Smoothwall y Servicios de Internet

Marzo, 2006.
Historia
Richard Morrell y Lawrence Manning crean la distribucin
Smoothwall en verano de 2000 desde cero (LFS).
Basado originalmente en un ncleo GNU/Linux 2.4.
En Septiembre de 2005 se lanza una versin alpha 3.0
basada en ncleo 2.6.
Dos pginas web, dos fines.
http://www.smoothwall.org
http://www.smoothwall.net
Caractersticas
Basada en ncleo GNU/Linux para plataforma i386.
Soporte de discos IDE y algunos SATA.
Acceso a Internet mediante RDSI, ADSL y Ethernet.
Distribucin basada en proyectos de Software Libre (SL).
Filtrado de paquetes y NAT con Netfilter (iptables).
Fcil de Instalar.
Seguridad de acceso.
Actualizable fcilmente desde interfaz web.
Requerimientos
Mnimos
Intel 486 o compatible.
64 MB RAM.
512 MB de Disco duro.
Recomendados.
Intel Pentium o compatible.
128 MB RAM.
1 GB.
Configuraciones
Servicios
Servicio Descripcin
DNS Cache
DNS Dinmico Cache de servidor de nombres de Internet.
Cortafuegos Filtrado de Paquetes de Red.
Apache
Apache
Acceso remoto seguro.
Detector de Intrusos
Redes Privadas Virtuales.
Proyect o SL
DHCP dhcpd Asignacin dinmica de direcciones IP.
dnsmasq
Actualizacin de la IP del servidor en un
proveedor de dominios dinmicos.
ezipupdate
NAT NetFilter (iptables) Traduccin de direcciones IP.
NetFilter (iptables)
HTTP Servicio Web.
HTTPS Servicio Web Seguro.
Web Proxy Squid Proxy Web.
SSH sshd
IDS Snort
VPN FreeS/WAN
Instalacin. Primera Fase.
Al arrancar desde el CD
de Smoothwall,
aparecer la siguiente
pantalla en la que
presionaremos Intro.
Instalacin. Primera Fase.
Elegiremos la
instalacin de CD.
Aunque si la versin
del CD es antigua ser
conveniente la
instalacin desde el
sitio de Smoothwall
(HTTP) para instalar
la ltima versin.
Instalacin. Primera Fase.
El instalador de
Smoothwall nos
indicar los discos
donde
realizaremos la
instalacin.
Instalacin. Primera Fase.
En este dilogo el
instalador nos ofrece
la posibilidad de
buscar o seleccionar
la tarjeta de red que
ser la interfaz de la
Zona Verde.
Instalacin. Primera Fase.
Este mensaje nos indica
que se ha detectado
correctamente una tarjet
de red.
Instalacin. Primera Fase
Configuramos la
tarjeta detectada con
los datos de la Zona
Verde.
Instalacin. Primera Fase.
Hemos terminado la
primera fase de la
instalacin. Se nos
da informacin de
los pasos a seguir.
Retiramos el CD y
reiniciamos.
Intalacin. Segunda Fase.
Al reiniciar, tenemos
la posibilidad de
restaurar la
configuracin desde
un disquete. Veremos
esta opcin en la parte
de Administracin.
Instalacin. Segunda Fase.
Elegimos el teclado.
Instalacin. Segunda Fase.
En esta pantalla
introduciremos el
nombre que le
queremos dar a la
mquina donde
estamos instalando
Smoothwall.
Instalacin. Segunda Fase.
Si nuestro ISP nos
obliga a usar un
proxy para el trfico
Web,
introduciremos sus
datos en esta
pantalla.
Instalacin. Segunda Fase.
Comienza la
configuracin de la
zona roja. Si nos
conectamos a
Internet usand
RDSI,
introduciremos los
datos en esta
pantalla.
Instalacin. Segunda Fase.
Si usamos ADSL,
introduciremos los
datos en esta
pantalla.
Instalacin. Segunda Fase.
En este men podemos
modificar la
configuracin de
Smoothwall en cuanto
a:
Tarjetas de red.
Direcciones.
DNS.
Instalacin. Segunda Fase.
En la primera opcin,
elegimos la
configuracin de
Smootwall
dependiendo de nuestra
red. En este caso
elegimos la
configuracin ms
bsica, tpica en un
hogar o pequea oficina
.
Instalacin. Segunda Fase.
Durante el proceso de
instalacin podemos, en
todo momento,
reconfigurar las tarjetas
de red de cada zona.
Instalacin. Segunda Fase.
La configuracin de
DNS se hace de forma
similar que en cualquier
otro sistema.
Instalacin. Segunda Fase.
Configuracin del
servicio DHCP
(Aunque esto lo
podemos hacer luego
usando el interfaz web).
Instalacin. Segunda Fase.
Introducimos las claves
de los dos usuarios de
la interfaz web:
admin.
setup.
Y del administrador del
sistema: 'root'.
Instalacin. Segunda Fase.
Hemos terminado. Podemos reiniciar y acceder a las URL:
http://direccionipsmoothwall:81
https://direccionipsmoothwall:441
para administrar nuestro host.
Administracin
La administracin de Smoothwall se realiza fcilmente desde su interfaz web,
accediendo con un navegador desde una mquina en la zona verde.
Administracin
Aunque es posible hacerla
mediante un cliente SSH.
Administracin: Estado.
Administracin: Estado.
Administracin: Estado.
Administracin: Estado.
Administracin: Servicio DHCP.
Administracin: Servicio Proxy Web.
Administracin: Servicio DNS
Dinmico
Administracin: NAT
Administracin: NAT.
Administracin: Cortafuegos.
Administracin: Servicio de Deteccin
de Intrusos.
Administracin: Servicio de Deteccin
de Intrusos.
Administracin: Redes Privadas
Virtuales.
Administracin: Mantenimiento.
Administracin: Mantenimiento.
Administracin: Mantenimiento.
Administracin: Mantenimiento.
Administracin: Herramientas.
Administracin: J ava SSH.
Administracin: J ava SSH.
Comparativa.
Smoot hwall Rout er inalmbrico comn
DHCP S S
DNS Cache S S
DNS Dinmico S S
NAT S S
Cort afuegos S S
Servicio Web S S
Acceso SSH S No
Servicio Web Seguro S No
Proxy Web S No
IDS S No
VPN S No
DMZ S No
Acceso inalmbrico Posible S
Conclusiones
Podemos reciclar un equipo antiguo para usarlo como host
bastin de nuestra red SOHO.
Conviene usar discos duros IDE.
No todos los mdem ADSL estn soportados.
La instalacin es fcil y rpida (si el hardware se deja...).
La interfaz web se facilita enormemente la administracin y el
mantenimiento.
El acceso por SSH permite un control total del servidor
Smoothwall.
Dndonos de alta en un servicio de dominio dinmico (p.e.
Dyndns) y configurando una DMZ, podemos ofrecer servicios
Web y de correo electrnico en nuestra casa u oficina.
Gracias!
Ms en: http://www.smootwall.org