Paso a paso
25 febrero 2010
SmoothWall, mxima seguridad en nuestro hogar
Un cortafuegos a medida en tu propia casa
A pesar de que la mayor parte de los routers que hoy en da instalan los operadores al contratar ADSL disponen de un firewall, las capacidades de los mismos muchas veces dejan bastante que desear. En este prctico os ensearemos a implementar y personalizar uno muy sencillo NIVEL: AVANZADO SmoothWall es una pequea distribucin Linux que podremos instalar en un PC para transformarlo exclusivamente en un cortafuegos totalmente dedicado a estas labores. Por lo tanto, lo primero ser hacernos con un viejo PC que disponga de al menos dos tarjetas de red (este dato es sumamente importante como veris ms adelante) y un disco duro interno que usaremos en su totalidad (no podremos crear particiones) para instalar SmoothWall. Segn las pruebas que hemos llevado a cabo, parece que SmoothWall no se lleva demasiado bien con discos SCSI y algunos SATA, con lo que, si lo instalis en una mquina virtual (es otra posibilidad), deberis elegir IDE como tipo de
�bus del HD y usar la controladora IDE o en su defecto emularla desde la placa base si la instalacin es fsica en un equipo.
Instalacin de SmoothWall
Paso 1. Descarga de la ltima versin Una vez localizado el PC donde vamos a implementar este software necesitaremos descargar y copiar en un CD la imagen de SmoothWall Express 3.0, que es la ltima versin de este cortafuegos. Para ello, dirgete a [Link] y haz clic en Download SmoothWall Express. Dependiendo de la microarquitectura de tu procesador podrs seleccionar una versin especialmente indicada para 32 bits u otra para 64, siendo las dos imgenes inferiores a 80 Mbytes.
Paso 2. Comienza la instalacin Arranca el PC y configura la unidad lectora como primer dispositivo de arranque. De esta manera, al reiniciar el sistema e introducir el CD de SmoothWall comenzar el proceso de instalacin. Tras la pantalla de bienvenida y despus de realizar una comprobacin del hardware presente, el programa advierte que todos los datos del disco duro van a ser eliminados. Es por esto
�que te recomendbamos anteriormente disponer de un HD exclusivamente para la instalacin de SmoothWall, ya que en ningn momento podrs crear particiones especficas o usar alguna de las que tuvieras presente en el disco. Tras particionar el disco, el proceso de instalacin te permitir utilizar la configuracin de alguna versin anterior de SmoothWall. Como estamos haciendo una instalacin limpia, selecciona No y a continuacin preprate para escoger el teclado. En nuestro caso va a ser Espaol, con lo que tendrs que elegir la opcin es de la lista desplegable. Seguidamente teclea un nombre adecuado para este PC, que por defecto ser smoothwall. Es el momento de implementar el comportamiento inicial del firewall. Selecciona la poltica que gestiona las peticiones salientes que ms se adecue a tus necesidades: Open (todas las peticiones son permitidas), Half-open (la mayor parte son permitidas excepto aquellas que se consideran potencialmente peligrosas) o Closed (todas se encuentran prohibidas y habr que configurar las reglas de salida explcitamente). Si tienes dudas, te recomendamos que utilices el parmetro Half-open.
Paso 3. Una filosofa peculiar Llegamos a uno de los puntos ms importantes de la instalacin, y antes de abordarlo es necesario explicar la particular nomenclatura que utiliza SmoothWall para denominar sus interfaces de red. Como podis ver en este grfico, SmoothWall utiliza colores para diferenciar las redes que es capaz de
�controlar. Por un lado, la interfaz roja (RED) ser aquella que comunica el PC cortafuegos con Internet o nuestro mdem ADSL, en su defecto. La prpura (PURPLE) representa una red WiFi. La naranja (ORANGE) corresponde con la zona desmilitarizada donde podremos alojar cualquier servidor web, FTP, etc. que necesite comunicacin no restrictiva con el exterior. Por ltimo, la zona verde (GREEN) corresponde con la LAN interna y privada en la cual se colocarn el resto de equipos. En este prctico vamos a optar por montar una infraestructura tpica que constar de un mdem-router ADSL conectado a la interfaz roja de nuestro PC cortafuegos, un switch que conectaremos mediante un cable de red a este mismo PC y que conformar la red verde, y por ltimo cualquier equipo que conectemos al switch directamente. Si solo disponemos de un PC, otra posibilidad sera utilizar un cable cruzado entre la interfaz verde y el equipo situado detrs de SmoothWall.
Paso 4. Contina con la instalacin
�El siguiente paso ser, por lo tanto, seleccionar la infraestructura que queremos montar. En Network configuration type optaremos en nuestro caso por RED + GREEN. Posteriormente, en Drivers and card assigments presiona Ok cuando te pregunte si quieres cambiar los parmetros de las tarjetas. Luego, pulsa Probe cuando te pida detectar el hardware de red y, si el proceso de descubrimiento ha sido satisfactorio, finaliza el paso con Ok y asigna una tarjeta de red a GREEN y la otra a RED. Si SmoothWall no posee drivers para tus tarjetas de red, podrs utilizar el mtodo de seleccin manual e incluso utilizar controladores ad-hoc compilados para Linux, aunque este proceso puede resultar bastante ms complejo.
Seguidamente, pasaremos a configurar las interfaces de red GREEN y RED adecuadamente. Supongamos el caso en el que nuestro PC cortafuegos va a disponer de una direccin IP esttica interna (para la LAN) de [Link] y otra externa que utilizar para comunicarse con el mdemrouter de [Link] (observad que van a tener que ser dos redes diferentes y por tanto el espacio direccional va a ser distinto). Elige Address settings y posteriormente GREEN. Pulsa Ok en el mensaje de aviso que aparece e introduce [Link] como direccin IP y [Link] como mscara. Pulsa Ok y repite este paso con la interfaz RED. En nuestro ejemplo vamos a utilizar tambin una IP esttica, por lo que marcaremos el parmetro Static y asignaremos la direccin IP [Link] y mscara [Link]. Recuerda, por ejemplo, que si el mdem-router que posees dispone de servidor DHCP, este ltimo parmetro podras configurarlo como
�dinmico marcando DHCP y, si la conexin fuese directa con Internet, marcaramos PPPOE.
Paso 5. Termina con lo bsico El ltimo apartado que ser necesario configurar aqu es DNS and Gateway settings. En esta opcin tendrs que introducir las direcciones IP de la mquina que va a funcionar como pasarela a Internet y aquellas que resolvern los nombres de dominio. En nuestro caso ser un mdem, con lo que la direccin IP del mismo debe pertenecer a la red la cual tambin forma parte la interfaz RED. En el ejemplo hemos utilizado [Link] tanto para DNS como para Gateway, ya que el mdem tambin cumple funciones de router y ste dispone de las direcciones IP especficas de los DNS que utiliza para resolver los nombres de los dominios externos. Selecciona Done y, por ltimo, directamente Finished. Si todo ha ido bien, el resto de parmetros y funcionalidades vamos a poder configurarlos tranquilamente a travs de la interfaz web habilitada por SmoothWall. Para concluir, solamente tendrs que introducir dos contraseas. La primera de ellas la podrs usar para administrar va web el firewall. La segunda te permitir acceder a SmoothWall en modo root.
