PER2019

“Informe de Instalación y
Configuración de Firewall
Palo Alto-850”

Informe presentado a:

EJERCITO DEL PERU

ENERO 2019

IMPERIA SOLUCIONES TECNOLOGICAS S.A.C

Av. Petit Thouars N°1775 Oficina 804 Lince, Lima – Perú | +511 383 7134 | +51 987 743 612
ventaspe@imperia.com.pe
1. Introducció n
1.1. Objetivo

El presente documento tiene como objetivo documentar la implementació n con

respecto al proyecto de instalació n y configuració n del dispositivo de seguridad
perimetral Palo Alto 850.

1.2. Alcance

El alcance de este documento es el siguiente:

 Documentar la configuració n del proyecto de instalació n del dispositivo de
seguridad perimetral, correspondiente al firewall perimetral PA-850.

1.3. Audiencia
Este documento está destinado al personal de sistemas.

HLD 2 / 15
2. Resumen y Alcance
2.1. Resumen del proyecto

El proyecto de instalació n del dispositivo de seguridad perimetral comprende la

optimizació n de la red, asegurando el correcto funcionamiento de las políticas, los
perfiles de seguridad y de la alta disponibilidad para mantener el nivel de servicio en la
operació n y asegurar los tiempos de respuestas transaccionales requeridos por el
cliente.

Los trabajos a realizar está n comprendidos en la configuració n e instalació n del

firewall Palo Alto 850.

2.2. Alcance del proyecto

 Informe de configuració n del firewall Palo Alto

HLD 3 / 15
3. Configuració n del Firewall

3.1– ACCESO AL EQUIPO VIA WEB.

a.) La dirección IP de administración del puerto management es 10.5.10.162/23, para poder ingresar
vía web PA-850. (Ilustración 1)

Ilustración 1

HLD 4 / 15
 a.) Después de ingresar mediante la interfaz gráfica, podemos cambiar la dirección IP de administración.
(Ilustración 2). Debemos tener en cuenta que el puerto management debe tener acceso a internet, por
lo que el PA-850 actualiza su base de datos con las licencias instaladas.

Ilustración 2

HLD 5 / 15
 3.2- CONFIGURACIÓN DE INTERFACES.
a.) Seleccionamos la interface al cual asignaremos como red WAN, LAN y configuramos la dirección IP y
máscara (Ilustración 3). Finalmente asociamos un perfil de administración para cada interface.
(Ilustración 4)

Ilustración 3

Ilustración 4

3.3- CONFIGURACIÓN DE ZONAS.

a.) Las zonas de seguridad son una forma lógica de agrupar interfaces físicas y virtuales en el Firewall; de
esta manera poder controlar y registrar el tráfico que atraviesa (a través de estas interfaces) su red. Una

HLD 6 / 15
 interfaz en el firewall debe ser asignada a una zona de seguridad antes de que la interfaz pueda procesar
el tráfico. (Ilustración 5)

Ilustración 5

b.) Configurar las interfaces pertenecientes a las ZONAS LAN y WAN. (Ilustración 6)

Ilustración 6

3.4- CONFIGURACIÓN DE RUTAS ESTÁTICAS.

a.) Las rutas estáticas se configuraron dentro de un virtual Router (VR.1). En el virtual Router, asignamos
las interfaces WAN, LAN y TUNNEL VPN. (Ilustración 7)

HLD 7 / 15
 Ilustración 7

b.) Posteriormente asignamos las rutas estáticas para poder llegar a las demás redes. (Ilustración 8)

Ilustración 8

3.5- CONFIGURACIÓN DE POLÍTICAS DE SEGURIDAD.

a.) En el Firewall Palo Alto Networks, las políticas de seguridad determinan si una sesión se bloqueará o se
permitirá basándose en atributos del tráfico, como la zona de seguridad de origen y destino, la dirección
IP de origen y destino, la aplicación, el usuario y el servicio. (Ilustración 9)

HLD 8 / 15
 Ilustración 9

3.6- CONFIGURACION LOS PERFILES DE SEGURIDAD.

a.) SECURITY PROFILE ANTIVIRUS (Ilustración 10)

Ilustración 10

b.) SECURITY PROFILE ANTI-SPYWARE (Ilustración 11)

HLD 9 / 15
 Ilustración 11

3.7 - CONFIGURACION DE URL FILTERING.

a.) Se configuró los grupos para el filtro Web, que se asignarán a las políticas de seguridad para el acceso
controlado a internet. (Ilustración 12)

Ilustración 12

a.) Se generaron las políticas de seguridad para el acceso Web. (Ilustración 13)

HLD 10 / 15
 Ilustración 13

3.8 – CONFIGURACION VPN SITE TO CLIENT

a.) Se configuró el Firewall Palo Alto 850 para establecer una VPN SITE TO CLIENT (Ilustración 14)

Ilustración 14

3.9- CONFIGURACION DE NAT:

a.) Se configuró el Firewall Palo Alto 850 las políticas NAT para la salida hacia internet y acceso a las
interfaces por el puerto 7443. (Ilustración 15)

HLD 11 / 15
 (Ilustración 15)

HLD 12 / 15
4. CONCLUSIÓ N

Se realizó las configuraciones para que el Firewall Palo Alto 850 enruten redes, configuración de
VPN y Filtro Web. Asimismo, se realizaron las respectivas pruebas de conectividad desde las redes
LAN y WAN

El trabajo se realizó en la fecha 2018-11-13, siendo supervisada y aprobadas las funcionalidades

por parte de Junior Huachhuaco y Christopher.

HLD 13 / 15
 5. Servicio de Soporte
COBERTURA:

Descripción Soporte IMPERIA

Horario de Atenció n 24x7x5

Atenció n sá bados, domingos y feriados Si

Soporte E-mail/Teléfono (ilimitado) Si
Soporte remoto Online( Ilimitado ) Si
Soporte On-Site (Ilimitado en Lima) Si
Consultas Técnicas relativas al soporte Si
Creació n y Seguimiento de Tickets con el fabricante Si

Entrega de partes en local del cliente (Lima) Si

ESTRUCTURA DE SOPORTE:
         
SOLICITAR SOPORTE TÉCNICO EN GENERAL
Área Teléfono Productos/Servicios Horario

Soporte
01 383-7134 Todos los Productos y Soluciones, ademá s de nuevos
Plataforma de 24x7x5
requerimientos y solicitudes de Mantto, Soporte, Consulta.
atenció n

soporte@imperia.com.pe
Si reporta un caso en horarios fuera de oficina, deberá llamar a los nú meros segú n la siguiente estructura
       
ESTRUCTURA POR AREA y NÚMERO DE GUARDIA 24x7x5
Nº de
Área Jefe de Área Productos Horario
Guardia

Jefe de Elvis Vicente Especialista Seguridad

991455430 24x7x5
Operaciones Elvis.vicente@imperia.com.pe y Networking

Willian Santisteban Especialista Seguridad

Soporte 947229108 24x7x5
Willian.santisteban@imperia.com.pe y Networking

HLD 14 / 15
 PROCEDIMIENTO DE ESCALAMIENTO

En caso de considerar necesario escalar el problema para la pronta resolució n del incidente, deberá
considerar el siguiente escalamiento:

1° Soporte Operadores soporte@imperia.com.pe 01 383-7134

2° Gerente Operaciones Luis Sairitupa luis.sairitupa@imperia.com.pe 987 743 612
2° Gerente Comercial Jorge Guardia jorge.guardia@imperia.com.pe 943 490 129

HLD 15 / 15