Embed Size (px)
DESCRIPTION
Este es un manual de instalación para SmoothWall en español.
Citation preview
SmoothWallExpress
Guía de Instalación
Preparado por: David Loor M.
Introducción
SmoothWall Express es un servidor de seguridad de código abierto basado en el sistema operativo GNU/Linux. Diseñado para un fácil uso, SmoothWall Express se configura a través de un GUI basado en web y no requiere ningún conocimiento de Linux para instalarlo o utilizarlo.
SmoothWall Express le permite construir fácilmente un servidor de seguridad para conectar de forma segura una red de ordenadores a Internet.
Casi cualquier PC pentium se puede utilizar, por ejemplo, un PC antiguo con bajas caracteristicas puede ser usado como estación de trabajo o servidor. SmoothWall Express crea un firewall de hardware dedicado, ofreciendo las facilidades y la seguridad real asociado con los dispositivos de hardware.
SmoothWall Express viene pre-configurado para detener todo el tráfico entrante que no es el resultado de una solicitud de salida. Los archivos de reglas que aplican esta política son parte de la configuración del sistema y normalmente no deberían ser editados por otros que no sean los procedimientos de configuración.
Requerimientos de Hardware
Las siguientes especificaciones son los requerimientos mínimos. Si se desea aumentar la funcionalidad se debe aumentar los recursos.
Hardware Requirement
Procesador Intel Pentium 200 o compatibles.
Memoria 128 MB de RAM.
Almacenamiento 2 GB de disco duro.
Interfaces de Red Al menos una interfaz de red (NIC).
Teclado Cuaquiera.
Tarjeta de Video Sólo se requiere en la instalación.
Monitor Sólo se requiere en la instalación.
Cd-Rom Sólo se requiere en la instalación.
Smoothwall está licenciado bajo la General Public License (GPL).
Instalación de SmoothWall Express
Importante:
No instale SmoothWall Express en la estación de trabajo principal o único - todos los datos usados en la instalación de SmoothWall Express borra toda la información contenida en el disco duro de la estación de trabajo. Antes de iniciar la instalación, asegúrese de que todos los datos importantes han sido respaldados.
Teclas necesarias durante la instalación:
La instalación de SmoothWall Express y configuración inicial de los programas utiliza una interfaz basada en texto que es compatible con todo tipo de tarjeta gráfica.
Los controles del teclado siguientes se utilizan para interactuar con los programas:
Tecla Explicación
Flechas Mueve el cursor entre las opciones
Tab Mueve el foco al siguiente objeto.
Espacio Click en la opción seleccionada.
Enter Click en la opción seleccionada.
Proceso de Instalación de SmoothWall Express
El Instalador de SmoothWall Express está diseñado para ejecutarse en una estación de trabajo con una unidad de CD-ROM.
Comprueba automáticamente los componentes de la estación de trabajo y el hardware e instala SmoothWall Express.
1. Para obtener la imágen de SmoothWall, acceder a la dirección http://www.smoothwall.org y grabar la imágen en un CD.
2. Insertar el CD en la estación de trabajo que se quiere usar como Firewall y reiniciar. La siguiente pantalla aparecerá:
3. Luego de leer la información presionar enter. La siguiente ventana aparecerá:
4. Presionar enter para continuar, el siguiente cuadro de diálogo se mostrará:
5. Presionar enter para continuar. El siguiente cuadro de dialogo se abre:
6. Presionar enter para continuar. El siguiente cuadro de dialogo se abre:
7. Empiece el procesdo de borrado del disco duro. El instalador borra absolutamente todo el disco.
8. Empieza el proceso de copiado de los archivos del sistema al disco duro
9. Presionar enter para continuar, los archivos de smoothwall han sido instalados satisfactoriamente.
10. En esta ventana seleccionamos la opción No y presionamos enter. Esta opción es válida cuando queremos restaurar una configuración de SmoothWall guardada previamente. Configuraremos todas las opciones manualmente.
