configuracion de modem infinitum
DESCRIPTION
ajustes de infinitumTRANSCRIPT
-
3ITI3N 20/07/15
CONFIGURACIONES DE SEGURIDAD:
MODEM INFINITUM (TELMEX)
-
Configurar Seguridad WPA y
nombre de red inalmbrica
CONFIGURACIN PARA
FILTRADO TCP/IP
CONFIGURACIN DMZ
CONFIGURACIN WPS
CONFIGURACIN SERVIDOR
FTP
CONFIGURACIN PARA
FILTRADO MAC
CONFIGURACIN MODO
PUENTE
CONFIGURACIN VPN.
-
CONFIGURAR SEGURIDAD WPA Y NOMBRE DE
RED INALMBRICA
a) Abrimos el navegador de internet e
ingresamos la siguiente direccin
192.168.1.254
-
CONFIGURAR SEGURIDAD WPA Y NOMBRE DE
RED INALMBRICA
b) Ingresamos los siguientes datos:
Nombre de usuario: TELMEX (maysculas).
Contrasea: la encontramos en la etiqueta, dice Wep Key.
3.- Modificar la encriptacin y la clave de red.
Seguimos los siguientes pasos:
3.1.- Seleccionamos la opcin bsico que se encuentra en el men del panel
izquierdo.
3.2.- Seleccionamos la opcin que dice LanInalmbrica.
3.3.- Donde dice SSID modificamos el nombre
que va a tener la red inalmbrica.
3.4.- Seleccionamos WPA en donde dice tipo de autenticacin.
3.5.- Ingresar la Clave de red WiFi (la clave con
la que nos vamos a conectar a
nuestra red inalmbrica)
3.6.- Presionamos guardar
-
CONFIGURACIN DMZ
Una DMZ (del ingls Demilitarized zone) o Zona Desmilitarizada es una red local que se ubica entre la red interna de una organizacin y una red externa, generalmente Internet.
El objetivo de una DMZ es que las conexiones desde la red interna y la externa a la DMZ estn permitidas, mientras que las conexiones desde la DMZ slo se permitan a la red externa, es decir: los equipos locales
(hosts) en la DMZ no pueden conectar con la red interna.
Esto permite que los equipos (hosts) de la DMZ puedan dar servicios a la red externa a la vez que protegen la red interna en el caso de que intrusos comprometan la seguridad de los equipos (host) situados en la zona
desmilitarizada. Para cualquiera de la red externa que quiera conectarse ilegalmente a la red interna, la zona
desmilitarizada se convierte en un laberinto sin salida.
La DMZ se usa habitualmente para ubicar servidores que es necesario que sean accedidos desde fuera, como servidores de e-mail, Web y DNS.
-
CONFIGURACIN DMZ
1-.Conectar la pc al modem.
2-.Entrar a la interface de configuracin del modem.
3.- Interface de configuracin
3.1.- Seleccionamos estado avanzado, en el panel del lado
izquierdo.
3.2.- seleccionamos Firewall.
3.3.- Seleccionamos permitir todas las aplicaciones
-
CONFIGURACIN DMZ
Configuramos de la siguiente manera:
En aplicaciones seleccionamos activado.
En direccin IP ingresamos la direccin de la maquina o dispositivo al cual le
queremos habilitar DMZ.
Presionamos guardar.
-
CONFIGURACIN MODO PUENTE Hoy en da la funcin principal de los Routers domsticos es compartir Internet entre varias PCs sin tener que
depender de una PC para que las dems tengan Internet, como pasa cuando configuras tu Router en modo
bridge. Adems en modo router, se pueden aprovechar las diferentes funcionalidades que trae el modem, como
filtrado (IP, MAC), control de ancho de banda, horarios, WiFi, DHCP, etc.
En modo bridge la IP Pblica pertenece a la PC, as que queda expuesta a Internet, con todos los puertos abiertos, y necesitamos usar un firewall. En modo router la IP Pblica pertenece al router y hay NAT, que te oculta
de Internet y te da la misma proteccin que un firewall.
-
CONFIGURACIN MODO PUENTE
1.- Conectar la PC al modem va cable o WiFi.
2.- Entrar a la interface de configuracin del modem.
3.- Interface de configuracin
3.1.- Seleccionamos estado bsico, en el panel del lado izquierdo.
3.2.- seleccionamos Configuracin WAN.
3.3.- Cambiamos el modo de Enrutamiento a modo Puente.
3.4.- Seleccionamos guardar
-
CONFIGURACIN MODO PUENTE
-
CONFIGURACIN PARA FILTRADO MAC
Una opcin para proteger nuestra red de visitantes externos es restringir las direcciones MAC. La MAC es, por decirlo en trminos sencillos, el identificador de nuestro adaptador de red.
Estas direcciones son fijas, y estn grabadas en la propia tarjeta de red.
