Instalación y configuración de Kerio WinRoute Firewall

Posted in Windows on septiembre 29, 2009 by Daniel

Un Firewall o “cortafuegos”, puede ser físico o software que se encarga de proteger la mayoría de los ataques provenientes de una red externa insegura, por ejemplo la Internet. La tarea principal es la revisión del tráfico de entrada y salida a fin de detectar posibles amenazas, siendo una  herramienta importante para cualquiera que necesite algo de seguridad dentro de una red.

Desde los comienzos de Internet, los usos malintencionados de los recursos informáticos se han ido incrementando exponencialmente. Aunque al comienzo, cuando Internet aún se llamaba ARPANET, la comunidad de usuarios era muy pequeña y muchos se conocían entre si, por lo tanto, la seguridad no era un tema muy relevante. Pero no fue hasta el año 1988, cuando ocurrió algo que cambiaría la historia de Internet para siempre, se trató del primer ataque registrado, conocido como “The Morris Worm” (el gusano Morris). Desde entonces, con sólo conectar un sistema a la red, éste enfrenta la posibilidad de incursiones malintencionadas.

Debido a la situación antes descrita, se crearon los firewalls, que tal como lo sugiere su traducción, frenan los intentos de intrusión como lo haría una barrera física para detener el fuego. Ellos se encargan de proteger la mayoría de los ataques provenientes de la red.

Por último, es importante señalar que la sola presencia de un firewall en una red , no es señal de protección mientras no esté configurado. El firewall permite diferentes tipos de ajustes por razones obvias: un 100% de seguridad implicaría prácticamente impedir todo traspaso de información, por lo que se ajustan los niveles de seguridad de acuerdo a la actividad que vamos a tener en la red, y de acuerdo al tipo de información que vamos a querer recibir, por lo tanto un ajuste medio o poco más que medio es suficiente, y además deja espacio para navegar sin falsas alarmas de seguridad que pueden resultar engorrosas. Por otra parte, un ajuste demasiado “flojo” del firewall puede resultar en intrusiones no deseadas.

REQUERIMIENTOS DEL SISTEMA:

Los requisitos mínimos para la instalación del Kerio WinRoute
• CPU de 1 GHz
• 512 MB de RAM
• 2 interfaces de red
• 50 MB de espacio libre en disco (para la instalación)
• El espacio en disco para las estadísticas.

Kerio WinRoute Firewall es distribuido en dos ediciones: una es para sistemas de 32 bits y el otro para sistemas de 64 bits
El 32-Bit Edition (el “win32” paquete de instalación) es compatible con los siguientes sistemas operativos:
• Windows 2000
• Windows XP (32 bits)
• Windows Server 2003 (32 bits)
• Windows Vista (32 bits)
• Windows Server 2008 (32 bits)
La edición de 64 bits (el “win64” paquete de instalación) es compatible con los siguientes sistemas operativos:
• Windows XP (64 bits)
• Windows Server 2003 (64 bits)
• Windows Vista (64 bits)
• Windows Server 2008 (64 bits)
Las versiones antiguas de sistemas operativos Windows no son compatibles.

Manual de instalación:

. Descargamos software http://www.kerio.com/kwf_download.html esta es una versión trial de 30 días.

Descargamos el archivo de 32bit en enlace que se muestra a continuación

pagina de descarga

. Obtenemos la descarga del archivo con el nombre (http://download.kerio.com/dwn/kwf6-win32.exe)

descarga del archivo

. Guardamos el archivo y luego buscamos la carpeta donde fue ubicado

. Instalamos el software  ejecutando el archivo (kerio-kwf-whql-6.5.2-5172-win32.exe) que esta dentro de la carpeta descargada.

ejecutando el archivo

. Y seguimos los pasos tal como lo indique el mismo software de instalación.

pasos a seguir

. Aceptamos el contrato de la licencia y le damos siguiente, luego seleccionamos el tipo de instalación. En este caso, seleccionamos (completa)

. En esta ventana es donde encontramos un conflicto con el sistema entonces procedemos a deshabilitarlos por recomendación del mismo. Los dejamos tal y como se muestra en la siguiente figura y le damos siguiente.

deshabilitar servicios

. La siguiente imagen es donde ingresamos el Password del administrador que es el que va a gestionar el servicio.

Password del administrador

. La siguiente imagen habla de la configuración remota, normalmente se debe hacer, pero no es necesario configurarla.

configuración remota

. Esperamos que todos los componentes se instalen y listo.

instalándose

. Aquí termina solo la instalación del software.

