Upload
jh0n-fredy-h
View
220
Download
0
Embed Size (px)
Citation preview
8/7/2019 ADSL ST510 Firewall
1/21
SpeedTouch 510 v6
FirewallR1#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address
Interface
192.168.31.22 1 FULL/BDR 00:00:37 192.168.1.2
FastEthernet0/0
192.168.31.33 1 FULL/DROTHER 00:00:37 192.168.1.3
FastEthernet0/0
R1#R1#show ip ospf interface fa0/0
FastEthernet0/0 is up, line protocol is up
Internet Address 192.168.1.1/24, Area 0
Process ID 1, Router ID 192.168.31.11, Network Type BROADCAST, Cost:
1
Transmit Delay is 1 sec, State DR, Priority 1
Designated Router (ID) 192.168.31.11, Interface address 192.168.1.1
Backup Designated router (ID) 192.168.31.22, Interface address
192.168.1.2
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
oob-resync timeout 40
Hello due in 00:00:04
Index 1/1, flood queue length 0Next 0x0(0)/0x0(0)
Last flood scan length is 1, maximum is 1
Last flood scan time is 0 msec, maximum is 0 msec
Neighbor Count is 2, Adjacent neighbor count is 2
Adjacent with neighbor 192.168.31.22 (Backup Designated Router)
Adjacent with neighbor 192.168.31.33
Suppress hello for 0 neighbor(s)
R1#
8/7/2019 ADSL ST510 Firewall
2/21
Mind Wide OpenBLOG http://jfherrera.wordpress.com
Firewall Bsico
TOMSON SpeedTouch 510 v6
MiNdWiDe - Group 2
topology_1
En este documento veremos cmo realizar una configuracin bsica del Firewall que viene
integrado en el modem TOMSON SpeedTouch 510 v6, para poder seguir este manual se debe
disponer de las credenciales apropiadas para el acceso a el modem va web (http o https).
Como se puede observar la topologa consta de varias estaciones de trabajo, un switch de capa 2 y
el modem ADSL ST510 v6, el modem speed touch en la interface LAN tiene asignada la direccin IP
de host 192.168.1.254/24, la interface wan (lnea telefnica), la cual nos permite conectarnos a
internet. El proveedor de servicio de internet ISP asigna por medio de DHCP la IP pblica a la
interface wan.
Por consiguiente todos los clientes tienen el Gateway 192.168.1.254, en la configuracin del stack
de protocolos TCP/IP.
8/7/2019 ADSL ST510 Firewall
3/21
Mind Wide OpenBLOG http://jfherrera.wordpress.com
Firewall Bsico
TOMSON SpeedTouch 510 v6
MiNdWiDe - Group 3
En esta captura observamos la configuracin del stack de protocolos TCP/IP en una de las
estaciones de trabajo (PC1). Podemos resaltar que la direccin IP en el DNS preferido es
192.168.1.254 (modem ST510 v6), el modem ST510 v6 nos provee del servicio DNS entre otros
servicios.
8/7/2019 ADSL ST510 Firewall
4/21
Mind Wide OpenBLOG http://jfherrera.wordpress.com
Firewall Bsico
TOMSON SpeedTouch 510 v6
MiNdWiDe - Group 4
Ingresando el comando nslookup en CMD, observamos el dominio asignado a el servicio DNS en el
modem ST510 v6 dsldevice.lan.
Correcto iniciamos nuestro navegador favorito e ingresamos en la barra de navegacin el texto
http://dsldevice.lan.
Nota: como en nuestro caso se configuro para que el modem ST510 v6 escuche el servicio http
por el puerto 8008 ingresamos http://dsldevice.lan:8008.
8/7/2019 ADSL ST510 Firewall
5/21
Mind Wide OpenBLOG http://jfherrera.wordpress.com
Firewall Bsico
TOMSON SpeedTouch 510 v6
MiNdWiDe - Group 5
A continuacin nos pide ingresar el nombre de usuario y contrasea, los ingresamos para poder
continuar.
