En esta práctica se nos pide la instalación y configuración de un Software Firewall en el sistema operativo Linux-Ubuntu. Antes de proceder a explicar los procesos que hay que llevar a cabo para la instalación y configuración de éste, comentaremos que es un Firewall.
Para empezar decir que Firewall, es un anglocismo en nuestro idioma y en nuestro entorno, que viene a significar “Corta-Fuegos”. Los corta-fuegos son elementos, a veces hardware, a veces software (como es en nuestro caso), que se utiliza en redes entre ordenadores para controlar las telecomunicaciones, permitiendo o denegando entradas y salidas hacia unas determinadas páginas web's, o contenidos, tipos de comunicaciones, etc. que han sido predefinidas por el administrador del elemento en cuestión.
Hay varios softwares para linux, que actúan, o son firewalls, y de entre todos estos, nosotros hemos elegido la aplicación “FireStarter”, debido a su fácil instalación y configuración del mismo. Para proceder a su instalación, hemos abierto un terminal y hemos escrito la siguiente línea de comandos:
sudo apt-get install firestarter
Tras instalar el programa, nos hemos dirigido a nuestro escritorio, y hemos hecho click en la pestaña de Sistema > Administración > FireStarter.
Se nos abrirá una ventana, en la que nos aparecerá un mensaje de bienvenida para comenzar a configurar el cortafuegos mediante el asistente.
En la siguiente pantalla de configuración nos aparecerá elegir la tarjeta de red, y dos opciones que nos da a elegir a “iniciar cortafuegos al conectarse al exterior” y “ dirección ip asignada por dhcp”.
En nuestro caso, como podemos observar hemos marcado la opción de que se inicie el firewall cada vez que intentemos conectarnos a internet, mientras que la otra opción, la hemos dejado desmarcada ya que no tenemos un dhcp externo a nosotros que nos proporcione una ip.
Este cortafuegos, nos da la opción en la siguiente pantalla de elegir que todos los ordenadores que salgan desde nuestro firewall, salgan con una misma ip al exterior. Esto es una medida de seguridad, ya que lo que hace es que enmascara las distintas ip's que existen en nuestra red local. A este proceso se le llama Traducción de Direcciones de Red (NAT).
La siguiente pantalla lo que nos muestra es una pantalla de finalización del proceso de configuración tras el primer arranque del firewall, y fin del asistente. A continuación se puede ver en la imagen la pantalla que acabamos de describir:
Aceptamos, y nos aparece otra pantalla, la cual pertenece ya al funcionamiento normal del firewall, donde se nos muestra las distintas opciones para adminitir o denegar permisos a ciertas comunicaciones y al acceso de determinadas páginas web's o apertura o cierre de puertos.
Hemos podido comprobar que tras aceptar la anterior pantalla, en las siguientes que nos salen, nos da un error de inicio, para ello, tenemos dos opciones de arreglar dicho problema.
Abrimos un terminal, y escribimos la siguiente línea de comandos ya que vamos a editar el firestarter.sh:
sudo gedit /etc/firestarter/firestarter.sh
Y buscamos la siguientes líneas y las comentamos con el símbolo “#” como aparece en las líneas siguientes:
#if [ "$MASK" = "" -a "$1" != "stop" ]; then
# echo "External network device $IF is not ready. Aborting.."
# exit 2
#fi
Tras realizar esto, reiniciamos el servicio de la aplicación, mediante la siguiente línea de comandos:
sudo /etc/init.d/firestarter restart
como podemos comprobar, se nos inicia de manera correcta y sin darnos fallos en la iniciación de la aplicación.
Para bloquear una página, por ejemplo, en nuestro caso la de “www.google.es”, para cerciorarnos de que la bloquea, hacemos un ping a la dirección, mediante un terminal, escribiendo lo siguiente:
sudo ping www.google.es
Con este comando nos devuelve una dirección ip que se corresponde a la ip real y pública de google. Si queremos podemos comprobarlo copiando dicha ip y pegándola en la barra de direcciones de nuestro navegador web.
La ip que nos devuelve el terminal es la siguiente: 66.102.9.104.
Procedemos a abrir la ventana de configuración del Firestarter y podremos observar que hay varias pestañas. Nos fijamos en una que se llama “Normativa” nos aseguramos de que está marcada la opción de “Permisivo por Omisión ... y Lista Negra”, y le damos al botón de añadir regla. Nos aparecerá una nueva venta en la que nos pide que escribamos una dirección ip o un host, es decir que nos da la oportunidad de poner también la dirección url “www.google.es”. Y añadirle un comentario a esta nueva regla. Nosotros para cerciorarnos de que no van a poder entrar nuestros usuarios a dicha página, añadimos dos reglas, una con la ip que hemos averiguado mediante el ping, y la otra regla con la dirección web de la página de google.
Guardamos los cambios, y reiniciamos el servicio mendiante la terminal con el comando que hemos comentado anteriormente.
Una vez realizado esto, y estando operativo nuestro firewall, que nos aparecerá con un botón en azul en nuestra pantalla, nos dirijimos a nuestro navegador web, escribimos la dirección y comprobaremos que efectivamente no podemos entrar en la página web indicada.
Como hemos podido comprobar en nuestra práctica, esto es muy útil en un ámbito empresarial, ya que al igual que nosotros hemos marcado la opción de ir añadiendo una a una las páginas a las qu e NO queremos que tengan acceso nuestros usuarios, también podemos hacer justo lo contrario es decir, delimitar la conexión a las webs que nosotros creamos que sean seguras. De esta forma, todos los intentos de acceso del exterior al interior de nuestra red que no estuvieran en esa lista, tendrían el paso denegado. Esto es otra manera de cerciorarnos de la seguridad ante problemas como virus informáticos, intentos de intrusiones en la red, etc.
0 Comments:
Post a Comment