CONFIGURACION DE FIREWALL (KERIO Winrouter 6)

Luego de instalar el software nos dirigimos a inicio, todos los programas, kerio, Winrouter Firewall, Engine Monitor.

abrir el programa

. Luego nos sale una ventana que es allí donde ingresamos el password del administrador que con anterioridad asignamos en la instalación.

password del administrador

. Esta es la interfaz donde configuramos todos los servicios del Firewall (Kerio).

interfaz

.De aquí en adelante viene la configuración general y especifica del software para administrar y filtrar la red. (Reglas)

. Nos dirigimos en la opción de POLITICA DE TRAFICO, en esta ventana en la parte inferior derecha le damos en el botón de ASISTENTE.

politica de trafico

siguiente

. Seleccione los servicios de Internet que estará disponible para los usuarios de LAN, en este caso los dejamos todos disponible para mas adelante modificarlos en  la interfaz del servicio.

servicios disponibles

. Le damos todo siguiente hasta finalizar el asistente.

. En esta ventana de politica de trafico es donde ingresamos las reglas con las que se va administrar la red, los permisos y negaciones de la misma. En la parte inferior izquierda encontramos el boton AGREGAR. Este es para ingresar una nueva politica en el servicio. (regla).

administrar la red

. Nos queda algo así, donde todo esta habilitado para todo y desde cualquier origen a cualquier destino. (Esto no es recomendable dejarlo así).

no dejar asi

. Dando doble Clic en el cuadro donde dice Nueva regla nos aparece la ventana donde le asignamos el nombre de la función que representa. Por ejemplo DENEGAR  O PERMITIR. (Dependiendo del caso).

nueva regla

. De igual forma en los demás cuadro que dicen CUALQUIERA. Se les da doble clic para modificarlos. En el caso de ORIGEN Y DESTINO. Se selecciona  una dirección IP específica o un rango de red. Y cuando se selecciona en el SERVICIO se selecciona, el servicio o el puerto.

. Al finalizar la modificación de cada uno de los recuadros nos vamos para el recuadro que dice ACCION y es este el que nos da la opción de Permitir o Denegar la regla que se acaba de crear.

editar regla

. De esta manera ingresamos cuantas reglas sean necesarias según la política de la empresa.

De esta forma hemos configurado el firewall básicamente, para tener una configuración detallada consulte la guía del producto

http://www.kerio.com/firewall/manual


Instalación de Pandora FMS (Sistema de Monitorización Flexible)

Posted in Linux on septiembre 29, 2009 by Daniel

Pandora FMS es un software de Código Abierto que sirve para monitorizar y medir todo tipo de elementos. Monitoriza sistemas, aplicaciones o dispositivos. Permite saber el estado de cada elemento de un sistema a lo largo del tiempo.

Pandora FMS puede detectar si una interfaz de red se ha caído, un ataque de “defacement” en una web, una pérdida de memoria en algún servidor de aplicaciones, o el movimiento de un valor del NASDAQ. Pandora FMS puede enviar SMS si un sistema falla o cuando las acciones de Google bajan de 500 dólares.

Iniciamos la instalación (esta instalación se va hacer en una maquina Debian lenny)

Vamos a la página de Pandora FMS http://pandorafms.org/index.php?sec=project&sec2=downloads&lang=es ydescargamos los paquetes .deb que necesitamos para la instalación

paquetes .deb

paquetes .deb 2

Abrimos la terminal de Debian y listamos los paquetes que bajamos con este comando ls (esto se hace donde están descargados los paquetes)

ls

Acá empezamos a instalar los paquetes, empezamos con el paquete libnet-traceroute-pureperl-perl_010-1_all.deb luego con libnet-traceroute-perl_110-1_all.deb y después con wmi-client_0112-1_i386.deb este último paquete depende de que maquina tenga con procesador Intel o AMD

En mi caso lo instale con el comando dpkg –i

instalacion

Cuando vamos a instalar este paquete php-xmlrpc_110-1_all.deb, nos saldrá un error de que nos falta una dependencia, el paquete php-pear

dependencia php-pear

Instalamos el paquete php-pear con apt-get install, nos dice que falta otra dependencia para poderlo instalar, entonces forzamos la instalación con apt-get –f  install

apt-get -f install

Volvemos a ejecutar dpkg –i php-xmlrpc_110-1_all.deb

php-xmlrpc

Continuamos con el paquete pandorafms-server_2.1.1_all.deb, nos pide más librerías para instalarlo, solamente instalamos la librería libdbd-mysql-perl con apt-get install

pandora server

Seguimos con el mismo paso anterior de forzar la instalación

forzar

Después de esto nos saldrá una ventana para ingresar el password del root de mysql server

mysql server

Continuamos con el paquete tentacle-perl-server_020-2_all.deb y luego con pandorafms-server_2.1.1_all.deb

mas paquetes

Nos saldrá una ventana de configuración de pandora server y un password para la base de datos

configuracion 1configuracion2

Continuamos con el paquete pandorafms-console_2.1.1_all.deb, otra vez nos pide más dependencias lo cual instalamos la librería libapache2-mod-php5

libapache2

Forzamos la instalación

forzar apache2

Continuamos con los paquetes tentacle-perl-client_020-2_all.deb y con pandorafms-agent_2.1.1_all.deb

otros paquetes

Nos saldrá una ventana de configuración de pandora agente, le damos yes.

