1.- Introducción.

1.1.- Acerca de KGateway.

KGateway es una herramienta visual que facilita el proceso de configuración de un Gateway de comunicación, ya que permite crear los scripts necesarios para la activación del IP Masquerade además de crear las reglas de protección del cortafuego (Firewall) que se deben ejecutar al momento de iniciarse el sistema.

Con KGateway se pueden habilitar todos los módulos del IP Masquerade, o solo aquellos serán utilizados. KGateway está en la posibilidad de utilizar cualquiera de conjuntos de reglas mas conocidos para crear un cortafuego: ipfwadm y el ipchains. Este último es un superset del ipfwadm.

1.2.- Autores.

KGateway es desarrollado actualmente por Corvus Latinoamérica, C.A. compañía que tomó el código provienente de Prisma OpenTech, C.A.
El proyecto KGateway está al mando del programador Luis M. Gallardo D.(gluis@alsuites.com).

1.3.- Licencia y Garantía.

KGateway es distribuido bajo los términos de la licencia GNU General Public License (GPL). No existe garantía sobre este softaware y Corvus Latinoamérica renuncia a culaquier responsabilidad con el uso del mismo.

2.- Instalación.

2.1.- Requerimientos.

Para poder ejecutar satisfactoriamente KGateway es nesecario tener instalado los siguientes paquetes en el sistema:

python 1.5.2: El lenguajwe interprete con el que fué desarrollado KGateway.

PyKDEQt 0.8: Módulo especial que permite dar acceso a las fuciones de KDE.

ipchains 1.3.9: Juego de reglas pra configurar un cortafuegos.

2.2.- ¿Cómo instalar KGateway?

El programa KGateway se distribuye en un paquete RPM (Red Hat Package), para que el proceso de instalación se realice de la forma más sencilla y automática posible.
Para instalar el KGateway se debe de ingresar como el administardor del sistema (root) y hacer un click sobre el paquete. La instalación se puede realizar también desde la línea de comandos con la siguiente instrucción:

rpm -i KGateway-1.0-1.i386.rpm

3.- Funcionamiento de KGateway.

3.1.- Ejecutando KGateway.

En el momento de la instalación KGateway creará un enlace en el menú del sistema, en el apartado "Internet" con el que se tendrá acceso a la aplicación. Este enlace se hará efectivo en la próxima sesión del KDE.
También desde la línea de comandos del entorno X (xterm o Konsole) se puede teclear KGateway y la aplicacción se ejecutará.

3.2.- Funcionamiento de las Reglas.

La política por defecto es la acción que se ha de tomar si no se encuentra una regla para un determinado tipo de paquete. La acción a tomar para un determinado tipo de paquete se llevará de acuerdo al orden de las reglas. Los paquetes IP serán tratados de acuerdo a la primera regla que coincida con ese tipo de paquete. Las reglas del cortafuego, así como las políticas por defecto dependerán del administrador del sistema.
Una forma de configurar el cortafuego es colocar una política por defecto de aceptar todos los paquetes IP, e ir negando el acceso a todos aquellos servicios que pueden alterar la seguridad del sistema. También es posible realizar esto de forma inversa, colocando la opción de rechazar como política por defecto e ir activando solo aquellos servicios a los que se tendrá acceso.

3.3.- Estado de las Reglas con KGateway.

Esta parte de la aplicación está diseñada para consultar el estado de las reglas de entrada, salida y envío de los paquetes IP del cortafuego. Para consultar las reglas actuales solo se debe seleccionar el tipo de regla, y aparecerán listadas con sus diferentes opciones de forma ordenada.

3.4.- Configuración de las reglas de Entrada con KGateway.

