Anda di halaman 1dari 103

Autor: Juan Carlos Mendoza En: Chile 04/12/2011 19:39

Creando una Mquina Virtual para Untangle Instalando Untangle en la Mquina Virtual Creando un Team en VMware Workstation.

Configuracin bsica de Untangle Obtencin de herramientas a utilizar Configurando Direccionamiento en OpenSUSE Portal Cautivo Firewall Web Filter Lite

INTRODUCCIN

Cuando se desea proteger una red con la mayor seguridad posible, se recurre a pensar en la cantidad de programas que se deben buscar e instalar para crear una gran muralla virtual para evitar todas las amenazas existentes en la red como virus, malwares, spywares, pishing, ataques informticos, entre otros. A veces se piensa en esos momentos que seria ideal tener un nico software que nos ayude a protegernos de la gran mayora de esas amenazas, que actu como un guardia de seguridad en la entrada y filtre por medio de una lista de aceptados y no aceptados. Pues bien, hay una solucin bastante cercana a ello y precisamente acta como tal, siendo uno de esos software aqul llamado Untangle, que es un paquete de software para la proteccin perimetral de nuestra red, el cul mas que un programa es una recopilacin que rene distintos programas de seguridad bajo una interfaz en comn que permite configurarlo y manejarlo de forma sencilla gracias a su modo grafico desarrollado en JavaScript.
Volver al ndice

INTRODUCCIN

Untangle es una herramienta de uso libre bajo licencia GPLv2 basada en Linux. Untangle nos permite integrar mltiples herramientas dentro de nuestra red acorde a nuestras necesidades de seguridad. Untangle, inc (empresa desarrolladora de Untangle) separa en 3 secciones las funcionalidades del software que son la productividad, la seguridad y el acceso remoto. En productividad posee un filtrado web para bloquear el acceso a pginas que resten atencin, un bloqueo para el spam antes de que llegue al usuario y un control de protocolos, para impedir el uso de aplicaciones tipo eMule o aquellas que hacen uso de determinados puertos que no queremos dejar al descubierto. En seguridad posee bloqueo de virus, spyware y phishing impidiendo que lleguen hasta los equipos y puedan infectarlos pero no elimina nada, sino que slo impide que ingresen a la red de la empresa.
En acceso remoto, permite el acceso a la red empresarial mediante red privada virtual, utilizando la herramienta OpenVPN, conectndose de forma remota al escritorio de los equipos dentro de la red local y es una alternativa de acceso va web a servicios internos de la red.

PROCESO DE DESCARGA
Paso a Paso

Volver al ndice

La versin de Untangle que se ha ocupado en sta instancia es la Lite la cul es gratuita. Existen 2 versiones extras que son la Standar y la Premium, que deben comprarse. Estas poseen funciones adicionales y no existentes en la versin Lite, y a su vez integra soporte directo con sus mismos creadores, que es una de las garantas por comprar susodichas versiones.
Para comenzar, ingresamos a la pagina www.untangle.com y esperamos que cargue el sitio web.

Para descargarlo, hay que posicionar el mouse sobre la pestaa Products, y en el men que se despliega seleccionar Lite Package. Nos dirige inmediatamente a la zona de descarga de Untangle Lite versin 9. Finalmente se debe hacer clic en Free Donwload.

Nuevamente nos dirige a una nueva pagina en dnde se encuentra el link de la imagen .iso a guardar en nuestra computadora. Hacemos clic en Free Download para comenzar a descargar Untangle, que nos permitir monitorizar y resguardar nuestra red de diferentes peligros existentes.

Guardamos nuestra imagen de disco .iso en un lugar de fcil ubicacin, ya sea con el nombre por defecto o uno asignado por nosotros mismos, y hacemos clic en Guardar para comenzar el proceso de descarga de Untangle.

