REPBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA VICE MINISTERIO DE EDUCACIN SUPERIOR ESCUELA DE COMUNICACIONES

Y ELECTRNICA DE LA FUERZA ARMADA BOLIVARIANA

TRABAJO DE SEGURIDAD DE LOS SISTEMAS TELEMTICOS

ELABORADO POR: 1ER.TTE. ARSTIDES BOLVAR, C.I.: V- 12.570.858

FUERTE TIUNA, 28 DE MARZO DE 2011

INTRODUCCIN

El SmoothWall Open Source Project es un proyecto financiado y apoyado por SmoothWall limitada, todo el cdigo del programa y otras obras son propiedad de sus respectivos autores, a menos que se indique lo contrario por el autor, el proyecto en esencia pertenece a la comunidad que contribuye al mismo. SmoothWall GPL como proyecto, fue fundado en el verano de 2000 por Lawrence Manning y Richard Morrell, su objetivo era crear una distribucin de Linux que pueden convertir un PC en un dispositivo redundante a Internet servidor de seguridad endurecido y con la ayuda de otros colaboradores, el primer firewall SmoothWall se envi a sourceforge.net a finales de agosto de 2000. Los objetivos del proyecto se puede resumir como: Ser lo suficientemente simple para ser instalado por los usuarios domsticos sin conocimientos de Linux Apoyo a una amplia variedad de tarjetas de red, mdems y otros equipos Trabajar con muchos y diferentes mtodos de conexin ISP de todo el mundo Administrar y configurar el software utilizando un navegador web Ejecutar de manera eficiente en hardware antiguo, ms barato Desarrollar una comunidad de usuarios de apoyo que utilice el patrocinio de SmoothWall, limitada para promover estos objetivos

RESEA HISTRICA Y EVOLUCIN DEL SMOOTHWALL GPL

SmoothWall GPL como proyecto, fue fundado en el verano de 2000 por Lawrence Manning y Richard Morrell, su objetivo era crear una distribucin de Linux que pueden convertir un PC en un dispositivo redundante a Internet servidor de seguridad endurecido y con la ayuda de otros colaboradores, el primer firewall SmoothWall se envi a sourceforge.net a finales de agosto de 2000. El proyecto fue inmediatamente popular y creci rpidamente. En pocas semanas, miles de copias se haban descargado y SmoothWall apareca regularmente en portada de la revista CD en el Reino Unido y en el extranjero, muchos desarrolladores ms se unieron al equipo y las nuevas versiones fueron puestas en libertad casi semanalmente, incorporando nuevas caractersticas de software basado en las contribuciones de todas partes del mundo. La versin 0.9.9 es un hito importante para el equipo del proyecto, que lo perciben como el punto en que el proyecto creci, fecha de lanzamiento en septiembre de 2001, esta versin incorpora un GUI basado en web en varios idiomas para que el servidor de seguridad podra ser utilizado y administrado por personas no Linux, tambin incluy la Snort Intrusion Detection System (IDS) y el apoyo a los mdems ADSL y conexiones PPPoE. En el ao 2003, vio el lanzamiento de SmoothWall Express 2.0 y una serie de documentacin escrita completa. En junio de 2004, Express 2.0 haba visto ms de 200.000 instalaciones. la versin alfa de Express 3, cuyo nombre en cdigo Koala, fue lanzada en septiembre de 2005, Basado en el kernel de Linux 2.6, esta versin de prueba present la nueva arquitectura abierta, diseado para hacer ms fcil para los desarrolladores para producir sus componentes de seguridad propia. Con el beneficio de las contribuciones de software de todo el mundo, una versin Beta seguido en 2007, esta versin fue el nombre

