Paso6 Grupo20

PASO 6 - IMPLEMENTANDO SEGURIDAD EN GNU LINUX
ACTIVIDAD GRUPAL
PRESENTADO POR:
JHON EDISON SÁNCHEZ PÉREZ
MIGUEL ANGEL MOJICA CHAPID
IVAN ANDRES VARGAS
DANIEL FERNANDO SANCHEZ
JESSICA ANDREA GUZMAN
CURSO: DIPLOMADO DE PROFUNDIZACIÓN EN LINUX (OPCIÓN

DE TRABAJO DE GRADO)
CÓDIGO:201494_20
PRESENTADO A TUTOR: MARTIN CAMILO CANCELADO
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA “UNAD”
2021
ACTIVIDAD INDIVIDUAL
JHON EDISON SÁNCHEZ PÉREZ

https://drive.google.com/file/d/1Y4Wr7BhfjHR5h3z3atNJgtzTA
OgCLXyP/view?usp=sharing
MIGUEL ANGEL MOJICA CHAPID
IVAN ANDRES VARGAS
DANIEL FERNANDO SANCHEZ

https://drive.google.com/file/d/1puXQK63SHSLhqFg7hcbOGy0
Gi_KMRQXE/view?usp=sharing
JESSICA ANDREA GUZMAN

https://drive.google.com/drive/folders/1Fh1MQ1CdKkuTwt7aA
avnXyDthN7kcPbn?usp=sharing
Temática 1: Configuración de la instancia para GNU/Linux Endian en
Virtualbox (tarjetas de red) e instalación efectiva del mismo.
Producto esperado: Implementación de GNU/Linux Endian con las

zonas verde, roja y naranja, así: Zona verde: Red interna (LAN), Zona
roja: Acceso a internet (WAN) y Zona naranja: Servidores (DMZ).
Planificación y uso de la infraestructura a implementar:

- Para comunicarse y establecer un entorno de red LAN, utilizar
estaciones de trabajo bajo GNU/Linux.
- Como Firewall estará Endian conectando el tráfico y acceso a la LAN y
a la WAN.
- Para comunicarse y establecer como red DMZ, estará GNU/Linux
Server, como servidor Web el cual contendrá las bases de datos y las
aplicaciones Web (Servicios implementados en el paso 5).
Es importante tener en cuenta los direccionamientos IP’s en toda la red.
Aquí poseen la libertad de disponer los direccionamientos IP que
considere pertinentes para las configuraciones de red. De igual manera
las direcciones IP aquí definidas serán las mismas que deberán
utilizando los demás integrantes del grupo en el desarrollo de las
temáticas siguientes.
Realice la descarga de la distribución ENDIAN 3.2.2 desde la página

oficial.
Crea una nueva máquina virtual para la instalación de Endian.

Realizamos la configuración de la memoria ram.
Creamos un disco virtual nuevo.
Seleccionamos el tipo de almacenamiento de forma dinámica.

Colocamos 20 Gb de disco duro para la instalación.
Iniciamos la máquina para la instalación de ENDIAN.

Seleccionamos el idioma de instalación y presionamos siguiente.
Muestra la bienvenida a la instalación, aceptamos la instalación

presionando el botón.
Seleccionamos la detección del disco y aceptamos presionando el botón
sí.
Pregunta si se deseamos habilitar la consola en seria a lo cual

respondemos que no.
Solicita configurar la IP y la máscara de red a lo cual dejamos como se
encuentra.
Finalizamos la instalación y se debe eliminar el disco de unidad virtual

que se había seleccionado y presionamos OK para que el sistema se
restaure.
Al finalizar mostrara la siguiente pantalla.
Se verifica la configuración de la red de la máquina virtual Ubuntu , el

cual se debe encontrar en red interna.
El cual escogeremos avanzado para la parametrización del ENDIAN y las
restricciones DMZ dandonos la bienvenida.
Configuramos el idioma y la zona horaria

Asignamos usuario y contraseña.
Escogemos el modo red Enrutamiento y tipo de enlace DHCP

Escogemos la zona de red naranja para las dmz
Nos muestra el asistente de configuración de la red y damos continuar.

Para permitir los servicios HTTP puerto 80 y FTP puerto 21 nos dirigimos
a la opción proxy y habilitamos la configuración HTTP y permitimos los
puertos 80 y 21 para la zona naranja.
Para denegar el protocolo ICMP (Puerto 80) creamos una nueva regla en
el firewall de protocolo ICM y servicio establecido por el usuario donde
deniegue los accesos a puerto 8 y 30.
Temática 2: Configuración NAT.
https://drive.google.com/file/d/1gUScAFj_by1wxvivqb_TuyIzz
bEa3Nk0/view?usp=sharing
Temática 3: Permitir servicios de la Zona DMZ para la red.

Producto esperado:
Actividad Colaborativa: Todos los integrantes del grupo
colaborativo realizaran la descarga, instalación y configuración
de la distribución GNU/Linux Endian (EFW),
1. Realizamos la creación de la maquina virtual en virtual box asignando
el disco y comenzamos su configuración seleccionando el idioma ingles
2. Seleccionamos la opción de si para continuar con la instalación
3. Agregamos la ip 192.168.1.80 con mascara de subred /24 para la

respectiva configuración.
4. Nos notifica que fue agregado exitosamente.
5. Luego de reiniciar el sistema arroja lo siguiente.

6. Verificamos en la máquina de Ubuntu la ip agregada como DNS.
7. Nos dirigimos a la configuración de ENDIAN, en donde elegimos

idioma y lugar para la zona horaria.
8. Continuamos el proceso aceptando términos.
9. Escogemos el por defecto DHCP.

