dissabte, 15 de maig de 2010

firewall in La Nau's net

Soc el noi del taller de reciclatge informàtic de la nau. Us explicaré la feina que vaig fer fa uns mesos a la Nau construint un tallafocs amb linux. (linux = lliure i gratuït) específicament pfsense (basat en FreeBSD considerat el sistema mes segur del mon) a la xarxa de la nau, un firewall professional.
un cop instal·lat s'ha de configurar i crear les regles segons el nostre criteri.

El hardware utilitza't és un watchguard firebox iii una bona eina professional de segona mà compatible amb freebsd (sistema que utilitza pfsense). Per instalar pfsense al firebox he fet servir l'aplicació physdiskwrite amb un lector de targetes, després introduir la targeta SD al lector de targetes que té el firebox a l'interior. Un cop fet això m'he conectat per consola amb un cable 3com per assignar les interfícies, que el trasto té 5 connectors de xarxa. Assignem la primera per a la WAN, la segona per a la LAN i els altres auxiliars. La interfície que selec.cionem a la WAN l'he connectat al router que ens dona sortida a internet, la interfície de la LAN anirà connectat a un switch de 12 per a conectar els ordinadors que volen estar protegits que d'això es tracta d'assegurar de una manera segura i estable la nostra xarxa interna. Un cop instal.lat el firewall a la xarxa, s'han de configurar les regles, posant la direcció a un navegador web entro al panell d'administrador amb el magnific pfsense. Publicaré una nova entrada per explicar com he anat aplicant les regles.