SlideShare una empresa de Scribd logo

Pfsense

0
000ari2014

Pfsense

Educación
1 de 9
Descargar para leer sin conexión
pág. 1 INSTITUTO TECNOLOGICO DE TEHUACAN ING. SISTEMAS COMPUTACIONALES ADMINISTRACIÓN DE REDES PFSENSE (FIREWALL) INTEGRANTES: ALEXANDER ROMAN ABEL OLIVERA MARICARMEN DGUEZ
pág. 2 Introducción Es una distribución personalizada de FreeBSD adaptado para su uso como Firewall y Router. Se caracteriza por ser de código abierto, puede ser instalado en una gran variedad de ordenadores, y además cuenta con una interfaz web sencilla para su configuración. El proyecto es sostenido comercialmente por BSD Perimeter LLC. El proyecto pfSense se inició en septiembre de 2004 por Chris Buechler y Ullrich Scott como un fork de m0n0wall, enfocado a las instalaciones en PC y Servidores (al contrario de m0n0wall que se orientaba a ambientes embebidos y ordenadores de bajos recursos). Soporte y Desarrollo Al poseer software de código abierto, la comunidad de desarrolladores y usuarios puede dar soporte y asistencia. BSD Perimeter ofrece soporte y capacitación a cambio de un costo. Cualquier persona es libre de modificar el sistema a sus necesidades, e incluso vender sus derivaciones de pfSense (bajo ciertas condiciones). Funciones1 Pfsense es una aplicación que se instala como un sistema operativo ya que tiene varias funcionalidades entre estos servicios de redes LAN y WAN, con detalle estos servicios son los siguientes:  Firewall: Pfsense se puede configurar como un cortafuego permitiendo y denegando determinado tráfico de redes tanto entrante como saliente a partir de una dirección ya sea de red o de host de origen y de destino, también haciendo filtrado avanzado de paquetes por protocolo y puerto.  Servidor VPN: Pfsense se puede se puede configurar como un servidor VPN usando protocolos de tunneling tales como IPSec, PPTP, entre otras.  Servidor de Balanceo de Carga: Pfsense puede ser configurado como servidor de balanceo de carga tanto entrante como saliente, esta característica es usada comúnmente en servidores web, de correo, de DNS. También para proveer estabilidad y redundancia en él envió de tráfico a través del enlace WAN evitando los cuellos de botella.  Portal Cautivo: Este servicio consiste en forzar la autenticación de usuarios redirigiéndolos a una página especial de autenticación y/o para aceptar los términos de uso, realizar un pago etc. para poder tener acceso a la red. El portal cautivo es usado comúnmente para control de accesos a la red en los puntos de accesos inalámbricos de los hoteles, restaurantes, parques y kioscos.  Tabla de estado: PFSense es un stateful firewall, el cual como característica principal guardad el estado de las conexiones abiertas en una tabla. La mayoría de los firewall no tienen la capacidad de controlar con precisión la Tabla de estado. Pfsense tiene un enorme número de características que permiten una granularidad muy fina para el manejo de la tabla de estado. 1 (Celis, 2013)
pág. 3  Servidor DNS y reenviador de cache DNS: Pfsense se puede configurar como un servidor DNS primario y reenviador de consultas de DNS.  Servidor DHCP: También funciona como servidor de DHCP, se puede también implementar VLAN desde Pfsense.  Servidor PPPoE: Este servicio es usado por los ISP para la autenticación de usuarios que puedan ingresar a internet, por una base local o vía radius.  Enrutamiento estático: Pfsense funciona como un enrutador ya que entrega direccionamiento IP y hace el nateo hacia afuera.  Redundancia: Pfsense permite configurar dos o más cortafuegos a través del protocolo CARP (Common Address Redundancy Protocol) por si uno de los cortafuegos se cae el otro se declara como cortafuegos primario.  Reportes Y Monitoreo: A través de los gráficos RDD Pfsense muestra el estado de los siguientes componentes: Utilización de CPURendimiento TotalEstado del FirewallRendimiento individual por cada interfacePaquetes enviados y recibidos por cada interfaceManejo de tráfico y ancho de banda. Instalación PfSense puede instalarse en cualquier ordenador o servidor que cuente con un mínimo de dos tarjetas de red, el proceso de instalación es similar a FreeBSD. Una vez copiados los archivos del sistema al disco duro, se procede a configurar las direcciones IP de las tarjetas de red. Una vez concluido lo anterior, se puede acceder al sistema desde un explorador web. El portal de administración está basado en PHP y teóricamente todas las configuraciones y administración se pueden realizar desde allí, por lo tanto no es indispensable contar con conocimientos avanzados sobre la línea de comandos UNIX para su manejo. Requerimientos de hardware Para la instalación de pfsense sobre arquitectura i386 los requerimientos de hardware son los siguientes. 1) Procesador Intel Pentium III, hasta un Intel Xeon, nada de AMD.2 2) Memoria RAM desde 256 Mb hasta 3 Gb.3. 3) Disco Duro de 2 Gb hasta 80 Gb, IDE, SCSI,SATA Y SAS-SATA.4. 4) Tarjetas de red cableadas Intel y Realtek (la red inalámbrica solamente funcionan las tarjetas de red marca Atheros). 5) Debido a que este software será instalado sobre un servidor o PC dedicado única y exclusivamente, este PC o servidor no necesitara un mouse, solo un teclado y monitor ya que este servidor será administrado remotamente. Instalación y Configuración 1. Se arranca el PC o el servidor desde la unidad de CD verificando arranque tal y como se muestra en esta pantalla.
