+34 936 065 250  Correo electrónico      LinkedIn  Twitter

TECNOideas2.0 presta todo tipo de servicios dentro del área de la seguridad de la información de las empresas

Máquina antiguaHoy seguiremos con la línea del reciclaje, al volver a aprovechar una máquina antigua, en este caso con un micro a 1.3 Ghz y 256 mb de Ram, para en esta ocasión montar un Firewall o Cortafuegos.

La distribución elegida en este caso, y siguiendo también con el opensource o software libre (sin coste), es Zeroshell, basada en linux y enfocada a seguridad y comunicaciones, y con una amplia selección de plugins. En su versión básica, que va ya por la 1.14, nos da las funciones de cortafuegos, punto de acceso wifi (este desde consola, pero muy fácil de implementar), portal cautivo, proxy de red, vpn con openVpn, Qos y balanceador de carga, antivirus de red con ClamAV, conexión con un dominio a través de LDAP o Radious, y muchas más opciones.

Material para montar el firewallAñadimos dos tarjetas de red, ya que en este caso la placa base no nos deja hacer uso de la conexión ethernet incluída en la misma al tener una tarjeta pci, por lo que lograremos con estas dos tarjetas hacer un "puente" entre nuestro router y nuestra LAN, para que todo el tráfico pase obligatoriamente por el Firewall.

Una vez físicamente montado, procedemos a botar desde el cd, con la iso especial para instalaciones en una unidad usb, y seguiremos unas sencillas instrucciones de este pdf colgado en la página web de la distribución (AQUÍ).

shell zeroshellUna vez instalado, al arrancar por primera vez configuraremos las dos tarjetas de red, con dos rangos diferentes, uno el del router (si el router es 192.168.1.1, pondremos una ip de ese rango, 192.168.1.2, por ejemplo) y otro el de la Lan , 192.168.100.1.

menu zeroshellAhora ya podemos entrar a través del navegador web desde un pc de la red local escribiendo la ip del firewall, en este caso 192.168.100.1 (por defecto el login es admin y zeroshell), configuraremos el dhcp para el rango de la Lan, también en setup, el gateway por defecto (la ip del router), y ya deberíamos poder navegar.

A partir de aquí todo se configura según las necesidades que tengamos, redirección de puertos Nat, el firewall en si, antivirus, proxy, etc… tenéis mucha documentación en la página web y el foro. Gracias a nuestros amigos de ArcBau por dejarnos hacer servir su instalación de ejemplo, y esperamos que tanto a ellos como vosotros os sirva de ayuda.

 

¿Le ha gustado nuestra publicación?

Haga click en las estrellas para valorar la entrada

Promedio 0 / 5. Votos 0

Todavía nadie ha valorado esta entrada. Sea el primero

Share it:

You May Also Like

¿Archivos en la nube? Sí, pero de forma segura y cumpliendo la RPGD
03/05/2021
¿Archivos en la nube? Sí, pero de forma segura y cumpliendo la RPGD
13/04/2020
Hispahack y juicio a Kevin Mitnick, 21 años del primer juicio a “Hackers”.

Leave a comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.