Un servidor proxy es un equipo intermediario situado entre el sistema del usuario e Internet. Puede utilizarse para registrar el uso de Internet y también para bloquear el acceso a una sede Web. El servidor de seguridad del servidor proxy bloquea algunas sedes o páginas Web por diversas razones.

Los requisitos que tengo son una maquina virtual instalado el apliance´s Untangle y va a tener 2 tarjetas de red una llamada WAN y otra LAN, una XP la cual va a estar en el rango de la red LAN

Nota: para los que no saben instalar el apliance´s acá les dejo un enlace el cual muestra la instalación del Untangle

Para empezar vamos a instalar la aplicación en Web Filter Lite

Ya teniendo instalado la aplicación vamos a encenderlo y le damos click en  configurar el Web Filter Lite

Cuando entramos a la configuración del Web Filter Lite podemos observar que hay 4 listas de bloque  las cuales son

Editar Categoría

Editar Sitio

Editar Tipos de Archivos

Editar Tipos de MIME 

Empezaremos a filtrar por Categoría, lo que haremos sera denegar el acceso a paginas web pornograficas , es importante solo seleccionar la casilla que indica bloquear para que la regla esa exitosa También podemos editar las reglas y ponerles una descripción   

Bueno ya aplicada la regla nos vamos a un cliente en este caso va hacer un maquina XP que esta en la Red LAN la cual verificamos que tenga una ip de el rango de la red LAN y que nos salga a internet 

Solo basta hacer la prueba 

Ahora bloquearemos por URLS por ejemplo facebook y youtube Agregamos los sitios para denegarle el ingreso a los clientes o usuarios 

Mostramos como quedan los sitios agregadosY probamos 

Filtraremos por extención o por archivo  Seleccionamos lo que los usuarios no puedan descargar voy hacer un ejemplo para que nadie descargue contenidos  .exe

 Intentaremos descargar el putty 

Ahora vamos a filtrar la ultima opción que nos da el Web Filter Lite

Y por ultimo mostramos que si tomo la regla de bloquear todo archivo PDF 

Bueno eso fue todo hasta la proxima

 

¿QUE ES UN SERVIDOR DE PROXY ?

Un servidor proxy es un equipo intermediario situado entre el sistema del usuario e Internet. Puede utilizarse para registrar el uso de Internet y también para bloquear el acceso a una sede Web. El servidor de seguridad del servidor proxy bloquea algunas sedes o páginas Web por diversas razones.

Las maquinas Virtuales que vamos a utilizar para esta prueba son las siguientes:

– Una maquina server 2oo3 son tres trajetas de red llamadas WAN, LAN, DMZ , instalado el ISA SERVER 2006.

-Una maquina XP que este en el rango de la red LAN.

– Una maquina Centos 5.4 la cual va a estar en el rango de la DMZ, y va a tener los servicios DNS, FTP.

 

Para empezar debemos tener una infraestructura básica de firewall como mostré en esta entada

Configuración de Firewall y NAT en ISA SERVER 2006

Bueno después de tener el firewall configurado vamos a editar la tarjeta de red Internal para eso vamos a darle click derecho>Propiedades 

Seleccionamos la pestaña Web proxy

Vamos a configurar el proxy del cliente para eso abrimos  el explorador de internet, damos click en Herramientas> Propiedades de internet 

Y acá ponemos la dirección del proxy y su respectivo puerto Bueno ya hecho todo esto vamos a filtrar por usuarios para eso vamos a crear un usuario para autenticarnos cuando nos conectemos a internet 

El usuario se va a llamar Carolina 

Ya creado el usuario nos dirigimos a el ISA SERVER y en la regla de acceso a la web amos a darle click derecho Propiedades

En la pestaña Users vamos a añadir el usuario 

Le ponemos un nombre 

Damos click en NewBuscamos el usuario 

Damos click en siguiente para seguir Y finalizamos 

Ahora solo es agregarlo 

Aplicamos los cambiosSolo basta hacer la prueba

Ahora vamos a filtrar por URLs, para esto nos dirigimos a Toolbox que esta en la parte superior derecha, desplegamos Network Objects y en la opcion URL Sets damos click derecho New URL Set para crearlas urls que van hacer denegadas. Y así van a quedar las urls 