cdigo "Degu", en recuerdo de una de las mascotas de nuestro equipo, que lamentablemente falleci durante el desarrollo. Express 3.0 (nombre en cdigo Sammy) est actualmente disponible en la pgina de descarga, Con los aos el equipo del proyecto ha cambiado y la comunidad SmoothWall ha crecido hasta incluir a casi 17.000 miembros del foro. DESCARGA DE SMOOTHWALL En la pgina web de SmoothWall http://www.smoothwall.org, se puede descargar la versin ms actualizada de este firewall, asi como tambin las actualizaciones y los parches, para ello solo se necesita, Crear un perfil SmoothWall para que pueda gestionar sus instalaciones y tener acceso a los manuales, cosas divertidas y notificaciones oportunas sobre los parches y actualizaciones por correo electrnico, tambin se puede unir a la comunidad para interactuar con otros usuarios experimentados y el equipo del proyecto. A continuacin algunas versiones de Smoothwall y su fecha de lanzamiento. SmoothWall Express 3.0 Service Pack 2, Fecha de lanzamiento 06 de octubre 2010, es la ltima versin de la Libre SmoothWall, fuente abierta, servidor de seguridad de red GPL. Dos versiones estndar estn disponibles, uno para el procesador Intel i386 (y por encima de los procesadores compatibles) y otra para procesadores de 64 bits (como el Opteron, Core 2 Duo, AMD Athlon 64, etc) SmoothWall Express 3.0 Service Pack 2 (i386) MD5: a77775bdf7ddead578000b0de1f4af1d SHA1:985b64fdce4ce7e78c7f749a21f058ceae6eb1a6 SmoothWall Express 3.0 Service Pack 2 (64 bits) MD5: 1e2691e91ad4b5d5684bda75aef43548 SHA1: 2bc425221b27f6529664540e5d9f12df3f4ece7d

Tenga en cuenta, Si ya dispone de una SmoothWall Express 3.0 no es necesario para descargar esta versin. Utilice la herramienta de actualizacin desde SmoothWall para descargar e instalar las ltimas actualizaciones. SmoothWall Express 3.0 Gua de instalacin, fecha de lanzamiento, 22 de agosto 2007, cubre todo lo que necesitas saber para que va y se conecta a Internet, as como la forma de acceder a la interfaz de administracin web. La gua del administrador cubre todo lo dems y se puede descargar desde my SmoothWall. 1 MB | PDF | SmoothWall Express 3.0 Gua de instalacin 4 MB | PDF | SmoothWall Express 3.0 Gua del administrador SmoothWall Express 3.0 Service Pack 2 (Developer Edition), fecha de lanzamiento - 06 de octubre 2010, contiene todos los archivos y sistemas necesarios para generar su propia "construir" el medio ambiente para ayudar a crear sus propios creados por el usuario complementos. SmoothWall Express 3.0 Developer Edition (i386) MD5: 338b24bf2b7c7d86f2e30fbcee8b147c SHA1: fb75af443836f5d763402ed81ec4841d990b5b10 SmoothWall Express 3.0 Developer Edition (64 bits) MD5: fe3f5d592b447ddf78452735f9c965d4 SHA1: cb045e75498a984680a877d4065174170924c7b0 148MB | ISO imagen de CD | SmoothWall Express 3.0 Service Pack 2 (i386) 151MB | imagen de CD ISO | SmoothWall Express 3.0 Service Pack 2 (64 bits) Para versiones anteriores de SmoothWall GPL (incluidas las versiones 2.0, 1.0, 0.99) - haga clic aqu

COMO INSTALAR SMOOTHWALL SEGN LA EXPERIENCIA DE UN USUARIO Desde hace tiempo ya, existe un proyecto open source llamado Smoothwall que permite instalar en una computadora un firewall, servidor de internet, router, servidor proxy y muchas otras cosas ms en un solo paquete fcil de configurar. Smoothwall viene como una distribucin compacta de linux por lo que no hay necesidad de instalar el sistema operativo aparte, adems se pueden instalar todas las tareas administrativas desde una interfaz web desde cualquier computadora conectada al servidor o desde una conexin remota segura a travs de VPN. En muchas ocaciones pueden existir problemas de acceso a internet ocasionando interrupcin diario del servicio culpa de un servidor con el sistema operativo mal configurado, sistemas operativo en su mayora de Software propietario, es decir que se tendra que pagar la licencia, es aqu donde un servidor en linux es la mejor propuesta para la solucin de los problemas, para lo cual se requiere de un firewall como este el SMOOTHWALL. A continuacin se detalla algunos pasos para la instalacin del firewall, pero veamos primero los requerimientos mnimos del SmoothWall: Soporta cualquier procesador Pentium desde el I al IV x586 y AMD 586, es recomendable un procesador de por lo menos 150MHz con 64Mb de memoria o ms, entre mayor sea la memoria mejor, un disco duro de 2GB como mnimo, una unidad de CD-ROM, solo necesaria para hacer la instalacin despus se puede desmontar, o tambin se puede hacer la instalacin por la red. Cualquier tarjeta de video puede ser utilizada y es necesaria slo para la instalacin despus todas las tareas administrativas se pueden realizar a travs de un navegador igualmente el monitor, el teclado y el

