En esta entrada se mostrara como se hiso la conexion entre los distintos dipositivos en nuestro salon , se conectaron 5 dipositivos distintos y se logro una conexion de tunel exitosa entre todos.Esta seria la configuracion para la comunicacion de los dipositivos de modo gateway a gateway donde se escogen los prtocolos que se van a usar en la comunicacion que son IPSec y L2TP define una llave precompartida y la identificacion de l dipositivo que esta ves se hiso con la opcion un nombre para esta unidad y se fenio un nombre "fuji"
Esta seria la configuracion de los tuneles que se van a usar en la comunicaion con los distintos dispositivos se definen los algoritmos de encriptacion la llave publica del dispositivo al que nos queremos conectar y el IDRED de la red privada del mismo y se define la misma llave precomparida que se definio anteriormente
Ya como se puede ver en la imgen anterior se establecieron varios tuneles con diferentes redes y diferentes dispositivos .y hasi ya podemos acceder alos recursos que hay dentro de las diferentes redes a las que nos conectamos y acceder a recursos conpartidos y diferentes servicos que se hallan publicado dentro de cualquier red desde cualquier red.
Conexion de un usuario remoto con VPN Firewall
Que es Firewall vpn
En esta entrada se mostrara una conexion de un usuario remoto a la red privada que se creo utilizando el Firewall VPN y un usuario remoto que se conetara a nuestra red.
aqui activaremos el protocolo que se va a utilizar y la llave precompartida, como se va a identificar el firewall que yo puse con una direccion ip y el rango de direcciones ip que se repartira a los usuarios que se conectaran remotamente.
luego se configurar la conexion remota para que el usuario remoto se pueda conectar a nuestra lan se escoge el protocolo que se va a usar el nombre de usuario y se le da la misma contraseña que se definio anteriormente.
por ultimo veremos la conexion establecida por el usuario a nuestra red LAN
OfficeConect firewall VPN 3C0M
El VPN Firewall
El 3Com OfficeConnect VPN Firewall protege una red privada al impedir el acceso no autorizado a la red y bloquear los ataques de denegación de servicios (DoS), así como otros tipos de ataques. Diseñado para pequeñas empresas con múltiples ubicaciones y trabajadores remotos, el OfficeConnect VPN Firewall puede iniciar y terminar hasta 50 VPNs simultáneas tanto para comunicaciones 'ubicación a ubicación', como de 'usuario a ubicación'. Permite a hasta 253 usuarios compartir un acceso seguro a Internet mediante una única conexión de banda ancha.
Tiene varias herramientas adicionales que tambien pueden ser de mucha ayuda para la seguridad de nuestra red
El filtro de contenidos
El 3Com OfficeConnect Content Filter mejora el sistema integrado de filtrado en el OfficeConnect VPN Firewall mediante el redireccionamiento de las solicitudes de acceso a Internet a una base de datos con millones de URLs definidas en 40 categorías. Esta base de datos es objeto de un meticuloso mantenimiento, por lo que los administradores pueden ofrecer la más alta calidad de filtrado de contenidos al hacer simplemente clic sobre una categoría de contenidos.Traffic Shaping
Esta opcion sirve para darle priorida a algun tipo de trafico ya sea http o ftp o cualquier otro tipo de trafico , lo que hace es que le da un privilegio a este trafico y este sera enrutado antes que cualquier otro tipo de trafico.
Firewall
Esta opcion nos permite publicar servicios en la red externa y nos permitie definir el tipo de trafico que se va a dejar salir desde nuestra LAN.
VPN
esta opcion nos permite configurar conexiones remotas ya sea desde un usuario remoto o desde otra LAN utlizando acceso a usuario remoto o la opcion gateway a gateway . Nos deja utilizar vaios algoritmos de encritacion tales como IPSec ,L2TP O PPTP que se utilizarian segun la necesida de uestra red.
martes 3 de junio de 2008
Firewall 3C0M con funciones Proxy ,VPN y IPSec
En esta entrada se mostrara como fue la configuracion de el dispositivo 3com con el cual se hiso una practica en la clase de filtado de paginas , paquetes y demas opciones que veremos a continuacion.
Primero lo que hay que hacer es conectar nustro equipo al dispositivo para que nos asigne una direccion ip y asi podamos acceder a el y podamos configurarlo.
Luego de haver obtenido la direccion ip y saber la direccion ip del servidor DHCP que nos la asigno ingresamos a el por medio de un navegador ,recuerda que debes decirle que no use proxy para la coneccion a esa ip.
Al conectarse al dispositivo esta sera la pantalla de vienvenida donde nos pedira un password para poder ingresar el password por defecto es admin
ahora pasaremos a la configuracion del dispositivo para que funcione segun lo deseado , lo que buscanos es que los clientes tengan acceso a internet a traves del dispositivo , publicar un servicio en un cliente del dispositivo , filtar paginas de chat y paginas porno.
primero vamos a la pestaña network setting para configurar todos los parametros de la red externa (LAN exterior)por la cual va a tener salida el dispositivo
le asignamos al dispositivo una direccion estatica dentro del rango de direcciones de la red externa (LAN externa) y le damos tambien los demas parametros gateway ,mascara, y DNS
luego pasamos ala pestaña que dice LAN setting para configurar los parametros de nuestra LAN aqui
Se configura la direccion ip que va a tener el dispositivo y el rango de direcciones uqe va a repartir el sevidor DHCP
y en la pestaña DHCPclient list veremos a todos los equipos que se allan conectado al dispositivo y allan resivido direcciones ip por medio del DHCP
ahora pasamos ala opcion Advance Networking para configurar la ruta que tomara el dspositivo para sali a intenet
primero se configura el nat que va a hacer el dispositivo a la salida a la red externa que es one-to-one que ya viene por defecto
ahora pasamos ala pestana de Static routes donde configuraremos las rutas estaticas para la comunicacon a la red externa ,se pone la descripcion de la red con la cual nos vamos a comunicar atraves del disposito ,las otras pestañas no las vamos a utlizar .
ahora pasamos a la opcion Firewall para definir agunos parametros de la configuracion
En esta se define una DMZ (zona desmilitarisada) para publicar el servidor web y ftp ,aca lo que hacemos es decirle que todo lo que valla para la direccion 10.3.8.147 que es la ip externa del dispositivo por el puerto 80 lo redireccion a al ip 192.168.0.144 que es donde se publico el servidor.
luego en la pestaña PCprivileges vamos a definir los privilegio que van a tener los clientes que estan conectados al dispositivo que esta ves solo seles dio permisos para que se conecte a sitios http ,https ,ftp y para que se conecten con el proxy
ahora en la pestaña avanzados vamos a permitir el ping desde la red externa habilitando la siguiente opcion
ahora pasamos ala opcion Content filtering para hacer el filtro de las pagimas web habilitamos el content filtering y de damos la opcion allow unclassified or uknown sites (permitir los sitios sin definir o desconocidos)
ahora pasmos ala opcion allow/block list donde definiremos las paginas que vamos a bloquear
y ya el dispositvo deve funcionar como lo emos decedo nos debe dar salida a internet , debe publicar el servidor web interno , y nos debe hacer filtado de paginas web.
las otras opciones no as vamos a explicar puesto que hicimos uso de ellas pero tambien se debn estudiar puesto que si quisieramos hacer otro tipo de comunicacion se necesitaria la implemetacion de estas haci que es mejor estudiarlas y saber para que sirven
0 comentarios:
Publicar un comentario