El concepto de gestión unificada de amenazas (UTM), es muy sencilla, en los límites exteriores del perímetro de su red, debe instalar un dispositivo que impide todas las posibles amenazas a la red interna.
Appliance UTM ,en resumidas cuentas es una aparato,artefacto o maquina que cumpla con los anteriores requisitos de seguridad.
Para que esta appliance funciones en un 100% se debe instalar un buen software appliance como :
En nuestro caso utilizaremos el Endian ,anterior mente ya lo he trabajado y me a parecido un software muy bueno para el trabajo de seguridad de nuestra red.
Endian cumple con los siguientes requisitos:
Seguridad de la red: Paquete dinámico de Firewall y otras funciones avanzadas para la protección de su red. Distribución de la carga de información: Maximice la escalabilidad distribuyendo la carga de información en la red entre múltiples dispositivos y conexiones de internet.
Seguridad Web: Verificación de datos, anti-virus y filtro de contenido para un acceso a internet más seguro.
Hotspot: Acceso seguro a internet en áreas públicas con redes tanto alámbricas como inalámbricas.
Alta Disponibilidad: Mantenga la funcionalidad de su red incluso después de fallas de internet o errores en el Hardware.
VPN: Comunicación segura con oficinas remotas y con tele operadores. Trabaje desde donde quiera y cuando quiera.
Seguridad de Correo Electrónico: Puerta de enlace Anti-Spam y Anti-virus para la protección diaria del correo electrónico.
Red Endian: Centralice la configuración y la administración de actualizaciones de múltiples dispositivos.
Requisitos del sistema / Soporte para Hardware
CPU: Intel x86 compatible (500MHz mínimo, 1GHz recomendado), incluyendo VIA, AMD Athlon, Athlon 64, Opteron, Intel Core 2 Duo, Xeon, procesadores Pentium y Celeron
Procesador múltiple: Soporte incluído para Multiprocesador simétrico (SMP)
RAM: 256MB mínimo (512MB recomendados)
Discos:Discos SCSI, SATA, SAS o IDE requeridos (4GB mínimo)
Software RAID: Para software RAID1 (mirroring) dos discos del mismo tipo (las capacidades no deben ser iguales) son requeridos.
CDROM:Un dispositivo IDE, SCSI o USB CDROM es requerido para la instalación (no es necesario después de la instalación).
Tarjetas de Red: Las tarjetas de red interfaz más populares tienen soporte incluyendo Gigabit y NIC fibra
Monitor/teclado: Sólo necesarios para la instalación pero no para la configuración y el uso
Sistema operativo: Endian Firewall incluye el sistema operativo basado en Hardened Linux
INSTALACION ENDIAN.
En el proceso sacara información acerca del disco duro de nuestro equipo, el cual será particionado con un sistema de ficheros posteriormente nos advertirá que todos los datos que tenemos en disco duro se perderán.
Si deseamos habilitar una consola sobre un puerto serial, le decimos YES y OK, si queremos conectar de la laptop por medio de un cable null MODEM a nuestro firewall.
Aquí estamos especificando la direccion ip para nuestro appliance recordemos que esto ya se comportara como la puerta de enlace de nuestra red interna.
Aquí nos muestra como debemos acceder ,al modo grafico de configuración de nuestro Endian.
Y ya desde cualquier cliente de la LAN procederemos a ejecutar en el navegador la direccion de nuestra appliance y le especificamos que se conecte por el puerto 10443.
A la hora de entrar al appliance habrá otra configuración previa de contraseñas y configuración de tarjetas de red.
Para entrar solo debemos poner el usuario predeterminado Admin y la contraseña que hemos colocado en esta previa configuración.
Configuración de PROXY, con autenticación de usuarios,y filtro por contenido.
Lo que estamos especificando es la Configuración de interfaz roja (WAN),la cual tendrá una dirección ip proporcionada por el dhcp externo de nuestra red, en otras palabras del internet.
Configuración de la interface verde (LAN),la cual tendrá una dirección de acuerdo a nuestra red y especificamos el dispositivo por el que ira (eth0),además de eso especificaremos nuestro dominio.
Especificación de dispositivo de la interfaz roja y dns automático.
Ahora pasaremos al configuración del proxy.
Habilitamos el proxy HTTP, y lo colocaremos transparente , que es para que lo coja automáticamente nuestro navegador sin necesitar de colocarlo manualmente, claro que hay navegadores que no tienen esta opción, también le asignare el puerto de escucha del proxy que será el 3128, el idioma de los mensajes de error, el máximo tamaño de descarga y limite de carga de archivos HTTP.
Habilitamos todos los registros proxy.
Pasamos a la creación de nuestros usuarios.
En la creación de nuestros usuarios los crearemos localmente ,pero lo bueno del Endian es que también podemos integrarlo con un servidor LDAP o Radius.
Ahora crearemos los grupos esto con el fin de especificar a que grupo será asignada el filtro de denegación,esto quiere decir que habran usuarios con mas privilegios que otros.
EJEMPLO:
El usuario gerente tiene todo los permisos para acceder a cualquier pagina web, y el empleado regular se le bloqueará el Facebook.
Ahora pasaremos a crear nuestro contenedor de filtros de denegación de contenido.
Ya creado nuestro contenedor de denegación pasaremos a configurarlo,y en la configuración denegaremos contenido pornográfico,acceso a paginas de juegos,anuncios,apuestas,hack,chat y paginas en especifico como Facebook,YouTube y Hotmail.
Nota:la flecha roja nos indica que se bloqueará.
Solo nos bastara crear nuestra política de acceso para denegar el anterior contenedor.
Aquí estamos especificando que esta regla se aplica para cualquiera tanto origen como destino y especificamos a el grupo el cual se le otorgar o aplicara la regla.
Aquí especificamos que se le permita el acceso a el contenedor de contenidos de denegación.Así se bloqueara todo lo denegado en el contenedor.
Y listo hemos terminado con la configuracion de nustro proxy solo bastara con hacer pruebas de acceso web en una maquina cliente.
Acceso web a grupo sin privilegios.
Acceso web a grupo con privilegios.
Listo misión cumplida.
Es algo muy fácil hasta mi propia hermanita lo haría.
Espero que les sirva y hasta una próxima oportunidad.
Dios los bendiga.
Creado por :Maicol Muñoz
Correo:maicolmq@misena.edu.co
No hay comentarios:
Publicar un comentario