pág. 4 2. Se visualizara luego la siguiente pantalla mostrando el menú de arranque del pfsense como tal donde seleccionamos la opción 1 3. saldrá un pantallazo tal cual como se muestra a continuación indicándonos que identificador le daremos a las tarjetas de red que se encuentran instaladas y reconocidas por el pfsense, las cuales se identifican por el fabricante de la tarjeta de red y pregunta que si queremos configurar vlan para la red LAN en este caso le decimos que no.4. Enseguida le damos el identificador de las tarjetas de red para diferenciar cual será LAN y WAN respectivamente así. Los identificadores pueden varias dependiendo del fabricante de las tarjetas de red. 4. Enseguida le damos el identificador de las tarjetas de red para diferenciar cual será LAN y WAN respectivamente así. Los identificadores pueden varias dependiendo del fabricante de las tarjetas de red.
pág. 5 5. Luego de configurar el identificador de las tarjetas de red se procede a cargar los cambios. 6. Se entra al menú principal
pág. 6 7. Esta configuración se realiza en dos campos, la dirección IP de la interfaz lan se cambión a 10.0.0.1 con su respectiva máscara. 8. El siguiente paso será digitar el número 99 para dar inicio a la instalación del pfsense en el disco duro donde saldrá la siguiente pantalla. En esta pantalla seleccionaremos la opción “Accept these settings”. Aquí el sistema empezara a formatear el disco duro y copiar los archivos del sistema. 9. Luego nos saldrá la siguiente pantalla en donde nos preguntara que tipo de instalación queremos aplicar a nuestro servidor, o si queremos recuperar el archivo de config.xml. Seleccionamos la opción Quick/Easy install. 10. Arrancamos el servidor dedicado desde el disco duro y comprobamos el acceso a internet del pfsense a través de un ping a una página web ejemplo www.google.com esto se hace con la opción 7 u o por cmd.
pág. 7 Implementación En el navegador web se digita la dirección IP del servidor y se introducen los siguientes datos de inicio de sesión. Usuario: admin Contraseña: pfsense Después de ingresar las credenciales de ingreso nos saldrá una serie de pantallazos con los siguientes parámetros de configuración: Servidores DNS ya sean de otro servidor en la topología, o los entregados por el ISP o los propios del sistema operativo. Nombre del host como todo equipo en una red. Nombre del dominio si existe en la topología. Configuración de zona horaria. Por último saldrá la pantalla de inicio del Firewall listo para configurar las reglas de filtrado.
pág. 8 Configuración del firewall Bloquear facebook con firewall: Ingresa a la configuración, poniendo en el navegador la dirección https://192.168.1.1 (si la hascambiado sustituye la IP por la quecorresponda), y luego acepta la advertencia de seguridad. Presiona el botón para agregar una nueva regla, en la página ingresa estos datos: Action: Block Protocol: TCP/UDP Source: any (si quieres bloquear sólo ciertos host selecciona LAN Address o Network, o sólo desbloquear tu equipo marcando el checkbox “Not” e ingresando tu IP. Destination: selecciona Network como type y en Address cada rango. Hay que crear una regla por cada uno:  65.201.208.24/29  65.204.104.128/28  66.93.78.176/29  66.92.180.48/28  67.200.105.48/30  69.63.176.0/20  69.171.224.0/19  74.119.76.0/22  204.15.20.0/22  66.220.144.0/20  173.252.64.0/18  66.199.37.136/29  Destination port:  From: any  To: any  Description: nombre para identificar la regla.
pág. 9 SERVICIOS Bloqueo de sitios web anulando entradas de DNS En la web de documentación de pfSense , te indican que para bloquear el acceso a una web se puede hacer por distintos métodos: 1. Usando DNS 2. Usando reglas del Firewall 3. Usando el proxy con filtro de contenido Squidguard 4. Previniendo saltarse el bloqueo por proxy “Prevent Bypassing of Blocking”: con servicios como OpenDNS Bibliografía Service, W. (s.f.). Web Service. Recuperado el 8 de Septiembre de 2014, de Web Service: http://library.gxtechnical.com/gxdlsp/pub/genexus/internet/technicalpapers/web_services.htm