Bueno ahora vamos a crear una regla en el Firewall 

Le ponemos un nombre a la regla

La regla va hacer de denegar Seleccionamos el protocolo El origen va hacer desde la internalY el destino va hacer la url que acabamos de crear

Que la regla aplique para todos los usuarios 

Finalizamos la creación de la regla   Aplicamos los cambios

Hacemos la prueba

Ahora vamos a filtrar por extención, lo primero sera ir alas reglas del firewall y vamos a darle click derecho a la regla del acceso a la web y click en Configure HTTP Buscamos la pestaña Extensions, especificamos que la acción va hacer de bloquear toda extención que este agregada en la lista

Y aceptamos 

Aplicamos los cambios

La prueba sera descargar un archivo .exe en este caso va hacer el putty

Ya que filtramos por extención ahora vamos a filtrar por palabras es casi lo mismo que filtrar por extención lo único que cambia es que ya no vamos a utilizar la pestaña Extensions si no que vamos a utilizar la pestaña Methos

Vamos a filtrar la palabra porno

Después vamos a la pestaña Signature y agregamos la palabra porno

 Aplicamos los cambios

Hacemos la prueba 

Pasamos a filtrar por direcciones ip, para esto nos dirigimos a Toolbox>Computers>click derecho New computers

Vamos a denegar la conexión a internet a la dirección ip 192.168.3.10

Bueno ya configurado todo vamos a crear una la regla en el firewall

Le ponemos un nombre el cual va hacer ip denegadasLa regla va hacer de denegar Seleccionamos los protocolos El origen va hacer la ip denegada que creamos anteriormente 

Y el destino va hacer la externalY que la regla aplique a todos los usuarios Y finalizamos la regla  Aplicamos los cambios

Ahora miramos un equipo que tenga la dirección ip 192.168.3.10

Miramos a ver si tiene conexión Procedemos a filtrar por tiempo, vamos a filtrar por tiempo el ftp bueno una ves mas nos dirigimos a las reglas del firewall y le damos click derecho ala regla de acceso a el ftp y click en Propiedades

Buscamos la pestaña Schedule y le damos click en New

Y así nos quedara la configuración de el tiempo 

Ahora hacemos un prueba 

Filtrado por dominio este también es muy fácil nos vamos a la opción Toolbox y click derecho en Dominio Name sets Digitamos el dominio que quieran denegar en este caso voy a denegar bancolombia

Bien solo queda crear la regla en el firewall 

Le ponemos un nombre 

La regla va hacer de denegar 

Seleccionamos los protocolos El origen va hacer el dominio que creamos anteriormente Y el destino va hacer la internal 

Y que la regla aplique para todos los usuarios Finalizamos

Estas son las reglas que creamos 

Hacemos la prueba

 Configuración de Proxy transparente

Para la configuración de el proxy transparente lo primero sera ir ala maquina que esta en la DMZ y configurar las siguientes lineas en la zona directa 

 

Resolvemos para probar que si este funcionando 

 

ahora vamos a el ISA SERVER y configuramos la tarjeta de red internal 

Y en la pestaña Auto Discovery seleccionamos Plublish automatic para  utilizar las instalaciones de apoyo del  servidor DNS para publicar la información del servidor ISA SERVER

Después vamos a la pestaña Firewall Client y Habilitar el soporte de cliente firewall para esta red,  introducimos el nombre del ISA SE RVE R

Nos dirigimos a la configuración de conexión de en el usuario de la red LAN y seleccionamos Auto detectar configuración del proxy 

Bueno esto fue todo espero y les sea de gran ayuda si tienen alguna duda escribanmen a el correo manuel_lozano89@hotmail.com o al malozano71@misena.edu.co

Definiciones de Firewall y NAT

Firewall

Un cortafuegos (firewall en inglés) es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.

Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el tráfico entre los diferentes ámbitos sobre la base de un conjunto de normas y otros criterios.