Acá ya hemos terminado de instalar los paquetes .deb

pandora agente

Ahora ingresamos a un browser esta ruta localhost/pandora_console para iniciar la consola de Pandora,

cuando nos salga la ventana nos pedirá usuario y password

Login: admin

Password: pandora

pandora consola

De tal forma ingresamos a la consola web de pandora, si nos fijamos bien en la parte superior que todos los sistemas están abajo

pandora web

Para iniciar los servicios nos dirigimos a esta ruta /etc/init.d/pandora, si vemos el cuadro azul. Son los que hay que iniciar ejemplo /etc/init.d/pandora_plugin start

Y en el cuadro verde vemos que inicio correctamente

iniciar servicios

Volvemos a la consola web y recargamos la página para ver si los servicios están arriba

Vemos en el cuadro rojo que si están corriendo

sistema corriendo

Listo acá terminamos la instalación de Pandora FMS

Para más información diríjase a la página de Pandora FMS http://pandorafms.org/

Instalación de un servidor DHCP básico

Posted in Windows on septiembre 28, 2009 by Daniel

DHCP por sus siglas en ingles Dynamic Host Configuration Protocol (Protocolo Configuración Dinámica de Servidor). Esta herramienta nos facilita la tarea de configurar los host que están conectados a nuestra red. El DHCP asigna automáticamente direcciones IP a los clientes que se conecten a la red.

Antes que todo tenemos que tener a mano el CD de instalación de Windows Server.

Vamos a Inicio > Panel de control > Agregar o quitar programas

agregar o quitar programas

Vamos a seleccionar la opción “Agregar o quitar componentes de Windows”

Agregar o quitar componentes de Windows

Después nos saldrá el “Asistente para componentes de Windows”

Asistente para componentes de Windows

Acá vamos a seleccionar “Servicios de Red” y le damos siguiente hasta finalizar, este es el momento donde nos pedirá el CD de instalación de Windows Server

Servicios de Red

cd

Ahora vamos a configurar nuestro servidor DHCP

Inicio > Herramientas administrativas > DHCP

herramientas administrativas

Nos saldrá la ventana de configuración de DHCP

configuración de DHCP

Vamos a agregar un nuevo ámbito. Clic derecho a nuestro servidor y escogemos Ámbito Nuevo

ambito nuevo

Acá nos saldrá el asistente, agregamos un nombre y descripción a nuestro servidor

ambito nuevo

Después nos pide que ingresemos un rango de direcciones IPs para asignarles a los clientes DHCP

rango IP

Clic en siguiente, podemos añadir excepciones de IP, duración de la IP, en nuestro caso hemos dejado todas las opciones por defecto.

Después nos saldrá la ventana de opciones DHCP que son: DNC, WINS, etc. Como estamos haciendo un servidor básico, escogemos la opción “Configure estas opciones más tarde”  y clic en siguiente.

opciones DHCP

Siguiente > Clic en finalizar

finalizar ambito

Para saber si hemos hecho lo correcto, vamos a darle al ámbito que creamos clic derecho > Propiedades y nos saldrá una ventana con las configuraciones de todo lo que creamos en el ámbito nuevo.

propiedades

Acá terminamos nuestro servidor DHCP básico

Establecimiento de conexión TCP de 3 vías

Posted in De interes on septiembre 28, 2009 by Daniel

Este es un ejemplo de cómo seria la conexión TCP de 3 vías

El cliente realiza una conexión enviando un paquete SYN al servidor, en el servidor se comprueba si el puerto está abierto  (si existe un proceso escuchando por ese puerto), si el puerto no  esta abierto se le envía al cliente un paquete de respuesta RCT, esto significa un rechazo de intento de conexión. Si el puerto esta abierto, el servidor responde con un paquete SYN/ACK. Entonces el cliente respondería al servidor con un ASK, completando así la conexión.

Establecimiento de conexión TCP de 3 vías

ACK o “acknowledge” (1 bit): Si está activo entonces el campo con el número de acuse de recibo es válido (si no, es ignorado).

Es un mensaje que se envía para confirmar que un mensaje o un conjunto de mensajes han llegado.