8/7/2019 ADSL ST510 Firewall
6/21
Mind Wide OpenBLOG http://jfherrera.wordpress.com
Firewall Bsico
TOMSON SpeedTouch 510 v6
MiNdWiDe - Group 6
En la pantalla principal que nos ofrece damos clic en la opcin Toolbox de la parte superior
izquierda.
8/7/2019 ADSL ST510 Firewall
7/21
Mind Wide OpenBLOG http://jfherrera.wordpress.com
Firewall Bsico
TOMSON SpeedTouch 510 v6
MiNdWiDe - Group 7
A continuacin la aplicacin nos permite visualizar sub mens, damos clic en la opcin Firewall o
en el icono en forma de muro.
8/7/2019 ADSL ST510 Firewall
8/21
Mind Wide OpenBLOG http://jfherrera.wordpress.com
Firewall Bsico
TOMSON SpeedTouch 510 v6
MiNdWiDe - Group 8
Correcto en este momento ya estamos en la seccin de configuracin del Firewall, de momento
vemos la configuracin actual del Firewall (Security Level: Disable), lo que significa que todo
trfico se permite tanto entrante como saliente del modem ST510 v6.
Al dar clic en el link Details, podemos observar que efectivamente la regla nombrada
AnyTraffic establece que se permite desde cualquier origen hacia cualquier destino.
Para regresar a la seccin anterior pulsamos en el link Firewall de la parte superior de en medio.
8/7/2019 ADSL ST510 Firewall
9/21
Mind Wide OpenBLOG http://jfherrera.wordpress.com
Firewall Bsico
TOMSON SpeedTouch 510 v6
MiNdWiDe - Group 9
Crearemos un nuevo nivel de seguridad, el cual nos permitir personalizar el Firewall. Para ello
pulsamos en el link llamado Configure de la parte superior derecha.
Esta seccin nos lista los diferentes niveles de seguridad disponibles.
8/7/2019 ADSL ST510 Firewall
10/21
Mind Wide OpenBLOG http://jfherrera.wordpress.com
Firewall Bsico
TOMSON SpeedTouch 510 v6
MiNdWiDe - Group 10
Pulsamos en el link Create a new Security Level y as poder crear un Nuevo nivel de seguridad
personalizado.
El asistente nos pide ingresar un nombre para el nuevo nivel de seguridad, igualmente nos pide
especificar a partir de qu nivel de seguridad existente se creara el nuevo, seleccionaremos
BlockAll, ya que iremos abriendo servicios a medida que se requieran y pulsamos en Apply.
Al momento de dar clic el asistente nos crea el nivel de seguridad llamado My_Home y establece
una regla nombrada AnyTraffic, la cual denegara todo tipo de trfico desde cualquier origen a
cualquier destino.
8/7/2019 ADSL ST510 Firewall
11/21
Mind Wide OpenBLOG http://jfherrera.wordpress.com
Firewall Bsico
TOMSON SpeedTouch 510 v6
MiNdWiDe - Group 11
Creado el nuevo nivel de seguridad le especificaremos a el modem ST510 v6 que utilice el nivel de
seguridad nombrado como My_Home, damos clic en Firewall de la parte superior de en medio.
Nuevamente damos clic en Configure de la parte superior derecha.
8/7/2019 ADSL ST510 Firewall
12/21
Mind Wide OpenBLOG http://jfherrera.wordpress.com
Firewall Bsico
TOMSON SpeedTouch 510 v6
MiNdWiDe - Group 12
A continuacin seleccionamos el nivel de seguridad nombrado como MyHome y damos clic en
Apply.
Debemos tener presente que al momento de aplicar estos cambios no tendremos acceso a
internet para ningn servicio, no sobra decir que estos cambios se deben realizar con un cliente
que este en la LAN local (segmento 192.168.1.0/24) en nuestro caso.
