prev
next
out of 29

instalacinsmoothwallv0-9-101110155851-phpapp01

Embed Size (px)

Citation preview

SmoothWall ExpressGua de InstalacinPreparado por: David Loor M.

IntroduccinSmoothWall Express es un servidor de seguridad de cdigo abierto basado en el sistema operativo GNU/Linux. Diseado para un fcil uso, SmoothWall Express se configura a travs de un GUI basado en web y no requiere ningn conocimiento de Linux para instalarlo o utilizarlo. SmoothWall Express le permite construir fcilmente un servidor de seguridad para conectar de forma segura una red de ordenadores a Internet.

Casi cualquier PC pentium se puede utilizar, por ejemplo, un PC antiguo con bajas caracteristicas puede ser usado como estacin de trabajo o servidor. SmoothWall Express crea un firewall de hardware dedicado, ofreciendo las facilidades y la seguridad real asociado con los dispositivos de hardware. SmoothWall Express viene pre-configurado para detener todo el trfico entrante que no es el resultado de una solicitud de salida. Los archivos de reglas que aplican esta poltica son parte de la configuracin del sistema y normalmente no deberan ser editados por otros que no sean los procedimientos de configuracin.

Requerimientos de HardwareLas siguientes especificaciones son los requerimientos mnimos. Si se desea aumentar la funcionalidad se debe aumentar los recursos.

HardwareProcesador Memoria Almacenamiento Interfaces de Red Teclado Tarjeta de Video Monitor Cd-Rom

RequirementIntel Pentium 200 o compatibles. 128 MB de RAM. 2 GB de disco duro. Al menos una interfaz de red (NIC). Cuaquiera. Slo se requiere en la instalacin. Slo se requiere en la instalacin. Slo se requiere en la instalacin.

Smoothwall est licenciado bajo la General Public License (GPL).

Instalacin de SmoothWall ExpressImportante: No instale SmoothWall Express en la estacin de trabajo principal o nico - todos los datos usados en la instalacin de SmoothWall Express borra toda la informacin contenida en el disco duro de la estacin de trabajo. Antes de iniciar la instalacin, asegrese de que todos los datos importantes han sido respaldados.

Teclas necesarias durante la instalacin: La instalacin de SmoothWall Express y configuracin inicial de los programas utiliza una interfaz basada en texto que es compatible con todo tipo de tarjeta grfica. Los controles del teclado siguientes se utilizan para interactuar con los programas:

Tecla Flechas Tab Espacio Enter

Explicacin Mueve el cursor entre las opciones Mueve el foco al siguiente objeto. Click en la opcin seleccionada. Click en la opcin seleccionada.

Proceso de Instalacin de SmoothWall ExpressEl Instalador de SmoothWall Express est diseado para ejecutarse en una estacin de trabajo con una unidad de CD-ROM. Comprueba automticamente los componentes de la estacin de trabajo y el hardware e instala SmoothWall Express. 1. Para obtener la imgen de SmoothWall, acceder a la direccin http://www.smoothwall.org y grabar la imgen en un CD. 2. Insertar el CD en la estacin de trabajo que se quiere usar como Firewall y reiniciar. La siguiente pantalla aparecer:

3. Luego de leer la informacin presionar enter. La siguiente ventana aparecer:

4. Presionar enter para continuar, el siguiente cuadro de dilogo se mostrar:

5. Presionar enter para continuar. El siguiente cuadro de dialogo se abre:

6. Presionar enter para continuar. El siguiente cuadro de dialogo se abre:

7. Empiece el procesdo de borrado del disco duro. El instalador borra absolutamente todo el disco.

8. Empieza el proceso de copiado de los archivos del sistema al disco duro

9. Presionar enter para continuar, los archivos de smoothwall han sido instalados satisfactoriamente.

10. En esta ventana seleccionamos la opcin No y presionamos enter. Esta opcin es vlida cuando queremos restaurar una configuracin de SmoothWall guardada previamente. Configuraremos todas las opciones manualmente.

11. Este cuadro de dilogo nos permite seleccionar el teclado que vamos a utilizar. Seleccionamos es para usar la distribucin del teclado en espaol. Movemos el cursor a ok para luego presionar enter.