mouse son slo necesarios para la instalacin, as que no se tienes que estar comprando ninguno de estos equipos para instalar el Smoothwall solo se tienen que tomar prestado de alguna otra computadora mientras haces la instalacin, esto muy til en mi caso que para la adquisicin de los equipos en la Aviacin Militar Bolivariana, todas las compras son tardas por los tramites administrativos. Smoothwall puede conectarse a muchos tipos de redes desde dialup, cable, ethernet, ADSL, ISDN etc, a continuacin des describe como instalarlo en una red ethernet interna y una conexin ADSL hacia internet, para otros tipos de redes solo se necesita tener la tarjeta de red indicada o el modem en caso de que sea dial-up o ISDN. Se necesitan dos tarjetas de red ethernet que sean soportadas por Linux, lo cual no es muy difcil ya que casi todas las tarjetas lo son, una de las tarjetas para nuestra red interna y la otra para conectarnos a internet, ese es todo el hardware que se necesitara, as que se puede sacar cualquier computadora vieja y darle uso, (Nota: esta computadora ser utilizada nicamente como firewall no puedes ejecutar aplicaciones que no tengan que ver con esto ni tener otro sistema operativo instalado en esta computadora si la vas a utilizar como tu acceso a internet). Se saben de casos donde han utilizado una computadora Intel P4 de 2GHz con un disco duro de 80GB, dos tarjetas de red ethernet, 512 MB de memoria RAM y una conexin de banda ancha de 1024Kbps. y segn manifiestan actualmente este servidor esta dndole acceso a internet a ms de 30 computadoras y lleva ms de 6 meses funcionandos sin ningn tipo de problema. Despus que tengas todo el equipo completo necesitas descargar una imagen del Smoothwall desde la siguiente encontrar la direccin versin http://www.smoothwall.org/get/, etapa Alpha. donde podras

reciente, que es la que se va a utilizar y la versin que se encuentre en la

En total la imagen pesa aproximadamente 33.78MB sin los manuales y 45.56MB con los manuales por lo que la descarga es relativamente rpida si se tiene una conexin de banda ancha. Luego de haber descargado la imagen se graba en un CD con cualquier programa de preferencia, ahora ya se tiene la imagen del Smoothwall grabada en un CD y la computadora lista se procede con la instalacin. Antes de encender la computadora y empezar a instalar todo debemos anotar que tarjeta vamos a usar para la red interna y cual tarjeta de red vamos a utilizar para conectarnos a Internet, esto es importante ya que cuando procedamos con la instalacin, Smoothwall pedir que tarjeta vamos a utilizar para cada cosa, para identificarlas hay dos opciones o se ven por software, es decir en Windows o Linux identificamos el modelo de las tarjetas o abrimos nuestra computadora y anotamos el modelo de cada tarjeta de red eso es a gusto de cada quien. Es de aclarar que todos los datos que contenga el disco duro que utilices para la instalacin del smoothwall sern borrados. Encendemos la computadora con el CD en la unidad y verificamos que en el BIOS est colocado el CD-ROM como prioritario en la inicializacin del arranque o boot. Si la computadora no soporta arrancar desde la unidad de CD-ROM puedes abrir el CD de Smoothwall en cualquier otra computadora por ejemplo en alguna que tengas instalado Windows y aparecer una pantalla con varias opciones entre ella la de crear un diskette de boot, selecciona esta opcin introduce un floppy en la unidad de diskettes y sigue las instrucciones, luego con este floppy podrs arrancar la computadora e instalar el Smoothwall. Luego de unos segundos aparecer la pantalla de bienvenida de Smoothwall, se hace click en la foto para verla en tamao completo, presionamos Enter y a continuacin se presentar la ventana de seleccin del lenguaje si la instalacin que bajamos soporta mltiples lenguajes sino aparecer la prxima ventana, Pantalla de Seleccin de Instalacin, se

