Este programa se distribuye con la esperanza de
que resulte útil, pero
SIN NINGUNA GARANTIA; sin incluso la garantía implícita
de COMERCIALIZACIÓN
o ADECUACION PARA UN PROPÓSITO EN PARTICULAR. Si necesita más
detalles
consulte la GNU Free Documentation License (FDL) y la GNU General Public
License (GPL) de la Free Software Foundation.
bastion-firewall INSTALL
________________________________________________________________
Información general sobre la instalación
bastion-firewall viene en dos versiones, la version en español
y la
version semi-traducida al ingles. Descargue de bgSEC
(www.bgsec.com) la más conveniente según su idioma y proceda
a la
instalación según estas instrucciones.
El programa se distribuye en tres formatos, como paquetes rpm para
distribuciones de tipo RedHat o deb para distribuciones de tipo
Debian, como paquetes .tar.bz2 archivados con tar y comprimidos con
bzip2 y como código fuente. Lo más conveniente es usar las
distribuciones binarias, sean en forma de paquetes rpm o deb o como
paquetes tar.bz2, pues es mucho más sencilla que la instalación
desde
el código fuente, que sólo debería usarse si no funcionan
alguno de
los paquetes binarios distribuidos o queremos realizar modificaciones
en la distribución de bastion-firewall.
Los paquetes que tenemos son los siguientes:
Sistema base
* bastion-firewall-base-1.0.[rpm][deb][tar.bz2][src.tar.bz2] :
Distribución base de bastion-firewall. Es el firewall completo,
junto con el paquete de estadísticas.
* bastion-firewall-stats-1.0.[rpm][deb][tar.bz2][src.tar.bz2] :
Sistema de estadísticas de bastion firewall, casi imprescindible.
Addon para el Interface a través de web
* bastion-firewall-interface-1.0.[rpm][deb][tar.bz2][src.tar.bz2] :
Interface gráfico a través de web basado en Apache y PHP
4.
Addons integrados con bastion-firewall
* bastion-firewall-ulogd-1.0.[rpm][deb][tar.bz2][src.tar.bz2] :
Sistema de logs basado en ulogd, integrado con bastion-firewall.
* bastion-firewall-snort-inline-1.0.[rpm][deb][tar.bz2][src.tar.bz2]
: Snort-inline integrado con bastion-firewall, un IPS que se
integra con bastion-firewall.
Addons independientes no integrados con bastion-firewall
* bastion-firewall-snort-1.0.[rpm][deb][tar.bz2][src.tar.bz2] :
Snort para bastion-firewall, un IDS muy potente y configurable.
* bastion-firewall-hogwash-1.0.[rpm][deb][tar.bz2][src.tar.bz2] :
Hogwash para bastion-firewall, un IPS similar a snort-inline pero
no integrado con bastion-firewall.
Deberá descargar obligatoriamente los dos primeros, y luego los
addons
que considere necesarios, en concreto es muy interesante contar con el
addon para el Interface Web y los addons para ulogd y snort-inline.
Luego deberá instalarlos en su sistema.
_________________________________________________________________
Instalación desde rpm o deb
Los pasos a seguir son los siguientes:
1. Crear un usuario llamado bastion y un grupo llamado también
bastion, puede usar adduser en RedHat por ejemplo para este
cometido.
2. Instalar los paquetes que haya elegido con rpm -i
nombre_del_paquete.rpm para RedHat o dpkg -i nombre_del
paquete.deb para Debian. Puede usar --nodeps con rpm si pregunta
por otros paquetes.
3. Añadir si se considera necesario a los scripts de arranque los
scripts de bastion-firewall, en RedHat puede hacerse con
chkconfig.
4. Configurar bastion-firewall con los ficheros de configuración
o
usando el Interface Web (debe haber arrancado primero el interface
para esto)
5. Arrancar bastion-firewall, el sistema de estadísticas y los
addons
de bastion-firewall.
