Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 127 vistas

    Capitulo 2

    Cargado por

    IvanGuevara
    Sophos XG Home es un cortafuegos gratuito que se puede instalar en una máquina virtual. El documento explica cómo registrarse en Sophos, descargar el ISO, instalar Sophos XG en una máquina virtual de GNS3 y configurar la red LAN, WAN y DMZ. Luego, se describe el proceso de configuración inicial a través del panel web incluyendo la sincronización de licencia. Finalmente, se habilita el acceso al panel desde la WAN cambiando los puertos y se actualiza el firmware de Sophos XG.

    Copyright:

    © All Rights Reserved
    Descargue como TXT, PDF, TXT o lea en línea desde Scribd

    Capitulo 2

    Cargado por

    IvanGuevara
    127 vistas5 páginas
    Sophos XG Home es un cortafuegos gratuito que se puede instalar en una máquina virtual. El documento explica cómo registrarse en Sophos, descargar el ISO, instalar Sophos XG en una máquina virtual de GNS3 y configurar la red LAN, WAN y DMZ. Luego, se describe el proceso de configuración inicial a través del panel web incluyendo la sincronización de licencia. Finalmente, se habilita el acceso al panel desde la WAN cambiando los puertos y se actualiza el firmware de Sophos XG.

    Descripción original:

    .

    Título original

    capitulo2

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    TXT, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Sophos XG Home es un cortafuegos gratuito que se puede instalar en una máquina virtual. El documento explica cómo registrarse en Sophos, descargar el ISO, instalar Sophos XG en una máquina virtual de GNS3 y configurar la red LAN, WAN y DMZ. Luego, se describe el proceso de configuración inicial a través del panel web incluyendo la sincronización de licencia. Finalmente, se habilita el acceso al panel desde la WAN cambiando los puertos y se actualiza el firmware de Sophos XG.

    Copyright:

    © All Rights Reserved
    Descargue como TXT, PDF, TXT o lea en línea desde Scribd
    Descargar como txt, pdf o txt
    127 vistas5 páginas

    Capitulo 2

    Cargado por

    IvanGuevara
    Sophos XG Home es un cortafuegos gratuito que se puede instalar en una máquina virtual. El documento explica cómo registrarse en Sophos, descargar el ISO, instalar Sophos XG en una máquina virtual de GNS3 y configurar la red LAN, WAN y DMZ. Luego, se describe el proceso de configuración inicial a través del panel web incluyendo la sincronización de licencia. Finalmente, se habilita el acceso al panel desde la WAN cambiando los puertos y se actualiza el firmware de Sophos XG.

    Copyright:

    © All Rights Reserved
    Descargue como TXT, PDF, TXT o lea en línea desde Scribd
    Descargar como txt, pdf o txt
    de 5

    Capitulo 2: Instalación de Sophos XG Home, integración con GNS3

    ***********************************************************************************
    **********

    1.- Registro Gratuito de Sophos XG Home


    ###################################################################################
    ##########
    A.- Crear primero un Sophos ID en
    https://id.sophos.com/web/register

    B.- Luego acceder a enlace de descargas de Sophos XG (Nos pedirá el Sophos ID)
    https://www.sophos.com/en-us/mysophos/my-account/network-protection/download-
    installers.aspx
    Descargar el ISO
    "Software Installers"
    Firewall OS Software ISO for Intel Hardware
    SW-17.1.3_MR3-250.iso

    C.- Luego obtener un key de Sophos XG Home en


    https://www.sophos.com/es-es/products/free-tools/sophos-xg-firewall-home-
    edition.aspx
    Click en "Póngase manos a la obra"
    Poner datos de correo; ahi verificar el Key para la instalación

    2.- Crear e Instalar Sophos XG con LAN, WAN y DMZ


    ###################################################################################
    ##########

    2.1.- Crear máquina virtual de SophosXG


    ================================================================================
    Creamos una máquina virtual en Virtualbox y le asociamos el iso de Sophos
    Nombre: SophosXG
    Tipo: Linux
    Versión: Other Linux (64-bit)
    Memoria: 2048
    Disco Duro: Crear un disco virtual ahora
    VDI
    Reservado dinámicamente
    Tamaño: 20GB

