manual de instalacion y configuracion monowall trabajo de
Contents
1. Apagamos la maquina para configurarle los adaptadores de red Una vez este apagada damos clic en propiedades en la maquina Para nuestro firewall monowall lo crearemos en una maquina virtual con tres adaptadores de red ya que es una simulacion debe haber un adaptardo para la LAN otro para la DMZ y otro para la WAN Crearemos nuestros tres adaptadores para nuestro firewall monowall Para nuestro firewall monowall lo crearemos en una maquina virtual con tres adaptadores de red ya que es una simulacion Genera Red trs termi Pantalla Adaplador 1 Adaptador 2 Adaptador 3 Adaplador 4 ToS een ere ea a oS Hab adsptador de rd Pt kia Conectado a Red interna i Peri serie Hao mb kiji F USA ivargadas m v n etas g ampartedat eleccion una categor a de cosy igen acids de lo sla de la qu erdio y moe el retin salve qn elementa de configuraci n poro obtener m s ial prrsaci o Ayuda Cimpoi acopla Este adaptador sera red interna con el nombre LAN mispel Configuraci n B General Red el rabiti m ES Partia Adaptader Adaptador2 Adaptador 3 Adaptadord Gi Almacenamierka v Habilitar adaptador de red Audio Bed Coneclado a Adaptador puente hi db Puertos serie Nombre eth P use b Avanzadas li carpetas compartidas Seleccione une categorie de A A eterno de configuraci n poro obtener mais foem ide Ayuda Canoe Aceptar El segundo adaptador sera e2. MANUAL DE INSTALACION Y CONFIGURACION MONOWALL TRABAJO DE INVESTIGACION SEGURIDAD INFORMATICA MANUEL FABRICIO MORA MENDEZ 1150206 ABSALON EMILIO VERGARA MARTINEZ 1150227 EXAMEN FINAL UNIVERSIDAD FRANCISCO DE PAULA SANTANDER INGENIERIA DE SISTEMAS SAN JOSE DE CUCUTA 2012 MONOWALL mOnOwall es un proyecto destinado a crear un paquete completo de software integrado firewall que cuando se utiliza junto con un PC integrado proporciona todas las caracter sticas importantes de las cajas de cortafuegos comerciales incluyendo la facilidad de uso a una fracci n del precio software libre mOnOwall se basa en una versi n b sica de FreeBSD junto con un servidor web PHP y unos servicios p blicos de algunos otros La configuraci n del sistema se almacena en un nico archivo XML de texto para mantener las cosas transparentes mOnOwall es probablemente el primer sistema UNIX que tiene su momento de arranque de configuraci n realizado con PHP en lugar de los scripts de shell habituales y que tiene la configuraci n completa del sistema almacenada en formato XML Caracter sticas En este momento mOnOwall se puede usar tal cual con ordenadores integrados de los motores de PC y Soekris Ingenier a o PC m s est ndar mOnOwall proporciona muchas de las caracter sticas de cortafuegos comerciales caros incluyendo e interfaz web soporta SSL e interfaz de la consola de serie para la recuperaci n o configurar la
3. direcci n IP de LAN o restablecer la contrasena o restaurar los valores predeterminados de f brica o reinicio del sistema e compatibilidad con dispositivos inal mbricos incluyendo el modo de punto de acceso portal cautivo 802 1Q VLAN apoyo Soporte IPv6 filtrado de paquetes stateful o bloque pass normas o registro e NAT PAT incluyendo 1 1 e Cliente DHCP PPPoE y PPTP en la interfaz WAN e T neles VPN IPsec IKE con soporte para hardware de las tarjetas criptogr ficas clientes m viles y certificados e PPTP VPN con soporte RADIUS server e rutas est ticas e Servidor DHCP y rele e elalmacenamiento en cach de DNS forwarder e DynDNS cliente y RFC 2136 DNS updater e Agente SNMP e Traffic Shaper e SVG basada en el tr fico Grapher e actualizaci n del firmware a trav s del navegador web e Wake on LAN del cliente e configuraci n de copia de seguridad restauraci n e host red alias a mondwall webGUI Configuration mOnOwall neon net General setup Static routes Firmware Advanced Interfaces assign LAN WAN DMZ WLAM Firewall Rules NAT Traffic shaper Name mOnOwall neoni net Allases System information m CES Pere built on Sun Oct 9 18 58 23 CEST 2005 Dynamic DNS Platform eh DHCP server Uptime 00 34 DHCP relay Last config anh Mon Oct 10 10 59 55 CEST 2005 CPU usage view graph Memory usage NENNEN 1 36 Traffic graph Wireless Diagnostics m n