PROCESO DE INSTALACIN
Creando una mquina virtual para Untangle

Volver al ndice

Untangle se instalar, en ste caso, dentro de una maquina virtual y en conjunto con OpenSUSE se crear una pequea Lan para monitorizarlo. Para lograr ste fin, se utilizar el programa VMware Workstation en su versin 7, y el equipo que ser monitorizado ser OpenSUSE en su versin 11.4. Comenzaremos con el proceso de creacin de una mquina virtual para instalar Untangle. Podemos revisar la pgina wiki de Untangle para saber sus requerimientos de hardware. http://wiki.untangle.com/index.php/Hardware_Requeriments

Comenzamos con la creacin de una mquina virtual haciendo clic en New Virtual Machine. Nos saldr una nueva ventana para realizar las configuraciones que necesitemos para crear nuestra mquina virtual para Untangle.

En ambos cuadros se dejan las opciones por defecto y se selecciona la opcin Next.

Orden de Ventanas

Seleccionamos la 3ra opcin: I will install the operating system later. Hacemos clic en Next

Orden de Ventanas

En este cuadro, en la zona superior, seleccionamos Linux, y en la zona inferior buscamos y seleccionamos la opcin Other Linux 2.6.x kernel. Damos clic en Next.

En el nombre se dejar escrito Untangle para una correcta identificacin del sistema. Clic en Next.

Orden de Ventanas

En ste cuadro se dejarn las opciones por defecto. Si se posee una mquina de mayores prestaciones para ingresar ms procesadores y ncleos, mucho mejor. Clic en Next

En esta opcin, la memoria la dejaremos com la opcin recomendada para 1 solo equipo en red, es decir, 512 MB. Clic en Next.

Orden de Ventanas

En ste cuadro seleccionamos la opcin Do not use a network connection, ya que se agregarn despus las interfaces con las configuraciones correspondientes para Untangle. Clic en Next.

Dejamos stas opciones por defecto, con la opcin LSI Logic. Clic en Next.

Orden de Ventanas

Creamos un disco nuevo para Untangle, dejando la opcin por defecto Create a new virtual disk. Clic en Next.

Dejamos la opcin por defecto SCSI. Clic en Next.

Orden de Ventanas

Nuevamente acudimos a los requerimientos recomendados para ingresar el espacio en disco duro para una red de 1 solo computador, siendo este espacio de 20 GB. Clic en Next.

El nombre del disco duro virtual puede ser el que se desee, en ste caso lo dejaremos como Untangle 902.vmdk, procurando siempre mantener la extensin .vmdk. Clic en Next.

Orden de Ventanas

Una vez creado el disco duro virtual, hacemos clic en Customize Hardware.

En este cuadro, en la zona izquierda, seleccionamos Display y en el panel derecho en la opcin Maximum resolution of any one monitor se ha ingresado la resolucin 1280x720 para una amplitud mayor de visualizacin en Untangle. (Opcin 100% opcional.)

Orden de Ventanas

Ahora, hacemos clic en Add y se elige la opcin Network Adapter en la ventana que ha emergido y hacemos clic en Next.

Se deben agregar 3 interfaces de red para Untangle: red interna, red externa y red dmz. Se agregan una a una siguiendo el paso anterior, cada una con su opcin correspondiente, siendo la 1ra VMnet0, la 2da VMnet1 y la 3ra VMnet8. Una vez realizado ste paso para cada interfaz, a cada uno le damos clic en Finish

Orden de Ventanas

Ahora procedemos a seleccionar la unidad de CD/DVD en la zona izquierda, y en la zona derecha hacemos clic en Use ISO image File. Se hace clic en Browse y seleccionamos nuestra imagen de disco ISO de Untangle que hemos descargado y luego se hace clic en Abrir

Orden de Ventanas

Ya cargada la imagen de disco ISO, hacemos clic en OK

Ahora hemos vuelto a las opciones iniciales de la mquina virtual. Procedemos a hacer clic en Finish.

Orden de Ventanas

Nuestra mquina virtual ya est creada. Observamos nuevamente que este todo como debe ser.

PROCESO DE INSTALACIN
Instalando Untangle en la Mquina Virtual

Volver al ndice

Encendemos nuestra mquina virtual haciendo clic en Power on this virtual machine, opcin ubicada a la izquierda de la pantalla en la pantalla de VMware Workstation.

Orden de Ventanas

En ste paso slo nos queda esperar hasta que aparezca la pantalla de seleccin para instalar Untangle.