8/7/2019 ADSL ST510 Firewall
13/21
Mind Wide OpenBLOG http://jfherrera.wordpress.com
Firewall Bsico
TOMSON SpeedTouch 510 v6
MiNdWiDe - Group 13
Y observamos que el nivel de seguridad actual es My_Home.
Podemos observar que ya no es accesible desde nuestra red la WWW.
Igualmente observemos que las solicitudes de Echo nos generan un mensaje Request timed out,
pero la resolucin de DNS si se realiza, ya que desde el modem se permite cualquier comunicacin
saliente mas no entrante hacia el mismo.
8/7/2019 ADSL ST510 Firewall
14/21
8/7/2019 ADSL ST510 Firewall
15/21
Mind Wide OpenBLOG http://jfherrera.wordpress.com
Firewall Bsico
TOMSON SpeedTouch 510 v6
MiNdWiDe - Group 15
Correcto observado el comportamiento, damos clic sobre el link Details, y as empezar a permitir
trfico comn como HTTP, DNS, HTTPS y los que se requieran en la LAN.
A continuacin en la pgina que nos carga seleccionamos el link Configure de la parte superior
derecha.
Pulsamos en el botn Add.
8/7/2019 ADSL ST510 Firewall
16/21
Mind Wide OpenBLOG http://jfherrera.wordpress.com
Firewall Bsico
TOMSON SpeedTouch 510 v6
MiNdWiDe - Group 16
Seleccionamos los valores que nos interesan para la regla llamada HTTP allow y pulsamos en
Apply.
Nosotros seleccionamos en los campos [Name:, Source Interface: Source Address:, Destination
Interface:, Destination Address:, Service:, Action:] los valores [HTTP allow, lan, Any, wan, Any, http,
Accept] respectivamente.
Lo que significa que la regla nombrada HTTP allow permitir desde la red local (lan) todo trafico
dirigido a internet (Any) para el servicio http (80).
Creada nuestra regla se lista en la configuracin del nivel de seguridad nombrado como
My_Home.
8/7/2019 ADSL ST510 Firewall
17/21
Mind Wide OpenBLOG http://jfherrera.wordpress.com
Firewall Bsico
TOMSON SpeedTouch 510 v6
MiNdWiDe - Group 17
Navegando por la WWW ya que se permite el servicio http.
En esta captura observamos el nmero de aciertos (Hits) para la regla nombrada HTTP allow.
8/7/2019 ADSL ST510 Firewall
18/21
Mind Wide OpenBLOG http://jfherrera.wordpress.com
Firewall Bsico
TOMSON SpeedTouch 510 v6
MiNdWiDe - Group 18
En esta captura se observa la regla para permitir el servicio HTTPS.
Regla la cual permite el servicio de DNS para la LAN local, siempre y cuando se realice la solicitud
hacia el servidor 208.67.222.222 de OpenDNS.
8/7/2019 ADSL ST510 Firewall
19/21
Mind Wide OpenBLOG http://jfherrera.wordpress.com
Firewall Bsico
TOMSON SpeedTouch 510 v6
MiNdWiDe - Group 19
En esta captura observamos que se permiten las consultas de los hosts de la LAN local hacia el
modem ST510 v6, pero se niegan hacia 8.8.8.8 (dns google).
Corroboramos que la regla nombrada DNS OpenDNS allow s que nos funciona.
8/7/2019 ADSL ST510 Firewall
20/21
Mind Wide OpenBLOG http://jfherrera.wordpress.com
Firewall Bsico
TOMSON SpeedTouch 510 v6
MiNdWiDe - Group 20
Regla la cual permite las peticiones de Echo para las estaciones de la LAN local.
Finalmente observamos las coincidencias de las reglas tanto permitidas como denegadas.
8/7/2019 ADSL ST510 Firewall
21/21
Mind Wide OpenBLOG http://jfherrera.wordpress.com
Firewall Bsico
TOMSON SpeedTouch 510 v6
MiNdWiDe - Group 21
Espero que disfruten este manual,
xitos para todos
Good Luck!
Thanks for all.
Jhon Fredy Herrera