Zeroshell HOWTO

Transcription

Zeroshell HOWTO
Zeroshell HOWTO
The multifunctional OS created by
[email protected] www.zeroshell.net
How to secure my private network
( Author: [email protected] )
Cómo proteger mi red privada:
Esta breve guía nos permitirá configurar un firewall de red para nuestra red en menos de una hora.
Zeroshell garantizará ourprivate red de ataques externos. Nuestra red privada está conectada a Internet a
través de un router.Here xDSL los pasos a seguir:
Primera puesta en marcha e inicio de sesión preparar un disco partición donde almacenar nuestras
configuraciones de almacenamiento de nuestra configuración de los adaptadores de red de configuración
de navegación en Internet Portal Cautivo de activación de servicio DNS del servicio DHCP rutas estáticas
a redes remotas a servidores virtuales de Seguridad: control de las políticas por defecto
En Zeroshell podemos encontrar muchas otras características importantes para las redes más complejas,
lo cual es una solución escalable para nuestra red.
Primera puesta en marcha e inicio de sesión:
Después de arrancar desde el CD, el sistema es accesible con un navegador en el http seguro:
https: / / 192.168.0.75
La aceptación de la conexión segura se nos pide usuario y contraseña para Entrar:
Utilice los siguientes:
Usuario: admin
Contraseña: zeroshell
Ahora podemos usar la interfaz web para configurar nuestro servidor de seguridad.
Preparación de una partición en el disco para almacenar nuestras configuraciones:
Es tan importante para salvar a nuestros Zeroshell cambios que nos permite guardar en un archivo de
configuración. Se puede almacenar en un
partición de un disco duro. No es necesario farmat las particiones existentes, podemos guardar nuestros
archivos de configuración en
particiones existentes, tales como: ext3, ReiserFS, ext2 o FAT32. Para mi preferencia, prefiero crear una
nueva partición ext3. Así que
optar por borrar cualquier partición existente en mi disco (todos los datos de este disco se perderá).
Usando el menú SETUP (en el marco de la izquierda) elegir almacenamiento etiqueta (en el marco
superior):
Se nos muestra los discos existentes. Seleccionamos las particiones existentes y eliminarlos:
Se nos pide confirmación para su eliminación. SÍ
Ahora tenemos un disco en blanco sin particiones. Estoy dispuesto a crear una sola partición.
Almacenamiento de nuestra configuración:
Una vez que el disco está listo para ser usado, podemos crear nuestro archivo de configuración primero.
Eligiendo la partición, haga clic derecho sobre la
CREAR PP:
Introduzca una descripción corta para el archivo de configuración; nombre completo de nuestro sistema,
Kerberos y LDAP;
elegir una contraseña nueva para el usuario "admin"; dirección IP de la interfaz que se utiliza para
configurar el sistema, puerta de enlace predeterminada para
las redes de acceso externo (para acceso a Internet).
Esta configuración se utiliza cada vez el sistema se inicia. Podemos optar por crear configuración
diferente de varios
los archivos que se active (Activar) para el inicio por defecto del sistema. Con BACKUP botón podemos
crear una copia de
el archivo de configuración, seleccione en el PC que estamos utilizando para navegar por la página
principal Zeroshell administrativa.
Los adaptadores de red de configuración:
Una vez preparado el disco y crea el primer archivo de configuración podemos configurar la dirección IP
del adaptador de red, por el
haciendo clic en CONFIGURACIÓN DE RED etiqueta nad:
Normalmente ETH00 es el adaptador de red interno (interfaz segura del servidor de seguridad) y ETH01
es el externo que
comunicarse con router.Using xDSL Añadir botones de IP que puede configurar las direcciones IP
estáticas para estas interfaces.
He elegido para la interfaz interna 192.168.0.75 (ETH00) y 192.168.1.1 para el externo (ETH01), ahora
me puse
gatewayusing defecto botón DEFAULT GW. Mi puerta de enlace es 192.168.1.254, ahora puedo
comprobar las rutas de la estática en
Menú del router:
Internet
Es es entender que este thopology red es muy escalable por Zeroshell, ahora podemos empezar a crear
políticas para
nuestra red interna (192.168.0.0/24), o podemos usuario de portal cautivo para crear usuario y contraseña
para los usuarios internos que
quiere usar el navegador de Internet, podemos crear el servidor virtual para compartir nuestros servicios
con las redes externas, etc
Navegación por Internet:
Para que los clientes internos el uso de conexión a Internet, debemos activar Network Address
Translation (NAT) para protegerlos.
Usando el menú router, haga clic en la etiqueta de NAT y ETH00 conjunto que se traduce por ETH01:
Ahora podemos usar la conexión a Internet en nuestros clientes.
La activación del portal cautivo:
Características Thi útil pongamos los usuarios de Internet y una contraseña para la conexión a Internet de
filtro externo (). De esta manera, un usuario en
de la red interna debe autenticarse contra Zeroshell antes de abrir las conexiones a Internet (para la
navegación web, correo
dowload, etc ...)
Antes de activar Portal Cautivo debemos crear los usuarios en los usuarios, etiqueta añadir, llenar los
campos como a continuación:
Nombre de usuario contiene el nombre del usuario para la autenticación.
