Zeroshell HOWTO
Transcription
Zeroshell HOWTO
Zeroshell HOWTO The multifunctional OS created by [email protected] www.zeroshell.net How to secure my private network ( Author: [email protected] ) Cómo proteger mi red privada: Esta breve guía nos permitirá configurar un firewall de red para nuestra red en menos de una hora. Zeroshell garantizará ourprivate red de ataques externos. Nuestra red privada está conectada a Internet a través de un router.Here xDSL los pasos a seguir: Primera puesta en marcha e inicio de sesión preparar un disco partición donde almacenar nuestras configuraciones de almacenamiento de nuestra configuración de los adaptadores de red de configuración de navegación en Internet Portal Cautivo de activación de servicio DNS del servicio DHCP rutas estáticas a redes remotas a servidores virtuales de Seguridad: control de las políticas por defecto En Zeroshell podemos encontrar muchas otras características importantes para las redes más complejas, lo cual es una solución escalable para nuestra red. Primera puesta en marcha e inicio de sesión: Después de arrancar desde el CD, el sistema es accesible con un navegador en el http seguro: https: / / 192.168.0.75 La aceptación de la conexión segura se nos pide usuario y contraseña para Entrar: Utilice los siguientes: Usuario: admin Contraseña: zeroshell Ahora podemos usar la interfaz web para configurar nuestro servidor de seguridad. Preparación de una partición en el disco para almacenar nuestras configuraciones: Es tan importante para salvar a nuestros Zeroshell cambios que nos permite guardar en un archivo de configuración. Se puede almacenar en un partición de un disco duro. No es necesario farmat las particiones existentes, podemos guardar nuestros archivos de configuración en particiones existentes, tales como: ext3, ReiserFS, ext2 o FAT32. Para mi preferencia, prefiero crear una nueva partición ext3. Así que optar por borrar cualquier partición existente en mi disco (todos los datos de este disco se perderá). Usando el menú SETUP (en el marco de la izquierda) elegir almacenamiento etiqueta (en el marco superior): Se nos muestra los discos existentes. Seleccionamos las particiones existentes y eliminarlos: Se nos pide confirmación para su eliminación. SÍ Ahora tenemos un disco en blanco sin particiones. Estoy dispuesto a crear una sola partición. Almacenamiento de nuestra configuración: Una vez que el disco está listo para ser usado, podemos crear nuestro archivo de configuración primero. Eligiendo la partición, haga clic derecho sobre la CREAR PP: Introduzca una descripción corta para el archivo de configuración; nombre completo de nuestro sistema, Kerberos y LDAP; elegir una contraseña nueva para el usuario "admin"; dirección IP de la interfaz que se utiliza para configurar el sistema, puerta de enlace predeterminada para las redes de acceso externo (para acceso a Internet). Esta configuración se utiliza cada vez el sistema se inicia. Podemos optar por crear configuración diferente de varios los archivos que se active (Activar) para el inicio por defecto del sistema. Con BACKUP botón podemos crear una copia de el archivo de configuración, seleccione en el PC que estamos utilizando para navegar por la página principal Zeroshell administrativa. Los adaptadores de red de configuración: Una vez preparado el disco y crea el primer archivo de configuración podemos configurar la dirección IP del adaptador de red, por el haciendo clic en CONFIGURACIÓN DE RED etiqueta nad: Normalmente ETH00 es el adaptador de red interno (interfaz segura del servidor de seguridad) y ETH01 es el externo que comunicarse con router.Using xDSL Añadir botones de IP que puede configurar las direcciones IP estáticas para estas interfaces. He elegido para la interfaz interna 192.168.0.75 (ETH00) y 192.168.1.1 para el externo (ETH01), ahora me puse gatewayusing defecto botón DEFAULT GW. Mi puerta de enlace es 192.168.1.254, ahora puedo comprobar las rutas de la estática en Menú del router: Internet Es es entender que este thopology red es muy escalable por Zeroshell, ahora podemos empezar a crear políticas para nuestra red interna (192.168.0.0/24), o podemos usuario de portal cautivo para crear usuario y contraseña para los usuarios internos que quiere usar el navegador de Internet, podemos crear el servidor virtual para compartir nuestros servicios con las redes externas, etc Navegación por Internet: Para que los clientes internos el uso de conexión a Internet, debemos activar Network Address Translation (NAT) para protegerlos. Usando el menú router, haga clic en la etiqueta de NAT y ETH00 conjunto que se traduce por ETH01: Ahora podemos usar la conexión a Internet en nuestros clientes. La activación del portal cautivo: Características Thi útil pongamos los usuarios de Internet y una contraseña para la conexión a Internet de filtro externo (). De esta manera, un usuario en de la red interna debe autenticarse contra Zeroshell antes de abrir las