Recomendados

Seguridad pfsense
Seguridad pfsenseSeguridad pfsense
Seguridad pfsenseJOSE Flores
 
53458737 manual-de-usuario-de-pfsense-firewall
53458737 manual-de-usuario-de-pfsense-firewall53458737 manual-de-usuario-de-pfsense-firewall
53458737 manual-de-usuario-de-pfsense-firewallSebastian Berrios Vasquez
 
Pfsense
PfsensePfsense
PfsenseTerrafx9
 
Pfsense: securizando tu infraestructura
Pfsense: securizando tu infraestructuraPfsense: securizando tu infraestructura
Pfsense: securizando tu infraestructuraAlex Casanova
 
pfSense Platform Binnaris 2014
pfSense Platform Binnaris 2014pfSense Platform Binnaris 2014
pfSense Platform Binnaris 2014Patricio Ghirardi
 
Pfsense
PfsensePfsense
PfsenseNoel Ramirez Santiago
 
Firewall PfSense
Firewall PfSenseFirewall PfSense
Firewall PfSenseFrancesc Perez
 
Comparativa Firewall: IPCop vs. pfSense
Comparativa Firewall: IPCop vs. pfSenseComparativa Firewall: IPCop vs. pfSense
Comparativa Firewall: IPCop vs. pfSenseIrontec
 

Recomendados

Seguridad pfsense
Seguridad pfsenseSeguridad pfsense
Seguridad pfsenseJOSE Flores
 
53458737 manual-de-usuario-de-pfsense-firewall
53458737 manual-de-usuario-de-pfsense-firewall53458737 manual-de-usuario-de-pfsense-firewall
53458737 manual-de-usuario-de-pfsense-firewallSebastian Berrios Vasquez
 
Pfsense
PfsensePfsense
PfsenseTerrafx9
 
Pfsense: securizando tu infraestructura
Pfsense: securizando tu infraestructuraPfsense: securizando tu infraestructura
Pfsense: securizando tu infraestructuraAlex Casanova
 
pfSense Platform Binnaris 2014
pfSense Platform Binnaris 2014pfSense Platform Binnaris 2014
pfSense Platform Binnaris 2014Patricio Ghirardi
 
Pfsense
PfsensePfsense
PfsenseNoel Ramirez Santiago
 
Firewall PfSense
Firewall PfSenseFirewall PfSense
Firewall PfSenseFrancesc Perez
 
Comparativa Firewall: IPCop vs. pfSense
Comparativa Firewall: IPCop vs. pfSenseComparativa Firewall: IPCop vs. pfSense
Comparativa Firewall: IPCop vs. pfSenseIrontec
 
Practicas pfsense vlan
Practicas pfsense vlanPracticas pfsense vlan
Practicas pfsense vlanDeibis Moreno
 
PfSense VLAN sobre una sola interfaz de red.
PfSense VLAN sobre una sola interfaz de red.PfSense VLAN sobre una sola interfaz de red.
PfSense VLAN sobre una sola interfaz de red.gabo_rojo
 
Instalacion de pf sense
Instalacion de pf senseInstalacion de pf sense
Instalacion de pf senseJavier Jaramillo
 
Vlans con una tarjeta de red en pfsense
Vlans con una tarjeta de red en pfsenseVlans con una tarjeta de red en pfsense
Vlans con una tarjeta de red en pfsenseEdgar Guth
 
