Interfaz de usuario

FWCloud-UI es la interfaz de usuario a través de la cual podemos administrar todas nuestras clouds de firewalls. Se trata de una interfaz web accesible a través de navegadores como Chrome o Firefox, programada utilizando el framework Angular gracias al cual tiene un comportamiento similar al de una aplicación de escritorio, aunque se trate de una aplicación ejecutada dentro de nuestro navegador web.

Se trata de una aplicación bastante sencilla e intuitiva de manejar para usuarios acostumbrados a trabajar con firewalls basados en IPTables.

En esta sección vamos a ir mostrando diversos vídeos a modo de tutorial que nos servirán para entender como utilizar FWCloud y las prácticas de uso más aconsejables. Estos vídeos forman parte de nuestro canal de youtube, el cual iremos actualizando conforme vayamos añadiendo nuevas funcionalidades a FWCloud-UI.

Login

Tal y como hemos explicado en la sección de instalación, tenemos que acceder a la URL de acceso a FWCloud-UI para poder descargar la interfaz de usuario y ejecutarla en nuestro navegador. Una vez completada la descarga se nos presentará la ventana de login. En una instalación nueva, los datos de acceso por defecto serán:

Código de cliente: 1
Nombre de usuario: fwcadmin
Contraseña: fwcadmin

Cambio de contraseña

Dado que la contraseña por defecto para una nueva instalación es muy insegura, es conveniente cambiarla lo antes posible

Mi primera FWCloud

Lo primero que tenemos que hacer para poder empezar es crear nuestra primera FWCloud.

Una FWCloud es una agrupación lógica de firewalls, clusters de firewalls, objetos IP, conexiones VPN, etc.

Podemos tener una FWCloud para cada uno de nuestros clientes o también, por ejemplo, una para cada país para una multinacional.

Mi primer firewall

Vamos a crear nuestro primer Firewall dentro de la FWCloud que hemos creado en el paso anterior. Este firewall lo utilizaremos para la propia máquina en la cual estamos ejecutando FWCloud, que en el caso de este tutorial partimos de una máquina virtual creada a partir de FWCloud-VM.

Configuración

Creamos las interfaces de red que vaya a tener el firewall. Definimos la interfaz y dirección IP que vamos a utilizar para la instalación de la política de seguridad. 

La política de seguridad se carga mediante un script shell que se sube al firewall mediante SSH. Por lo tanto, tenemos que tener acceso SSH desde nuestro servidor FWCloud a la dirección IP indicado.

En este caso como estamos creando el firewall para nuestro propio servidor FWCloud, la dirección IP es la de localhost.

PKI para la creación de VPNs

Para poder crear conexiones VPN necesitamos disponer de una PKI (Public Key Infrastructure) a través de la cual generar certificados vinculados a cada conexión VPN, de tal modo que identifiquen cada VPN de manera unívoca.

Vamos a ver como es muy sencillo crear una PKI y certificados de servidor/cliente a través de FWCloud-UI.

VPNs de administración

Dado que todos los firewalls conectados a nuestro servidor FWCloud van a ser gestionados utilizando conexiones SSH, es muy aconsejable que estos se conecten a nuestro servidor utilizando una conexión VPN.

Es lo que denominamos VPNs de administración, es decir, conexiones VPN a través de las cuales administramos de forma segura nuestra cloud de firewalls.

Para ello vamos a crear un servidor OpenVPN en nuestro FWCloud, de un modo muy sencillo a través de la interfaz de usuario FWCloud-UI. Crearemos también una configuración VPN de cliente para un firewall que vamos a utilizar en este tutorial.

Política para permitir las VPNs de administración

Vamos a modificar la política de nuestro firewall para habilitar el acceso al servidor OpenVPN que acabamos de crear.

De este modo permitiremos que los firewalls que pertenezcan a nuestra plataforma FWCloud se puedan conectar a la misma mediante las VPNs de administración, a través de las cuales los podremos administrar de forma segura.

Firewall / Cluster

Para entender mejor como vamos a administrar nuestros firewalls y clusters de firewalls desde una plataforma FWCloud, en el siguiente vídeo tutorial daremos de alta un nuevo firewall y un nuevo cluster de firewalls que conectaremos a nuestro servidor FWCloud mediante VPNs de administración.

También veremos como crear una carpeta dentro del árbol de firewalls para entender mejor como organizar nuestros firewalls/clusters.

VPNs cliente

Configuramos las VPNs de administración para el firewall y cluster de firewalls que acabamos de crear.

Instalamos las respectivas VPNs que acabamos de generar, tanto en el servidor VPN (ficheros CCD) como en el firewall y cada uno de los nodos del cluster de firewalls.

Generamos la política de seguridad necesaria en el firewall y en el cluster para permitir la gestión de la política de seguridad desde nuestra plataforma FWCloud.

Compilación / instalación de la política de seguridad

Modificamos la configuración del firewall y cluster para poder cargar la política a través de estas las VPNs de administración que creamos en el apartado anterior.

Compilamos la política de seguridad y procedemos a la instalación de la misma empleando para ello las VPNs de administración que configuramos en el apartado anterior.

Esto es de enorme utilidad, dado que el firewall/cluster que queremos administrar puede estar en cualquier parte del mundo, lo único que precisa es un acceso a Internet para poder establecer la VPN de administración. Además, es muy seguro, dado que cada VPN es unívoca y tiene asignada una IP concreta.

Estado de conexiones VPN

Visualizamos el estado en tiempo real de las conexiones VPN establecidas sobre nuestro servidor FWCloud.

Estas VPNs corresponden a las VPNs de administración, pero podríamos visualizar el estado de cualquier otro terminador de túneles OpenVPN a través de esta opción de menú.