    Click en Configuración
    Almacenamiento: Elegimos CD --> click en ícono --> seleccione archivo de disco
    óptico virtual
    ruta: /home/tuxito/Descargas/SW-17.1.3_MR3-250.iso

    Click en Configuración
    Red: Adaptador 1
    Conectado a: No conectado
    Luego en opciones de la máquina virtual desconectamos la tarjeta de red

    2.2.- Agregar máquina virtual SophosXG GNS3


    ================================================================================
    Abrir GNS3 y en preferencias agregar máquina virtual de SophosXG
    Edit ---> Preferences
    - VirtualBox
    VirtualBox VMs
    Scroll hacia abajo y click en "New"
    VMlist: SophosXG
    Finish
    Apply, OK

    Arrastar el sophosXG hacia el panel central


    Cilck derecho en el ícono de sophosXG ---> Configure
    Network --> adapters: 3 (LAN, WAN, DMZ)
    Apply OK

    Agregar un switch: switchDMZ

    Agregar cables
    sophosXG/e0 ----> switchLAN/e0
    sophosXG/e1 ----> WAN1/virbr0
    sophosXG/e2 ----> switchDMZ/e0

    2.3.- Instalar máquina virtual SophosXG


    ===================================================================================
    ==
    Click derecho en ícono de SophosXG ---> start
    Arrancará automáticamente y nos pide destruir toda la data para instalar: y ENTER
    instalará Sophos y al final pedirá reiniciar: y Enter

    Click derecho en ícono de SophosXG ---> stop

    Abrir virtualbox y editar máquina SophosXG

    Click en Configuración
    Almacenamiento: Elegimos CD --> click en ícono --> Eliminar archivo de disco
    óptico virtual

    3.- Configurar la máquina virtual SophosXG


    ##################################################################################

    3.1.- Cambiar la red LAN del Sophos


    ===================================================================================
    ===
    Password: admin
    Aceptar Licencia: TAB --> Accept
    Select Menu Number: 1 (Network Configuration)
    Select Menu Number: 1: Interface Configuraction
    Enter
    Enter
    Set IPv4: y Enter
    Current IP Address: 172.16.16.16
    New IP Address: 192.168.200.1
    New Netmask: 255.255.255.0
    Set IPv6 Address: n Enter
    Select Menu Number: 0 (Exitg)
    Select Menu Number: 0 (Exitg)

    3.2.- Configuración de SophosXG desde navegador Web (Licencia y sincronización)


    ===================================================================================
    ===
    Entrar en modo gráfico en el Windows
    Abrir el navegador
    Acceder a https://192.168.200.1:4444
    Sale error de certificado, la página no es segura, "agregar excepción"

    3.2.1.- Entrar al Setup


    ----------------------------------------------------------------------
    A) Idioma
    Seleccionar Idioma
    Haga Click en Comenzar

    B) Contraseña
    Nueva contraseña del Administrador: "Poner clave Robusta"

    C) Actualizar firmware
    En clase quitar check "Instalar automáticamente el firmware mas reciente"
    En producción dejar check "Instalar automáticamente el firmware mas reciente"

    Acepto Acuerdo de Licencia ---> Siguiente

    D) Conexión a internet
    Nos pide configurar la IP de WAN
    Seleccione un puerto para configurar: port2 tipo de interfaz: Dirección IP
    estática
    Dirección IP: 192.168.X.2 Subred: 24 (255.255.255.0)
    Nombre de la puerta de enlace: wan1 Dirección de la puerta de
    enlace: wan1
    Servidor DNS 1: 1.1.1.1 Servidor DNS2: 8.8.8.8

    Aplicar

    Verificar que todo esté en verde, ----> Siguiente

    E) Nombre y Zona Horaria


    Nombre del Cortafuegos: SophosXg

    Zona Horaria: Elegir país

    F) Registrar su cortafuegos
    Tengo un número de serie Existente: Poner el serial que llegó al correo