_________________________________________________________________
Instalación desde archivo tar.bz2
Los pasos a seguir son los siguientes:
1. Descomprimir los paquetes .tar.bz2 con la orden tar xjvf
nombre_del_paquete.tar.bz2, se crearan una serie de directorios
que se llamarán igual que el paquete pero sin la extensión
.tar.bz2.
2. Entrar en cada directorio y ejecutar la orden ./install.sh que
instalará el programa o el addon en el sistema, copiando los
ficheros necesarios y creando los directorios necesarios para
bastion-firewall.
3. Crear un usuario llamado bastion y un grupo llamado también
bastion, puede usar adduser en RedHat por ejemplo para este
cometido.
4. Añadir si se considera necesario a los scripts de arranque los
scripts de bastion-firewall, en RedHat puede hacerse con
chkconfig.
5. Configurar bastion-firewall con los ficheros de configuración
o
usando el Interface Web (debe haber arrancado primero el interface
para esto)
6. Arrancar bastion-firewall, el sistema de estadísticas y los
addons
de bastion-firewall.
_________________________________________________________________
Instalación desde código fuente
Para instalar bastion-firewall desde el código fuente se necesitan
algunos conocimientos de como compilar un programa bajo Linux y de las
complicaciones que pueden aparecer en este proceso, además
necesitaremos el compilador gcc y las librerías necesarias para
cada
programa o addon.
Los pasos a seguir son los siguientes:
1. Descomprimir los paquetes .tar.bz2 con la orden tar xjvf
nombre_del_paquete.tar.bz2, se crearan una serie de directorios
que se llamarán igual que el paquete pero sin la extensión
.tar.bz2.
2. Para el sistema base basta con entrar en el directorio y ejecutar
la orden ./install-redhat.sh o install-debian.sh según la
distribución que tengamos que instalará el programa en el
sistema,
copiando los ficheros necesarios y creando los directorios
necesarios para bastion-firewall. bastion-firewall está escrito
en
bash y no necesita ser compilado. Este comando instalará también
los scripts de inicio de bastion-firewall en /etc/rc.d/init.d para
RedHat o /etc/init.d para Debian.
3. Entrar en cada directorio y ejecutar la orden ./compile.sh que
ejecutará el script configure de cada addon y luego make y make
install para instalar el programa o el addon en el sistema,
copiando los ficheros necesarios y creando los directorios
necesarios para bastion-firewall. También puede hacerse a mano
usando los scripts que vienen en el directorio build para cada
programa o addon y que ejecutan la orden configure con los
parámetros correctos, y luego ejecutando make y make install, y
realizando los cambios que se consideren necesarios. La
compilación de los addons puede llevar una gran cantidad de tiempo
y espacio en el disco duro.
4. Crear un usuario llamado bastion y un grupo llamado también
bastion, puede usar adduser en RedHat por ejemplo para este
cometido.
5. Añadir si se considera necesario a los scripts de arranque los
scripts de bastion-firewall, en RedHat puede hacerse con
chkconfig.
6. Configurar bastion-firewall con los ficheros de configuración
o
usando el Interface Web (debe haber arrancado primero el interface
para esto)
7. Arrancar bastion-firewall, el sistema de estadísticas y los
addons
de bastion-firewall.
_________________________________________________________________
Instalación de los programas de firewall stressing
Se incluye un último paquete con bastion-firewall llamado
bastion-firewall-fwstressing.tar.bz2 que contiene un directorio con
una serie de scripts que permiten configurar de forma adecuada una
serie de programas de firewall stressing (prueba de firewalls) como
por ejemplo nmap, ethereal, hping2 y similares. El usuario deberá
descargar de los sitios web que se indican en la página web cada
programa y usar los scripts para configurarlos (o configurarlos a
mano) y luego compilarlos con las ordenes make necesarias. Algunos de
estos programas pueden estar ya en su sistema y no necesitar ser
compilados.
|