Para comenzar con esta práctica debemos elegir que función va a realizar cada equipo.
después camos a conectar el IMT con el switch y con los ordenadores.
El IMT tiene tres tarjetas de red, las funciones de estas tarjetas serán:
1ª - LAN
2ª - WAN (VPN)
3ª - Servidor (DMZ)
El VPN es una Red Privada Virtual, esta nos permite crear una conexión segura a una red local a través de un túnel formado en un medio no seguro de área extensa.
El DMZ es una red local que se encuentra entre la red interna y una red externa. Su objetivo es que las conexiones entre la red interna y la redexterna hacia la DMZ estén permitidas, pero en cambio, que de la DMZ solo estén permitidas a la red externa.
La DMZ es usada generalmente para ubicar servidores que sean accedidos desde fuera.
Hay que tener en cuenta, que tenemos que resetear el switvh. Una vez reseteado, hayy que conectar todos los ordenadores al switch. Pero en nuestro caso, solo hemos conectado la boca 1 del IMT y el ordenador/los ordenadores que habe/n la LAN. Las otras 2 bocas del IMT las hemos conectado directamente a los equipos mediante cables cruzados de red. La boca de la DMZ con el equipo que utilizaremos para simular un ordenador que se encuentra en una red de área extensa como Internet (pudiendo situarse en cualquier punto del mundo).
Una vez de tener todo conectado utilizando el navegador desde uno de los equipos de la LAN, nos conectamos a al IP: 192.168.212.121:8000 para poder configurar así el IMT. Una vez dentro del equipo asignaremos las IPs de las 3 tarjetas de Red con los siguientes valores:
1ª - LAN: IP -192.168.3.1 , Masc - 255.255.255.0
2ª - WAN: IP - 192.168.100.1 , Masc - 255.255.255.0 , GW - 192.168.100.23
3ª - DMZ: IP - 192.168.30.1 , Masc - 255.255.255.0 , GW - 192.168.30.99
Después de esto tendremos que configurar las IPs de todos los equipos:
Equipos LAN: IP - 192.168.3.X , Masc - 255.255.255.0 , GW - 192.168.3.1
Servidor: IP - 192.168.30.99 , Masc - 255.255.255.0 , GW - 192.168.30.1
Equipo WAN: IP - 192.168.100.23 , Masc - 255.255.255.0 , GW - 192.168.100.1
Así podemos dar por finalizada la configuración de todos los equipos a nuvel de red.
El siguiente paso es el de dar permisos de acceso. Para ello accedemos al apartado del firewall del IMT. Desde aquí estableceremos ciertas normas para regular el acceso.
Origen: LAN / Destino: 192.168.30.99 / Puertos 22 y 80 / Permitir
Origen: WAN / Destino: 192.168.30.99 / Puerto 80 / Permitir
Origen: Todos / Destino: 192.168.30.99 / Puertoss Todos / Denegar
Con esto conseguiremos que cualquier miembro desde la Lan pueda acceder al servidor SSh o WEB, y cualquier otro miembro de la WAn solo pueda acceder al servidor WEB. Además de esto también dejaremos establecido que cualquier otro tipo de conexión desde otro puerto no sea ni el 80 ni el 22 quedarán denegados.
lunes, 22 de febrero de 2010
jueves, 4 de febrero de 2010
Configuración del firewall de un router
En esta práctica, realizaremos una configuración de los puertos. Para comenzar deberemos de instalar el router en los dos ordenadores, en uno la parte WAN router y en el otro la parte LAN.
Es importante para realizar la práctica, que la red LAN y la red WAN tengan IPs diferentes.
Una vez conectado el router, accedemos a el desde el navegador del equipo que está conectado a la boca LAN (este ordenador deberá de tener instalado el servidor apache), una vez ahí, pinchamos en el Main y luego en WAN. Ahí va a ser donde configuremos la red WAN del router, asignándole una IP, una máscara y una puerta de enlace.
Después de haber configurado la WAN del router, toca configurar la boca WAN del ordenador. Por ello, la IP tiene que ser de la misma red que la del router, la máscara la misma y la puerta de enlace será la IP que hayamos puesto en el router.
A continuación, en la pestaña Access y en la Virtual Server debemos de permitir aquellos servicios que queramos dar a nuestro servidor (WEB,SFTP), la IP del servidor, el protocolo TCP, los puertos (WEB puerto 80 y SFTP puerto 20).
Para finalizar, vamos a realizar una prueba que consiste en configurar una página html y guardarla en el servidor. Después desde le equipo conectado a la red WAN nos conectamos al servidor y comprobamos que funciona correctamente.
Es importante para realizar la práctica, que la red LAN y la red WAN tengan IPs diferentes.
Una vez conectado el router, accedemos a el desde el navegador del equipo que está conectado a la boca LAN (este ordenador deberá de tener instalado el servidor apache), una vez ahí, pinchamos en el Main y luego en WAN. Ahí va a ser donde configuremos la red WAN del router, asignándole una IP, una máscara y una puerta de enlace.
Después de haber configurado la WAN del router, toca configurar la boca WAN del ordenador. Por ello, la IP tiene que ser de la misma red que la del router, la máscara la misma y la puerta de enlace será la IP que hayamos puesto en el router.
A continuación, en la pestaña Access y en la Virtual Server debemos de permitir aquellos servicios que queramos dar a nuestro servidor (WEB,SFTP), la IP del servidor, el protocolo TCP, los puertos (WEB puerto 80 y SFTP puerto 20).
Para finalizar, vamos a realizar una prueba que consiste en configurar una página html y guardarla en el servidor. Después desde le equipo conectado a la red WAN nos conectamos al servidor y comprobamos que funciona correctamente.
Suscribirse a:
Entradas (Atom)
