Configura Ubuntu, Proxmox, Zabbix & NethServer para entornos de Oficina
Menu

Nethserver Activar Control de Acceso a Estaciones de Trabajo

3/18/2017

0 Comments

 
Picture
Última actualización:  27 de Enero 2019
Regresar

Después de leer "Instalación y Configuración Básica Nethserver", vamos a activar el "Control de Acceso a Estaciones de Trabajo" a la "Red Privada (green)".
Picture
  • ​NOTA:  Antes de iniciar vamos a comprobar que el servicio DHCP esta funcionando correctamente.  Conectamos entonces una Estación de Trabajo a la "Red Privada (green)", a continuación observe si dicha unidad obtiene una IP del Rango Dinámico definido en el anterior artículo.

​

1.-  Instalación de Módulos "Basic Firewall" & "Bandwidth Monitor".

Picture
Gráfica 002  --  Instalación de Módulos "Basic Firewall" & "Bandwidth Monitor".
Descripción Gráfica 002.
​
  • Seleccionamos los módulos a instalar "Basic Firewall & Bandwidth Monitor".  Después de efectuar la instalación se recomienda reiniciar el server para un correcto funcionamiento.

​

2.-  Control de Acceso a "Estaciones de Trabajo" en "Firewall Rules".

Picture
Gráfica 003  --  Configuración "Firewall Rules".

​
Picture
Gráfica 004  --  Activar Control de Acceso a "Estaciones de Trabajo y Dispositivos".
 
Descripción Gráfica 004:
  • En las Reglas del Firewall se establece:
    • Traffic to Internet (red interface):  Seleccione "Allowed" para permitir el tráfico entre "LAN (green) / Red Privada" y la conexión "Internet (red)".
    • Ping from Internet:   "Allowed", acepta las solicitudes de PING.  Por el momento se deja habilitado.
    • MAC Validation (IP/MAC binding):  Seleccionamos la casilla y a continuación emerge:

      • Policy for hosts without IP/MAC binding (DHCP reservation).
        ​
        • Block Traffic:  Al seleccionar la opción "Bloqueo de Tráfico", indicamos qué "NO se permite" el tráfico de datos, de "Estaciones de Trabajo o Dispositivos" con IP/MAC qué NO estén "Reservados/Activos" en el servicio DHCP, en la "Red Privada (green)".

        • Al habilitar esta opción nos veremos obligados a "Reservar/Activar" la IP/MAC de nuevas "Estaciones de Trabajo o Dispositivos", en el listado de "IP Reservadas" del servicio DHCP. ​​
​
​
3.-  Revisar "Restricción de IP's" sin "Reserva/Activa" en el Servicio DHCP.

  • Después de aplicar estos los cambios en el Firewall se sugiere:
    • Conecte una nueva "Estación de Trabajo o Dispositivo" a la "Red Privada (Green)".
    • Ingrese a una Terminal y haga PING al servidor principal Nethserver que en este caso es la IP 10.10.10.1.
    • Comprobar que no de respuesta el comando PING.
    • También se sugiere abrir un Explorador Web y comprobar que no se pueda navegar.
      ​
Picture
Gráfica 005  --  Pruebas Estación Linux.
Picture
Gráfica 006  --  Pruebas Estación Windows 10.
4.-  "Reservación/Activación" de IP/MAC en el servicio DHCP.
Picture
Gráfica 007  --  Cómo "Reservar/Activar" IP/MAC.
Picture
Gráfica 008  --  Opciones de "Reserva/Activación" IP.

Descripción Gráfica 008:
​
  • Antes de aplicar la "Reserva/Activación" de la IP/MAC, se recomienda completar la información de la "Estación de Trabajo o Dispositivo" en el campo "Description".

    En este ejemplo la "Estación de Trabajo / workstation-xubuntu-001". se le ha dado permiso para integrarse a la "Red privada (Green)" por lo tanto ya puede hacer uso de los servicios.

    ​NOTA:  No importa si alguna estación toma manualmente una "IP reservada", toda vez no coincida con la "Mac Address" le será negado el acceso.
    ​
  • Finalizada la "Reserva/Activación" de la IP, se sugiere probar si la estación logra efectuar PING.


​
Finalizado control de acceso a estaciones de trabajo, siguiente modulo:

​

  • Activar Filtración servicios de Internet.   Configuración de los módulos Web Proxy y Web Content Filters, creando una estructura de objetos para una fácil Administración.
    ​Última Actualización:  4/Febrero/2019.


​​

Regresar

Picture
0 Comments



Leave a Reply.

    Editor:
    Juan Estuardo Hernandez

    Consultor Software Libre,
    Organización y Métodos.

    Acumular información es sólo el primer paso hacia la sabiduría. Pero compartir información es el primer paso hacia la comunidad.
    Henry Louis Gates, Jr.

    Condiciones de uso:

    El contenido del website 911-ubuntu y este artículo en particular, es “Libre” y puede ser consultado por quien lo desee.

    Por favor “No haga copias de nuestros artículos”.   Si desea compartirlo puede referir nuestras publicaciones como un enlace (Link), así las personas interesadas obtendrá nuestras últimas actualizaciones.

    Como todo en la vida, nada es perfecto, así que si observas algún error o  desea mejorar el contenido de estos artículos, puede enviarnos un mensaje el cual será bienvenido.  (Formulario al pie de página).


    Gracias por continuar consultando 911-Ubuntu para Entorno de Oficina y Redes Corporativas.

Creative Commons License
This work is licensed under a Creative Commons Attribution-NoDerivatives 4.0 International License
Powered by Create your own unique website with customizable templates.
  • Principal
  • Ubuntu Oficina
  • Servidores
    • nethserver
    • Proxmox
    • Zabbix
    • fengoffice
    • ubuntu-server >
      • Control remoto
  • Links
  • Principal
  • Ubuntu Oficina
  • Servidores
    • nethserver
    • Proxmox
    • Zabbix
    • fengoffice
    • ubuntu-server >
      • Control remoto
  • Links