10. Seleccionamos Naranja que nos indica el DMZ como lo indica el
proceso a realizar en la guia
11. Ingresamos la configuración para zona verde y naranja.

12. Continuamos el proceso.
13. Aplicamos la configuración.

14. Finalizado el proceso de parametrización de ENDIAN.
15. Podemos ver el panel principal en donde realizaremos la

configuración y la temática seleccionada.
Temática 3: Permitir servicios de la Zona DMZ para la red.
Producto esperado: 1. Permitir los servicios HTTP (Puerto 80) y
FTP (Puerto 21) desde el servidor Web bajo Ubuntu Server.
- Nos dirigimos a la opción de Firewalls dentro de la configuración de
Endian estando dentro de Ubuntu server.
- Damos clic en agregar nueva regla de reenvió del puerto como se
muestra a continuación.
- Agregamos la configuración del servicio TCP/HTTP agregando el puerto

80 como se solicita con zona naranja
- Se mira reflejada de la siguiente manera cuando ya ha sido creada
- Continuamos con el siguiente, agregamos la configuración del servicio

TCP/FTP agregando el puerto 21 como se solicita con zona naranja
- Se miran las dos configuraciones de la siguiente manera, una vez ya
son creadas
2. Denegar el protocolo ICMP (Puerto 8 y puerto 30) para no permitir
hacer ping en la red. Probar a través de una consola o terminal la no
respuesta del comando ping hacia una IP de la red.
- Agregamos la configuración en donde se agrega ICMP con los puertos
8 y 30 con la política de rechazo
- Se visualiza de la siguiente manera en donde se reafirma que la
política es denegar.
- Se verifica realizando ping a una IP de la misma red.
Temática 5: Implementar un Proxy HTTP (No transparente) con

políticas de autenticación para navegación en Internet.
REFERENCIAS BIBLIOGRÁFICAS
Tutoriales-Magno. (2019). Como descargar y instalar Endian versión 3.3

en virtualbox -octubre 2019. Video recuperado de
https://www.youtube.com/watch?v=I-j_mLTjHO4
libre software. (2021). Endian Firewall Community Installation (3.3.2).

Video recuperado de
https://www.youtube.com/watch?v=QAVOHz-4aZA
Infored. (2019). Cómo Configurar Endian Firewall Paso a Paso Parte 1.

Video recuperado de
https://www.youtube.com/watch?v=zOa1q1n7kU0
IngDiaz-org. (2020). Instalación y configuración básica de Endian

Firewall 3.3.0. Video recuperado de
https://www.youtube.com/watch?v=29qjChYp5KQ
El Blog del Administrador. (2014). Instalación y configuración de Endian

Firewall en VirtualBox. Video recuperado de
https://www.youtube.com/watch?v=7FHg7HLRfJU

Paso6 Grupo20

Cargado por

Copyright:

Formatos disponibles

Paso6 Grupo20

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Paso6 Grupo20

Cargado por

Copyright:

Formatos disponibles

PASO 6 - IMPLEMENTANDO SEGURIDAD EN GNU LINUX

JHON EDISON SÁNCHEZ PÉREZ

MIGUEL ANGEL MOJICA CHAPID

IVAN ANDRES VARGAS

DANIEL FERNANDO SANCHEZ

JESSICA ANDREA GUZMAN

CURSO: DIPLOMADO DE PROFUNDIZACIÓN EN LINUX (OPCIÓN

PRESENTADO A TUTOR: MARTIN CAMILO CANCELADO

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA “UNAD”

JHON EDISON SÁNCHEZ PÉREZ

MIGUEL ANGEL MOJICA CHAPID

IVAN ANDRES VARGAS

DANIEL FERNANDO SANCHEZ

JESSICA ANDREA GUZMAN

Producto esperado: Implementación de GNU/Linux Endian con las

Planificación y uso de la infraestructura a implementar:

Realice la descarga de la distribución ENDIAN 3.2.2 desde la página

Crea una nueva máquina virtual para la instalación de Endian.

Creamos un disco virtual nuevo.

Seleccionamos el tipo de almacenamiento de forma dinámica.

Iniciamos la máquina para la instalación de ENDIAN.

Muestra la bienvenida a la instalación, aceptamos la instalación

Pregunta si se deseamos habilitar la consola en seria a lo cual

Finalizamos la instalación y se debe eliminar el disco de unidad virtual

Se verifica la configuración de la red de la máquina virtual Ubuntu , el

Configuramos el idioma y la zona horaria

Escogemos el modo red Enrutamiento y tipo de enlace DHCP

Nos muestra el asistente de configuración de la red y damos continuar.

Temática 3: Permitir servicios de la Zona DMZ para la red.

3. Agregamos la ip 192.168.1.80 con mascara de subred /24 para la

5. Luego de reiniciar el sistema arroja lo siguiente.

7. Nos dirigimos a la configuración de ENDIAN, en donde elegimos

9. Escogemos el por defecto DHCP.

11. Ingresamos la configuración para zona verde y naranja.

13. Aplicamos la configuración.

15. Podemos ver el panel principal en donde realizaremos la

- Agregamos la configuración del servicio TCP/HTTP agregando el puerto

- Continuamos con el siguiente, agregamos la configuración del servicio

Temática 5: Implementar un Proxy HTTP (No transparente) con

Tutoriales-Magno. (2019). Como descargar y instalar Endian versión 3.3

libre software. (2021). Endian Firewall Community Installation (3.3.2).

Infored. (2019). Cómo Configurar Endian Firewall Paso a Paso Parte 1.

IngDiaz-org. (2020). Instalación y configuración básica de Endian

El Blog del Administrador. (2014). Instalación y configuración de Endian

También podría gustarte