Add-on INTRUSOS 1.0

Add-on INTRUSOS 1.0

Mensagempor ramiropampa » Sex Fev 27, 2009 4:09 am

Tutorial de Add-On INTRUSOS - Manual Básico

Introducción

En muchas oportunidades nos vemos en la necesidad de controlar los accesos no autorizados o bien accesos no planificados :mrgreen: por el administrador.
Entre las posibles soluciones se utilizan herramientas de seguridad tales como claves WEP o WPA en los Aps, en firewall simplificado de nuestro brazilfw declarando listas de ips, mac, ip+mac o algun tipo de autenticación como el caso de EasyCaptive.
Hay circunstancias en que por razones varias no usamos los tipos de control antes mencionados o no son efectivos.

Ahora bien... Esta la posibilidad de crear un portal cautivo que capture a aquellos usuarios no autorizados o no planificados, lo cual nos permite ofrecer a dicho intruso información detallada y completa sobre las condiciones de uso, contacto de administrador, precios etc.


Este addon crea un portal y configura automaticamente una sub red y un servicio dhcp a quienes no esten registrados en reservas DHCP (intrusos) :mrgreen: y ellos nuestros amigos intrusos reciben IPs en un rango diferente al de nuestros usuarios , consecuentemente caen en un portal cautivo y nos deja un historial que contiene la fecha, hora, ip y mac del intruso.

Es compatible con todas las versiones. Se puede usar en brazil nativo y tambien en argento QOS.
Para quines siguieron el manaual de portal para intrusos y lo configuraron manualmente les recomiendo que antes de instalar este addon borren la config que siguieron del manual.

Nota: "No es una solución efectiva, pero si muy útil"

Es inportante indicar que para que intrusos 1.0 funcione correctamente debemos cumplir con las siguiente configuración:

1.- Debemos habilitar el servidor dns y dhcp de nuestro brazilfw.
Para hacerlo debemos ir a la opción

--Configuración del DHCP--, --Habilitar el Cache DNS de BrazilFW?-Si--

--Habilitar el Servidor DHCP de BrazilFW?-Si

--Dirección IP de inicio (Requerido)--colocamos la ip a partir de la cual se entregara a nuestros usuarios registrados. En mi caso uso 192.168.50.4

--Dirección IP de finalización (Requerido)--colocamos la ip final hasta donde llegara a repartir nuestro servidor dhcp. En mi caso uso 192.168.50.150
Estas dos últimas opciones nos dan el rango de ips a repartir a nuestros clientes registrados o permitidos.

--Ruteador (Opcional): colocamos la ip de nuestros servidor. En mi caso 192.168.50.1

--Subred (Opcional): Nuestra mascara de red en mi caso 255.255.255.0

Imagem

2. Luego de cumplir con la config antes mencionada nos vamos a:

--Configuración del DHCP

--[ Concesiones y Reservas de DHCP Actuales ]
Imagem

Agregamos las reservas dhcp de nuestros usuarios, para ello debemos conocer la mac e ip que queremos que reciba nuestro cliente, tambien le agregamos el nombre (no utilizar caracteres especiales. Utilizar nombres cortos ejemplo carlos maria juan juanillo).

Imagem
-------------------------------------------------------------------------------------------------------
Imagem

3. Hay algo importante a conciderar: para aquellos clientes que tenemos detras de un radio en modo cliente bridge o infrastructure en modo bridge la mac que ve el servidor dhcp es la de el equipo del usuario peroooo el firewall ve la mac del radio. Por lo cual si en reservas dhcp colocamos la mac del radio en modo bridge nuestro usuario caera como un intruso ya que la mac de su pc no esta en las reservas dhcp.

4. Si en simple firewall tienen activado la opción para amarrar ip + mac, deben agregar el rango de red de intrusos en la lista blanca. como ejemplo agregan 192.168.200.0/24. Esto no quiere decir que los dejaran navegar. Pero de no agregarlos no tendran capacidad de navegación por lo tanto no les cargara el aviso del portal, simplemente no podran navegar ni se les mostrara el aviso.

