hola
V CICLO
PROYECTO
FIREWALL
DURACION:
12-08-2013 HASTA 10-09-2013
PROFESOR:
Cácere Luque, Adolfo Yasick
ALUMNOS:
Gálvez Garay, Diego Fernando
Córdova Minaya, Giancarlo
Areche Rojas, Jefferson Angel
GRUPO: C6-A
AÑO:
2013 - II
A. Objetivos:
Implementar una red protegida con FIREWALL.
Evaluar y aplicar las políticas en el FIREWALL.
B. Equipos:
2 equipos,9 máquinas virtuales.
C. Procedimiento:
Enfoque: Política Restrictiva
D. Se implementó el siguiente escenario:
1. Configuración del servicio de correo “OpenWebMail” – “Centos 6.3” (Red Interna):
Se comienza con la configuración de la tarjeta de red:
Imagen 1 –“Comando para ingresar a la tarjeta de red ifcfg-eth0”
Se agrega los siguientes parámetros para la tarjeta de red:Imagen 2 – “Parámetros de la tarjeta de red”
Luego, para que existe resolución se ingresa al siguiente archivo para agregar la siguiente línea:
Imagen 3 – “Comando para la resolución”
Se agrega la IP del servidor DNS, en este caso es:
Imagen 4 – “IP del servidor DNS”
Por último se procede a reiniciar las configuraciones recientemente modificadas de la tarjeta de red:
Imagen 5 – “Severifica el reinicio de la tarjeta de red”
Descargamos el paquete “Postfix” con el comando:
yum install postfix
Luego se verifica que el paquete se encuentra instalado en el sistema:
Imagen 6 – “Se verifica la instalación del Postfix”
Luego, se entra al archivo de configuración del postfix “main.cf” con la siguiente dirección:
Imagen 7 – “Dirección del archivo de configuración del Postfix”Luego, se comenta las líneas 113 al 116 para que dejen de tener efecto las “inet_interfaces”:
Imagen 8 – “Se comenta las inet_interfaces”
Luego, se agrega el dominio de la empresa “gacoar.com”, esta se agrega en la línea 83:
Imagen 9 – “Dominio de la Empresa”
Asimismo, se agrega el hostname “correo.gacoar.com” en la línea 75:
Imagen 10 – “Hostname del sistema”
Por último, se procede areiniciar el servicio postfix:
Imagen 11 – “Comando para reiniciar el servicio postfix”
Ahora, se procede a descargar los siguientes paquetes con el comando:
yum install cyrus-sasl-md5 cyrus-sasl-plain cyrus-sasl
Luego se verifica que los paquetes se encuentran instaladas:
Imagen 12 – “Comando para verificar que los paquetes se encuentra instaladas en sistema”
Se procede, a agregar lassiguientes líneas en la parte final del archivo de configuración de “Postfix”.
Ingresamos con el siguiente comando:
Imagen 13 - “Comando para editar el archivo de configuración del Postfix”
Se agregan las siguientes líneas:
Imagen 14 – “Líneas que se agregan en el archivo de configuración”
Por último se procede a reiniciar el servicio “saslauthd” con el siguiente comando:
Imagen 15 – “Sereinicia el servicio saslauthd”
Se procede a probar el puerto 25 con el comando telnet:
Imagen 16 – “Comando telenet”
Ahora se procede a la instalación del paquete dovecot con el siguiente comando:
yum install dovecot
Luego, se verifica que el paquete se encuentra instalado en el sistema:
Imagen 17 – “Se verifica el paquete dovecot instalado”
Se ingresa al archivo de configuracióndel “dovecot2 con el siguiente comando:
Imagen 18 – “Comando para editar el archivo dovecot.conf”
Se procede a des comenta la línea 20 y se le agrega solamente “pop3”:
Imagen 19 – “Se agregan los protocolos de correo”
Luego se ingresa al archivo de configuración del ssl con el siguiente comando:
Imagen 20 – “Comando para editar el archivo ssl”
Luego se procede a editar la línea ssl, paraquitar el soporte “No”:
Imagen 21 – “Se edita la línea 6 referente al soporte SSL”
Se procede a descargar los siguientes paquetes con el siguiente comando:
yum install rpm –q perl-suidperl perl-Compress-Zlib perl-Text-Iconv
Ahora se procede a verificar los paquetes instalados con el siguiente comando:
Imagen 22 – “Se verifica los paquete instalados”
Ahora ingresamos al repositorio...
Regístrate para leer el documento completo.