4. not shown in the list above IP packet length TCP flags DHCP relay SNMP Proxy ARP Captive portal Wake on LAN VPH IPsec PPTP Status System Interfaces Traffic graph Wireless H Diagnostics webGUI Configuration mOnOwall local Firewall Traffic shaper Rules Pipes Queues Magic shaper wizard mOnOwall is 2002 2017 by Manuel Kasper All rights reserved view license Activamos el portal cautivo para poder autenticar Services Captive portal Captive Portal Maximum concurrent Idle timeout Hard timeout Logout popup window Redirection URL Concurrent user logins Pass through MAC Allowed IP addresses Users Vouchers File Manager Enable captive portal LAN v Choose which interface to run the captive portal on per cient IP address 0 no limit total This setting limits the number of concurrent connections to the captive portal HTTP S server This does not set how many users can be logged in to the captive portal but rather how many users can load the portal page or authenticate at the same time Default is 4 connections per cient IP address with a total maximum of 16 connections minutes Clients will be disconnected after this amount of inactivity They may log in again immediately though Leave this field blank for no idle timeout 60 minutes Clients will be disconnected after this amount of time regardless of activity They may log in again immediately tho
5. nuestra LAN nos dirigimos a interfaces y seleccionamos LAN y la cambiamos lo mismo para la WAN y para la DMZ hacemos click en OPT1 interfaz opcional y la habilitamos le cambiamos le nombre si queremos en Description y agregamos una direcci n ip para nuestra interfaz de la siguiente manera Drecodi m revo 12 168 1 tete aces opt phones 1 L J o AA webGUI Configuration ET Interfaces Optional 1 OPT1 Primary configuration E RI S Enable Optional 1 interface Darpon og Erter a Gescrption mame for the eter ace here 392 162 2 1 4 M4 v p 1 Savn Not e be aye to add frevesl rules to permit traffic through the interface Premal ries for an rterface in bridged mode have no effect on packets bo hosts other than mnl sel ondes Enable erro bridge s hedad on the System Advanced functors poze Aqui ya asignamos el nombre la habilitamos y le asignamos una direcci n ip la 192 168 2 1 Configuracion del NAT Tenemos los servicios ftp y web en la DMZ para gue sean accesibles para todos y los de la LAN ftp y web son privados y no podemos acceder a ellos desde ningun host fuera de la red entonces para gue los servicios de nuestra DMZ sean accesibles configuraremos las reglas del NAT de la siguiente manera System General setup Static routes Firewall NAT Edit Firmware hi ni WAN vw Advanced Choose which interface this rule applies
6. que corra nuestro servicio en external port range el puerto externo en NAT IP la direccion a la cual ser n redireccionadas las peticiones en este caso la de la DMZ y en local portel puerto local y si queremos una descripcion al final Crearemos otra regla igual pero esta vez para nuestro servicio WEB solo cambiando los puertos a HTTP System General setup Static routes Firmware Advanced User manager Interfaces assign LAN WAN Firewall Rules NAT Traffic shaper Aliases DNS forwarder Dynamic DNS DHCF serwer DHCP relay SNMP Proxy ARP Captive portal Wake on LAN m ndwall webGUI Configuration monowall local Firewall NAT Inbound O The NAT configuration has been changed You must apply the changes in order for them to take effect Inbound MATA E MN iii li O Note Itis not possible to access NATed services using the WAN IP address from within LAN or an optional network Y tendremos dos reglas en el NAT una para el FTP y otra para el WEB que permitir n el acceso a estos desde un host en la WAN mgnwall System General setup Static routes Firmware Advanced User manager Interfaces assign LAN WAN Firewall Rules NAT pat ie incoming as seen by firewall outgoing as seen by firewall ig incoming disabled outgoing disabled DMS forwarder Note Dynamic DNS the first rule that matches a packet will be executed DHCP server The following match patterns are