Con esto estamos preparados para instalar nuestro addon intrusos 1.0.


NOTA: por si las dudas, se debe estar muy pendientes de que el add-on INTUSOS se debe montar como un add-on comun y corriente como lo indica el manual de instalacion de addon del siguiente link y es aplicable para ambas opciones mensionadas anteriormente en el parrafo anterior: viewtopic.php?f=40&t=62637

Instalacion para los que Usan un Nativo solo o con Argento QoS

Una ves Instalado el Add-on encontraremos la pestaña INTRUSOS 1.0

Imagem


Seguido, lo primero que se debe hacer es modifcar las variables en Editar Variables a nuestro gusto y tener muy en cuenta que no debemos saltar este paso antes de continuar o de querer configurar alguna otra opcion.

Imagem

Modificamos y ajustamos todas las variables a nuestro gusto indicando el rango del DCHP falso que deseamos entregar tomando muy en cuenta que se debe tener mucho cuidado en que todos los valores tengan coherencia al momento de espesificar las IPs a usar

Imagem

Este portal lo podemos Activar y Desactivar en el momento que lo queramos desear modificando la Variable colocando "YES" o "NO" segun nuestro deseo.
Código: Selecionar todos
ACTIVO="YES"


Indicamos el Rango de la Nueva SubRed que vamos a utilizar para los usuarios no registrados como clientes por nosotros (Intrusos).
Código: Selecionar todos
SUNETFALSE="192.168.0.0/24"


Indicamos una Falsa puerta de enlace para el Usuario no Registrado.
Código: Selecionar todos
GATEWAYFALSE="192.168.0.254"


Escribimos un rango de IPs para ser entreados a todo aquel Usuario que no este registrado en nuestra RED entregandoles una IP Dinamica donde debemos especificar el Inicio y el fin de dicho rango que para este ejemplo estamos entregando IPs desde la numero 20 a la numero 100.
Código: Selecionar todos
RANGDHCP="192.168.0.20,192.168.0.100"


Escribimos los DNS los cuales es recomendable que sean usados los DNS de nuestro ISP y evitar dar a conocer nuestro verdadero servidor de DNS interno.
Código: Selecionar todos
DNS_ISP="200.44.32.12,200.11.248.12"


Nota: es de suma importancia que coloquemos una Direccion IP de un DNS verdadero para que nuestro portal pueda ser mostrado a los Intrusos, de no ser asi ellos tendran no mas que una simple pagina en blanco en sus navegadores.


aqui tenemos el puerto al cual es redirigido nuestro usuario intruso para mostrar el portal
Código: Selecionar todos
PORTFALSE="716"



Una ves editadas las Variables, podemos sin problema alguno hacer un click en Crear Portal y en Crear SubNet y DHCP Falso

Imagem


Ya con esto nos debe aparecer las dos indicaciones de que estan instalados y la opcion de eliminarlos (que debe ser utilizada en caso de querer modificar nuevamente las variables).
Ademas las opciones mas abajo para editar tanto la WEB Inicial como la WEB Segundaria el cual podemos editar respetando las siguientes lineas.
Para el aviso uno (redirecciona a la pagina dos que es un cgi) no se debe borrar lo siguiente:
Código: Selecionar todos
<html>
<head>
 
<meta http-equiv="Expires" content="Thu, 01 Jan 1970 00:00:00 GMT">
 
<meta http-equiv="Last-Modified" content="Thu, 01 Jan 1970 00:00:00 GMT">
 
<meta http-equiv="Cache-Control" content="no-store, no-cache, mustrevalidate">
 
<meta http-equiv="Pragma" content="no-cache">
 
<meta http-equiv="Content-Language" content="es">
 
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
 
<META HTTP-EQUIV="REFRESH" CONTENT = "4; URL=http://192.168.200.254:716/cgi-bin/reg.cgi">
 
