GNS3 - Avanzando con el laboratorio.

Como les habia comentado hace unos cuantos meses atras, en este post, estaba con la idea de armar un laboratorio virtual para practicas de seguridad.

Por diversos motivos ( Mudanza desde Brasil, falta de hardware, falta de tiempo ) todo quedo parado varios meses. Ahora con la compra de mi ultima PC y un poco de tiempo estoy avanzando en el armado del laboratorio.

La ultima ves que trabaje, habia quedado en la etapa de armado de la nube Frame Relay que conectaba a la casa central con las sucursales.


Para hacer esto, tome como guia las siguientes demos de blindhog :

Armado de la WAN con Frame Relay

http://www.blindhog.net/gns3-how-to-build-a-frame-relay-lab/

Para salvar la configuracion de la red, despues que dejamos de trabajar.

http://www.blindhog.net/gns3-how-to-save-labs-with-router-configs/


Este fin de semana avance y ya conecte el Pix a la red de la casa Central.
Quedando el diagrama de red de la siguiente manera.


La configuración de los routers quedo de la siguiente manera ( Es este momento no tienen aplicados ningún tipo de hardening ):

Marque en rojo las lineas mas importantes

Seul01 ( Headquarters )

!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Seul01
!
boot-start-marker
boot-end-marker
!
memory-size iomem 5
no aaa new-model
ip subnet-zero
!
ip cef
ip ips po max-events 100
no ftp-server write-enable
!
!
interface Serial0/0
no ip address
encapsulation frame-relay
serial restart-delay 0
!
interface Serial0/0.1 point-to-point ip address 131.108.241.1 255.255.255.252 frame-relay interface-dlci 101 !
interface Serial0/0.2 point-to-point ip address 131.108.241.5 255.255.255.252 frame-relay interface-dlci 102 !
interface Serial0/1
no ip address
shutdown
serial restart-delay 0
!
interface Serial0/2
no ip address
shutdown
serial restart-delay 0
!
interface Serial0/3
no ip address
shutdown
serial restart-delay 0
!
interface Ethernet1/0 ip address 131.108.3.5 255.255.255.128 half-duplex
!
interface FastEthernet2/0
no ip address
shutdown
duplex auto
speed auto
!
ip http server
no ip http secure-server
ip classless
ip route 0.0.0.0 0.0.0.0 131.108.3.1
!

control-plane
!
!
line con 0
line aux 0
line vty 0 4
login
!
!
end


Sing01 ( Branch )

!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Singapur
!
boot-start-marker
boot-end-marker
!
memory-size iomem 5
no aaa new-model
ip subnet-zero
!
ip cef
ip ips po max-events 100
no ftp-server write-enable
!
!
interface Serial0/0
no ip address
encapsulation frame-relay
serial restart-delay 0
no fair-queue
!
interface Serial0/0.1 point-to-point ip address 131.108.241.2 255.255.255.252 frame-relay interface-dlci 202
!
interface Serial0/1
no ip address
shutdown
serial restart-delay 0
!
interface Serial0/2
no ip address
shutdown
serial restart-delay 0
!
interface Serial0/3
no ip address
shutdown
serial restart-delay 0
!
ip http server
no ip http secure-server
ip classless
ip route 0.0.0.0 0.0.0.0 131.108.241.1
!
control-plane
!
line con 0
line aux 0
line vty 0 4
login
!
!
end


Kual01 ( Branch )


!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Singapur
!
boot-start-marker
boot-end-marker
!
memory-size iomem 5
no aaa new-model
ip subnet-zero
!
ip cef
ip ips po max-events 100
no ftp-server write-enable
!
!
interface Serial0/0
no ip address
encapsulation frame-relay
serial restart-delay 0
no fair-queue
!
interface Serial0/0.1 point-to-point ip address 131.108.241.6 255.255.255.252 frame-relay interface-dlci 203
!
interface Serial0/1
no ip address
shutdown
serial restart-delay 0
!
interface Serial0/2
no ip address
shutdown
serial restart-delay 0
!
interface Serial0/3
no ip address
shutdown
serial restart-delay 0
!
ip http server
no ip http secure-server
ip classless
ip route 0.0.0.0 0.0.0.0 131.108.241.1
!
control-plane
!
line con 0
line aux 0
line vty 0 4
login
!
!
end

Como se ve el Firewall, tiene tres interfaces :

Inside : Corresponde a la red mas segura ( la interna ) con un nivel 100

Dmz-Pub : Es la red que tendra los servers en contacto con Internet, nivel 90 ( en el futuro podemos otras interfaces con mayor seguridad )

Outside : Es la red que estara conectada directamente a internet, nivel 0


Pix1 ( Headquarter )


En este momento, tengo problemas para salvar la configuración del Pix desde la consola, durante el dia voy a tratar de ver el problema.

Próximospasos, conectar servers a la red y armar la nube de internet.