SYN o “synchronize” (1 bit): Activa/desactiva la sincronización de los números de secuencia.

Se usa para sincronizar los números de secuencia en tres tipos de segmentos: petición de conexión, confirmación de conexión (con ACK activo) y la recepción de la confirmación (con ACK activo).

RST o “reset” (1 bit): Si llega a 1, termina la conexión sin esperar respuesta.

Es un bit que se encuentra en el campo del código en el protocolo TCP, y se utiliza para reiniciar la conexión. Un ejemplo práctico de utilización es el que realiza un servidor cuando le llega un paquete a un puerto no válido: este responde con el RST activado.

Servidor FTP en Debian Lenny

Posted in Linux on septiembre 25, 2009 by Daniel

Servidor FTP, para los siguientes usuarios Enjaulados:

Usuario1, Usuario2, Usuario3, Usuario4,  Usuario5

___________________________________________________

• Descargamos (instalamos) el paquete del FTP, llamado vsftpd.

#apt-get install vsftpd

1_install_vsftpd

Entramos al archivo de configuración del FTP, el cual es vsftpd.conf.

#pico /etc/vsftpd.conf

En las primeras líneas nos aparece una línea así:

Anonymous_enabled=yes

Esta línea es para aceptar o denegar los usuarios anonymous; esta Línea la comentamos.

NOTA: Si queremos entrar como anonymous la descomentamos.

Descomentar o comentar una linea nos referimos quitarle o ponerle el carácter # al principio de la linea

#anonymous_enable=YES

2_fichero_vsftpd

Buscamos la siguiente línea:

Chroot_local_user=yes

El cual es para permitir o denegar los usuario enjaulados; esta línea la descomentamos.

local_enable=YES

Esto permite los accesos autenticados de los usuarios locales del sistema.

Guardamos la configuraión con <Ctrl+o> y salimos con <Ctrl+x>

Después de modificar el archivo vsftpd.conf, creamos 5 usuarios para enjaularlos, y los vamos a llamar igual como los nombraron en el ejercicio.

Usuario1, Usuario2, Usuario3, Usuario24, Usuario5.

Para crear los usuarios es con los siguientes comandos: adduser ò useradd, así:

#adduser usuario1

ò

#useradd usuario1

3_adduser

NOTA: Con adduser nos pedirá crear una nueva contraseña y con useradd hay que crearle la contraseña, para crear la contraseña ponemos así

#passwd [nombre del usuario]

Vereficamos el servicio si esta corriendo con el siguiente comando

#netstat -an |more

si esta corriendo lo veremos por el puerto 21 reiniciamos el servicio con

#/etc/init.d/vsftpd restart

Probamos el servicio con la dirección del servidor del ftp por ejemplo; ftp://192.138.101.64 nos mostrara una autenticación de usuario y contraseña, ingresamos en nombre de usuario que creamos y la contraseña como muestra la imagen.

4_iniciar_sesion

Entramos al home del usuario y podemos ver los archivos que esten ese directorio

5_home_usuario

Los usuarios 1,2,3,4 y 5 están enjaulados (No pueden salir de su home)

Con esto terminamos

JDownloader (Gestor de descarga)

Posted in De interes, Linux, Windows on septiembre 20, 2009 by Daniel

jdownloader

JDownloader es un gestor de descargas que te permite ahorrar mucho tiempo cuando descargues los archivos, ya que este se encarga de continuar las descargas automáticamente sin tener que esperar para habilitar la otra descarga. Este gestor tiene muchos servidores de descargas compactibles como RapidShare, Megaupload y otros más (depositfiles.com, Filefactory.com, Filer.net, Freakshare.net, Meinupload.com, Netload.com, RapidShare.de, Uploaded.to y YouTube.com), para usarlo solamente tienes que copiar los archivos del servidor que vas a descargar y esperar que JDownloader haga su trabajo.

jdownloader1

jdownloader2JDownloader es libre y compactible con varios sistemas operativos, para utilizar JDownloader tienes que tener Java.

win

linux

mac

other

source

Para descargarlos sigue este enlace

http://jdownloader.org/download

Nessus (seguridad)

Posted in Linux, Windows on septiembre 19, 2009 by Daniel

Nessus  esta conformado por un lenguaje de Scripting para las  interacciones personalizadas en redes.

Nessus se utiliza para buscar vulnerabilidades en la red como sistemas operativos que están ejecutando las maquinas y los puertos que están activos, este software es bastante útil para los que trabajen con las redes, así que no dude en usarlo.

Nessus se puede ejecutar en Linux como en Windows y es un software libre.

nessus

Para mas información dirígete a la página oficial

http://www.nessus.org/nessus/