Cada tarjeta tiene una distinta y estn formadas por 12 dgitos hexadecimales y tiene este aspecto 00-C0-26-10-1E-C3. La primera parte de la direccin identifica al fabricante de la tarjeta o dispositivo y la ltima es un nmero asignado de forma secuencial.
-
CONFIGURACIN PARA FILTRADO MAC
1.- Conectar la PC al modem.
2.- Entrar a la interface de configuracin del modem.
3.- Configurar los filtros MAC
3.1 Seleccionamos la opcin que dice avanzadas
3.2 Seleccionamos Filtro
3.3 En Interface seleccionamos LAN
3.4 Seleccionamos MAC en tipo de filtro
3.5 Ingresamos la direccin MAC del dispositivo que queremos restringir
3.6 Guardamos los cambios
-
CONFIGURACIN SERVIDOR FTP
FTP (sigla en ingls de File Transfer Protocol - Protocolo de Transferencia de Archivos) en informtica, es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission
Control Protocol), basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un
servidor para descargar archivos desde l o para enviarle archivos, independientemente del sistema operativo
utilizado en cada equipo.
El Servicio FTP es ofrecido por la capa de Aplicacin del modelo de capas de red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema bsico de FTP es que est pensado para ofrecer la
mxima velocidad en la conexin, pero no la mxima seguridad, ya que todo el intercambio de informacin,
desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en
texto plano sin ningn tipo de cifrado, con lo que un posible atacante puede capturar este trfico, acceder al
servidor, o apropiarse de los archivos transferidos.
-
CONFIGURACIN SERVIDOR FTP
1.- Conectar la PC al modem.
2.- Entrar a la interface de configuracin del modem.
3.- Interface de configuracin
3.1.- Seleccionamos estado avanzado, en el panel del lado izquierdo.
3.2.- seleccionamos Firewall.
3.3.- Seleccionamos permitir aplicacin(es) individuales.
-
CONFIGURACIN SERVIDOR FTP
3.4 En donde dice protocolo seleccionamos la opcin que dice
FTP (es una opcin que ya trae pre
configurada el modem por ser de las
mas comunes).
-
CONFIGURACIN SERVIDOR FTP
Automticamente se nos configura la aplicacin
solamente necesitamos
seleccionar a que
dispositivo le vamos a
habilitar el puerto, en este
caso es a la maquina con
la direccin IP
192.168.1.101.
Presionamos guardar y se nos genera la tabla de
aplicaciones como se
muestra en la imagen.
-
CONFIGURACIN WPS
1.- Conectar la PC al modem.
2.- Entrar a la interface de configuracin del modem.
3.- Configurar la funcin WPS
3.1.- Seleccionamos la opcin bsico que se encuentra en el men del panel izquierdo.
3.2.- Seleccionamos la opcin que dice LanInalmbrica.
3.3.- Necesitamos cambiar la encriptacin a modo WPA para poder utilizar la funcionalidad WPS.
3.4.- En donde aparece la opcin uso WPS, presionamos si para habilitar la funcin.
3.5.- Presionamos el botn que dice Iniciar WPS para activar la funcin.
3.6.- Presionamos guardar.
-
CONFIGURACIN PARA FILTRADO TCP/IP 1.- Conectar la PC al modem.
2.- Entrar a la interface de configuracin del modem.
3.- Configurar los filtros IP
3.1 Seleccionamos la opcin que dice avanzadas
3.2 Seleccionamos Filtro
3.3 En Interface seleccionamos PVC0
3.4 En filtro seleccionamos TCP/IP
3.5 Direccin IP de origen es la direccin Ip de la maquina desde la cual estamos aplicando el filtro.
3.6 Direccin IP destino es la maquina a la que le vamos aplicar los filtros.
3.7 Numero de puerto, es el puerto que tiene asignada la aplicacin que queremos restringir.
3.8 Una vez llenada la tabla presionamos guardar.
Nota: Para este ejemplo lo que hicimos fue restringirle las sesiones Telnet (Puerto 23) a la maquina que tiene asignada la direccin IP 192.168.1.110.
-
1.- Conectar la PC al modem.
2.- Entrar a la interfaz de configuracin del modem.
3.- Configurar los puertos que utiliza nuestra VPN.Para PPTP hay que abrir el puerto TCP 1723 y
abrir tambin el protocolo con el Id. 47 (GRE). Para
L2TP hay que abrir el puerto TCP 1701; si se va a
utilizar adems IPSec, se debe abrir el puerto UDP
500 y los protocolos de Id. 50 (IPSec ESP) y 51
(IPSec AH).
3.1 Seleccionamos La opcin que dice Avanzado
3.2 Seleccionamos la opcin que dice Firewall.
3.3 Seleccionamos la opcin que dice Permitir aplicacin(es) Individuales.
CONFIGURACIN VPN.
-
Nota: Aqu necesitamos configurar los puertos y
protocolos dependiendo la VPN
que necesitamos establecer. En
este caso configuramos para
L2TP con IPSec.
Otra forma de hacerlo sera habilitar DMZ en nuestras PC.