8/6/2019 Practica de Firewall
1/18
PRCTICA DE FIRESTARTER 1
es
INSTITUTO TECNOLGICO DE CUAUTLA
Seguridad en Sistemas de
Informacin
PRCTICA 1
INSTALACIN Y CONFIGURACIN DE UN CORTAFUEGOS EN
LINUX
Presenta
BARANDA NIEVES MISAEL
BARRETO PASTRANA NORBERTA
MORA ROHA ARIANA
MORALES AVELAR FLOR ITZEL
JUAN ALBERTO SALAS VARGAS
SANCHEZ MEDRANO YESSICA LIZBETH
21 DE JULIO DE 2011
8/6/2019 Practica de Firewall
2/18
PRCTICA DE FIRESTARTER 2
NDICE
INTRODUCCIN..3
INSTALACION4
CONFIGURACIN..5
CONCLUSIN.18
8/6/2019 Practica de Firewall
3/18
PRCTICA DE FIRESTARTER 3
INTRODUCCION
Este documento pretende ayudar al administrador a instalar y configurar un firewall
dentro de una mquina.
La prctica nmero uno trata sobre la configuracin de un cortafuegos en ambiente Linux,
en el sistema operativo Ubuntu.
Un cortafuegos (firewall) es una parte de un sistema o una red que est diseada para
bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones
autorizadas. Se trata de un dispositivo o conjunto de dispositivos configurados para
permitir, limitar, cifrar, descifrar, el trfico entre los diferentes mbitos sobre la base de
un conjunto de normas y otros criterios.
Esquema de un Cortafuegos en una red de computadoras
Los cortafuegos se utilizan con frecuencia para evitar que los usuarios de Internet no
autorizados tengan acceso a redes privadas conectadas a Internet.
En este caso, utilizamos el cortafuegos en una computadora personal, utilizando una nica
mquina como cortafuegos, implica que el cortafuegos pasar a considerarse un punto
nico de fallo, pero puede facilitar mucho la vida a los administradores a cargo de la
seguridad de la red.
Se realiz la configuracin del cortafuegos para denegar el acceso a internet y por lo tanto
no permitir que los usuarios pudieran enviar informacin saliente a la red exterior.
De la misma manera, no se permiti que la red de internet enviara informacin a la
computadora para no permitir el acceso a las pginas web.
8/6/2019 Practica de Firewall
4/18
PRCTICA DE FIRESTARTER 4
INSTALACIN Y CONFIGURACIN DE FIREWALL (IPTABLES)
Para poder realizar esta prctica utilizaremos una interfaz grfica del IPTABLES, la cual se llama
FIRESTARTER, a continuacin se describirn los pasos para la instalacin y configuracin de esta
interfaz.
INSTALACIN
PASO 1: Primero instalaremos esta interfaz desde la terminal de Ubuntu, que es donde
instalaremos el cortafuegos. Utilizando la siguiente lnea de comandos
sudo aptitude install firestarter
y comienza la instalacin
8/6/2019 Practica de Firewall
5/18
PRCTICA DE FIRESTARTER 5
CONFIGURACIN
PASO 2: Despus de la instalacin, abrimos el Asistente de Cortafuegos.
Primero nos aparecer una pantalla de bienvenida y daremos clic enAdelante.
PASO 3: En esta ventana Configuracin del Dispositivo de Red tenemos que elegir la opcin
mediante cual Dispositivo o Marcador nos conectamos a internet. En nuestro caso elegimos la
opcin Dispositivo inalmbrico (wlan0), y tambin activamos la opcin de Iniciar Cortafuegos al
Conectarse al Exteriory damos clic en Adelante
8/6/2019 Practica de Firewall
6/18
PRCTICA DE FIRESTARTER 6
PASO 4: En la pantalla de CONFIGURACIN DE CONEXIN DE INTERNET COMPARTIDA, no
activaremos la opcin, ya que slo aplicaremos el cortafuegos a nuestra computadora de prueba y
daremos clic enAdelante.
PASO 5: Esta pantalla es la ltima delAsistente de Configuracin del Cortafuegos, aqu activaremos
la opcin de Iniciar el cortafuegos ahora, y damos clic en Guardar, y luego en Salir.
Con esto terminamos la primera parte de la configuracin. Ya tenemos el cortafuegos funcionandocon una configuracin por defecto. Ahora para permitir la entrada de informacin por algunos
puertos especficos (necesitamos crear algunas reglas).
8/6/2019 Practica de Firewall
7/18
PRCTICA DE FIRESTARTER 7
PASO 6:
Esto lo haremos desde la ventana principal:
Veremos que tenemos 3 pestaas desde donde se administra el cortafuegos:
Estado: Nos informa el estado del cortafuegos.