7. to User manager Hint in most cases you ll want to use WAN here pur anb Ptemoladiress interface address y WAN If you want this rule to apply to another IP address than the IP address of the interface chosen above select it here you need to define IP addresses on the Server NAT page Firewall first Rules NAT Protocol Te v Traffic shaper Choose which IP protocol this rule should match Aliases Hint in mast cases you should specify TCE here Services DNS forwarder Ec port from other w Dynamic DNS in other v a DHCP server DHCP relay Specify the port or port range on the firewall s external address for this mapping SNMP Hint you can leave the fo field empty if you only want to map a single port Proxy ARP Captive portal MAT IP 152 168 2 2 Wake on LAN Enter the internal IP address of the server on which you want to map the ports VPH e g 192 168 1 12 IPsec PPTP Doc suo a Status Specify the port on the machine with the IP address entered above In case of a port System range specify the beginning port of the range the end port will be calculated Interfaces automatically MESS Hint this is usually identical to the from port above Traffic graph k Diagnostics You may enter a description here for your reference not parsed LJ Auto add a firewall rule to permit traffic through this NAT rule mOnOwall is 2002 2012 by Manuel Kasper All rights reserved view license TCP o el protocolo por el
8. Owall is 2002 2005 by Manuel Kasper All rights reserved view license Especificaciones e El sistema mOnOwall actualmente ocupa menos de 5 MB en una tarjeta Compact Flash o CD ROM e Enun net4501 mOnOwall ofrece una WAN lt gt LAN TCP rendimiento de alrededor de 17 Mbps incluyendo NAT cuando se ejecuta con la configuracion predeterminada En las plataformas mas rapidas como net4801 o WRAP el rendimiento de mas de 50 Mbps es posible y hasta a velocidades de gigabit con los nuevos PCs estandar e En unas net4501 botas mOnOwall a un estado completamente operativo en menos de 40 segundos despu s de la puesta en marcha incluyendo POST con un bien configurado la BIOS Como obtener el software Hay prefabricadas imagenes binarias para los equipos de comunicacion de net45xx net48xx Soekris Ingenieria y la Plataforma Router Wireless Application WRAP de motores de PC una imagen CF IDE HD para la mayoria de los PC estandar los integrados pueden funcionar tambien una CD ROM ISO por un PC estandar asi como un archivo tar del sistema de ficheros raiz Para descargar el software para su plataforma dirija su navegador web a http www m0n0 ch wall downloads php y seleccione el v nculo de descarga adecuado de la p gina Instalaci n del Software mOnOwall est dise ado para arrancar y ejecutar desde una imagen de CD o una tarjeta CompactFlash CF o un disco duro IDE Despu s de descargar el archivo de imagen apro
9. ch users of the captive portal have to authenticate against EE Leave this field blank to use the default port 1812 EN secret Leave this field blank to not use a RADIUS shared secret not recommended Los usuarios y sus claves son administradas en User manager Services Captive portal Edit user Full name Expiration date following format mm dd yvyy La anterior imagen muestra como podemos crear un usuario con su respectiva clave y fecha de caducidad el usuario Damos clic en Save para guardar cambios