    G) Solicitud del Sophos ID


    Sig In
    Poner el Sophos ID previamente creado

    Sophos Device Management


    Solucionar Captcha

    H) Datos de la empresa para sincronizar licencia

    I) Confirmar el registro
    CLick en "Confirm Registration"

    J) Sincronizar licencia
    Click en "Iniciate License Syncronization"

    K) Configuración básica completada


    Nos muestra la validez y duración de la suscripción
    Siguiente

    L) Configuración de la Red LAN


    Port1
    Seleccionar puerta de enlace
    Este cortafuegos (modo enrutador)
    Direccion de la LAN: 192.168.200.1 /24
    Desmarcar: Habilitar DHCP
    Siguiente

    M) Protección de redes
    Siguiente

    N) Notificaciones (poner correo válido en destinatario y remitente)


    Desmarcar: Enviar copia de seguridad semana
    Siguiente

    O) Resumen del Configuración


    FIN

    Aplica cambios y Reinicia

    P) probar salida a internet de la LAN

    Sophos viene con una regla por defecto de navegación libre para la WAN,
    desde Windows entrar a https://aulautil.com
    Instalar firefox y chrome

    4.- Habilitar acceso al panel de Sophos desde la WAN y cambiar puerto


    ###################################################################################
    #

    4.1.- Entrar a Ubuntu y natear los puertos 10443, 9443 para llegar al firewall
    ===================================================================================
    ===========
    $> vim firewall.sh
    ------------------------------------------------------------------------------
    #!/bin/bash
    echo "borrando las reglas"
    iptables -F
    iptables -F -t nat

    echo "poniendo politicas en ACCEPT"


    iptables -P INPUT ACCEPT
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD ACCEPT

    echo "habilitando el forwarding de paquetes"


    echo 1 > /proc/sys/net/ipv4/ip_forward

    # nat de salida
    echo "realizando nat fuente para dar salida a internet a red interna (wan sophos)"
    iptables -t nat -A POSTROUTING -o ens18 -s 192.168.X.0/24 -j MASQUERADE

    # nat de entrada
    echo "natear puertos 10443 y el 9443 para administración del sophosXG"
    iptables -t nat -A PREROUTING -i ens18 -p tcp -d 51.68.161.X -m multiport --dports
    10443,9443 -j DNAT --to 192.168.X.2
    --------------------------------------------------------------------------------

    $> ./firewall.sh
    4.2.- Habilitación de los Puertos de Administración para la WAN
    ==================================================================================
    Desde el Windows de LAN entrar al panel de SophosXG
    https://192.168.200.1:4444

    Ir a Sistema --> ADMINISTRACION --> Acceso al Dispositivo


    Servicios de Administración
    HTTPS
    WAN: dar check
    Aplicar
    Habilitar Ping para todas las redes

    Ir a Sistema --> ADMINISTRACION --> Configuración de Administración


    Puerto HTTPS de consola de administracion: 10443
    Puerto HTTPS de portal del usario: 9443
    Aplicar

    Ahora desde nuetra laptop probar si podemos acceder al Sophos XG a través


    de la IP pública
    https://51.68.161.X:10443

    Desde el Windows de LAN entrar al panel de SophosXG


    https://192.168.200.1:10443

    5.- Actualizar el Firmware


    ###################################################################################
    #
    Sophos por defecto nos notifica y pide actualizar a un nuevo firmware
    cuando este se publica, podemos obviar la actualiazación automática
    y hacerlo manualmente.

    Ir a Sistema --> Copia de Seguridad y Firmware --> Firmware


    Click en "Comprobar si hay Firmware Nuevo"
    Click en SW-SFOS_17.0.0_GA.SFW-80 --> Descarga
    Click en "Instalar"

    Parche SFOS
    dejar check "Permitir la instalación automática de parches"

    Al reiniciar y volver a loguear pide instalar Nuevo Firmware SF "17.0 MR1


    (17.0.1.98)"

    También podría gustarte