Cuando aparezca la pantalla inicial de instalacin con sus respectivas opciones, seleccionamos la 1ra opcin Graphical install (normal mode) y seleccionamos apretando la tecla Entrar.

En la primera ventana, seleccionamos Espaol. Luego se hace clic en continuar. En la segunda ventana seleccionamos Chile. Luego se hace clic en continuar.

Orden de Ventanas

En la ventana izquierda se elige la distribucin de teclado Latinoamericano. Clic en Continuar En la ventana derecha elegimos como zona horaria Santiago de Chile Clic en Continuar

Orden de Ventanas

En la ventana izquierda se procede a hacer clic en Continuar. En la ventana derecha se hace clic en S, para que formatee el disco virtual. Ahora hacemos clic en Continuar.

Orden de Ventanas

Ahora debemos esperar que termine el proceso de formateo e instalacin de archivos. Una vez terminado, hacemos clic en Continuar

Orden de Ventanas

En el paso anterior, al hacer clic en Continuar, el sistema proceder a reiniciarse, y cuando nos aparezca el men de seleccin inicial tecleamos CTRL+ALT+ENTER, con ello aparecer la interfaz de vmware, luego situamos el mouse en Untangle y damos un clic derecho encima de ste, despus hacemos clic en Power Off. El sistema apagar Untangle y nos situar en la ventana principal de VMware Workstation.

PROCESO DE INSTALACIN
Creando un Team en VMware Workstation.

Volver al ndice

Una vez en la pantalla inicial, hacemos clic en File, luego situamos el cursor en el men New y finalmente hacemos clic en TEAM.

Aparecer el siguiente cuadro, en el que slo haremos clic en Siguiente

Orden de Ventanas

Ahora ingresamos en el primer cuadro un nombre para nuestro Team. En el segundo cuadro, con ayuda de Browse seleccionaremos la ubicacin en donde se guardar nuestro Team o si bien se desea, se crea una nueva carpeta (hemos creado una con el nombre de Untangle + OpenSUSE).

Una vez hecho los pasos anteriores, se hace clic en Siguiente.

Ahora es el momento de aadir nuestras mquinas virtuales ya creadas, que son Untangle y OpenSUSE Hacemos clic en Add y al desplegarse las opciones, hacemos clic en Existing Virtual Machine Orden de Ventanas

Ahora buscamos la ubicacin de cada mquina virtual, en este ejemplo, ambas se ubican en D:\Virtual Machines\X en donde X representa el nombre de la carpeta de cada mquina. Dentro de cada carpeta existe un archivo de configuracin de cada mquina virtual y es ese archivo el que debemos seleccionar. Hacemos clic en Abrir en cada uno para agregarlos al TEAM.

Una vez agregadas las mquinas de Untangle y OpenSUSE, hacemos clic en Siguiente.
NOTA: Si por x razn aparece un mensaje de error respecto a que falta un archivo al momento de agregar Untangle, se debe cerrar y volver a abrir VMware Workstation, con ello ya no aparecer susodicho mensaje y se comienza a agregar nuevamente las maquinas virtuales al Team.

Orden de Ventanas

En ste cuadro no agregamos nada, ya que no necesitaremos de una interfaz que actu como Lan por ya poseer una (VMNet1). Hacemos clic en Siguiente

Ahora que estn las 4 interfaces de red (3 de Untangle y 1 de OpenSUSE), no hacemos ningn cambio y hacemos clic en Finalizar

NOTA: en los siguientes pasos se modificar la interfaz de red de OpenSUSE para que se conecte a travs de VMNet1 y as OpenSUSE pueda ser restringido por medio del portal cautivo, el firewall y el filtro web.

Estando nuevamente en la pantalla principal de Vmware, donde nos muestra el Team creado, hacemos clic derecho en Opensuse y en el men que se ha desplegado hacemos clic en Settings.

Cuando aparezca la ventana de configuracin, seleccionamos Network Adpater ubicado a un costado izquierdo y en las opciones en el lado derecho del cuadro marcamos la opcin Custom: Specific virtual network, y luego seleccionamos la interfaz de red VMnet1 (Host-only) que es nuestra red interna (LAN) y finalmente hacemos clic en OK. Ya ha quedado configurado OpenSUSE para ser restringido por Untangle.