conexiones a Internet (para la navegación web, correo dowload, etc ...) Antes de activar Portal Cautivo debemos crear los usuarios en los usuarios, etiqueta añadir, llenar los campos como a continuación: Nombre de usuario contiene el nombre del usuario para la autenticación. Una vez creados los usuarios, el cautivo, haga clic en el menú PORTAL; establecer un marcador en GW, elija Modo ruteado e internos adaptador de Ethernet en proceso de autenticación que va a suceder (en nuestro ETH00 la IP del cliente es la puerta de entrada Def ault). . Activar autenticación: Ahora podemos cerrar nuestro navegador y vuelva a abrirlo, nos pedirá autenticarse. A continuación he personalizado mi página de autenticación: Uso de correst de usuario y contraseña: podemos ver esta ventana emergente: podemos utilizar los recursos de Internet hasta que esta página está abierta. Usted puede personalizar esta página con la etiqueta autenticación con un script HTML: En tag GATEWAY puedes ver conectados usuarios y usted puede drop 'dobladillo si necesario utilizando botón DISCONNECT: Servicio DNS: Líneas Inicio xDSL uso externo DNS servidores para resolver nombres Internet. A veces, estos servidores DNS externos se han reducido o no funciona por alguna razón; Zeroshell puede ser también un servidor DNS! Es muy fácil de usar: haga clic en DNS a la izquierda .. voz y ACTIVAR bandera: ¡Hecho! ... Ahora puede configurar su cliente en esta forma (192.168.0.75 es Zeroshell ..): El servicio DHCP: Zeroshell puede ser también un servidor DHCP, de esta manera los clientes de nuestra red interna no necesita direccionamiento de IP estático Elija DHCP: crear nuevas y elegir el interfaz de red donde Zeroshell distribuirá las direcciones IP: y así: Ahora debemos elegir el rango de direcciones IP disponibles para ser distribuidos: y guardar. Zeroshell es también nuestra puerta de enlace predeterminada y servidor DNS! Nuestra configuración de red del cliente: unos segundos y se puede comprobar que: C: \ Documents and Settings \ Administrador> ipconfig / all Configurazione di IP de Windows Nombre de acogida. . . . . . . . . . . . . . : PIZZA Sufijo DNS primario. . . . . . . : Tipo de nodo. . . . . . . . . : Sconosciuto Abilitato de enrutamiento IP. . . . . . . . . : No Proxy WINS abilitato. . . . . . . . : No Scheda Ethernet rete connessione alla local (LAN): Sufijo DNS specifico per connessione: Descrizione. . . . . . . . . . . . . : 3Com 3C920B-EMB rápido integrado Ethernet Indirizzo fisico. . . . . . . . . . . : 00-26-54-0B-31-CA Abilitato DHCP. . . . . . . . . . . . : Sì Configurazione automatica abilitata: Sì Indirizzo IP. . . . . . . . . . . . . : 192.168.0.25 Máscara de subred. . . . . . . . . . . . . : 255.255.255.0 Predefinito Gateway. . . . . . . . . : 192.168.0.75 Servidor DHCP. . . . . . . . . . . . . : 192.168.0.75 Servidor DNS. . . . . . . . . . . . . : 192.168.0.75 Ottenuto Lease. . . . . . . . . . . . : Venerdì 20 ottobre 2006 10.41.59 Arrendamiento Scadenza. . . . . . . . . . . : Venerdì 20 ottobre 2006 18.41.59 Las rutas estáticas a las redes remotas: Si tenemos alguna redes remotas conectadas a través de un router, podemos establecer rutas estáticas. Por ejemplo, si tenemos que llegar a la red remota: 192.168.50.0/24 a través del router 192.168.0.254, podemos hacer esto usando ROUTER y ADD: "Metric" es el costo, la prioridad que debe seguir si hay muchas rutas diferentes para la red de un mismo destino. Podemos activar también RIP v2 protocolo. Se utiliza para que los routers más dinámica existente infromations compartir acerca de redes remotas conocidas. Servidores Virtuales: Es posible compartir los servicios de red interna con la red externa (Internet). Podemos, por ejemplo, optar por publicar un sitio web. Router mediante, elija SERVIDOR VIRTUAL: Tenemos que escoger la interfaz, el protocolo y el puerto de escucha para este servicio en el sistema de Zeroshell. Entonces, debemos establecer ¿Dónde está el servicio en nuestra red segura: 192.168.0.100. Es el servidor web de publicación de nuestra página web en el puerto 80 TCP. Debemos estar seguros de que no ha router xDSL NAT activado. Si NAT está habilitado tenemos que estar seguros de que las solicitudes en el puerto 80 TCP llegar Zeroshell ETH01. Por ejemplo, en mi router 3com he puesto que cada tipo de solicitud de Internet debe llegar a mi Zeroshell interfaz externa: Seguridad: control de las políticas por defecto Utilizas el cortafuegos podemos comprobar las políticas de red por defecto en nuestro servidor de seguridad. Elija cadena de salida y haga clic en Ver: Estas son las políticas de salida: Elige ahora cadena INPUT, y haga clic en Ver, estas son las políticas por defecto de entrada: Elige ahora cadena FORWARD y haga clic en Ver, estas son las políticas para conseguir a través del firewall: Podemos ver que se permiten las peticiones de los ETH00 interior ETH01 externa, nada está establecido de ETH01 a sonothing ETH00 pasará a través de.