12. Nos aparece el cuadro de dilogo para escribir el nombre de nuestro servidor. El nombre por defecto es smoothwall pero podemos escribir cualquiera, tomando en cuenta que est prohibido usar nmeros, puntos, guin bajo. Seleccionar ok y presionar enter para continuar.

13. Nos aparece la ventana con la poltica de seguridad por defecto. Half-open permite la mayora de trfico pero bloquea las potenciales amenazas. Dejamos seleccionado half-open, seleccionamos ok y presionamos enter para avanzar.

14. Nos aparece el menu de configuracin de red.

15. Seleccionamos Network configuration type, y presionamos enter. Esta venta nos permite Seleccionar el tipo de configuracin de red. Seleccionamos GREEN + RED. Esta opcin indica que una tarjeta NIC se conectar a una red interna y otra a Internet o una red externa. Seleccionamos ok y presionamos siguiente.

16. Seleccionamos Drivers and card assignments y presionamos enter.

17. De acuerdo al tipo de red que hayamos configurado se nos preguntar por la seleccin de las interfaces. En nuestro caso slo debemos seleccionar dos interfaces de red, una para la red interna (GREEN) y otra para la red externa (RED). Presionamos enter para continuar.

18. Seleccionamos Probe y presionamos enterpara detectar automticamente las interfaces de red.

19. Informacin sobre las interfaces detectadas nos aparecer. Seleccionamos ok y presionamos enter para continuar. Los nombres de las interfaces nos aparecen de acuerdo a las que tengamos instaladas en nuestra mquina que estamos usando para instalar SmoothWall. Se debe conocer previamente qu interface va a la red externa (RED), que en el caso de la FIS va a la UGI; y la interface interna (GREEN), que en el caso de la FIS va al switch que reparte ya sea en los laboratorios o en el Wireless.

20. El cuadro de dilogo de asignacin de la interface nos aparece. Si sta interface es la que pertenece a la red interna (GREEN) seleccionamos esta opcin, caso contrario seleccionamos (RED). Presionamos ok para continuar.

21. Detectamos la siguiente interface. Seleccionamos Probe y presionamos enter para continuar.

22. Nos detecta la siguiente interface. Seleccionamos ok y presionamos enter para continuar.

23. SmoothWall Express Service pack 2, descarta la red que asignamos anteriormente (GREEN) y slo nos permite asignar en el tipo de red que falta (RED), a la nueva interface encontrada.

24. Si todas las interfaces han sido asignadas correctamente nos aparecen un cuadro de confirmacin.

25. Nos aparece nuevamente el menu de configuracin de red. Seleccionamos Address settings y presionamos enter para continuar.

26. Seleccionamos la interface a configurar (GREEN) y presionamos enter para continuar.

27. Nos aparece una ventana con informacin que es relevante slo en el caso que estemos logueados remotamente a SmoothWall. Seleccionamos ok y presionamos enter para continuar.

28. Nos aparece una ventana de dilogo sobre la cual debemos ingresar la direccin IP y la mscara de red que utilizar la interfaz (GREEN). Wireless --> IP: 192.168.55.1 --- Mscara: 255.255.255.0 Laboratorios --> IP: 192.168.57.1 --- Mscara: 255.255.255.0 Seleccionamos ok y presionamos enter para continuar.

29. Seleccionamos la otra interface (RED) y presionamos enter para proceder con su configuracin.

30. La asignacin de la IP es esttica. Con la tecla Tab nos movemos por las opciones hasta situarnos en ( ) Static, una vez alli presionamos la barra espaciadora para seleccionar esa opcin, debe aparecernos un * en los parentesis. Wireless --> IP: 172.31.30.19 --- Mscara: 255.255.255.248 Laboratorios --> IP: 172.31.30.18 --- Mscara: 255.255.255.248 Seleccionamos ok y presionamos enter para continuar.

31. Una vez configuradas las dos interfaces nos aparece este cuadro de dilogo. Seleccionamos Done y presionamos enter para continuar.

