jueves, 28 de mayo de 2015
Los firewalls son las puertas de entrada a nuestra empresa, por lo que debemos controlar el acceso de la manera adecuada, como controlamos el ingreso a nuestra casa.
Estos sistemas están diseñados para bloquear el acceso no autorizado por ciertos canales de comunicación en nuestra red. Pueden limitar el tráfico y también cifrarlo, para ocultar datos hasta el destino. Otra función importante es que se los puede utilizar como gateways (puertas de enlace) entre distintas redes.
Microsoft ha proporcionado un firewall durante casi una década. El firewall está diseñado para ayudar a proteger el equipo local contra los ataques, además de limitar las comunicaciones entrantes y salientes a ese equipo. Hasta ahora la mayoría de las empresas han ignorado el firewall local en lugar de un firewall perimetral. Si ha habido un firewall local puesto en marcha y configurado para ordenadores Windows, era un firewall de terceros. Pues bien, en un cambio radical de los acontecimientos, Microsoft no sólo ha actualizado el servidor de seguridad para Windows Server 2008 / R2, sino también han permitido y configurado para sus controladores de dominio / R2 de Windows Server 2008.
Para ver el Firewall de Windows, tendrá que entrar en el Server Maneger. Server Manager es una de las Herramientas administrativas predeterminados para todos los equipos de Windows Server 2008/ R2, incluyendo los controladores de dominio. Encontrará el Administrador del servidor más rápido si vas al botón Inicio, seleccione Herramientas administrativas y, a continuación, Administrador del servidor.
Ahora que usted está en el Administrador de servidores, usted puede encontrar el Firewall de Windows, abra el nodo de Configuración y luego seleccione el Firewall de Windows con seguridad avanzada nodo.
Uno de los mayores cambios que Microsoft ha hecho para el Firewall de Windows a través de los años es integrar la configuración del firewall con la configuración de seguridad IP. Seguridad IP es una de las más poderosas tecnologías que está cerca para ayudar a proteger a los equipos locales. Seguridad IP proporciona opciones para especificar cuáles ordenadores o redes pueden comunicarse con otros equipos o redes. Las opciones son muy granulares y seguridad IP también incluye la capacidad de cifrar las comunicaciones de datos.
Además para que la seguridad IP se integre con el firewall, hay una nueva interfaz de resumida y un asistente para ayudar a crear las reglas del cortafuegos. Puede crear reglas de entrada, reglas de salida, y las reglas de seguridad de conexión. Reglas entrantes y salientes parecen bastante obvias. Reglas de seguridad de conexión son aquellas reglas que especifican cómo y cuándo se produce la autenticación. Reglas de seguridad de conexión no permiten o deniegan las conexiones, es decir, en el que utiliza reglas de entrada o de salida.
Si echamos un vistazo a las reglas de firewall para un controlador de dominio estándar, veremos que hay reglas de firewall de lo siguiente:
• Controlador de dominio de Active Directory
• Redes Core
• DNS
• Compartir impresoras y archivos
• de replicación de archivos
• Kerberos Key Distribution Center
• escritorio Remoto
• Windows Management Instrumentation
Por supuesto, hay más detalles en torno a cada una de estas áreas.
Hay dos opciones para configurar la configuración de Firewall de Windows. Ambos tienen ventajas, pero como auditor, se apreciará una sobre la otra. La primera es utilizar la opción de configuración de equipo local, lo que significa que tendrá cada equipo debe configurarse individualmente. La segunda es utilizar la directiva de grupo, lo que permite una sola instancia de configuración, que luego apuntar muchos ordenadores.
Para utilizar la opción de configuración local, va a utilizar la interfaz del Server Manager. Desde el Firewall de Windows con seguridad avanzada de nodo dentro del Server Manager, puede simplemente hacer clic derecho en la entrada, salida, o nodo de seguridad de conexión y crear una nueva regla. Usted tendrá que saber lo que se quiere controlar, ya que el asistente no generará automáticamente reglas. Así, por ejemplo, usted tendrá que saber una o más de las siguientes acciones para crear sus reglas: el programa, el puerto, permitir o denegar la acción, los requisitos de cifrado, y el alcance de la conexión.
La otra opción, para usar la directiva de grupo, cuenta con un asistente muy similar a la de la opción local. La gran diferencia es que la directiva de grupo puede tener una única instancia para la configuración, pero eso solo caso puede afectar a muchos equipos. Para acceder a la configuración del Firewall de Windows dentro de una directiva de grupo, tendrá que acceder primero el Grupo de Política Management Console (GPMC), que es una de las herramientas administrativas. Una vez en la GPMC, puede utilizar un objeto de directiva de grupo existente o crear una nueva. Sugiero crear un nuevo GPO haciendo clic derecho sobre la directiva de grupo Objetos nodo y seleccionando Nuevo.
Después de la creación de su nuevo GPO, se le editarlo haciendo clic derecho sobre ella y seleccionando Editar. Esto abrirá el GPO en el Editor de administración de directivas de grupo. A partir de aquí, se expanda los nodos siguientes para llegar a la configuración de Firewall de Windows: Configuración del equipo \ Directivas \ Configuración de Windows \ Configuración de seguridad Firewall \ Windows con seguridad avanzada.