Los cortafuegos pueden ser implementados en hardware o software, o una combinación de ambos. Los cortafuegos se utilizan con frecuencia para evitar que los usuarios de Internet no autorizados tengan acceso a redes privadas conectadas a Internet, especialmente intranets. Todos los mensajes que entren o salgan de la intranet pasan a través del cortafuegos, que examina cada mensaje y bloquea aquellos que no cumplen los criterios de seguridad especificados. También es frecuente conectar al cortafuegos a una tercera red, llamada Zona desmilitarizada o DMZ, en la que se ubican los servidores de la organización que deben permanecer accesibles desde la red exterior.

Un cortafuegos correctamente configurado añade una protección necesaria a la red, pero que en ningún caso debe considerarse suficiente. La seguridad informática abarca más ámbitos y más niveles de trabajo y protección.

Fuente de la información: http://es.wikipedia.org/wiki/Cortafuegos_(inform%C3%A1tica)

NAT

NAT (Network Address Translation – Traducción de Dirección de Red) es un mecanismo utilizado por enrutadores IP para intercambiar paquetes entre dos redes que se asignan mutuamente direcciones incompatibles. Consiste en convertir en tiempo real las direcciones utilizadas en los paquetes transportados. También es necesario editar los paquetes para permitir la operación de protocolos que incluyen información de direcciones dentro de la conversación del protocolo.

Su uso más común es permitir utilizar direcciones privadas (definidas en el RFC 1918) para acceder a Internet. Existen rangos de direcciones privadas que pueden usarse libremente y en la cantidad que se quiera dentro de una red privada. Si el número de direcciones privadas es muy grande puede usarse solo una parte de direcciones públicas para salir a Internet desde la red privada. De esta manera simultáneamente sólo pueden salir a Internet con una dirección IP tantos equipos como direcciones públicas se hayan contratado. Esto es necesario debido al progresivo agotamiento de las direcciones IPv4. Se espera que con el advenimiento de IPv6 no sea necesario continuar con esta práctica

Fuente de la información: http://es.wikipedia.org/wiki/Network_Address_Translation

La practica que vamos hacer hoy la vamos a implementar en una maquina virtual server 2003 standard la cual va a tener 3 tarjetas de red las cuales llamaremos WAN, LAN, DMZ

WAN : DHPC

LAN : 192.168.3.1

DMZ : 192.168.1.1

Pasamos a configurar la tarjeta de red LAN

Ahora nos vamos a configurar la DMZ Miramos las direcciones ip con el comando ipconfig Instalación del ISA Server 2006

Seleccionamos la que muestra la siguiente imagen, ya que el equipo será el servidor ISA y va a utilizarse para almacenar la configuración de la empresa

Creamos una nueva Especificamos el rango de direcciones ip en la red internal, la cual es la LAN 

Click en siguiente

Omitimos el siguiente paso solo le damos siguiente

Instalamos el ISA

Y finalizamos la instalación Bueno ahora vamos a conectar la red LAN a Internet y publicar servicios a Internet desde la red DMZ comenzamos abriendo el ISA SERVER

Desplegamos Arrays>isaserver>Configuration>Network y le damos click en 3-Leg Perimeter Agregamos el rango de direccoin ip de la LANAhora agregamos la de la DMZ 

Seleccionamos la directiva de firewall por defecto
Acá nos muestra el rango de direcciones de la DMZ Y finalizamos Ahora aplicamos los cambiosPasamos a configurar las reglas de NAT

deshabilitamos la segunda regla ya que no necesitamos lo de la VPN le damos click derecho >Disable 

Ahora damos click derecho Propiedades ala regla del Perimeter Configurator

Seleccionamos la pestaña Source Networks y removemos VPN clients y Quarantined VPN clients

Agregamos la perimeter 

Nos dirigimos a la pestaña Destination Networks y agregamos la red externaAplicamos y aceptamos Comenzamos a crear las reglas del Firewall 

Le ponemos un nombre Que permita el acceso Agregamos los protocolos

Definimos el origen que va hacer de la internal y perimetral

Y definimos el destino el cual va hacer external y perimetral

Ahora nos dice que cuales son los usuarios los cuales se van aplicar los cambios en este caso los vamos agregar todos

Y finalizamos la regla

Así podemos crear las reglas que necesitemos la clave es saber el protocolo, el origen, el destino en la siguiente imagen muestro unas reglas que he creado 

Si queremos que nuestros servicios se puedan utilizar desde internet lo que podemos hacer es darle click en Publish Non-Web Server Protocol

en este caso voy a publicar el servicio Weble ponemos la direccion ip donde esta el servidor Web en este caso lo tengo en la DMZ

Definimos el protocolo para ello le damos click en PortsSeleccionamos la red Extenal Y Finalizamos 

Acá le muestro unos servicios que les cree la publicación por decirlo así Bueno con esto terminamos espero y les sea de gran ayuda.

