Instalación y configuración de Kerio WinRoute Firewall

Un Firewall o “cortafuegos”, puede ser físico o software que se encarga de proteger la mayoría de los ataques provenientes de una red externa insegura, por ejemplo la Internet. La tarea principal es la revisión del tráfico de entrada y salida a fin de detectar posibles amenazas, siendo una  herramienta importante para cualquiera que necesite algo de seguridad dentro de una red.

Desde los comienzos de Internet, los usos malintencionados de los recursos informáticos se han ido incrementando exponencialmente. Aunque al comienzo, cuando Internet aún se llamaba ARPANET, la comunidad de usuarios era muy pequeña y muchos se conocían entre si, por lo tanto, la seguridad no era un tema muy relevante. Pero no fue hasta el año 1988, cuando ocurrió algo que cambiaría la historia de Internet para siempre, se trató del primer ataque registrado, conocido como “The Morris Worm” (el gusano Morris). Desde entonces, con sólo conectar un sistema a la red, éste enfrenta la posibilidad de incursiones malintencionadas.

Debido a la situación antes descrita, se crearon los firewalls, que tal como lo sugiere su traducción, frenan los intentos de intrusión como lo haría una barrera física para detener el fuego. Ellos se encargan de proteger la mayoría de los ataques provenientes de la red.

Por último, es importante señalar que la sola presencia de un firewall en una red , no es señal de protección mientras no esté configurado. El firewall permite diferentes tipos de ajustes por razones obvias: un 100% de seguridad implicaría prácticamente impedir todo traspaso de información, por lo que se ajustan los niveles de seguridad de acuerdo a la actividad que vamos a tener en la red, y de acuerdo al tipo de información que vamos a querer recibir, por lo tanto un ajuste medio o poco más que medio es suficiente, y además deja espacio para navegar sin falsas alarmas de seguridad que pueden resultar engorrosas. Por otra parte, un ajuste demasiado “flojo” del firewall puede resultar en intrusiones no deseadas.

REQUERIMIENTOS DEL SISTEMA:

Los requisitos mínimos para la instalación del Kerio WinRoute
• CPU de 1 GHz
• 512 MB de RAM
• 2 interfaces de red
• 50 MB de espacio libre en disco (para la instalación)
• El espacio en disco para las estadísticas.

Kerio WinRoute Firewall es distribuido en dos ediciones: una es para sistemas de 32 bits y el otro para sistemas de 64 bits
El 32-Bit Edition (el “win32″ paquete de instalación) es compatible con los siguientes sistemas operativos:
• Windows 2000
• Windows XP (32 bits)
• Windows Server 2003 (32 bits)
• Windows Vista (32 bits)
• Windows Server 2008 (32 bits)
La edición de 64 bits (el “win64″ paquete de instalación) es compatible con los siguientes sistemas operativos:
• Windows XP (64 bits)
• Windows Server 2003 (64 bits)
• Windows Vista (64 bits)
• Windows Server 2008 (64 bits)
Las versiones antiguas de sistemas operativos Windows no son compatibles.

Manual de instalación:

. Descargamos software http://www.kerio.com/kwf_download.html esta es una versión trial de 30 días.

Descargamos el archivo de 32bit en enlace que se muestra a continuación

pagina de descarga

. Obtenemos la descarga del archivo con el nombre (http://download.kerio.com/dwn/kwf6-win32.exe)

descarga del archivo

. Guardamos el archivo y luego buscamos la carpeta donde fue ubicado

. Instalamos el software  ejecutando el archivo (kerio-kwf-whql-6.5.2-5172-win32.exe) que esta dentro de la carpeta descargada.

ejecutando el archivo

. Y seguimos los pasos tal como lo indique el mismo software de instalación.

pasos a seguir

. Aceptamos el contrato de la licencia y le damos siguiente, luego seleccionamos el tipo de instalación. En este caso, seleccionamos (completa)

. En esta ventana es donde encontramos un conflicto con el sistema entonces procedemos a deshabilitarlos por recomendación del mismo. Los dejamos tal y como se muestra en la siguiente figura y le damos siguiente.

deshabilitar servicios

. La siguiente imagen es donde ingresamos el Password del administrador que es el que va a gestionar el servicio.

Password del administrador

. La siguiente imagen habla de la configuración remota, normalmente se debe hacer, pero no es necesario configurarla.

configuración remota

. Esperamos que todos los componentes se instalen y listo.

instalándose

. Aquí termina solo la instalación del software.