Al volver a la interfaz principal de Vmware, hacemos clic derecho sobre la mquina Untangle y en el men que se despliega hacemos clic en Power On. Ahora comenzar a funcionar slo Untangle y as podremos terminar de configurar el sistema antes de iniciar nuestro TEAM y comenzar a restringir la mquina OpenSUSE de forma adecuada.

PROCESO DE CONFIGURACIN
Configuracin bsica de Untangle

Volver al ndice

Ahora que ya se ha iniciado Untangle, aparecer una ventana de seleccin mltiple, donde se elegir la primera opcin. Slo queda esperar a que termine de cargar sus procesos.

Orden de Ventanas

En esta ventana seleccionamos la opcin Spanish y hacemos clic en Next.

Orden de Ventanas

A continuacin, saldr una ventana de Agradecimiento. Hacemos clic en Siguiente

Aqu se debe ingresar una contrasea de seguridad para la administracin y se ha introducido en ste caso untangle.
Orden de Ventanas

Clic en Siguiente

Aqu aparecen las 3 interfaces de red que hemos configurado en el paso de creacin de nuestra mquina virtual y que son fundamentales para Untangle: la red Externa, Interna y DMZ. Hacemos clic en Siguiente.

En este cuadro seleccionamos la opcin Esttica, e introduciremos los datos necesarios. En ste caso sern: (Segn Router local) Orden de Ventanas IP: 192.168.8.126 Mscara: 255.255.255.0 Pasarela: 192.168.8.1 DNS: 192.168.8.1

Ya introducidos los datos, se hace clic en Probar conectividad para asegurar que la conectividad ha quedado correcta.

Orden de Ventanas

Debemos esperar a que se concrete la prueba de conectividad. Si es correcta la configuracin, nos dar el mensaje Terminado con xito!
Ahora hacemos clic en OK

Ahora slo se hace clic en Siguiente Orden de Ventanas

Aqu se ingresa la direccin interna. Se puede dejar por defecto o se puede cambiar la direccin. En ste caso ser: IP: 192.168.10.1. La mscara la dejamos por defecto (prefijo /24). *DHCP lo desactivamos. Hacemos clic en Siguiente

En este cuadro, se dejan las opciones por defecto, sin modificacin alguna. hacemos clic en Siguiente

Orden de Ventanas

Ahora ya est terminada la configuracin bsica de Untangle para comenzar el control en la red. Hacemos clic en Terminar

PROCESO DE CONFIGURACIN
Obtencin de herramientas a utilizar

Volver al ndice

A continuacin aparecen de forma inmediata dos opciones, Recommended Installation y Custom Installation, con las que se agregarn las funcionalidades para Untangle, y en donde se elegirn slo las necesarias, y por se motivo elegiremos la opcin Custom Installation presionando el botn Select.

En el primer cuadro, en ste caso, seleccionamos slo la tercera opcin y luego se hace clic en Next

Orden de Ventanas

En el segundo cuadro, no seleccionamos nada. Luego se hace clic en Next

De las 6 opciones, seleccionamos la penltima, I would like to backup my server configuration daily para que haga una respaldo diario de la configuracin de nuestro servidor Una vez elegido, se hace clic en Next.

Orden de Ventanas

En ste nuevo cuadro, seleccionamos la opcin Firewall y Web Filter. Ahora hacemos clic en Next.

Ahora nicamente se hace clic en Download

Orden de Ventanas

Si ya tienes una cuenta previamente creada, ingresas tu email y la clave de tu cuenta. Si no es as, entonces debes crear una cuenta nueva, la cul es gratuita. para hacerlo slo se hace clic en Create Account, ubicado al lado de la pestaa Log In.

Ingresamos los datos requeridos. Ya ingresados los datos, hacemos clic en Create Account, ubicado en la zona inferior derecha del cuadro de registro.

Orden de Ventanas

El cuadro te dirigir de forma automtica a la seccin Log In. Ingresas la cuenta recin creada y luego se hace clic en el botn Login.

Una vez dentro del sistema, comienza la descarga del Firewall y de Web Filter Lite. Ahora slo esperamos que finalice la descarga para que aparezcan en la interfaz grfica de Untangle.