Hay otro Firewall de Windows con seguridad avanzada de nodo bajo el original, pero una vez que se expande más allá de este nodo, verá las reglas de entrada, salida, y de seguridad de conexión estándar. Cada uno de ellos tiene un asistente asociado a él, al igual que la versión local. Una vez que se establecen y se guardan en el GPO estas reglas, a continuación, sólo tiene que vincular el GPO a un nodo de Active Directory, como el dominio o una unidad organizativa. (El administrador de dominio tendrá que hacer esto y debe conocer los detalles sobre cómo funciona la aplicación de GPO.)
Instalación y configuración de Kerio WinRoute Firewall
Requerimientos del sistema:
Los requisitos mínimos para la instalación del Kerio WinRoute
• CPU de 1 GHz
• 512 MB de RAM
• 2 interfaces de red
• 50 MB de espacio libre en disco (para la instalación)
• El espacio en disco para las estadísticas.
Kerio WinRoute Firewall es distribuido en dos ediciones: una es para sistemas de 32 bits y el otro para sistemas de 64 bits
El 32-Bit Edition (el “win32″ paquete de instalación) es compatible con los siguientes sistemas operativos:
• Windows 2000
• Windows XP (32 bits)
• Windows Server 2003 (32 bits)
• Windows Vista (32 bits)
• Windows Server 2008 (32 bits)
La edición de 64 bits (el “win64″ paquete de instalación) es compatible con los siguientes sistemas operativos:
• Windows XP (64 bits)
• Windows Server 2003 (64 bits)
• Windows Vista (64 bits)
• Windows Server 2008 (64 bits)
Las versiones antiguas de sistemas operativos Windows no son compatibles.
1) Descargamos software http://www.kerio.com/kwf_download.html esta es una versión trial de 30 días.
2) Descargamos el archivo de 32bit en enlace que se muestra a continuación.
3) Obtenemos la descarga del archivo con el nombre (http://download.kerio.com/dwn/kwf6-win32.exe)
4) Guardamos el archivo y luego buscamos la carpeta donde fue ubicado.
5) Instalamos el software ejecutando el archivo (kerio-kwf-whql-6.5.2-5172-win32.exe) que está dentro de la carpeta descargada.
6) Y seguimos los pasos tal como lo indique el mismo software de instalación.
• Aceptamos el contrato de la licencia y le damos siguiente, luego seleccionamos el tipo de instalación. En este caso, seleccionamos (completa)
• En esta ventana es donde encontramos un conflicto con el sistema entonces procedemos a deshabilitarlos por recomendación del mismo. Los dejamos tal y como se muestra en la siguiente figura y le damos siguiente.
9) La siguiente imagen es donde ingresamos el Password del administrador que es el que va a gestionar el servicio.
10) La siguiente imagen habla de la configuración remota, normalmente se debe hacer, pero no es necesario configurarla.
11) Esperamos que todos los componentes se instalen y listo. Aquí termina solo la instalación del software.
Configuracion de firewall (KERIO Winrouter 6)
• Luego de instalar el software nos dirigimos a inicio, todos los programas, kerio, Winrouter Firewall, Engine Monitor.
• Luego nos sale una ventana que es allí donde ingresamos el password del administrador que con anterioridad asignamos en la instalación.
• Esta es la interfaz donde configuramos todos los servicios del Firewall (Kerio).
• De aquí en adelante viene la configuración general y especifica del software para administrar y filtrar la red. (Reglas)
• Nos dirigimos en la opción de POLITICA DE TRAFICO, en esta ventana en la parte inferior derecha le damos en el botón de ASISTENTE.
• Seleccione los servicios de Internet que estará disponible para los usuarios de LAN, en este caso los dejamos todos disponible para más adelante modificarlos en la interfaz del servicio.
• Le damos todo siguiente hasta finalizar el asistente.
• En esta ventana de politica de trafico es donde ingresamos las reglascon las que se va administrar la red, los permisos y negaciones de la misma. En la parte inferior izquierda encontramos el boton AGREGAR.Este es para ingresar una nueva politica en el servicio. (regla).
• Nos queda algo así, donde todo esta habilitado para todo y desde cualquier origen a cualquier destino. (Esto no es recomendable dejarlo así).
• Dando doble Clic en el cuadro donde dice Nueva regla nos aparece la ventana donde le asignamos el nombre de la función que representa. Por ejemplo DENEGAR O PERMITIR. (Dependiendo del caso).
• De igual forma en los demás cuadro que dicen CUALQUIERA. Se les da doble clic para modificarlos. En el caso de ORIGEN Y DESTINO. Se selecciona una dirección IP específica o un rango de red. Y cuando se selecciona en el SERVICIO se selecciona, el servicio o el puerto.
• Al finalizar la modificación de cada uno de los recuadros nos vamos para el recuadro que dice ACCION y es este el que nos da la opción de Permitir o Denegar la regla que se acaba de crear.
• De esta manera ingresamos cuantas reglas sean necesarias según la política de la empresa.
De esta forma hemos configurado el firewall básicamente, para tener una configuración detallada consulte la guía del producto
Referencias
help me
ResponderBorrar