Última actualización: noviembre 12, 2021
6.1.4.8 Práctica de laboratorio: Configurar los ajustes del firewall (versión para el instructor)
Nota para el instructor: Los elementos con color de fuente rojo o resaltados en gris indican texto que aparece solo en la copia del instructor.
Objetivos
En esta práctica de laboratorio, configurará los parámetros del firewall para usar filtrado de direcciones MAC, una DMZ y reenvío a puerto asignado en un router inalámbrico para administrar las conexiones y el tráfico del router inalámbrico.
Antecedentes / Escenario
Acaba de comprar un router inalámbrico para su hogar y desea configurar el filtrado MAC para limitar la cantidad de dispositivos que se conectan a la red inalámbrica. Además, para permitir que su consola de juegos esté conectada desde Internet, quiere habilitar la DMZ. Como alternativa a la habilitación de la DMZ, reenviará manualmente los puertos específicos para los juegos deseados.
Nota para el instructor: Deberá proporcionar parámetros únicos de dirección de router, parámetros de servidor DHCP, SSID para cada router en el aula y una contraseña de acceso al router.
Recursos necesarios
• Una computadora con Windows con tarjetas de red cableadas e inalámbricas instaladas
• Router inalámbrico
• Cable de conexión de Ethernet
Instrucciones
Parte 1: Iniciar sesión en el router inalámbrico
Paso 1: Conectar la computadora al router
a. Solicítele al instructor la siguiente información, que se utilizará durante la práctica de laboratorio, y anótela a continuación.
Nota para el instructor: Deberá proporcionarles a los estudiantes la siguiente información para el router:
dirección IP, máscara de subred, dirección IP inicial de DHCP y cantidad máxima de usuarios, contraseña del router y nombre del router#. donde “#” corresponde a un número diferente asignado a cada router.
Por ejemplo:
Preguntas:
Datos de dirección del router:
Dirección IP:
Ejemplo: 192.168.50.1
Máscara de subred:
Ejemplo: 255.255.255.0
Nombre del router:
Ejemplo: ITE
Datos de configuración del servidor DHCP:
Dirección IP inicial:
Ejemplo: 192.168.50.100
Cantidad máxima de usuarios DHCP:
Ejemplo: 50
Acceso al router predeterminado:
Nombre de usuario/contraseña del router:
Ejemplo: admin/contraseña
SSID asignado:
Su SSID asignado:
El instructor asigna su SSID del router.
Nota: Solo use configuraciones asignadas por el instructor.
b. Enchufe el cable de alimentación del router inalámbrico. Arranque la computadora e inicie sesión como administrador.
c. Conecte la computadora a uno de los puertos Ethernet del router inalámbrico con un cable de conexión Ethernet.
Nota: Si es la primera vez que se conecta al router del laboratorio, siga estas instrucciones para configurar una ubicación de red. Esto se explicará más adelante en el curso.
d. Si se le indica, en la ventana Establecer ubicación de red, seleccione Red pública. Haga clic en Cerrar para aceptar la ubicación de red Pública.
e. Abra un símbolo del sistema y escriba ipconfig para determinar la dirección IP del gateway predeterminado, que debe ser la dirección IP de su router inalámbrico. Si es necesario renovar la dirección IP, introduzca ipconfig /renew en la línea de comandos.
¿Cuál es el gateway predeterminado de la computadora?
Las respuestas pueden variar: 192.168.50.1
Paso 2: Conectarse al router
a. Abra Microsoft Edge o cualquier otro navegador web. Escriba la dirección IP de su gateway predeterminado en el campo Dirección y, luego, presione la tecla Intro.
b. En la ventana Seguridad de Windows, introduzca las credenciales de administrador que le proporcionó el instructor.
Parte 2: Configurar los ajustes del firewall
En esta parte, configurará los parámetros del firewall en el router. Configurará el filtrado MAC para controlar los dispositivos que podrían conectarse a la red local de forma inalámbrica. También configurará la DMZ y el reenvío de puerto único para permitir el reenvío de tráfico externo a un dispositivo en la red privada local.
Nota: Es posible que los pasos descritos en esta parte no sean los mismos para su router. Consulte el manual de instrucciones del fabricante para su router específico.
Paso 1: Configurar el filtrado MAC
El filtrado MAC requiere que el router verifique si se permite que los dispositivos se conecten a la red. Esto podría evitar actividades de red maliciosas desde dispositivos no autorizados. Si bien es difícil suplantar la dirección MAC porque está codificada por hardware, ciertos piratas informáticos aún pueden eludir esta función de seguridad.
a. La configuración de filtrado MAC, si está disponible, se suele asociar con la configuración avanzada, inalámbrica, de seguridad o de firewall.
b. Habilite el filtrado MAC.
c. Deniegue o permita el acceso a las direcciones MAC indicadas.
d. Agregue las direcciones MAC a la lista de filtros MAC.
e. Guarde las configuraciones.
Paso 2: Configurar la DMZ
Un router inalámbrico puede bloquear los intentos de dispositivos de una red externa, como Internet, para conectarse a los dispositivos en una red local privada. Si es necesario que un dispositivo se conecte a dispositivos de la red local, se puede habilitar la DMZ en el router. Cuando se habilita la DMZ, todo el tráfico que se origina en una fuente externa se reenvía a un único dispositivo en la red local.
Nota: Cuando se utiliza una DMZ para reenviar todo el tráfico entrante a un dispositivo de la red local, el dispositivo local deja de estar protegido por el firewall del router.
a. La configuración de la DMZ, si está disponible, suele estar asociada a la configuración avanzada, de seguridad o de firewall.
b. Habilite la DMZ.
c. Especifique un rango de direcciones IP o cualquier dirección IP de origen.
d. Proporcione la dirección IP o la dirección MAC del host en la DMZ.
e. Guarde las configuraciones.
Paso 3: Reenvío de un solo puerto
El reenvío a puerto asignado permite que las computadoras remotas se conecten a servicios específicos en un dispositivo determinado dentro de una red local privada según la dirección IP de origen, el número de puerto TCP de destino y otras características del tráfico.
Según el modelo de router, se puede configurar más de una regla de reenvío de puerto asignado. Con más de una regla configurada, el orden de la regla en la pantalla determina el orden en el que se verifican los paquetes con las reglas.
a. La configuración de reenvío de puerto único, si está disponible, se asocia generalmente con la configuración de la aplicación/juego o del firewall.
b. Habilite el reenvío de puerto único e ingrese las aplicaciones deseadas, los puertos internos y externos, el protocolo y la dirección IP.
c. Guarde las configuraciones.
Pregunta de reflexión
Para su modelo de router, ¿qué otras configuraciones de firewall puede utilizar? Lístelas y describa sus funciones a continuación.
Las respuestas varían según el modelo del router. Por ejemplo, las reglas o el control de acceso pueden controlar las actividades de Internet de los hosts de la red privada local mediante políticas de control de acceso basadas en las direcciones IP y la hora del día.