ADSL ST510 Firewall

8/7/2019 ADSL ST510 Firewall

1/21

SpeedTouch 510 v6

FirewallR1#show ip ospf neighbor

Neighbor ID Pri State Dead Time Address

Interface

192.168.31.22 1 FULL/BDR 00:00:37 192.168.1.2

FastEthernet0/0

192.168.31.33 1 FULL/DROTHER 00:00:37 192.168.1.3

FastEthernet0/0

R1#R1#show ip ospf interface fa0/0

FastEthernet0/0 is up, line protocol is up

Internet Address 192.168.1.1/24, Area 0

Process ID 1, Router ID 192.168.31.11, Network Type BROADCAST, Cost:

1

Transmit Delay is 1 sec, State DR, Priority 1

Designated Router (ID) 192.168.31.11, Interface address 192.168.1.1

Backup Designated router (ID) 192.168.31.22, Interface address

192.168.1.2

Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5

oob-resync timeout 40

Hello due in 00:00:04

Index 1/1, flood queue length 0Next 0x0(0)/0x0(0)

Last flood scan length is 1, maximum is 1

Last flood scan time is 0 msec, maximum is 0 msec

Neighbor Count is 2, Adjacent neighbor count is 2

Adjacent with neighbor 192.168.31.22 (Backup Designated Router)

Adjacent with neighbor 192.168.31.33

Suppress hello for 0 neighbor(s)

R1#


2/21

Mind Wide OpenBLOG http://jfherrera.wordpress.com

Firewall Bsico

TOMSON SpeedTouch 510 v6

MiNdWiDe - Group 2

topology_1

En este documento veremos cmo realizar una configuracin bsica del Firewall que viene

integrado en el modem TOMSON SpeedTouch 510 v6, para poder seguir este manual se debe

disponer de las credenciales apropiadas para el acceso a el modem va web (http o https).

Como se puede observar la topologa consta de varias estaciones de trabajo, un switch de capa 2 y

el modem ADSL ST510 v6, el modem speed touch en la interface LAN tiene asignada la direccin IP

de host 192.168.1.254/24, la interface wan (lnea telefnica), la cual nos permite conectarnos a

internet. El proveedor de servicio de internet ISP asigna por medio de DHCP la IP pblica a la

interface wan.

Por consiguiente todos los clientes tienen el Gateway 192.168.1.254, en la configuracin del stack

de protocolos TCP/IP.


3/21


Firewall Bsico


MiNdWiDe - Group 3

En esta captura observamos la configuracin del stack de protocolos TCP/IP en una de las

estaciones de trabajo (PC1). Podemos resaltar que la direccin IP en el DNS preferido es

192.168.1.254 (modem ST510 v6), el modem ST510 v6 nos provee del servicio DNS entre otros

servicios.


4/21


Firewall Bsico


MiNdWiDe - Group 4

Ingresando el comando nslookup en CMD, observamos el dominio asignado a el servicio DNS en el

modem ST510 v6 dsldevice.lan.

Correcto iniciamos nuestro navegador favorito e ingresamos en la barra de navegacin el texto

http://dsldevice.lan.

Nota: como en nuestro caso se configuro para que el modem ST510 v6 escuche el servicio http

por el puerto 8008 ingresamos http://dsldevice.lan:8008.


5/21


Firewall Bsico


MiNdWiDe - Group 5

A continuacin nos pide ingresar el nombre de usuario y contrasea, los ingresamos para poder

continuar.


6/21


Firewall Bsico


MiNdWiDe - Group 6

En la pantalla principal que nos ofrece damos clic en la opcin Toolbox de la parte superior

izquierda.


7/21


Firewall Bsico


MiNdWiDe - Group 7

A continuacin la aplicacin nos permite visualizar sub mens, damos clic en la opcin Firewall o

en el icono en forma de muro.


8/21


Firewall Bsico


MiNdWiDe - Group 8

Correcto en este momento ya estamos en la seccin de configuracin del Firewall, de momento

vemos la configuracin actual del Firewall (Security Level: Disable), lo que significa que todo

trfico se permite tanto entrante como saliente del modem ST510 v6.

Al dar clic en el link Details, podemos observar que efectivamente la regla nombrada

AnyTraffic establece que se permite desde cualquier origen hacia cualquier destino.

Para regresar a la seccin anterior pulsamos en el link Firewall de la parte superior de en medio.