Configurando VPN en ISA SERVER 2006

Publicado: 16 septiembre, 2011 en VPN

¿Que es una VPN?

Una red privada virtualRPV, o VPN de las siglas en inglés de Virtual Private Network, es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada, como por ejemplo Internet.

Ejemplos comunes son, la posibilidad de conectar dos o más sucursales de una empresa utilizando como vínculo Internet, permitir a los miembros del equipo de soporte técnico la conexión desde su casa al centro de cómputo, o que un usuario pueda acceder a su equipo doméstico desde un sitio remoto, como por ejemplo un hotel. Todo ello utilizando la infraestructura de Internet

Tipo de VPN

VPN de acceso remoto

Es quizás el modelo más usado actualmente, y consiste en usuarios o proveedores que se conectan con la empresa desde sitios remotos (oficinas comerciales, domicilios, hoteles, aviones preparados, etcétera) utilizando Internet como vínculo de acceso. Una vez autenticados tienen un nivel de acceso muy similar al que tienen en la red local de la empresa. Muchas empresas han reemplazado con esta tecnología su infraestructura dial-up (módems y líneas telefónicas).

VPN punto a punto

Este esquema se utiliza para conectar oficinas remotas con la sede central de la organización. El servidor VPN, que posee un vínculo permanente a Internet, acepta las conexiones vía Internet provenientes de los sitios y establece el túnel VPN. Los servidores de las sucursales se conectan a Internet utilizando los servicios de su proveedor local de Internet, típicamente mediante conexiones de banda ancha. Esto permite eliminar los costosos vínculos punto a punto tradicionales (realizados comúnmente mediante conexiones de cable físicas entre los nodos), sobre todo en las comunicaciones internacionales. Es más común el siguiente punto, también llamado tecnología de túnel o tunneling.

Tunneling

La técnica de tunneling consiste en encapsular un protocolo de red sobre otro (protocolo de red encapsulador) creando un túnel dentro de una red de computadoras. El establecimiento de dicho túnel se implementa incluyendo un PDUdeterminada dentro de otra PDU con el objetivo de transmitirla desde un extremo al otro del túnel sin que sea necesaria una interpretación intermedia de la PDU encapsulada. De esta manera se encaminan los paquetes de datos sobre nodos intermedios que son incapaces de ver en claro el contenido de dichos paquetes. El túnel queda definido por los puntos extremos y el protocolo de comunicación empleado, que entre otros, podría ser SSH.

Fuente de la información: http://es.wikipedia.org/wiki/Red_privada_virtual

Vamos a comenzar creando un usuario y un grupo los cuales serán los que se autentiquen con el servidor VPNEspecificamos el nombre de usuario y una contraseña con la cual nos vamos autenticar con el servidor VPNAhora vamos a darle click derecho>Propiedades a el usuario creado  Buscamos la pestaña Marcado y permitimos el acceso remoto

Ya creado el usuario nos dirigimos a crear el grupo

bueno ya lo siguiente sera agregar el usuario al grupo

solo vasta con darle click en crear

Bueno lo siguiente sera configurar directamente las opciones del servicio VPN para ello nos vamos a Inicio>Todos los Programas> Microsoft ISA SERVERseguimos los dos pasos tal cual muestra siguiente imagenAplicamos y aceptamos los cambios hechos 

En la siguiente imagen nos recomienda ISA Server seguir 5 pasos básicos

Nos muestra que ingresemos el pool de direcciones que se le ofrecerá a los clientes 

