Practica 7: Configuración de filtrado de contenido

En esta práctica vamos a aprender a darle acceso a Internet a la máquina virtual del
cliente a través del firewall, el objetivo es aplicar filtrado de contenido, el primer paso es
dar acceso a Internet al firewall. Nos vamos a interfaces y enrutamiento dentro de ella en
interfaces y en la parte derecha nos vamos a editar la tarjeta eth0.
Chequeamos la opción que dice puerta de enlace por defecto y guardamos.

Nos mostrará una advertencia y aceptamos, perderá la comunicación con el Firewall,

ahora procedamos a realizar el paso siguiente.

Ahora se perderá la comunicación con la administración WEB, debemos ir la consola de

root y reiniciar el firewall para que pueda tomar una nueva dirección IP por DHCP del
laboratorio (Recuerde colocar la tarjeta en VirtualBox en modo puente con la tarjeta
física de la máquina).
 , cuando inicie nuevamente, observe que la IP de su firewall ha cambiado, debe usar esa
nueva IP para conectarse desde el navegador.

1. Esta práctica fue diseñada en el lenguaje en español, puede cambiar el leguaje para mejor
comprensión de los pasos.
2. Inicie el Firewall, luego nos vamos al menú de servicios de red y en la opción de DNS y le
damos a la carpeta para que nos muestre las opciones.

Luego agregamos la opción LAN (Network) y aplicamos los cambios.

3. Nos vamos a la pestaña de reenviadores y agregamos los que el proveedor nos ha

asignado para mi caso son estos dos que muestra la imagen y aplicamos los cambios. En
mi caso estoy recibiendo DNS de mi red, si no aparecen, entonces puede agregar los de
google.

4. Nos vamos en la pestaña de DHCP y editamos o creamos la tarjeta LAN de modo que nos
reparta los DNS que agregamos en los reenviadores, o puede usar los DNS de google que
son el 8.8.8.8 y el 8.8.4.4
5. Iniciamos la máquina del cliente y verificamos que se le asigne una dirección por medio
del DHCP, su DNS y el Gateway configurado para ello nos vamos a ver la configuración del
adaptador de red. Asegurémonos que el equipo tiene habilitado DHCP en TCP/IP. Luego
abra una ventana de CMD y ejecute el comando ipconfig /release y luego el ipconfig
/renew, espere un momento y ejecute el ipconfig /all debería de haber recibido una IP y
los DNS. En mi caso estoy usando Windows 7.

Ejemplo de la salida del comando ipconfig /all

6. Ahora nos vamos a Network Protection (verifique que no existe ninguna regla) y a
cortafuegos; vamos a agregar la red LAN del cliente en la primera regla para que reparta
los DNS y luego a la segunda regla del Web Surfing. En la regla 1.

Ahora lo mismo con el Web Surfing. En la regla 2.

Ambas reglas deben quedar de la siguiente forma.

7. Ahora nos vamos a NAT y creamos una nueva regla de enmascaramiento. Este paso es
para hacer un NAT con la IP que tiene acceso a Internet en el Firewall.

8. Ahí vamos a hacer que el cliente tenga acceso a internet, colocando en donde dice red la
red del cliente en este caso LAN (network), por la interfaz internal que es la de nuestro
firewall y guardamos.

Activamos la regla

9. Esperemos unos dos minutos y veamos si el cliente Windows ya tiene Internet, abra el
navegador del equipo y verifique si tiene Internet, de lo contrario consulte con el docente.

10. Ingresemos a un sitio WEB desde el cliente para comprobar que sí tiene acceso a Internet.
11. Ahora prohibiremos sitios web a los clientes, nos vamos a Web Protection  luego a
filtrado web y en global se le coloca las redes que tienen permiso de navegación y
agregamos la red LAN y activamos el modo transparente y aplicamos los cambios.
12. Agregamos la red de los usuarios

13. Nos vamos a opciones de filtrado y agregamos un sitio, pero antes cargue desde el
Windows cliente el sitio www.lapagina.com.sv , debería de mostrarle la página.

14. Agregamos una URL que queramos bloquear a los clientes para mi caso usare
lapagina.com, luego agregamos una categoría y una reputación acorde luego le ponemos
una etiqueta o nombre para referenciarlo y un comentario de ultimo guardamos.
 El resultado es el siguiente:

15. Luego activamos los perfiles de filtrado. Y en acciones de filtrado hay dos políticas una
que deniega todo que dice block y una que permite y la podemos modificar, editaremos
esa.
16. Ahora damos clic en Acciones del filtrado, luego en Editar a “Default content filter
action”, nos vamos a la etiqueta y buscamos utilizando la carpeta y arrastramos
DiarioDigital y luego cambiamos a Block. Varias veces en botón siguiente y luego en
guardamos.

Debería de aparecer así:

17. Probemos nuevamente acceder al sitio www.lapagina.com.sv desde el cliente Windows.

Vean como inmediatamente la política fue replicada. Si no bloquea entonces limpien el

caché del navegador, lo cierran y vuelven a intentarlo.
18. Actividad, agregue al grupo DiarioDigital el sitio diario1.com que no pueda ser accedido
desde el cliente y compruebe que el bloqueo fue aplicado. Seleccione otro sitio de
periódicos digitales que Ud. desea bloquear y agréguelo a la categoría, también le solicito
que cree otra categoría de sitios que desee bloquear y agregue otros tres sitios más de
esa categoría, realice las pruebas para verificar el bloqueo.

19. Ahora utilizando la opción de Web Filtering se le pide que bloquee todos los sitios de
pornografía o desnudez. Debería de quedar algo así.

De esta forma puede bloquear categorías completas.

20. Ahora necesito que también bloque la categoría de juegos, luego intente desde el usuario
jugar en línea.
21. Ahora vamos a probar una solución que es el dolor de cabeza de toda empresa, las
famosas redes sociales, dentro de Web Protection nos vamos a control de aplicaciones y
de igual forma activamos este servicio en la barrita de la derecha.
22. Damos clic en nueva regla.

23. Ponemos el nombre de la regla en mi caso prohibiré Facebook, Twitter, Instagram y por
ultimo YouTube una por una.
La acción pues será bloquear y en el cuadro siguiente damos clic en aplicaciones y clic el
icono de la carpeta y buscamos todo lo relacionado a Facebook en el cuadro siguiente de
para colocamos la red de la que queremos bloquear estos servicios, será la LAN y
guardamos. Guíese por los puntos rojos a la par de cada ícono.
24. Marcamos todos los que digan Facebook y damos aplicar y de la misma forma
procedemos a hacer las otras tres reglas más.
25. Al final de haber hecho las otras reglas nos deberían de quedar así. Al finalizar el de
Facebook, realice la misma tarea para agregar Twitter, Instagram y Youtube. Después de
realizar todas las agregaciones debería de quedarles de la siguiente manera:

26. Ahora lo que resta es probar desde el cliente Windows el bloqueo de las aplicaciones.
Realice la prueba con todas las aplicaciones.
27. Si queremos permitir una de las aplicaciones anteriores sólo debemos deshabilitar la
regla, por ejemplo, lo haré con Facebook.
Accediendo desde el cliente.

28. Realice una prueba de bloqueo para todas las aplicaciones que se definieron en la regla.
Twitter, Instagram y por ultimo YouTube. Recuerde borrar el caché del navegador si es
necesario.