CONFIGURACION DE FIREWALL (KERIO Winrouter 6)

Luego de instalar el software nos dirigimos a inicio, todos los programas, kerio, Winrouter Firewall, Engine Monitor.

abrir el programa

. Luego nos sale una ventana que es allí donde ingresamos el password del administrador que con anterioridad asignamos en la instalación.

password del administrador

. Esta es la interfaz donde configuramos todos los servicios del Firewall (Kerio).

interfaz

.De aquí en adelante viene la configuración general y especifica del software para administrar y filtrar la red. (Reglas)

. Nos dirigimos en la opción de POLITICA DE TRAFICO, en esta ventana en la parte inferior derecha le damos en el botón de ASISTENTE.

politica de trafico

siguiente

. Seleccione los servicios de Internet que estará disponible para los usuarios de LAN, en este caso los dejamos todos disponible para mas adelante modificarlos en  la interfaz del servicio.

servicios disponibles

. Le damos todo siguiente hasta finalizar el asistente.

. En esta ventana de politica de trafico es donde ingresamos las reglas con las que se va administrar la red, los permisos y negaciones de la misma. En la parte inferior izquierda encontramos el boton AGREGAR. Este es para ingresar una nueva politica en el servicio. (regla).

administrar la red

. Nos queda algo así, donde todo esta habilitado para todo y desde cualquier origen a cualquier destino. (Esto no es recomendable dejarlo así).

no dejar asi

. Dando doble Clic en el cuadro donde dice Nueva regla nos aparece la ventana donde le asignamos el nombre de la función que representa. Por ejemplo DENEGAR  O PERMITIR. (Dependiendo del caso).

nueva regla

. De igual forma en los demás cuadro que dicen CUALQUIERA. Se les da doble clic para modificarlos. En el caso de ORIGEN Y DESTINO. Se selecciona  una dirección IP específica o un rango de red. Y cuando se selecciona en el SERVICIO se selecciona, el servicio o el puerto.

. Al finalizar la modificación de cada uno de los recuadros nos vamos para el recuadro que dice ACCION y es este el que nos da la opción de Permitir o Denegar la regla que se acaba de crear.

editar regla

. De esta manera ingresamos cuantas reglas sean necesarias según la política de la empresa.

De esta forma hemos configurado el firewall básicamente, para tener una configuración detallada consulte la guía del producto

http://www.kerio.com/firewall/manual


12 comentarios hacia “Instalación y configuración de Kerio WinRoute Firewall”

  1. Sergio Villasanti Dice:

    Una consulta como hago para que en la pc que instalo no se quede sin red lan ese es mi problema

    • La cuestión de este servicio es que tiene que tener dos tarjetas de red, una para la lan y la otra para poder salir a internet

  2. Excelente su guia, mi pregunta va mas bien a como hago para definir cual de las tarjetas de red es de entrada y cual de salida (aparte de por supuesto la coneccion fisica).
    Otra consulta, ya tengo un servidor con un dominio y un IP fijo 192.168.1.1, cambairlo seria una fatalidad por la cantidad de servicios que conlleva, puedo instalar el Firewall antes que este servidor pero con un rango de IP diferente, a mi me parece que por logica y de acuerdo a la configuracioon, deberia de suncionar.

    Gracias pr su guia

  3. victor hugo Dice:

    amigo tengo un problema con kerio, cuando entro a facebook abre la pagina principal pero despues se traba, desactivo y entra perfectamente bien. saludos

  4. y la activacion del soft

  5. como puedo configurar el proxy del kerio para que los usuarios de un ramgo de ip de internet puedan navegar a traves de mi server como puedo configurar el proxy???

  6. como puedo configurar el kerio para imprimir por red

  7. Con el Kerio puedo Limitar el ancho de banda a cada usuario ??? Por ahi buscando encontre con el mikrotik router pero creo q es un accesorio aparte ! saludos —

  8. diskulpa como haga para poderr entrar en un pagina ke nome permite acceso ,favor ke aho pongo un clave o elimino un codigo

  9. ola… es muy buena el manual.. pero engo duda como puedo crear las acls en el mismo prgrama

  10. muy bueno el manual,pero me gustaria saber como le puedo bloquear algunas paginas de internet a un usuario de mi dominio

  11. kerio control es el mismo que kerio winroute firewall?

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.