Uno de los productos más populares de firewall para el mercado de la pequeña empresa es el Cisco PIX 501. Fuera de la caja que requiere sólo unas pocas entradas de configuración y está en funcionamiento.
En esta guía, vamos a caminar a través de los pasos para configurar su nueva pix en el borde de la red.
Esta guía está escrita para el usuario que no tiene conocimiento del firewall PIX. Como tal, no es un tratado sobre la seguridad de la red, pero un rápido, por-los números de guía para configurar un servidor de seguridad PIX con la mínima jerga como sea posible.
Estamos asumiendo que se dispone de una conexión a Internet con al menos una dirección IP estática. Mientras que el PIX puede manejar fácilmente una dirección IP dinámica (que es la configuración predeterminada), usted no será capaz de configurar fácilmente el acceso remoto, VPNs, correo, servidores web o sin una dirección IP estática.
Su PIX debería haber venido con un adaptador de CA, un cable CAT amarillo 5, un cable CAT5 naranja y un piso, (por lo general) Cable bebé azul con un conector serial de 9 pines en un extremo y un conector RJ-45 en el otro.
El amarillo es un cable CAT5 cable Ethernet estándar y se utiliza para conectar su PC o servidor al conmutador Ethernet de 4 puertos integrado en el PIX. The Orange cable CAT5 es un cable cruzado y puede ser requerido para conectar la interfaz externa del PIX al router del ISP (si su PC o estaciones de trabajo están conectadas a un conmutador Cisco dentro de la red, también requerirá de un cross-over cable para la conexión a uno de los puertos de los conmutadores en el PIX).
Lo que vamos a utilizar para nuestra configuración es la del bebé azul cable rollover. Inserte el conector de serie en uno de los puertos serie en la parte posterior de la PC o computadora portátil que usted va a utilizar para configurar el PIX. Luego, inserte el conector RJ-45 en el puerto de la parte posterior del PIX con la etiqueta "consola".
Windows tiene un sistema incorporado en la aplicación que se utiliza para (entre otras cosas) la configuración de dispositivos serie. Usando el menú de inicio, vaya a Inicio> Programas> Accesorios> Comunicaciones> HyperTerminal.
Seleccione la aplicación Hyper Terminal. Usted puede recibir un cuadro de diálogo que le pregunta si le gustaría hacer Hyper Terminal telnet su aplicación por defecto. A menos que tenga una preferencia, seguir adelante y elegir si.
A continuación, se le pedirá el código de área desde el que está marcando, aunque no es aplicable en este caso, el programa todavía quiere saber, por lo que llenar y haga clic en 'siguiente' o 'ok'.
Usted puede llamar a la conexión de cualquier cosa que te gustaría, en este ejemplo vamos a utilizar PIX. Haga clic en "Aceptar" para continuar.
A continuación, se le pedirá que introduzca los detalles para el número telefónico que nos gustaría marcar. Ya que no está marcando un número de teléfono, utilice el selector desplegable en la parte inferior de la caja para elegir COM1 o COM2 (según el caso). Si usted no tiene idea de cuál es cuál, es posible que deba intentarlo en ambos sentidos.
Ahora, se espera que decirle a la aplicación algunos detalles sobre la configuración del puerto para que efectivamente pueda comunicarse con el PIX.
Por suerte, no es demasiado complejo, recuerda 9600, 8, ninguno, y 1. Introduzca estos valores en el menú desplegable selectores de la caja en la pantalla.
Ahora estamos listos para configurar el PIX. Inserte el cable de alimentación y le dará la bienvenida con el monólogo de inicio (que no es un diálogo, en este caso, es sólo que le informa de lo que está ocurriendo).
A continuación, le dará la bienvenida con una pantalla que le pregunta si desea programar el PIX usando mensajes interactivos. A los efectos de este ejercicio, escriba no y haga clic en 'enter'.
Ahora obtendrá un mensaje que se parece a esto:
pixfirewall>
Escriba la palabra 'enable' (sin comillas), cuando se le pida la contraseña, haga clic en 'entrar' como el valor predeterminado es sin contraseña.
El mensaje ha cambiado a una marca de hash:
Pixfirewall #
Escriba "configure terminal" de la frase (sin comillas), le está diciendo al PIX que desea entrar en el modo de configuración global y que va a hacer la configuración a través de la ventana de terminal.
Su sistema ahora se verá así:
pixfirewall (config) #
Lo primero que quiero hacer es dar tu pix un nombre de host. La sintaxis del comando PIX es:
Nombre de la variable
Por lo tanto, para establecer el nombre de host que se especifique:
pixfirewall (config) # hostname MyPix
Ahora, el nombre de dominio; está bien si usted no tiene un dominio creado en la red, se le puede llamar lo que quieras. Sin embargo, reflexionar sobre si un dominio puede ser una posibilidad en algún momento y planificar su esquema de nomenclatura apropiada.