10. l Nos aparecer la siguiente pantalla Bu monowall Apagada Oracle VM VirtualBox Seleccione un archivo de disco ptico virtual o una unidad ptica fisica que contenga un disco desde el que iniciar su nueva Maquina virtual El disco deber a ser adecuado para iniciar el sistema y deberia contener el sistema operativo que desea instalar en la m quina virtual si quiere hacerlo ahora El disco ser expulsado de la unidad virtual autom ticamente la pr xima vez que apague la m quina puede hacer esto usted mismo si lo necesita desde el menu Dispositivos Unidad anfitri n O 8 v gl Iniciar Cancelar Right Ctrl Damos clic en el icono de carpeta y seleccionamos la ubicacion y el archivo que fue descargado de instalacion Y damos clic en instalar El sistema cargara los archivos y nos llevara a una pantalla asi BY monowall Corriendo Oracle VM VirtualBox Maguina Ver Dispositivos Ayuda xxx This is mOnOwall version 1 34 built on Mon Nov 12 13 17 27 CET 2012 for generic pc cdrom Copyright C 2002 2012 by Manuel Kasper All rights reserved Visit http m0n0 ch wall for updates LAN IP address 192 168 1 1 Port conf iguration LAN gt sis0 WAN gt sisi mOnOwall console setup Interfaces assign network ports Set up LAN IP address Reset webGUI password Reset to factory defaults Reboot system Ping host Install on Hard Drive Enter a number Right Ctrl
11. l de nuestra red WAN lo ponemos en adaptador puente y con el nombre por defecto dependiendo de nuestra conexi n monperall Configuraci n E General Red ls Sistema Wa M M UN Bl Partalla Adaptador 1 Adaptador2 Adiplador 3 Adaptador 4 9 Almacenamiento Z mabilitar adaptador de red P audio Conectado ac Red inteira Red f dd Puertos serie Hombre DM g usu b Avanzadas B carpetas compartidas int nae pr gan oba neza cial E ER 0 ice un elemento de configurocidn poro obtener m s informacion Ayuda Cancelas Aceptar El tercer adaptador lo configuraremos en red interna con el nombre DMZ una vez configurados nuestros adaptadores seguimos con la instalaci n del monowall WE pasmi et to factory defaults boot systes i host Install om Hard Be ive kx are WHOS HARBRISE 1 8 3 00 GH Enter the device babe ipo wish ta install onto add HAAR AD cds 1 E ainia ix about to br inegtalled anto the add dew ES m everything om this device will be erased m this cannot be wndonet i eee EEE EE NM NM MN NM Ni Ni m EEE EEE EEE EE EL The Firewall will reboot after installation l ya want te pro eced7 Cypen y B3 e 6 d o 2 Ctrl Derecha esta parte ponemos el nombre de nuestro disco gue nos parece despues de darle la opcion 7 y luego confirmamos con y M quina Ver Dispositivos Ayuda HH 121 li Interfaces assign metuork port
12. piado nos disponemos a crear la maquina virtual en nuestro dropbox previamente instalado Creamos una maquina virtual nueva con nombre monowall NE Crear m quina virtual Nombre y sistema operativo Seleccione un nombre descriptivo para la nueva m quina virtual y seleccione el tipo de sistema operativo que tiene intenci n de instalar en ella El nombre que seleccione ser usado por VirtualBox para identificar esta m quina Nombre monowall Tipo SU Versi n Damos clic en next escogemos el tama o sugerido de 64 mb de memoria damos clic en next se selecciona la opci n crear disco virtual ahora damos clic en crear Nos abrir una nueva ventana para seleccionar el tipo de disco duro virtual K gt Crear unidad de disco duro Tipo de archivo de unidad de disco duro Seleccione el tipo de archivo que le gustaria usar para la unidad de disco duro virtual Si no necesita usarla con otro software de virtualizacion puede dejar esta preferencia sin cambiar VDI VirtualBox Disk Image VMDK Virtual Machine Disk VHD Virtual Hard Disk HDD Parallels Hard Disk QED QEMU enhanced disk O QCOW QEMU Copy On Write Escogemos VDI y damos clic en next escogemos la opcion reservar din micamente tama o recomendado de 2 gb y por ultimo damos clic en crear Ya con estos pasos esta creada la maquina ahora hay que iniciarla y seleccionar el archivo iso de donde se cargara monowal