11. Este cuadro de diálogo nos permite seleccionar el teclado que vamos a utilizar. Seleccionamos es para usar la distribución del teclado en español. Movemos el cursor a ok para luego presionar enter.
12. Nos aparece el cuadro de diálogo para escribir el nombre de nuestro servidor. El nombre por defecto es smoothwall pero podemos escribir cualquiera, tomando en cuenta que está prohibido usar números, puntos, guión bajo. Seleccionar ok y presionar enter para continuar.
13. Nos aparece la ventana con la política de seguridad por defecto. Half-open permite la mayoría de tráfico pero bloquea las potenciales amenazas. Dejamos seleccionado half-open, seleccionamos ok y presionamos enter para avanzar.
14. Nos aparece el menu de configuración de red.
15. Seleccionamos Network configuration type, y presionamos enter.Esta venta nos permite Seleccionar el tipo de configuración de red. Seleccionamos GREEN + RED. Esta opción indica que una tarjeta NIC se conectará a una red interna y otra a Internet o una red externa. Seleccionamos ok y presionamos siguiente.
16. Seleccionamos Drivers and card assignments y presionamos enter.
17. De acuerdo al tipo de red que hayamos configurado se nos preguntará por la selección de las interfaces. En nuestro caso sólo debemos seleccionar dos interfaces de red, una para la red interna (GREEN) y otra para la red externa (RED). Presionamos enter para continuar.
18. Seleccionamos Probe y presionamos enterpara detectar automáticamente las interfaces de red.
19. Información sobre las interfaces detectadas nos aparecerá. Seleccionamos ok y presionamos enter para continuar. Los nombres de las interfaces nos aparecen de acuerdo a las que tengamos instaladas en nuestra máquina que estamos usando para instalar SmoothWall.Se debe conocer previamente qué interface va a la red externa (RED), que en el caso de la FIS va a la UGI; y la interface interna (GREEN), que en el caso de la FIS va al switch que reparte ya sea en los laboratorios o en el Wireless.
20. El cuadro de diálogo de asignación de la interface nos aparece. Si ésta interface es la que pertenece a la red interna (GREEN) seleccionamos esta opción, caso contrario seleccionamos (RED). Presionamos ok para continuar.
21. Detectamos la siguiente interface. Seleccionamos Probe y presionamos enter para continuar.
22. Nos detecta la siguiente interface. Seleccionamos ok y presionamos enter para continuar.
23. SmoothWall Express Service pack 2, descarta la red que asignamos anteriormente (GREEN) y sólo nos permite asignar en el tipo de red que falta (RED), a la nueva interface encontrada.
24. Si todas las interfaces han sido asignadas correctamente nos aparecen un cuadro de confirmación.
25. Nos aparece nuevamente el menu de configuración de red. Seleccionamos Address settings y presionamos enter para continuar.
26. Seleccionamos la interface a configurar (GREEN) y presionamos enter para continuar.
27. Nos aparece una ventana con información que es relevante sólo en el caso que estemos logueados remotamente a SmoothWall. Seleccionamos ok y presionamos enter para continuar.
28. Nos aparece una ventana de diálogo sobre la cual debemos ingresar la dirección IP y la máscara de red que utilizará la interfaz (GREEN).
• Wireless --> IP: 192.168.55.1 --- Máscara: 255.255.255.0• Laboratorios --> IP: 192.168.57.1 --- Máscara: 255.255.255.0
Seleccionamos ok y presionamos enter para continuar.
29. Seleccionamos la otra interface (RED) y presionamos enter para proceder con su configuración.
30. La asignación de la IP es estática. Con la tecla Tab nos movemos por las opciones hasta situarnos en ( ) Static, una vez alli presionamos la barra espaciadora para seleccionar esa opción, debe aparecernos un * en los parentesis.