<title>Aviso</title>
<style type='text/css'>
<!--
.style1 {
font-family: Arial, Helvetica, sans-serif;
font-weight: bold;
}
.style2 {font-size: large;}
.style3 {color: #FF0000}
.style4 {
   font-size: large;
   color: #FF0000;
}
.style5 {
   font-size: x-large;
}
body {
   background-color: #FFFFFF;
}
-->
</style>
</head>
<body>


Y en la pagina dos (cgi que registra la mac e ip del intrusono) se debe borrar lo siguiente:

Código: Selecionar todos
#!/bin/sh
. /var/http/web-functions
. /etc/coyote/coyote.conf
. /tmp/netsubsys.state
. /intrusos/variables.conf
 
mac=`cat /proc/net/arp | grep $REMOTE_ADDR | tr -s ' ' | cut -d " " -f 4`
echo "$(date) $REMOTE_ADDR $mac " >> /intrusos/intruso.log
 
cat << CLEOF
 
<html>
<head>
 
<meta http-equiv="Expires" content="Thu, 01 Jan 1970 00:00:00 GMT">
 
<meta http-equiv="Last-Modified" content="Thu, 01 Jan 1970 00:00:00 GMT">
 
<meta http-equiv="Cache-Control" content="no-store, no-cache, mustrevalidate">
 
<meta http-equiv="Pragma" content="no-cache">
 
<meta http-equiv="Content-Language" content="es">
 
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
 
 
<title>Aviso</title>
<style type='text/css'>
<!--
.style1 {
font-family: Arial, Helvetica, sans-serif;
font-weight: bold;
}
.style2 {font-size: large;}
.style3 {color: #FF0000}
.style4 {
   font-size: large;
   color: #FF0000;
}
.style5 {
   font-size: x-large;
}
body {
   background-color: #FF7F00;
}
-->
</style>
</head>
<body>

En caso de equivocaciones o errores con respecto a la edicion de los avisos o errores, equivocaciones en el archivo variables, solucionan dando click en la opción eliminar, luego vuelven hacer click en instalar portal y sub net

Imagem



Instalacion para quienes usan Argento Bridge

si bien esta Instalacion es muy similar a la anterior, en este caso vamos a tener algunas pocas diferencias como que el control o amarre de IP y MAC ya no necesariamente lo tiene que tener el QoS o el Nativo principal porque lo podemos aplicar en el Argento Bridge y a su ves nos evitamos tener un doble control de asociacion de IP con MAC o el llamado Amarre IP+MAC

En el caso de usar la serie argento INTRUSOS 1.0 se debe instalar en el qos, y en el bridge creamos una simple class id que de permisos al rango de red de los intrusos, de manera que lleguen hasta el portal del qos. Esto mativado a que un portal no abre si dicho intruso no tiene capacidad de navegación. EL qos se encargara de encerrarlos en el portal. La linea a agregar en el bridge (editar script qos) es:

Código: Selecionar todos
simple_class_id 49 10 30 50 90 192.168.200.0/24


ojo.. no activen squid transparente para el rango intrusos..

Autor add-on: Angel Ruiz (angelruiz)
Autor Tutorial: Juan C. Mariño (jcmr79) y Angel Ruiz (angelruiz)
Traductor de add-on:(rinrinrenacuajo)


######################################## (Pronto agregaremos algunas utilidades para mejorar nuestra seguridad)
Reglas del foro
Topics Importantes a leer antes de preguntar!
Que hacer al solucionar un problema

-Si compartes el Dinero, queda la mitad, Si compartes el Conocimiento, queda el DOBLE
Avatar do usuário
ramiropampa
BFW Beneméritos
 
Mensagens: 4141
Registrado em: Qua Dez 28, 2005 6:31 pm
Localização: En mi casa
BrazilFW Box:

Voltar para Varios tutoriales

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 2 visitantes

cron