13. s i Set up LAH IF addres t ebill password t to Factory default oot system bI Ping host Enter a member 1 Walid interfaces are LET Lug J Inte llI F e i PE Es Lug Ors Ie Ded eR HIE 1 Cual L anncrtaibu mnt to set up WLANs first UF ou re not going to usi ULARS OF only For optional interface Should say no here and wee the ueklUl to Tert cont lqure WLAH later ii required Do ao want to set ip VLANS nou Cyr on goo 5 Ctrl Derecho Ahora asignaremos las interfaces le damos la opci n 1 y si queremos configurar interfaces de VLAN le damos y en este caso como no tenemos le damos n Ho yor Ant to set op VLANs mob Limi T If you dom t know the names of your interfaces you may choose ta use 1 Loe Tox E Te bon In that case disconnect all interfaces before you begin ind reconnect each one when proupled to do so the LAR interiace id Mi Dr A far a A di Pi ic HAHN interface name or a Far malosdeteci i ni cial he Opthomal 1 interface mase or a for auto detecitlon otkimg bf Finished pm B Fd a ie E p sg Fou F T E Opt tonal x interiace mnasmw di sa far aulgsdeteet an ir E Eg i withing IF Finizhed er aces will be a Tp nas rl lom uanmt to pr aceedT tun GE o5 O Betriberechs luego de esto empezamos a ingresar el nombre de cada interfaz que como podemos ver nos sali al principio despu s de darle la opci n 1 agregamos una por una y confirmamos con
14. ugh Leave this field blank for no hard timeout not recommended unless an idle timeout is set Enable logout popup window If enabled a popup window will appear when dients are allowed through the captive portal This allows clients to explicitly disconnect themselves before the idle or hard timeout occurs coudadgetodas If you provide a URL here cients will be redirected to that URL instead of the one they initially tried to access after they ve authenticated Disable concurrent logins If this option is set only the most recent login per username will be active Subseguent logins will cause machines previously logged in with the same username to be disconnected En redirection URL escribimos una pagina web a la cual queramos que el cliente quiera ser redireccionado despu s de intentar conectarse a internet Ahora podemos restringir el ancho de banda para los usuarios y adicionalmente habilitar la opci n para tener que iniciar sesi n para ingresar a la red bandwidth restriction If this option is set the captive portal will restrict each user who logs in to the specified default bandwidth RADIUS can override the default settings Leave empty or set to O for no limit You will need to enable the traffic shaper for this to be effective O No authentication Local user manager C RADIUS authentication Primary RADIUS server IP address Enter the IP address of the RADIUS server whi
15. y 1 hezet weboull password ti Reset to factory dela a beer esti umutchdog tiscout rezetting host mig or IP address 6 4 9 39 B E E H 8 9 9 8 56 data Bytes ez ron Y MH M CHO Seq H ttl 1 kimi HH from 8 8 8 8 icap_seg 1 t1t1 47 Lim bB3 317 1 8 icap_scqs 11 47 Lime 60 047 ms LA PCE An a HEE pai 40 47 81 395 65 317 1 a Ds 6 ctrl Derecho Ahora haremos un ping a internet seleccionando la opci n 6 ping 8 8 8 8 si es exitoso proseguimos si no verificaremos nuestras conexiones hasta que sea exitoso ter the ngu LAH zubnet bit count oi cnable the DHCF server on LANT un Gl sg Ctrl Derecha En este paso le daremos la opcion 2 para configurar un dhcp en la LAN si queremos cambiamos la direcci n de nuestro monowall o dejamos la que por defecto tiene poniendo 192 168 1 1 Damos el rango que usaremos y listo Desde un equipo en nuestra lan verifiquemos haciendo un ping a la interfaz LAN del monowall que por defecto es la 192 168 1 1 si es exitoso abrimos la interfaz web de mono wall poniendo esta direcci n en nuestra barra de direcci n webGLJI Configuration CZ mono Hamr mi kcal Vora LEJ bok re i Plattner Lap jz radijo Leet ovala hin pee Wed Mes B6 REDE DDC BOE CPU spe dr i Dye Li Ple i Hj N55 Sobre FI z Si nos pide login el login por defecto es admin y la contrasena mono Configuracion de interfaces Si gueremos cambiar la direccion de
Download Pdf Manuals
Related Search