Estas reglas son las que permiten el acceso de paquetes IP al sistema, y bien configuradas son una excelente protección de ataques mal intencionados. Las opciones de esta pantalla se describen en la siguientes tabla:

Opción	Descripción.
Política por defecto.	Este menú desplegable permite seleccionar la política por defecto. Las opciones son: aceptar,denegar y rechazar.
Fuente - Destino.	Aquí se debe especificar el origen de los paquetes IP así como su destino. La dirección de origen debe estar separada de la de destino por un espacio en blanco como mínimo. En este campo se deben colocar direcciones IP válidas en el fuente y en el destino.
Protocolo.	Este campo indica el tipo de protocolo usado por el paquete al que se aplica la regla. Si no se especifica ningún protocolo, se asumen ambos (TCP y UDP).
Puerto.	Indica el puerto usado por el paquete IP al cual se la aplicará la regla.. Esta opción esta disponible si se especifica el protocolo tcp o udp.
Interfaz.	En este menú se especifica el dispositivo por al cual se le aplicará la regla, el cula puede ser eth0 ó eth1 (Tarjeta de Red 1 ó Tarjeta de Red 2). Si no se especifica ninguna interfaz la regla se aplicará en ambas por igual.
Acción.	Esta opción permite especificar el tipo de acción a ejecutar, las cuales pueden ser:aceptar, denegar o rechazar.
Añadir.	Este botón permite incluir la regla en edición al conjunto de reglas de entrada que serán incluidas en el script de inicio.
Quitar.	Este botón permite eliminar una regla seleccionada del conjunto de reglas de entrada que serán incluidas en el script de inicio.
Subir.	Este botón permite subir una regla seleccionada, del conjunto de reglas de entrada que serán incluidas en el script de inicio, por encima de otra.
Bajar.	Este botón permite bajar una regla seleccionada, del conjunto de reglas de entrada que serán incluidas en el script de inicio, por debajo de otra.

3.5.- Configuración de las reglas de Salida con KGateway.

Las opciones de configuración de las reglas de salida son exactamente las mismas a las de la configuración de entrada, diferenciándose únicamente en que el conjunto de reglas serán aplicadas a los paquetes salientes del cortafuego.

3.6.- Configuración de las reglas de Envío con KGateway.

La configuración de las reglas de envío se realiza de la misma forma que las reglas de entrada o de salida, con la salvedad de que en la opción "Acción" aparece un atributo adicional: "Masq". Esta opción indica que los paquetes especificados en esa regla serán enmascarados a través del Gateway de comunicación.

3.7.- Configuración del IP Masquerade con KGateway.

El KGateway permite configurar el enmascaramiento de paquetes IP. Se pueden elegir los distintos módulos a cargar, según los servicios a o programas a usar en la red. Los módulos que se pueden especificar son los siguientes:

FTP

Real Audio

IRC

CuSeeme Video Conferencing

VDO-Live Video Conferencing

Quake I, II, II y QuakeWord

Adicionalmente se puede especificar si el sistema obtiene una dirección IP real de forma dinámica, con solo seleccionar la opción "Dirección IP dinámica".

4.- Configuración General del KGateway.

4.1.- Archivos de configuración.

El archivo que activa los módulos del IP Masquerade y el cortafuego, así como el archivo de inicio del sistema desde donde será invocado por defecto son /etc/rc.d/rc.gateway y /etc/rc.d/rc.local, repectivamente. El primero guarda las ordenes que habilitan el cortafuegos y el IP Masquerade, mientras que el segundo es el archivo desde donde será invocado. Este segundo nombre sugerido corresponde al último archivo que Caldera OpenLinux ejecuta al momento de iniciar el sistema.
Estos nombres sugeridos se pueden cambiarse pulsando el botón "Examinar" al lado de cada campo.

4.2.- Reglas ipchains e ipfwad.

Para configurar un cortafuego se usa actualñmente las reglas ipchains, las cuales son un set mejorado del ipfwadm. En la medida de lo posible se recomienda usar el ipchians, pero si solo se dispone del ipfwadm KGateway está en la capacidad de funcionar. El tipo de regla a ser utilizada por KGateway puede ser seleccionada, entre el ipchains o el ipfwadm.