Firewall Router Cisco

Un firewall es una parte de un sistema o de una red la cual está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.

Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el tráfico entre los diferentes ámbitos sobre la base de un conjunto de normas y otros criterios.

Los cortafuegos pueden ser implementados en hardware o software, o una combinación de ambos

A continuación veremos como configurar un firewall en un router cisco 3745 utilizando la herramienta GNS3

Esto es lo que haremos

En nuestro caso para nuestra WAN utilizaremos una conexión a nuestra tarjeta de red de la maquina real y para nuestra LAN utilizaremos maquinas virtuales.

Despues de tener conectado nuestro router a las interfaces damos paso a la configuracion

Router> enable

Router# configure terminal

Router(config)# interface Fastethernet 0/0

Router(config-if)# ip address dhcp

Router(config-if)# no shutdown

Router(config-if)# exit

Router(config)# interface Fastethernet 0/1

Router(config-if)# ip address 192.168.50.1 255.255.255.0

Router(config-if)# no shutdown

Luego de que configuramos las interfaces pasamos a configurar la autenticacion http para poder configurar el NAT y el FIREWALL por medio del SDM (Security Device Manager)

Router(config)# username sena7 privilege 15 password sena123

Router(config)# ip http server

Router(config)# ip http secure-server

Router(config)# ip http authentication local

Router(config)#line vty 0 4

Router(config-line)# login local

Router(config-line)#input tranport telnet ssh

Router(config-line)# exit

Posteriormente de haber creado el usuario y la autenticacion pasamos a la maquina desde la cual ingresaremos por medio del SDM en nuestro caso una maquina virtual la cual debe tener un S.O winXP configurada con una direccion IP dentro del rango que le asignamos a nuestra interfaz LAN del router

Dicha maquina debe tener la ultima version de JAVA, el navegador Mozilla Firefox, y el SDM

Para descargar el SDM haz click aquí

Luego de haber descargado el SDM pasamos a instalarlo

Damos click en el icono del “setup” para iniciar con la instalacion

Despues de haber terminado con la instalacion se nos abrira una pequeña ventana en la cual ingresaremos la direccion de la interfaz LAN de nuestro router

Luego de haber ingresado la IP de nuestro router procedemos a ingresar nuestro usuario con su respectiva contraseña

Ejecutamos la aplicación

Introducimos nuestro usuario con su respectiva contraseña para la utenticacion mediante JAVA

Esperamos que el SDM cargue la configuracion que se encuantra en nuestro router

Luego de que se halla cargado la configuracion del router escogemos la opcion para configurar un NAT basico

Elegimos la interfaz conectada a la red publica en este caso la Fastethernet 0/0 y el rango de direcciones de nuestra red local las cuales seran las que se conecten a la red publica

Esperamos que el SDM envie los comando a nuestro router

Luego de terminar con la configuracion del NAT pasamos a configurar el FIREWALL

Para la configuracion de nuestro firewall escogemos la interfaz no fiable (interfaz conectada a la red publica) y las fiables (interfaces conectadas a la red local)

Al terminar la primera parte de la configuracion se muestra un resumen de lo que se hizo

Como se ha configurado un firewall y nuestra interfaz externa esta trabajando con DHCP debemos permitir el trafico de dicho servicio en nuestro router

Despues de haber instalado el firewall procedemos a crear las reglas de este


En nuestro caso las reglas son las siguientes:
1.Trafico entrante : Todo el trafico que se origine  desde la red local hacia la red  publica debe denegar el trafico Broadcast, el trafico de loopback y debe permitir el resto de trafico y desde la red publica se debe permitir todo el trafico

2.Trafico saliente: el trafico que se origine desde la red externa hacía la red local debe de denegar todo el tráfico TCP, UDP e IP.