Para la autenticación en este caso vamos a utilizar claves precompartidas

Ya vamos para el siguiente paso Nos muestra cuantos usuarios máximos podemos permitir en la VPN, es importante tener encuenta que numero de direcciones ip asignadas en el pool

el paso 2 tenemos que agregamos el grupo creado anteriormente y omitimos el RADIUS SERVER ya que no tengo radius

En este paso en la pestaña Protocols definimos el protocolo en el cual va a trabajar

El 4 paso es crear una regla en el Firewall 

La regla la llamaremos VPN

la regla va a ser permitida Que permito el trafico El origen va ser el VPN clientsEl destino va hacer desde el perimetro y la internalY que la regla aplique para todos los usuarios Finalizamos la regla del firewall  Ahora vamos hacer el ultimo paso que es crear una regla de NAT 

Le ponemos un nombre a la reglaQue el origen sea VPN clientsEl destino va hacer Perimetro y Internalespecificamos cómo se envía el tráfico entre el origen y el destinoY finalizamos la regla

acá se muestra que la regla quedo creada

Bueno ya terminas de crear nuestra VPN correctamente ahora solo hay que conectarse desde un cliente que este en la WAN vamos hacer un ejemplo desde una maquina virtual XP 

Ahora nos dirigimos a inicio>panel de control

Click en Conexiones de red

Crear una conexión nueva

Seleccionamos conectase a una red de mi trabajo Click en conexiones de red privadaLe damos un nombre Agregamos la direccion ip de el servidor VPNFinalizamos la VPNVamos a configurar la conexión VPN Seleccionamos la pestaña seguridad y le damos click a Configuración IPSec

Y digitamos la clave precompartida Ahora nos dirigimos a la pestaña Funciones de red y modificamos el tipo de red privada tal cual muestra la siguiente imagen Solo basta conectarse 


Vamos a mirar la dirección ip que tiene esta imagen, la cual muestra que nos dio una direccion ip que esta en el rango del pool que determinamos Bueno eso fue todo si tiene alguna duda escribanme al correo malozano71@misena.edu.co

Buenos días hoy vamos hacer una pequeña practica de como configurar un firewall en un appliance’s Untangle en la siguiente imagen vamos a mostrar una topología la cual nos muestra que el firewall va a tener 3 tarjetas de red la cual las vamos a llamar WAN, LAN y DMZ.

La practica la vamos hacer en maquinas virtuales osea que necesitamos 3 maquinas una va hacer el Untangle y esa es la que va a tener el firewall, la LAN puede ser una Windows XP y la DMZ en este caso va hacer una CENTOS 5.4

Nota :

– Si no tienen idea de como instalar y configurar el appliance´s les aconsejo seguir este enlace Instalación de Untangle Appliance´s .

-La DMZ  va tener un servidor DNS, WEB, FTP y SSH.

-Las direcciones que van a tener las tarjetas de red van hacer

Para la LAN : 192.168.3.1

Para la DMZ : 192.168.1.1

Para la WAM : por dhcp

Para comenzar a configurar el firewall lo primero sera iniciar sesión en la interfaz gráfica de usuario en este caso la voy hacer desde la maquina XP

Primero vamos a configurar la tarjeta de red de la XP para esto nos vamos a inicio >Panel de control > conexiones de red

probamos que la maquina se de ping con el appliance´s


Digitamos en el browser la dirección ip la cual tiene la tarjeta red LAN osea la puerta de enlace
 Escribimos la clave del administrador 

Vamos a instalar la aplicacion para esto nos vamos a: aplicaciones>Firewall 

Nota: para instalar las aplicaciones debes estar registrado en untangle

Nos autenticamos 

Y observamos que la aplicación esta descargado 

Ahora vamos hacer un NAT para que el DNS que esta en la DMZ salga a internet lo primero sera configurar la tarjeta de red de la DMZ para ello nos vamos a Configurar>Conexiones. A continuación vamos a configurar la tarjeta de red de la DMZ Le vamos a poner la siguiente dirección ip 192.168.1.1 y si observamos abajo esta la política de NAT por defecto (SNAT)Vamos a probar la salida a internet  desde la maquina XPvamos a resolver una direccion de internet por ejemplo googleLo siguiente sera hacer port forwards que hace (DNAT) para que los usuario Externos osea de internet puedan ver los servicios  de nuestra Redes INTERNAS