32. Estamos en el menu de configuracin de la red, seleccionamos DNS and Gateway settings, y ok, presionamos enter para continuar.

33. Este cuadro de dilogo nos permite ingresar las direcciones del DNS y del gateway para poder salir a Internet. Tanto para la red de los laboratorios como para el Wireless son las mismas direcciones. Primary DNS: 172.31.4.2 Default Gateway: 172.31.30.17

Seleccionamos ok y presionamos enter para continuar.

34. Una vez que hemos de configurar todos los parmetros de la red; seleccionamos Done y presionamos enter para continuar.

35. Este men es usado para configurar instalaciones avanzadas. Seleccionamos Finished y presionamos enter para continuar.

36. Ingresamos un contrasea para la cuenta admin. Esta cuenta es usada para la administracin web. La clave debe tener mnimo 6 caracteres y mximo 25.

37. Ingresamos un contrasea para la cuenta de usuario root. Esta cuenta es usada para el acceso por lnea de comandos al sistema. La clave debe tener mnimo 6 caracteres y mximo 25.

38. Si todos los pasos se siguieron adecuadamente la instalacin debe concluir satisfactoriamente.

39. Si el sistema se reinici correctamente, debera aparacer una pantalla similar a la siguiente:

Acceso a SmoothWall ExpressPara acceder a la administracin web se lo puede hacer mediante cualquier navegador y desde un equipo que este en la misma red del firewall.

1. Accedemos a la direccin del firewall, en nuestro caso es: https://192.168.55.1:441. A continuacin se nos solicita las credenciales del usuario para administarcin web (admin), la clave es la que se haya establecido en la instalacin.

2. Esta es la interfaz web de SmoothWall. Nos vamos a la pestaa Services y damos click sobre sta.

3. En esta ventana que nos aparece damos click en la pestaa im proxy, seleccionamos la opcin IM proxy: Enabled debe estar con un visto. Damos click en el boton save para guardar los cambios.

4. Debemos agregarle el servicio de DNS a SmoothWall para que pueda resolver las direcciones de Internet. Para ello damos click en la pestaa Networking

5. Damos click en la pestaa outgoing en la nueva ventana que nos aparece.

6. Seleccionamos el servicio de DNS, presionamos en el botn add para que se agregue el servicio.

7. Verificamos que el servicio DNS se haya agregado correctamente.

8. Siguiendo los cuatro pasos anteriores agregamos los servicios que sean necesarios. Otros servicios que se debe agregar son: HTTPS, FTP.

9. Debemos permitir el acceso al sistema de manera remota mediante ssh. Esto es importante para instalar mdulos o compentes adicionales a SmoothWall. Nos vamos a la pestaa Services y damos click sobre ella.

10. En la interfaz que nos aparece seleccionar remote access

11. Por ltimo en Remote access: SSH, lo activamos dandole click en cuadrado. Si aparece un visto significa que ya est activado. Presionamos el boton Save para guardar los cambios


Conceptlastgenerationbooks 13190706635123-phpapp01-111019193558-phpapp01

Conceptlastgenerationbooks 13190706635123-phpapp01-111019193558-phpapp01

Documents
New Chm 151 Unit 9 Power Points 140227172226 Phpapp01

New Chm 151 Unit 9 Power Points 140227172226 Phpapp01

Documents
9 grupos-focales-121109085530-phpapp01

9 grupos-focales-121109085530-phpapp01

Documents
9 dang-bai-tap-dinh-khoan-ke-toan-140721020023-phpapp01

9 dang-bai-tap-dinh-khoan-ke-toan-140721020023-phpapp01

Economy & Finance
Zappos Inc500 9 24 09 090924120937 Phpapp01

Zappos Inc500 9 24 09 090924120937 Phpapp01

Documents
Blitzpubconaustinv1 9-130225172630-phpapp01-140106190947-phpapp01

Blitzpubconaustinv1 9-130225172630-phpapp01-140106190947-phpapp01

Documents
Ibapa200708 1213189298573379-9-091208172939-phpapp01

Ibapa200708 1213189298573379-9-091208172939-phpapp01

Education
Creativeproblemsolvingpracticaltoolsfinal 131903461701-phpapp01-111019093051-phpapp01