9/21


Firewall Bsico


MiNdWiDe - Group 9

Crearemos un nuevo nivel de seguridad, el cual nos permitir personalizar el Firewall. Para ello

pulsamos en el link llamado Configure de la parte superior derecha.

Esta seccin nos lista los diferentes niveles de seguridad disponibles.


10/21


Firewall Bsico


MiNdWiDe - Group 10

Pulsamos en el link Create a new Security Level y as poder crear un Nuevo nivel de seguridad

personalizado.

El asistente nos pide ingresar un nombre para el nuevo nivel de seguridad, igualmente nos pide

especificar a partir de qu nivel de seguridad existente se creara el nuevo, seleccionaremos

BlockAll, ya que iremos abriendo servicios a medida que se requieran y pulsamos en Apply.

Al momento de dar clic el asistente nos crea el nivel de seguridad llamado My_Home y establece

una regla nombrada AnyTraffic, la cual denegara todo tipo de trfico desde cualquier origen a

cualquier destino.


11/21


Firewall Bsico


MiNdWiDe - Group 11

Creado el nuevo nivel de seguridad le especificaremos a el modem ST510 v6 que utilice el nivel de

seguridad nombrado como My_Home, damos clic en Firewall de la parte superior de en medio.

Nuevamente damos clic en Configure de la parte superior derecha.


12/21


Firewall Bsico


MiNdWiDe - Group 12

A continuacin seleccionamos el nivel de seguridad nombrado como MyHome y damos clic en

Apply.

Debemos tener presente que al momento de aplicar estos cambios no tendremos acceso a

internet para ningn servicio, no sobra decir que estos cambios se deben realizar con un cliente

que este en la LAN local (segmento 192.168.1.0/24) en nuestro caso.


13/21


Firewall Bsico


MiNdWiDe - Group 13

Y observamos que el nivel de seguridad actual es My_Home.

Podemos observar que ya no es accesible desde nuestra red la WWW.

Igualmente observemos que las solicitudes de Echo nos generan un mensaje Request timed out,

pero la resolucin de DNS si se realiza, ya que desde el modem se permite cualquier comunicacin

saliente mas no entrante hacia el mismo.


14/21


15/21


Firewall Bsico


MiNdWiDe - Group 15

Correcto observado el comportamiento, damos clic sobre el link Details, y as empezar a permitir

trfico comn como HTTP, DNS, HTTPS y los que se requieran en la LAN.

A continuacin en la pgina que nos carga seleccionamos el link Configure de la parte superior

derecha.

Pulsamos en el botn Add.


16/21


Firewall Bsico


MiNdWiDe - Group 16

Seleccionamos los valores que nos interesan para la regla llamada HTTP allow y pulsamos en

Apply.

Nosotros seleccionamos en los campos [Name:, Source Interface: Source Address:, Destination

Interface:, Destination Address:, Service:, Action:] los valores [HTTP allow, lan, Any, wan, Any, http,

Accept] respectivamente.

Lo que significa que la regla nombrada HTTP allow permitir desde la red local (lan) todo trafico

dirigido a internet (Any) para el servicio http (80).

Creada nuestra regla se lista en la configuracin del nivel de seguridad nombrado como

My_Home.


17/21


Firewall Bsico


MiNdWiDe - Group 17

Navegando por la WWW ya que se permite el servicio http.

En esta captura observamos el nmero de aciertos (Hits) para la regla nombrada HTTP allow.


18/21


Firewall Bsico


MiNdWiDe - Group 18

En esta captura se observa la regla para permitir el servicio HTTPS.

Regla la cual permite el servicio de DNS para la LAN local, siempre y cuando se realice la solicitud

hacia el servidor 208.67.222.222 de OpenDNS.


19/21


Firewall Bsico


MiNdWiDe - Group 19

En esta captura observamos que se permiten las consultas de los hosts de la LAN local hacia el

modem ST510 v6, pero se niegan hacia 8.8.8.8 (dns google).

Corroboramos que la regla nombrada DNS OpenDNS allow s que nos funciona.


20/21


Firewall Bsico


MiNdWiDe - Group 20

Regla la cual permite las peticiones de Echo para las estaciones de la LAN local.

Finalmente observamos las coincidencias de las reglas tanto permitidas como denegadas.


21/21


Firewall Bsico


MiNdWiDe - Group 21

Espero que disfruten este manual,

xitos para todos

Good Luck!

Thanks for all.

Jhon Fredy Herrera

Documents

ADSL ST510 Firewall