Orden de Ventanas

Cundo deje de estar obscuro y sin el estado Descargando, sabremos de inmediato que ha finalizado el proceso de descarga.

Ahora que ya est el complemento Firewall y Web Filter Lite en nuestro Rack de Untangle, hacemos clic en la opcin Captive Portal en el listado de la izquierda para comenzar a descargar nuestro ltimo complemento para nuestra pequea red.

Orden de Ventanas

Aparecer una nueva ventana, donde haremos clic en Free Download. Entonces comenzar el proceso de descarga de la funcionalidad Captive Portal (Portal Cautivo).

Orden de Ventanas

Nota: es posible que al momento de descargar, se haya cerrado la sesin de la pgina de Untangle por inactividad y, por consecuencia, nos aparecer el cuadro para volver a iniciar sesin, entonces se ingresan los datos de nuestra cuenta para iniciar sesin nuevamente.

Una vez descargado el complemento Captive Portal, ste nos aparecer debajo de nuestro otro complemento ya instalado, Firewall, en nuestro Rack de Untangle. Ahora se proceder con los pasos para configurar cada uno de los complementos.

Orden de Ventanas

PROCESO DE CONFIGURACIN
Configurando Direccionamiento en OpenSUSE

Volver al ndice

Ahora procederemos a configurar la ruta esttica para nuestra mquina con OpenSUSE y para ello debemos regresar a la interfaz de VMware Workstation presionando CTRL+ALT+ INS

Ahora ubicamos OpenSUSE en la zona superior de la interfaz, hacemos clic derecho sobre l y finalmente hacemos clic en Power On.
Una vez hecho, esperamos que cargue OpenSUSE (tras 5 segundos se selecciona automticamente la 1ra opcin).

Orden de Ventanas

Una vez que cargue, pedir los datos de inicio de sesin, entonces hacemos clic en Otro Iniciamos sesin con los siguientes datos (configurado en la instalacin): Usuario: root Contrasea: opensuse Finalmente hacemos clic en Iniciar Sesin

Orden de Ventanas

Una vez dentro del escritorio de OpenSUSE, nos dirigimos a la configuracin de la conexin ubicado en un costado inferior derecho (2 pcs juntos) y hacemos clic derecho sobre l y finalmente hacemos clic en Editar las conexiones

Nos aparecer el cuadro Conexiones de red, donde haremos clic en Aadir. Luego aparecer la ventana Editando Conexin cableada 1 y procedemos a aadir la direccin MAC de nuestra interfaz en OpenSUSE.

Orden de Ventanas

Para saber nuestra direccin MAC, abrimos una ventana de terminal y escribimos en ella ifconfig, y en la primera lnea de informacin que aparece se encuentra nuestra MAC (marcada en cuadro negro), la cul copiamos y pegamos en el cuadro de Direccin MAC del dispositivo. Una vez copiada la MAC, hacemos clic en Ajustes de IPv4

Orden de Ventanas

En la seccin Mtodo, seleccionamos Manual y escribimos la direccin que poseer nuestra mquina OpenSUSE acorde a nuestra Red Interna (192.168.10.1).

Orden de Ventanas

Entonces introducimos como direccionamiento: Direccin: 192,168.10.100; Mscara de red: 24; Puerta de enlace: 192.168.10.1; Servidor DNS: 192.168.10.1 Ahora, le pondremos un nombre a nuestra conexin: Untangle. Una vez listo, se hace clic en Guardar.

Orden de Ventanas

Ahora nos conectaremos con nuestra nueva conexin. Nos dirigimos a la zona inferior derecha donde se ubican los 2 pcs juntos, hacemos clic en ellos y en el men de conexiones, hacemos clic en Untangle NOTA: Si la conexin Auto eth0 esta activa, desconctese de ella haciendo clic en desconectar en el mismo men de conexiones.

Una vez conectado, nos saldr el mensaje que se observa en la imagen, lo que nos confirma que ya estamos conectados a la interfaz interna de Untangle. Entonces, OpenSUSE esta listo para ser monitoreado/restringido.