Creativeproblemsolvingpracticaltoolsfinal 131903461701-phpapp01-111019093051-phpapp01

Documents
Cdocumentsandsettingsusuario132escritorioautomatizacion 1222035871755623-9-090625145425-phpapp01

Cdocumentsandsettingsusuario132escritorioautomatizacion 1222035871755623-9-090625145425-phpapp01

Education
Teoriadelasinteligenciasmultipleshoward gardner-1222128882658627-9-110524124206-phpapp01

Teoriadelasinteligenciasmultipleshoward gardner-1222128882658627-9-110524124206-phpapp01

Education
9 Trayectoinguinal 131105093057 Phpapp01

9 Trayectoinguinal 131105093057 Phpapp01

Documents
Qumicaorgnica 130731235558-phpapp01-131119103244-phpapp01-131122091004-phpapp01

Qumicaorgnica 130731235558-phpapp01-131119103244-phpapp01-131122091004-phpapp01

Documents
บทที่ 9 การควบคุมคุณภาพworksmart.in.th/doc/OK-QMM/9-130127023620-phpapp01.pdf · •tqm เป็นแนวคิดของสหรัฐอเมริกาและยุโรป

บทที่ 9 การควบคุมคุณภาพworksmart.in.th/doc/OK-QMM/9-130127023620-phpapp01.pdf · •tqm เป็นแนวคิดของสหรัฐอเมริกาและยุโรป

Documents
Basicenglishgrammarbook2 110523085530-phpapp01-111203215246-phpapp01

Basicenglishgrammarbook2 110523085530-phpapp01-111203215246-phpapp01

Documents
9 18tmcornerstoneondemandfinalslides-120918160408-phpapp01

9 18tmcornerstoneondemandfinalslides-120918160408-phpapp01

Leadership & Management
9 141002072536-phpapp01

9 141002072536-phpapp01

Spiritual
9 Pendekatan Pendekatandalamurbandesign 140307074339 Phpapp01

9 Pendekatan Pendekatandalamurbandesign 140307074339 Phpapp01

Documents
9 130925091231-phpapp01

9 130925091231-phpapp01

Documents
9 30-milano-amenduni-socialmediaenonconventional-110928175421-phpapp01

9 30-milano-amenduni-socialmediaenonconventional-110928175421-phpapp01

Documents
Congress 091005124402 Phpapp01 091014131158 Phpapp01

Congress 091005124402 Phpapp01 091014131158 Phpapp01

Documents
Nguoinamchamlinho 130313000327-phpapp01-130513050024-phpapp01

Nguoinamchamlinho 130313000327-phpapp01-130513050024-phpapp01

Documents
Smarthometechshort 13304126815608-phpapp01-120228010616-phpapp01

Smarthometechshort 13304126815608-phpapp01-120228010616-phpapp01

Business
9 Regindelmaule 130501144658 Phpapp01

9 Regindelmaule 130501144658 Phpapp01

Documents
9 usoprofilcticodeantibiticos-120308202647-phpapp01.ppt

9 usoprofilcticodeantibiticos-120308202647-phpapp01.ppt

Documents
Jogosdelnguaportuguesa 9 130729103235 Phpapp01

Jogosdelnguaportuguesa 9 130729103235 Phpapp01

Documents
9 140408154058-phpapp01

9 140408154058-phpapp01

Education
Agilemindset tan-9-2014septenitechnology-140924233017-phpapp01

Agilemindset tan-9-2014septenitechnology-140924233017-phpapp01

Documents
9 Panduanspkdmenkokesra 121008001355 Phpapp01

9 Panduanspkdmenkokesra 121008001355 Phpapp01

Documents
Interpretaoiso90012008 12619284536064-phpapp01-130205044752-phpapp01

Interpretaoiso90012008 12619284536064-phpapp01-130205044752-phpapp01

Education
Slidesharepresentation 090706130936 Phpapp01 090910115036 Phpapp01

Slidesharepresentation 090706130936 Phpapp01 090910115036 Phpapp01

Documents