• Wireless --> IP: 172.31.30.19 --- Máscara: 255.255.255.248• Laboratorios --> IP: 172.31.30.18 --- Máscara: 255.255.255.248
Seleccionamos ok y presionamos enter para continuar.
31. Una vez configuradas las dos interfaces nos aparece este cuadro de diálogo. Seleccionamos Done y presionamos enter para continuar.
32. Estamos en el menu de configuración de la red, seleccionamos DNS and Gateway settings, y ok, presionamos enter para continuar.
33. Este cuadro de diálogo nos permite ingresar las direcciones del DNS y del gateway para poder salir a Internet. Tanto para la red de los laboratorios como para el Wireless son las mismas direcciones.
• Primary DNS: 172.31.4.2• Default Gateway: 172.31.30.17
Seleccionamos ok y presionamos enter para continuar.
34. Una vez que hemos de configurar todos los parámetros de la red; seleccionamos Done y presionamos enter para continuar.
35. Este menú es usado para configurar instalaciones avanzadas. Seleccionamos Finished y presionamos enter para continuar.
36. Ingresamos un contraseña para la cuenta admin. Esta cuenta es usada para la administración web. La clave debe tener mínimo 6 caracteres y máximo 25.
37. Ingresamos un contraseña para la cuenta de usuario root. Esta cuenta es usada para el acceso por línea de comandos al sistema. La clave debe tener mínimo 6 caracteres y máximo 25.
38. Si todos los pasos se siguieron adecuadamente la instalación debe concluir satisfactoriamente.
39. Si el sistema se reinició correctamente, debería aparacer una pantalla similar a la siguiente:
Acceso a SmoothWall Express
Para acceder a la administración web se lo puede hacer mediante cualquier navegador y desde un equipo que este en la misma red del firewall.
1. Accedemos a la dirección del firewall, en nuestro caso es: https://192.168.55.1:441. A continuación se nos solicita las credenciales del usuario para administarción web (admin), la clave es la que se haya establecido en la instalación.
2. Esta es la interfaz web de SmoothWall. Nos vamos a la pestaña Services y damos click sobre ésta.
3. En esta ventana que nos aparece damos click en la pestaña im proxy, seleccionamos la opción IM proxy: Enabled debe estar con un visto. Damos click en el boton save para guardar los cambios.
4. Debemos agregarle el servicio de DNS a SmoothWall para que pueda resolver las direcciones de Internet. Para ello damos click en la pestaña Networking
5. Damos click en la pestaña outgoing en la nueva ventana que nos aparece.
6. Seleccionamos el servicio de DNS, presionamos en el botón add para que se agregue el servicio.
7. Verificamos que el servicio DNS se haya agregado correctamente.
8. Siguiendo los cuatro pasos anteriores agregamos los servicios que sean necesarios. Otros servicios que se debe agregar son: HTTPS, FTP.
9. Debemos permitir el acceso al sistema de manera remota mediante ssh. Esto es importante para instalar módulos o compentes adicionales a SmoothWall.
Nos vamos a la pestaña Services y damos click sobre ella.
10. En la interfaz que nos aparece seleccionar remote access
11. Por último en Remote access: SSH, lo activamos dandole click en cuadrado. Si aparece un visto significa que ya está activado. Presionamos el boton Save para guardar los cambios
![Anghel, Paul - [Zdauv 02] Fluviile v0.9](https://img.pdfslide.tips/doc/110x75/55cfe4825503467d968b7fab/anghel-paul-zdauv-02-fluviile-v09.jpg)
![Ion Pribeagu - Altele [v0.9]](https://img.pdfslide.tips/doc/110x75/55cf995e550346d0339d0254/ion-pribeagu-altele-v09.jpg)
![Cartland, Barbara - Iubire, Minciuni, Casatorie [v0.9]Hy](https://img.pdfslide.tips/doc/110x75/55cf8dec550346703b8cb1f1/cartland-barbara-iubire-minciuni-casatorie-v09hy.jpg)