Ahora volvemos a nuestra mquina virtual con Untangle, ubicndonos en la zona superior izquierda en la ventana de Untangle y hacemos clic sobre ella. Luego, volvemos a presionar CTRL+ALT+ENTER para pasar a modo de Pantalla Completa.

PROCESO DE CONFIGURACIN
Configuracin de los complementos:

Captive Portal

Volver al ndice

Ahora configuraremos el Portal Cautivo para restringir el acceso a Internet. Para comenzar, hacemos clic en el boton Configuracin, ubicado debajo de la imagen de Captive Portal.

Orden de Ventanas

Una vez dentro de la configuracin del Portal Cautivo, hacemos clic en la pestaa Equipos Cautivos.

Ahora agregamos el equipo que ser restringido (OpenSUSE) haciendo clic en Agregar. Orden de Ventanas

Se debe completar cada uno de los cuadros: Descripcin: Nombre. Interfaz: Interna Direccin: Cliente: 192.168.10.100 Servidor: Colocamos any (cualquiera). El resto se deja tal cul. Ahora hacemos clic en Listo.

Para guardar lo realizado, hacemos clic en Aplicar, botn ubicado a un costado inferior derecho.
Ahora nos dirigimos a la pestaa Pagina Cautiva haciendo clic en la pestaa del mismo nombre. Orden de Ventanas

En la 1ra opcin, se selecciona Inicio sesin bsico. La informacin de la pgina para el portal cautivo se tradujo del ingls al espaol. En Sesin redirigida se ha introducido la pgina de Google para que nos dirija a sta una vez iniciada la sesin por medio del Portal Cautivo. Hacemos clic en Aplicar.

Ahora hacemos clic en la pestaa Autenticacin de usuario, luego seleccionamos la opcin Directorio local y hacemos clic en el botn Configure Local Directory.

Nos aparecer la siguiente ventana, dnde haremos clic en Agregar Orden de Ventanas

Completamos los cuadros con la informacin requerida para identificarnos en el Portal Cautivo. (*ID: Nombre de usuario) La opcin Direccin de correo electrnico en sta ocasin la dejaremos en blanco. Ahora hacemos clic en Listo .

Ahora guardamos la configuracin de autenticacin haciendo clic en Aplicar.

Orden de Ventanas

Por ltimo, hacemos clic en OK

Al volver a la configuracin principal del portal cautivo, hay una opcin llamada Permitir el acceso concurrente. *Como es una red de 1 equipo, no importa si esta activa o no ya que existe una nica cuenta activa para 1 equipo, pero si hay mas de 1 usuario, lo ideal es crear cuentas nicas para cada uno y as inicien sesin de forma nica por temas de seguridad.* Ya est todo configurado en el portal cautivo y ahora hacemos clic en OK para salir del cuadro de opciones.

Ahora hay que encender el portal cautivo, haciendo clic en el botn de encendido. Cuando este la luz en verde, es cuando se ha activado de forma correcta el portal cautivo.

Significado de cada luz:


Verde: encendido y funciona normalmente. Rojo: encendido pero funciona anormalmente. Amarillo: guardando o actualizando la configuracin. Gris: apagado. se puede encender.

Procedemos a verificar la configuracin del Portal Cautivo. Comenzamos abriendo cualquier navegador web y abrimos nuestra pgina de inicio o bien esperamos que cargue automticamente la pgina (segn el navegador).

Nos debe aparecer el portal cautivo para ingresar los datos de autenticacin, entonces ingresamos los datos, que en ste caso son: Usuario: OpenSUSE Clave: opensuse Finalmente hacemos clic en Login

Una vez iniciada la sesin mediante Portal Cautivo, nos redirigir a la pgina de Google, con ello ya ha quedado en perfectas condiciones la configuracin de Captive Portal Ahora configuraremos nuestro Firewall a continuacin.

PROCESO DE CONFIGURACIN
Configuracin de los complementos: Firewall

Volver al ndice

Para comenzar a configurar nuestro firewall, hacemos clic sobre el botn Configuracin ubicado dentro de la ventana de Firewall en el Rack para abrir la interfaz de opciones.

Una vez dentro de las configuraciones del firewall, nos encontramos con 3 reglas ya existentes, las que dejaremos inactivas y procedemos a crear una nueva regla haciendo clic en Agregar.

