UNbeatABLE CD

UNbeatABLE CD sólo es una demostración tecnológica de la capacidad de bastion-firewall, se trata simplemente de una distribución Knoppix 3.3 reducida de forma que sólo hemos dejado lo necesario para que el CD arranque en cualquier máquina y cargue bastion-firewall. Por defecto viene con una configuración estandard que puede ser útil para la mayoría de los usuarios, pues permite el acceso al exterior de los servicios más comunes e impide el acceso hacia el interior de la red local de los demás servicios, dando protección a la red local o a la máquina que corre el firewall. También activa las protecciones del kernel y crea estadísticas del tráfico en los interfaces.

UNbeatABLE CD es muy sencillo de usar, simplemente lo introduce en cualquier máquina que pueda arrancar desde el CDROM y la distribución arrancará cargando bastion-firewall, bastion-firewall-stats y bastion-firewall-ulogd. La configuración por defecto supone que nuestra red local está en el rango 192.168.0.1/24, por ser el rango más común para las redes locales, pero como los ficheros de configuración de la distribución son editables cualquiera puede realizar los cambios que crea convenientes despues de arrancado el CD y volver a lanzar el firewall con la nueva configuración. Por defecto el CD configura los interfaces como eth0 (INTERFACE_LAN) en 192.168.0.1 y eth1 (INTERFACE_EXT) en 192.168.1.1. Para configurar los interfaces despues de arrancado el firewall usar los comandos:

ifconfig eth0 [direccionIP] (será INTERFACE_LAN y debe estar dentro del rango de nuestra LAN local)

ifconfig eth1 [direccionIP] (será INTERFACE_EXT y proveerá la conexión a Internet)

(Esto cambiará también las rutas para estos interfaces, por lo que no necesitamos cambiarlas)

Y luego deberemos cambiar el fichero /etc/bastion-firewall/networks.conf si queremos cambiar el valor de la red local 192.168.0.1/24 por otro valor, en el caso de que hayamos cambiado la direccion IP de INTERFACE_LAN. Después debemos parar y arrancar el firewall con /etc/init.d/bastion-firewall restart y deberemos rearrancar también el sistema de estadísticas con /etc/init.d/bastion-firewall-stats restart.

UNbeatABLE CD ocupa unos 70 Mb de espacio, por lo que sólo se aconseja su descarga a las personas que tengan un ancho de banda considerable, por lo menos ADSL/DSL/Cable o similares.

El interés de UNbeatABLE CD es más como demostración tecnológica que como herramienta realmente útil para montar un firewall, pues siempre será más conveniente el instalar bastion-firewall sobre una distribución normal que usar UNbeatABLE CD.

UNbeatABLE CD

UNbeatABLE CD is just a technological demostration of the bastion-firewall funcionality, it's simply a Knoppix 3.3 reduced to the minimun so the CD boots in any machine and loads bastion-firewall. The default configuration contains a standard configuration that can be useful for the majority of users, because it allows the access to the exterior to the more common services and disallows the access to the interior LAN to other services, giving to the local network and the firewall machine protection. It also activates the kernel protections and generates statistics of the traffic in the interfaces.

UNbeatABLE CD is very simple to use, you just put the CD in any machine that can boot from the CDROM drive and the distribution boots loading bastion-firewall, bastion-firewall-stats and bastion-firewall-ulogd. The default configuration suposses our local network it's included in the rank 192.168.0.1/24, because it's the more common rank for local networks, but the configuration files in the distribution are editable so you can make any changes you find useful after the CD booting, and then you can launch the firewall again with the new configuration. The default configuration makes the following configuration for the interfaces: eth0 (INTERFACE_LAN) is configured with the IP 192.168.0.1 and eth1 (INTERFACE_EXT) is configured with the IP 192.168.1.1. To configure the interfaces after the firewall is launched you can use the following commands:

ifconfig eth0 [direccionIP] (it's INTERFACE_LAN and must be included in our local LAN rank)

ifconfig eth1 [direccionIP] (it's INTERFACE_EXT and it will provide the Internet connection)

(This will change the routes, so you don't have to do it yourself)

And then you have to change the file /etc/bastion-firewall/networks.conf if you want to change the local network rank value 192.168.0.1/24 to another value, if you have changed the IP address of INTERFACE_LAN. Then you have to stop and launch the firewall with /etc/init.d/bastion-firewall restart and also you have to stop and launch the statistical system with /etc/init.d/bastion-firewall-stats restart.

UNbeatABLE CD weights about 70 Mb of disk space, so the downloading it's only recommended to people owning quite a large internet bandwidth, as the ones owning ADSL/DSL/Cable or similar connections.

The main objective of UNbeatABLE CD is to be used as a technological demostration, and it's not very useful as a tool to make a good firewall, because it's always more convenient to install bastion-firewall in a normal distribution and not using UNbeatABLE CD as our main firewall.

(PLEASE NOTE THAT THIS IS THE SPANISH VERSION OF UNbeatABLE CD, WITH ALL THE CONFIG FILES, MESSAGES AND HELP IN SPANISH. FOR THE ENGLISH SPEAKERS WE ARE PLANNING A NEW WAY OF MAKING IT AVAILABLE IN BOTH LANGUAGES USING THE KNOPPIX REMASTERING HOWTO AND A COUPLE OF FILES WITH ALL YOU NEED TO INTEGRATE bastion-firewall WITH KNOPPIX)

UNbeatABLECD.iso ---> SPANISH VERSION!!!!

 

SourceForge.net Logo
© 2005 bgSEC   (bgSEC Seguridad y Consultoria de Sistemas)   (http://www.bgsec.com)