hace click en la foto para verla en tamao completo, en esta pantalla tenemos dos opciones instalar desde el CDROM o instalar desde un servidor a travs de HTTP, para este caso vamos a seleccionar instalar desde un CDROM para continuar con nuestra instalacin. Luego de que hagamos ENTER en OK aparecer una pantalla pidindonos que insertemos el disco de SmoothWall en la unidad de CDROM simplemente se presiona OK y aparecer una pantalla advirtindonos que todos los datos van a ser borrados del disco duro y si estamos seguros de continuar, as que si no se tiene que tener nada de informacin dentro del disco duro, ya que previamente se sugiri realizar un backup de los datos que necesitabas, pues simplemente de selecciona OK y estamos listos para continuar. Ahora SmoothWall nos pide que seleccionemos cual es la interfaz "Green" que vamos a utilizar, es donde es importante previamente haber identificado las tarjetas de red, pues bien la interfaz Green es la que va ir conectada a nuestra red local, aqu tenemos dos opciones o seleccionamos Probe y permitimos que el programa de instalacin busque la tarjeta o seleccionamos SELECT y la buscamos manualmente, es preferible la segunda opcin porque as se segura que las tarjeta las estoy seleccionando para mi red local, de todas maneras si seleccionamos la primera opcin nos aparecer una pantalla con la tarjeta de red que Smoothwall encuentre primero y nos preguntar si estamos de acuerdo con la seleccin, si lo estamos presionamos OK y sino pues simplemente seleccionamos SKIP y podemos escoger nuestra tarjeta manualmente. Es una buena idea colocar algn tipo de etiqueta en la parte posterior de nuestra computadora una vez que hemos definido cual es la tarjeta de red local as siempre sabremos donde conectar nuestra conexin a Internet y donde conectar la red local. Luego de que se haya detectado correctamente la tarjeta de red SmoothWall, nos pedir que ingresemos la direccin IP y la mascara de red de nuestra red local, es aconsejable que utilices las direcciones IP

privadas (192.168.x.x o 10.x.x.x) esto es debido a que estas direcciones no son enrutadas por los routers y estn reservadas especialmente para ser utilizadas en redes locales. La mascara de red depender de como hayas definido tu red local para ms informacin de direcciones IP y mscaras de red es aconsejable visitar google y colocar direcciones IP y mascaras de red ah se encontrara muchsimos tutoriales y calculadoras que permitirn hacer esto mucho ms fcil. Direccin IP y Mscara de red, Haz click en la foto para verla en tamao completo, una vez que se haya elegido la direccin IP y la mscara de red selecciona OK y SmoothWall, se comenzar a instalar luego de que termine de copiar todos los archivos necesarios expulsar el CD de la unidad y se iniciar un programa de configuracin. Una vez que se ha removido el CD de la unidad y se continua con la instalacin SmoothWall, pregunta si tenemos un Floppy de respaldo esto es en caso de que se tengas configurado el Smoothwall anteriormente en otra computadora o se este volviendo a instalar y se quiere mantener la misma configuracin que se tena anteriormente, como en este caso se esta partiendo desde cero elegimos NO y continuamos con la siguiente pantalla de Seleccin de Configuracin, haz CLICK en la imagen para verla de tamao completo, lo primero que se selecciona es Keyboard Mapping esto permite seleccionar el tipo de distribucin del teclado, selecciona segn el caso puede ser la, es, etc. Luego debemos seleccionar el HOSTNAME, es importante mencionar que este nombre es sensible a maysculas y minsculas es decir es distinto escribir Smoothwall que smoothwall, no acepta ningn smbolo a menos que sea el guin, y puede ser alfanumrico, tampoco se aceptan espacios recordemos que esto es linux y aqu si se respetan algunas normas para nombrar cosas importantes, es aconsejable escoger un nombre que sea todo en minsculas.

Despus de haber seleccionado nuestro hostname, Smoothwall nos pregunta si estamos detrs de un web proxy, si estn detrs de un proxy pues coloquen la informacin que se les pide y continen. Si no se esta detrs de ningn proxy simplemente se deja la informacin en blanco y presionamos OK. Luego aparece el men de configuracin de ISDN, si se esta usando ISDN para conectarte a Internet pues lo tienes que configurar aqu, como esta instalacin supone que tienes ADSL o ests conectado de alguna forma directamente a Internet pues simplemente seleccionamos Disable ISDN y se continua con la configuracin. Ahora nos aparece una pantalla para seleccionar la configuracin ADSL, aqu lo que SmoothWall ofrece es la posibilidad de configurar un modem ADSL si est conectado va USB y no a travs de una tarjeta de red. Si tu modem ADSL est conectado a un puerto USB entonces tienes que seleccionar Device Type y seleccionar el modem de la lista que aparece y luego seleccionar Other Settings y configurar estos parmetros depende de lo que te indique tu ISP y luego colocar Enable ADSL. Es importante aclarar unos puntos acerca de las interfaces de red: en SmoothWall tenemos tres tipos de interfaces Green que es la que representa nuestra red local, Red que es la que esta conectada a Internet a travs de nuestro modem y Orange que es una zona "Desmilitarizada" es decir que es una zona segura en la que podemos conectar otros servidores que no queremos que sean bloqueados por el SmoothWall. Ahora SmoothWall presenta una pantalla para seleccionar el tipo de configuracin de red que vamos a utilizar, en esta pantalla primero seleccionamos Network Configuration Type y luego seleccionamos la Red que es la que vamos a estar utilizando como ya lo explicamos y seleccionamos OK. Volvemos a la pantalla anterior y ahora seleccionamos Drivers and card assignments para seleccionar las tarjetas que corresponden a cada interfaz, como ya seleccionamos la interfaz queda por seleccionar la tarjeta de interfaz de Red hacemos click en OK y