Nos aparece la siguiente ventana con sus configuraciones por defecto, por lo que debemos modificar: Descripcin, Interfaz de Destino, Direccin de Destino y Puerto de Destino.

Procedemos a realizar un bloqueo total de los puertos, por lo que ingresamos la configuracin siguiente: Interfaz de Destino: Interna Direccin de destino, colocar la IP de OpenSuse (192.168.10.100) Puerto de destino: any (cualquiera) Una vez ingresada la informacin, hacemos clic en Listo

Ahora agregamos los puertos a los que deseamos tener acceso. Hacemos clic en Agregar e ingresamos los puertos a los que se desea habilitar, en ste caso seran: 25 (smtp), 53 (dns), 80 (http), 110 (pop3), 123 (ntp), 443 (https). Recordar tambin ingresar la ip del equipo restringido Ya ingresados los datos, hacemos clic en Listo

Orden de Ventanas

Aqu se ingresan los puertos.

Ahora que ya estn configuradas las reglas del Firewall, hacemos clic en Aplicar y finalizamos haciendo clic en OK

Procedemos a verificar la configuracin del firewall, e introduciremos la siguiente direccin en un navegador y en una terminal de linux: Navegador: 192.168.8.1:23 Terminal Linux: telnet 192.168.8.1 una vez escritos, presionamos la tecla Entrar en cada ventana.

En ambos casos podemos verificar que se ha establecido de forma correcta la configuracin del firewall, ya que en ambas ventanas la conexin es rechazada y ya tenemos un control de puertos sobre la mquina con OpenSUSE.

Slo nos queda configurar el complemento Web Filter Lite, paso que se explicar a continuacin.

PROCESO DE CONFIGURACIN
Configuracin de los complementos: Web Filter Lite

Volver al ndice

Orden de Ventanas

Comenzamos la configuracin de Web Filter Lite haciendo clic en Configuracin para entrar a la pantalla principal de opciones.

Las configuraciones para Web Filter Lite son las siguientes: 1- Categora: pornografa, violencia, deportes, vacaciones, etc. 2- Sitios: http://www.espn.com/ 3- Archivos: .avi, .jpg, .exe, .dll, .mp3, etc 4- Recursos: Application/ogg, Aplication/pdf En sta ocasin configuraremos categoras y sitos, entonces hacemos clic en Editar Categoras

1 2 3 4

En sta seccin, hay 2 casillas marcadas por defecto. Slo aadimos las que deseamos acorde al criterio que se desea aplicar.
Se han seleccionado: Hacking, Hate and Agression, Illegal Drugs, Social Networking y Violence. Una vez seleccionadas las casillas, primero hacemos un clic en Aplicar y luego otro clic en Guardar.

Por defecto

Orden de Ventanas

Categoras seleccionadas

NOTA: sta configuracin por sitios web es opcional y es recomendado aplicarlo slo en el caso de que el filtro por categoras no funcione para una pagina x en especial.

Orden de Ventanas

De vuelta al men de configuracin principal, hacemos clic en Editar Sitios. Una vez dentro de la opcin, hacemos clic en Agregar .

En la ventana aadimos la informacin que nos pide y las casillas que estn activas se dejan tal cul. Una vez ingresados los datos, hacemos clic en Listo.

Sitio web que se bloquear Marcar para bloquear

Orden de Ventanas

Ahora, una vez ms en el men de sitios, hacemos clic en Aplicar y luego en Guardar

De vuelta en el men principal de Web Filter Lite, hacemos clic en Aplicar y luego procedemos a hacer clic en OK.

Orden de Ventanas

Ahora ya se han realizado todas las configuraciones necesarias para efectuar la restriccin desde Untangle al equipo con OpenSUSE para sitios web.

Ahora procedemos a verificar que ha quedado correctamente la configuracin de Web Filter Lite, abriendo el navegador Firefox o cualquiera disponible e introducimos la direccin www.facebook.com

Nos aparece el mensaje de bloqueo, lo que nos confirma la correcta configuracin de Web Filter Lite y con ello el proceso de restriccin ya est finalizado.

Anda mungkin juga menyukai