Y la creamos así, esta es para el servicio web que tengo en la DMZ

Así podemos crear todas las reglas de NAT que queramos para que nuestros servicios Empezamos a crear las reglas del Firewall

 

Esta es la regla para el servicio WebLa del DNS La del SSHLa del FTPAca les muestro todas las reglas que yo creeSi queremos podemos hacer NAT a los servicios por ejemplo el del SSH Y por ultimo encendemos el Firewall

Bueno eso fue todo por hoy espero que les sea de gran ayuda, alguna duda me pueden escribir a el correo manuel_lozano89@hotmail.com o malozano71@misena.edu.co

 

Instalación Untangle Appliance’s

Publicado: 15 septiembre, 2011 en Firewall

Untangle es una empresa privada que ofrece una pasarela de red (network gateway) de código abierto para pequeñas empresas. Untangle ofrece muchas aplicaciones como el bloqueo de correo electrónico no solicitado (spam), bloqueo de software malicioso (malware), filtrado de web, protección contra robo de información sensible (phishing), prevención de intrusiones, y más sobre la Plataforma Untangle Gateway.

Fuente de la información: http://es.wikipedia.org/wiki/Untangle

En la imagen que vamos a ver nos a dar unas opciones sobre como queremos instalar el Untangle en esta caso lo vamos hacer gráficamente Escogemos el idioma que deseamos Ahora el País Elegimos la distribución del teclado Aca nos dice que si queremos formatear el disco Luego termina la instalación nos pide que quitemos  el cd  de instalación que al reiniciar comenzara por el disco duro

Ya esta cargando la interfaz gráficaCuando termine de cargar la interfaz gráfica nos va aparecer nuevamente que seleccionamos el idioma Escogemos una contraseña para el administradorDefinimos las interfaces que están conectadas Acá nos muestra la configuración de la red WANDefinimos la configuración de la red LAN en el siguiente paso no tengo un servidor de correo pero igual llenamos los datosY ya finalizamos con la instalación de UNTANGLE

¿Que es un Firewall?

Un firewall es un dispositivo que funciona como cortafuegos entre redes, permitiendo o denegando las transmisiones de una red a la otra. Un uso típico es situarlo entre una red local y la red Internet, como dispositivo de seguridad para evitar que los intrusos puedan acceder a información confidencial.

Un firewal es simplemente un filtro que controla todas las comunicaciones que pasan de una red a la otra y en función de lo que sean permite o deniega su paso. Para permitir o denegar una comunicación el firewal examina el tipo de servicio al que corresponde, como pueden ser el web, el correo o el IRC. Dependiendo del servicio el firewall decide si lo permite o no. Además, el firewall examina si la comunicación es entrante o saliente y dependiendo de su dirección puede permitirla o no.

fuente de la información : http://www.desarrolloweb.com/articulos/513.php

Vamos hacer una pequeña practica en un simulador llamado GNS3. El cual va a tener este esquema.

La nube llamada LAN va hacer simulada por una maquina virtual XP la cual va a tener una ip 192.168.55.3 ya que el router tiene la dirección ip 192.168.55.2, la maquina Windows XP la vamos a utilizar para el SDM ( Security Device Manager), el SDM es un administrador gráfico de JAVA que utiliza una interfaz web desarrollada por Cisco.

Bueno en pocas palabras los requisitos serian un PC real con VirtualBox y GNS3. En el VirtualBox debemos tener una maquina Windows XP.