SmoothWall debera detectarla automticamente lo cual casi siempre lo hace sin ningn problema. Seleccionamos OK y ya tenemos seleccionadas nuestras dos tarjetas de red. En caso de que no se detecte automticamente la tarjeta ethernet podemos seleccionar Probe o Select y seleccionarla de una lista aparecer, ahora aparecer una pantalla con cada una de nuestras tarjetas de red ya seleccionadas a su respectiva interfaz, seleccionamos OK y seguimos con la instalacic, vamos a seleccionar Address Settings, como ya configuramos las direcciones IP de la interfaz por lo que ahora nos quedara configurar la tarjeta que va conectada a Internet (interfaz Red), la seleccionamos y marcamos DHCP para que la direccin sea tomada dinmicamente que es casi siempre el caso cuando tenemos una conexin ADSL, de lo contrario podemos poner los parmetros de direccionamiento IP que nos provea el ISP, seleccionamos OK y luego Done y seguimos con nuestra configuracin. Luego aparece la configuracin para DHCP, este es uno de los mejores mtodos para conectar una red local al SmoothWall ya que asigna automticamente la direccin IP a cada una de las computadoras que se conecten al servidor, para esto marcamos Enable (presionando la barra espaciadora sobre el cuadro) y podemos definir los rangos de direcciones y servidor DNS (que casi siempre va a ser la misma direccin del Smoothwall a menos que se tenga un servidor DNS en nuestra red) y los tiempos mximos y mnimos de duracin de las direcciones todo estos parmetros los podemos dejar como vienen por defecto a menos que queramos algo muy especfico. Por ltimo SmoothWall nos pedir tres diferentes claves la de root que es el sper usuario de linux y que nos permitir conectarnos a travs de una consola y hacer lo que queramos, la de setup que es un usuario que tiene privilegios slo para cambiar parmetros de configuracin y que tambin es un usuario tipo linux por lo que podemos acceder a una consola con el y por ltimo el usuario Administrador que no es un usuario

linux pero es el que ms utilizaremos a travs de la interfaz Web para administrar nuestro servidor SmoothWall. Es recomendable que se escojan claves distintas para cada usuario, las claves son sensitivas a maysculas y minsculas, no deben contener espacios y pueden contener smbolos, se recomienda que se pongan claves seguras sobre todo para el usuario root, no es recomendable mezclar smbolos (!?@"#) con letras y nmeros, no utilicen palabras conocidas, o claves que sean solo letras o solo nmeros, esto es para incrementar la seguridad del servidor, si se es olvidadizo es recomendable anotar las claves en algn lugar seguro. Ya esta lista la instalacin y la computadora se reiniciar, asegrese que no tengas ningn CD o Floppy en las unidades, y deshabilita en el BIOS que la mquina pueda inicializar desde el CD, luego de esto tardar un momento en inicializarse y aparecer una pantalla con el smbolo de consola >. Ya podemos desconectar el monitor, teclado y mouse sin problemas ya que estos solo son utilizados slo para la instalacin. Asegrese de tener los cables de red conectados a las interfaces que corresponden. Se puede probar en cualquier computadora en la red local y escribir en el navegador la direccin IP, https://192.168.0.1:441 si se escogi la direccin por defecto que trae el SmoothWall sino coloca la que configuraste como direccin IP en la tarjeta. SmoothWall es muy poderoso, siempre se puede revisar la pgina y los foros as como tambin la documentacin en www.smoothwall.org. Pronto ir publicando nuevos artculos de como configurar el SmoothWall as como tambin como instalarle nuevos mdulos y hacerlo funcionar como queremos.

BIBLIOGRAFA

http://www.smoothwall.org http://vensign.com http://www.kriptopolis.org http://www.configurarequipos.com