Una vez creados los usuarios, el cautivo, haga clic en el menú PORTAL; establecer un marcador en GW,
elija Modo ruteado e internos
adaptador de Ethernet en proceso de autenticación que va a suceder (en nuestro ETH00 la IP del cliente es
la puerta de entrada Def ault).
.
Activar autenticación:
Ahora podemos cerrar nuestro navegador y vuelva a abrirlo, nos pedirá autenticarse. A continuación he
personalizado mi
página de autenticación:
Uso de correst de usuario y contraseña:
podemos ver esta ventana emergente: podemos utilizar los recursos de Internet hasta que esta página está
abierta.
Usted puede personalizar esta página con la etiqueta autenticación con un script HTML:
En tag GATEWAY puedes ver conectados usuarios y usted puede drop 'dobladillo si necesario utilizando
botón DISCONNECT:
Servicio DNS:
Líneas Inicio xDSL uso externo DNS servidores para resolver nombres Internet. A veces, estos servidores
DNS externos se han reducido
o no funciona por alguna razón; Zeroshell puede ser también un servidor DNS! Es muy fácil de usar: haga
clic en DNS a la izquierda
.. voz y ACTIVAR bandera:
¡Hecho! ... Ahora puede configurar su cliente en esta forma (192.168.0.75 es Zeroshell ..):
El servicio DHCP:
Zeroshell puede ser también un servidor DHCP, de esta manera los clientes de nuestra red interna no
necesita direccionamiento de IP estático
Elija DHCP:
crear nuevas y elegir el interfaz de red donde Zeroshell distribuirá las direcciones IP:
y así:
Ahora debemos elegir el rango de direcciones IP disponibles para ser distribuidos:
y guardar.
Zeroshell es también nuestra puerta de enlace predeterminada y servidor DNS!
Nuestra configuración de red del cliente:
unos segundos y se puede comprobar que:
C: \ Documents and Settings \ Administrador> ipconfig / all
Configurazione di IP de Windows
Nombre de acogida. . . . . . . . . . . . . . : PIZZA
Sufijo DNS primario. . . . . . . :
Tipo de nodo. . . . . . . . . : Sconosciuto
Abilitato de enrutamiento IP. . . . . . . . . : No
Proxy WINS abilitato. . . . . . . . : No
Scheda Ethernet rete connessione alla local (LAN):
Sufijo DNS specifico per connessione:
Descrizione. . . . . . . . . . . . . : 3Com 3C920B-EMB rápido
integrado
Ethernet
Indirizzo fisico. . . . . . . . . . . : 00-26-54-0B-31-CA
Abilitato DHCP. . . . . . . . . . . . : Sì
Configurazione automatica abilitata: Sì
Indirizzo IP. . . . . . . . . . . . . : 192.168.0.25
Máscara de subred. . . . . . . . . . . . . : 255.255.255.0
Predefinito Gateway. . . . . . . . . : 192.168.0.75
Servidor DHCP. . . . . . . . . . . . . : 192.168.0.75
Servidor DNS. . . . . . . . . . . . . : 192.168.0.75
Ottenuto Lease. . . . . . . . . . . . : Venerdì 20 ottobre 2006
10.41.59
Arrendamiento Scadenza. . . . . . . . . . . : Venerdì 20 ottobre
2006 18.41.59
Las rutas estáticas a las redes remotas:
Si tenemos alguna redes remotas conectadas a través de un router, podemos establecer rutas estáticas.
Por ejemplo, si tenemos que llegar a la red remota: 192.168.50.0/24 a través del router 192.168.0.254,
podemos hacer esto usando
ROUTER y ADD:
"Metric" es el costo, la prioridad que debe seguir si hay muchas rutas diferentes para la red de un mismo
destino.
Podemos activar también RIP v2 protocolo. Se utiliza para que los routers más dinámica existente
infromations compartir acerca de
redes remotas conocidas.
Servidores Virtuales:
Es posible compartir los servicios de red interna con la red externa (Internet). Podemos, por ejemplo,
optar por publicar
un sitio web.
Router mediante, elija SERVIDOR VIRTUAL:
Tenemos que escoger la interfaz, el protocolo y el puerto de escucha para este servicio en el sistema de
Zeroshell. Entonces, debemos establecer
¿Dónde está el servicio en nuestra red segura: 192.168.0.100. Es el servidor web de publicación de
nuestra página web en el puerto 80 TCP.
Debemos estar seguros de que no ha router xDSL NAT activado. Si NAT está habilitado tenemos que
estar seguros de que las solicitudes en el puerto 80 TCP
llegar Zeroshell ETH01. Por ejemplo, en mi router 3com he puesto que cada tipo de solicitud de Internet
debe llegar a
mi Zeroshell interfaz externa:
Seguridad: control de las políticas por defecto
Utilizas el cortafuegos podemos comprobar las políticas de red por defecto en nuestro servidor de
seguridad.
Elija cadena de salida y haga clic en
Ver:
Estas son las políticas de salida:
Elige ahora cadena INPUT, y haga clic en Ver, estas son las políticas por defecto de entrada:
Elige ahora cadena FORWARD y haga clic en Ver, estas son las políticas para conseguir a través del
firewall:
Podemos ver que se permiten las peticiones de los ETH00 interior
ETH01 externa, nada está establecido de ETH01 a sonothing ETH00
pasará a través de.