Lo primero que vamos hacer es configurar el router observamos que la interfaz FastEthernet 0/1 la cual pertenece a la WAN y la Interfaz FastEthernet 0/0 va hacia la  LAN

Configurando la WAN
Router>enable
Router#configure terminal
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip address dhcp
Router(config-if)#no shutdown
Router(config-if)#exit
Configurando la LAN
Router>enable
Router#configure terminal
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 192.168.55.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Después de configurar las dos interfaces procedemos a configurar el router para el SDM.
-crearemos un usuario con nivel de privilegios 15 y una contraseña.
Router(config)#username manuel privilege 15 password manuel123
-Habilitamos el servidor HTTP y HTTPS
Router(config)#ip http server
Router(config)#ip http secure-server
-Y que utilice la base de datos local para la autenticacion
Router(config)#ip http authentication local
-Para finalizar permitiremos el ingreso vía telnet y SSH.
Router(config)#line vty 0 4
Router(config-line)#login local
Router(config-line)#transport input telnet ssh
Bueno con esto finalizamos la configuración del router.
Ahora vamos a configurar el cliente (Maquina Virtual XP), cabe clarar que ya tiene instalado en su pc el VirtualBox y este creada la maquina XP antes de iniciar la maquina vamos acceder a archivo>Preferencias y configuramos la tarjeta de red virtual.
Le vamos a poner una direccion ip dentro de rango de la interfaz 0/0 del router.
Ya hecho la configuración de la tarjeta de red iniciamos la maquina y le vamos a modificar la conexión para que se comunique mediante el adaptador solo anfitrión vboxnet.
Después vamos a ponerle un dirección ip que este en el mismo rango de la interfaz 0/0
Abrimos Conexiones de red
Click derecho> Propiedades
  
Probamos con un ping si la conexión este perfecta.
Ahora procedemos ala instalación de el SDM
Nota: si no tiene el java instalado no va a funcionar osea que por favor instalelon y también el Mozilla Firefox en su versión mas reciente .
 
Seleccionamos solo instalar el cliente en el equipo 

 
Bien ya instalado el programa lo que vamos hacer es ejecutarlo y para iniciar digiramos la dirección ip de la interfaz 0/0  así como mostramos en la siguiente imagen
Nos pedira que nos autentique, esto lo hacemos con las credenciales que creamos en el router
 
Y nuevamente autenticamos ya contra el JAVA
Esta es la interfaz del SDM, esto tiene muchas herramientas muy útiles les aconsejo que exploren, en mi caso solo vamos a configurar NAT y FIREWALLVamos a empezar configurando NAT, para ello nos vamos a dar click en configurar, NAT> NAT Básica> iniciar tarea seleccionada 
  En la siguiente imagen mostramos que la interfaz que esta subrayada de color rojo es la WAN osea que es la que sale a internet y la que esta subrayada de color verde va hacer la interfaz LAN la cual va hacer nuestros usuarios.
 
Ya realizado la configuración de NAT vamos hacer una prueba dándole un ping a google por ejemplo

Ahora pasamos a la configuración del Firewall, damos click en firewall>firewall basico>iniciar tarea seleccionada
 Seleccionamos las interfaces WAN y LAN en este caso no voy a seleccionar el acceso de interfaces externas y esto nos va a lanzar una alerta en el siguiente paso  Como la interfaz WAN o la f0/1 esta configurada con un DHCP el nos recomienda que permitamos este tipo trafico, en nuestro caso lo aceptamos   
Bien ya hecha toda la configuración del firewall empezamos a crear las reglas, por defecto van aparecer unas reglas las cuales vamos a borrarlas tanto en el trafico de origen como el trafico de vuelta.Procedemos agregar las reglas La primera sera permitir la salida del HTTP, por una red  de origen que va hacer la ID de red de la direccion ip 192.168.55.0 con mascara wildcard 0.0.0.255 y el destino va hacer cualquieraInsertamos otra regla “después”
Creamos otra regla para HTTPS es casi similar ala anterior lo único que se cambia es el puerto
Y vamos a hacer una para el DNS en esta regla hay que crear dos reglas ya que el DNS trabaja por dos protocolo que son TCP y UDP
Otra para el TELNET y el SSH
Ahora vamos a crear las reglas que van a denegar todo TCP y UDP Y así nos debe de quedar el orden de las reglas
NOTA: Es muy importante el orden de las reglas, como estamos utilizando las reglas del Firewall por denegación por defecto.
Después de a ver creado las reglas del trafico de origen nos dirigimos a crear las de el trafico de vuelta Creamos las de HTTP y HTTPS
Así deben de quedar las reglas de el trafico de vueltaBueno con eso terminamos si tienen alguna duda escríbanme
Hasta la próxima