Eventos: Muestra las conexiones que se han rechazado.
Normativa: Muestra las reglas para configurar el cortafuegos. Entonces para crear unaregla iremos a la pestaa Normativa y en
8/6/2019 Practica de Firewall
8/18
PRCTICA DE FIRESTARTER 8
PASO 7: Para comprobar el funcionamiento, lo que haremos ser bloquear y desbloquear el
puerto 80 (HTTP), y primero verificaremos si est permitido el acceso a internet, y abriremos
cualquier pgina, en este caso ser la dehttp://www.google.com.mx
http://www.google.com.mx/http://www.google.com.mx/http://www.google.com.mx/http://www.google.com.mx/8/6/2019 Practica de Firewall
9/18
PRCTICA DE FIRESTARTER 9
PASO 8: Como ya comprobamos que si existe acceso a este puerto, estableceremos una nueva
regla para cerrar ese puerto, y daremos clic en Normativa, despus elegiremos la opcin en
Edicin de Normativa de trfico saliente, damos clic en Denegar-Puerto-Para, y despus en el
icono de Aadir regla nueva de salida. Saldr una ventanita donde tendremos que elegir el
nombre y nmero de puerto que deseamos cerrar, para nuestro caso en nombre elegiremos la
opcin de HTTPy automticamente se pondr el puerto que es el 80 y en comentario podemosponer denegado.
Y por ltimo daremos clic en aadir la nueva regla.
8/6/2019 Practica de Firewall
10/18
PRCTICA DE FIRESTARTER 10
En esta pantalla vemos que efectivamente la nueva regla se ha agregado, y ahora comprobaremos
su funcionamiento.
8/6/2019 Practica de Firewall
11/18
PRCTICA DE FIRESTARTER 11
Entonces para checar que la nueva regla que agregamos al cortafuegos funcin, tratamos de
acceder a la pgina anterior, o a cualquier otra; en la siguiente pantalla vemos que efectivamente
la regla del cortafuegos est funcionando correctamente, ya que se ha denegado el servicio.
8/6/2019 Practica de Firewall
12/18
PRCTICA DE FIRESTARTER 12
Tambin podemos observar en el estado que no hay conexin activa para este puerto.
8/6/2019 Practica de Firewall
13/18
PRCTICA DE FIRESTARTER 13
Y en sta otra vemos las conexiones rechazadas por el cortafuegos, en tiempo real.
8/6/2019 Practica de Firewall
14/18
PRCTICA DE FIRESTARTER 14
PASO 9: Ahora cambiaremos la regla de salida y estableceremos una de trfico entrante. Entonces
eliminaremos la regla anterior, slo basa seleccionarla y dar clic en el icono de Quita la regla
seleccionada.
8/6/2019 Practica de Firewall
15/18
PRCTICA DE FIRESTARTER 15
Ahora agregaremos la nueva regla pero ahora para Edicin en Normativa para el trfico entrante.
Y as permitiremos el servicio del puerto 80 (HTTP), en comentario pusimospermitido, y damos clic
enAadir.
Y ahora nuestro cortafuegos tiene una nueva regla que es la de permitir el servicio del puerto 80(HTTP).
8/6/2019 Practica de Firewall
16/18
PRCTICA DE FIRESTARTER 16
Para comprobar que la regla funcione nuevamente abriremos nuestro explorador y abriremos una
pgina cualquiera, en nuestro caso manejamos la pgina de google.
8/6/2019 Practica de Firewall
17/18
PRCTICA DE FIRESTARTER 17
Y vemos en el estado de nuestro Firewall que la conexin del puerto 80, est activa.
Y es as como comprobamos que nuestro cortafuegos est funcionando correctamente, y que
podemos proteger a nuestra mquina de la red pblica a travs de reglas que nos permiten el
acceso o denegacin de los servicios que se requieran.
8/6/2019 Practica de Firewall
18/18
PRCTICA DE FIRESTARTER 18
Conclusiones
En esta prctica pudimos instalar y configurar un cortafuegos de en sistema operativo
Ubuntu, esta es una forma de protegernos de la red pblica, ya que estamos expuestos de
muchos intrusos de que quieren entrar a las pcs causando estragos informticos.
Es por eso que un cortafuegos es muy importante en la proteccin de una computadora o
una red de computadores internas, ya que a travs de reglas podemos establecer la
entrada o salida de trfico (permitir acceso o denegarlo), cerrando o abriendo distintos
puertos de transporte de informacin.