos para que sea lo mas simple posible y lo puedas implementar en tu casa.

Lo primero es disponer de un computador que posea las siguientes características mínimas:

• Intel X86 compatible de 500MHZ Mínimo (1GHZ recomendado)
• 256 de RAM (512 Recomendado)
• Disco Duro con 4GB Mínimo (10-20GB Recomendado)
• 2 Tarjetas de Red 10/100
• Lector de CD (Aunque después se lo pueden quitar)

* Es importante que respalden la informacion del equipo a usar, pues el proceso de instalación BORRA toda la informacion del disco duro!!

Luego que tenemos el equipo dispuesto, habilitamos en el bios que inicie desde el CD y presionamos enter, con esto comienza el proceso de instalación. Luego se selecciona el IDIOMA... en esta etapa solamente esta Alemán, Ingles y Italiano. Seleccionamos ENGLISH y luego OK... Aquí nos da la bienvenida a la instalación y le damos OK... luego consulta para la instalación y dice que este proceso Borrara toda la informacion del disco Duro y si estamos seguro de seguir adelante... aquí le damos YES y luego OK... Luego pregunta si deseamos habilitar el puerto Serial del equipo para conectarse al firewall por cable consola... en nuestro caso y pensando en la gran mayoría le damos NO, pero si ustedes tienen un cable consola y quieren jugar con eso, le pueden dar en YES y luego OK... aquí comenzara el proceso de instalación y demorara aproximadamente unos 5-10 minutos...

Luego nos pide que ingresemos la informacion de la zona verde o SEGURA (IP para el Firewall en nuestra red interna) aquí colocamos en nuestro caso la dirección IP: 192.168.1.5 y Mascara 255.255.255.0 (la dirección IP puesta aquí debe ser la que ustedes estén usando en su red interna) y le damos OK... luego nos da las felicitaciones y nos dice que hemos terminado y deben ingresar a la dirección IP del firewall que hemos configurado en https://192.168.1.5:10443 .
Pueden ver el proceso de instalacion en un VIDEO AQUI. (codec vmware aqui)

Con esto ya terminamos el proceso de instalación y ahora vamos por la configuracion inicial!

lo primero es ingresar al firewall mediante la direccion IP con la que configuramos.. en nuestro caso https://192.168.1.5:10443 y llegamos a la primera pantalla donde debemos seleccionar el idioma y zona horaria.

Luego debemos leer y aceptar el contrato...luego se nos pregunta si estamos restaurando un respaldo previo, donde seleccionamos NO y luego siguiente...

luego debemos cambiar la contraseña por defecto para la cuenta admin (via Web) y la cuenta root (via consola) como vemos en la imagen.

En la siguiente opcion, debemos elegir la interface ROJA (Conectada a Internet o WAN) si solo dispones de 2 tarjetas de red, solo quedara una para seleccionar disponible. debe ser distinta a la usada para la zona verde o de la red interna. En nuestro caso vamos a usar nuestra cuenta ADSL de internet y para eso debemos seleccionar PPPoE (esto aplica para Telefonica u otros que requieren usuario/clave para entrar a internet)

*En el caso de personas que tengan VTR deben usar "ETHERNET POR DHCP"

luego nos pregunta por si deseamos configurar alguna zona Azul o Naranja (DMZ o Wifi) donde debemos dejar la opcion "NINGUNO" y luego siguiente.

Luego llegamos a la seccion de configuracion de la ZONA VERDE (IP Firewall desde la red Interna o segura) nos muestra la direccion IP y mascara del Firewall y podemos agregar mas direcciones IP en caso de ser necesario. En "Nombre de Anfitrion" podemos colocarle el nombre que tendra nuestro Firewall . aqui podemos dejar todo como esta y hacer clic en Siguiente.

Luego llegamos donde debemos ingresar la informacion de nuestra conexion PPPoE, aqui debemos ingresar en "Nombre de Usuario" y "Contraseña" nuestra cuenta ASDL entregada por nuestro proveedor de Internet. en DNS debemos dejar marcado "Automatico" y luego Siguiente...