pixfirewall (config) # domain-name mydomain.com
Como se puede ver en la configuración anterior, la interfaz es la interfaz ethernet0 exterior, con una configuración de seguridad de 0, mientras que es la interfaz ethernet1 interior con una configuración de seguridad de 100. Además, se puede ver que las interfaces están apagados. Todo lo que necesitamos hacer para criarlos es introducir la velocidad a la que debe funcionar. Como son las interfaces Ethernet, cualquier versión del software después de 6.3 (3) se llevará a 100full, antes de eso, usa 10 dúplex.
pixfirewall (config) # interface ethernet0 100full
pixfirewall (config) # lnterface ethernet1 100full
Ahora, para asignar una dirección a las interfaces dentro y fuera, el comando ip address Establece la dirección IP de una interfaz. La sintaxis es la siguiente:
Dirección IP
Un ejemplo podría ser la siguiente:
Dirección IP externa
pixfirewall (config) # ip dirección 255.255.255.252 12.25.241.2 fuera (esta dirección IP, máscara de red combinación no debe ser utilizado, se muestra aquí sólo un ejemplo. Utilice la dirección IP / máscara que le ha asignado su ISP).
A continuación, la dirección IP dentro
dirección IP dentro
pixfirewall (config) # dirección IP 192.168.0.1 255.255.255.0 interior
Un breve comentario sobre el direccionamiento IP está en orden aquí.
Una forma que se utiliza para conservar direcciones IP públicas es a través del uso de no enrutables bloques de direcciones IP especificadas en el RFC 1597. A veces se puede oír ellos conocen como direcciones IP "privadas", lo cual está bien, pero no es técnicamente precisa. Hay tres bloques diferentes para elegir:
10.0.0.0 - 10.255.255.255 con una máscara de red de 255.0.0.0
172.16.0.0 - 172.31.255.255 con una máscara de 255.255.0.0
192.168.0.0 - 192.168.255.255 con una máscara de red de 255.255.255.0
siempre y cuando las direcciones IP de la red interna se encuentran a uno de esos bloques de espacio de direcciones, usted no tendrá que introducir la complejidad de enrutamiento dentro de la LAN. Un esquema de ejemplo para aquellos que no están familiarizados se muestra a continuación:
PIX - 192.168.0.1 netmask 255.255.255.0
Archivo / servidor DHCP - 192.168.0.2 netmask 255.255.255.0
Estaciones de trabajo - 192.168.0.10 - 192.168.0.254 netmask (cada uno) 255.255.255.0
* He omitido intencionalmente en los 192.168.0.3-9 direcciones para planificar la expansión futura y la posible necesidad de servidores adicionales, usted no tiene que hacer esto.
* Configure su servidor DHCP para distribuir direcciones en el bloque especificado usando sus provistos por el ISP servidores DNS para resolución de nombres. Asegúrese de cambiar esta situación si alguna vez decide instalar un servidor de nombres dentro de su propia red.
* Si no desea configurar un servidor DHCP, solo tienes que configurar cada PC con los servidores de la dirección IP, puerta de enlace predeterminada, la máscara de red y DNS
Es muy importante en este momento para agregar una ruta predeterminada a la configuración PIX. Otro término para la ruta por defecto es la "puerta de enlace predeterminada". Usted necesita decirle al PIX que si recibe el tráfico destinado a una red que no está directamente conectado, debe enviarlo al router del ISP conectado. Su ISP debería haberle dado la dirección IP de la puerta de enlace predeterminada cuando se recibió la información de configuración.
Ésta es la sintaxis:
Ruta
La traducción en Inglés es "si los paquetes destinados a la interfaz de la red especificado por dirección de red están limitados por la máscara entonces ruta a través de un salto siguiente en el símbolo opcional se utiliza para dar una indicación de la distancia.
Por ejemplo
pixfirewall (config) # Ruta fuera 0 0 1
(Si los paquetes están destinados fuera de la red a cualquier dirección IP con cualquier máscara de red, enviarlos a través de la puerta de enlace predeterminada ISP, que es un salto de distancia, lo que significa que es el dispositivo al que está conectado el PIX en el interfaz exterior).
Para proteger con contraseña su PIX con el fin de evitar el acceso no autorizado, utilizar algo que es seguro y difícil de adivinar. Trate de mantenerse alejado de los nombres de los cónyuges, hijos, mascotas, cumpleaños u otros puedan adivinar fácilmente variable. Siempre que sea posible, utilice una combinación de letras y números. La sintaxis es la siguiente (pero por favor no usar cisco como contraseña actual)
pixfirewall (config) # passwd cisco (nótese la ortografía abreviada de la palabra password), este será establecer una contraseña para el acceso básico (rembember la pixfirewall> en la pantalla?)
pixfirewall (config) # Habilitar contraseña cisco esto establecer la contraseña para el acceso administrativo
Ahora que su PIX se le ha dado una configuración básica, usted debería ser capaz de acceder a Internet, al tiempo que evita el acceso no autorizado a los recursos.
Ron Jones es el fundador y presidente de The Fulcrum Technology Group, Inc. www.fulcrumtechnologygroup.com [http://www.fulcrumtechnologygroup.com] Situado justo al norte de Atlanta, esta firma de consultoría especializada en soluciones tecnológicas de negocio que le permitirá mantener una ventaja competitiva mediante el aumento de la productividad, mejorar la fiabilidad y reducir los gastos.
