Es un sistema operativo libre tipo Unix multiplataforma, basado en 4.4BSD. Es un descendiente de NetBSD, con un foco especial en la seguridad y la criptografía.
Este sistema operativo, se concentra en la portabilidad, cumplimiento de normas y regulaciones, corrección, seguridad proactiva y criptografía integrada. OpenBSD incluye emulación de binarios para la mayoría de los programas de los sistemas SVR4 (Solaris), FreeBSD, Linux, BSD/OS, SunOS y HP-UX.
Paginas Oficiales:
OpenBSD Colombia
OpenBSD.org
Documentacion OpenBSD
Piensa en Libertad, Piensa BSD
El enrutador direccionador, ruteador o encaminador es un dispositivo de hardware para interconexión de red de ordenadores que opera en la capa tres (nivel de red) del modelo OSI. Un enrutador es un dispositivo para la interconexión de redes informáticas que permite asegurar el enrutamiento de paquetes entre redes o determinar la mejor ruta que debe tomar el paquete de datos
La practica sera poner una maquina como router openBSD
Con el comando ifconfig vemos las tarjetas de red
Tenemos las dos tarjetas de red, la tajeta em0 que es la WAN que es la que nos dara internet y la em1 que es la red internat que es la LAN
En este archivo configuramos la tarjeta de red (LAN)
La configuraramos estaticamente
Reiniciamos las tarjetas de red con con el comando sh /etc/netstart
En este archivo estan todos los servicios, en nuestro caso habilitaremos el servicio DHCP, pa
La linea es dhcpd_flags, y colocamos la tarjeta de red (LAN) que es por la que va salir nuestro servicio
Este es el archivo de configuracion del dhcp
En el archivo de configuracion del dhcp que debe quedar asi
Domain-name: nuestro dominio
Domain-name-servers: La ip del servidor dns de la tarjeta de red (WAN)
Subnet: La IP y las mascara de subred
Option routers:Gateway de la red interna.
range: El rango de direcciones que repartira nuestro DHCP
Creamos el fiechero en /var/db/dhcp.leases
Iniciamos nuestro servicio
Con este comando iniciamos nuestro servicio DHCP
Usamos PF para darle seguridad, le configuramos un firewall y NAT, lo activamos con YES
Procederemos a editar este archivo
Descomentamos la linea net.inet.ip.forwarding=1 por defecto viene en 0 lo habilitamos con un 1, necesario para el NAT
Procedemos a editar este archivo
Especificamos cual es nuestra wan y cual es la lan con su network
Estas son reglas del router, es muy seguro porque bloquea toda la wan (internet) y hablita lo de la LAN, es decir todo lo que salga del router excelente, pero todo lo que le entre al router no lo deja pasar.
La regla de esmascaramiento que es la que salga a internet (NAT)
El antispoof es seguridad para que no suplantes la direccion IP
Reiniciamos el servicio
Con todas la configuracion Lista procedemos hacer pruebas, con un cliente en mi caso un windows xp
Vemos que le damos ping a www.google.com
Para desabilitar nuestro ruteo (NAT) en memoria sera colocandole un 0 o hablitandolo un 1 pero si lo queremos quitar definitivamente si tendra que ser desde el archivo de configuracion
Como tenemos nuestro router seguro le hize un nmap y no escaneo ningun puerto abierto
Alguna duda me la hacen llegar
danielpalacio92@misena.edu.co
No hay comentarios:
Publicar un comentario