Firewall
FirewallFirewall
Firewallcyberleon95
 
Pfsense
PfsensePfsense
PfsenseEIYSC
 
Firewall - IPCop
Firewall - IPCopFirewall - IPCop
Firewall - IPCopFaniMR
 
T3 practica 2 ipcop
T3 practica 2 ipcopT3 practica 2 ipcop
T3 practica 2 ipcoppuente82
 
Vlan sobre un interface
Vlan sobre un interfaceVlan sobre un interface
Vlan sobre un interfaceMrc Edward Acevedo
 
VPN Sitio a Sitio - Packet Tracer 6.2
VPN Sitio a Sitio - Packet Tracer 6.2VPN Sitio a Sitio - Packet Tracer 6.2
VPN Sitio a Sitio - Packet Tracer 6.2Vanesa Rodríguez Percy
 
Manual endian
Manual endianManual endian
Manual endianindependiente
 
Autodiagnostico 5 Trimestre
Autodiagnostico 5 TrimestreAutodiagnostico 5 Trimestre
Autodiagnostico 5 Trimestrecyberleon95
 
IPCOP
IPCOPIPCOP
IPCOPJhoan Camilo Peña Molina
 
¿Qué es un firewall ?
¿Qué es un firewall ?¿Qué es un firewall ?
¿Qué es un firewall ?EIYSC
 
Router os basicsv0 3espanol-mikrotik
Router os basicsv0 3espanol-mikrotikRouter os basicsv0 3espanol-mikrotik
Router os basicsv0 3espanol-mikrotikJulians Crystal
 
Instalación pfsense y portal cautivo
Instalación pfsense y portal cautivoInstalación pfsense y portal cautivo
Instalación pfsense y portal cautivo566689
 
proxy endian
proxy endian proxy endian
proxy endian Leonardo Duarte
 
Configuración de mikro tik para thundercache
Configuración de mikro tik para thundercacheConfiguración de mikro tik para thundercache
Configuración de mikro tik para thundercacheMarco Arias
 
Documentación ACL - Firewall ASA
Documentación ACL - Firewall ASADocumentación ACL - Firewall ASA
Documentación ACL - Firewall ASAcyberleon95
 
Manual de-usuario-de-pfsense-firewall
Manual de-usuario-de-pfsense-firewallManual de-usuario-de-pfsense-firewall
Manual de-usuario-de-pfsense-firewallfampperrales
 
Bridges1.1
Bridges1.1Bridges1.1
Bridges1.1Percy Quintanilla
 
Manual Endian
Manual EndianManual Endian
Manual EndianCesar Pineda
 

Más contenido relacionado

La actualidad más candente

Practicas pfsense vlan
Practicas pfsense vlanPracticas pfsense vlan
Practicas pfsense vlanDeibis Moreno
 
PfSense VLAN sobre una sola interfaz de red.
PfSense VLAN sobre una sola interfaz de red.PfSense VLAN sobre una sola interfaz de red.
PfSense VLAN sobre una sola interfaz de red.gabo_rojo
 
Vlans con una tarjeta de red en pfsense
Vlans con una tarjeta de red en pfsenseVlans con una tarjeta de red en pfsense
Vlans con una tarjeta de red en pfsenseEdgar Guth
 
Pfsense
PfsensePfsense
PfsenseEIYSC
 
Firewall - IPCop
Firewall - IPCopFirewall - IPCop
Firewall - IPCopFaniMR
 
T3 practica 2 ipcop
T3 practica 2 ipcopT3 practica 2 ipcop
T3 practica 2 ipcoppuente82
 
Autodiagnostico 5 Trimestre
Autodiagnostico 5 TrimestreAutodiagnostico 5 Trimestre
Autodiagnostico 5 Trimestrecyberleon95
 
¿Qué es un firewall ?
¿Qué es un firewall ?¿Qué es un firewall ?
¿Qué es un firewall ?EIYSC
 
Router os basicsv0 3espanol-mikrotik
Router os basicsv0 3espanol-mikrotikRouter os basicsv0 3espanol-mikrotik
Router os basicsv0 3espanol-mikrotikJulians Crystal
 
Instalación pfsense y portal cautivo
Instalación pfsense y portal cautivoInstalación pfsense y portal cautivo
Instalación pfsense y portal cautivo566689
 
Configuración de mikro tik para thundercache
Configuración de mikro tik para thundercacheConfiguración de mikro tik para thundercache
Configuración de mikro tik para thundercacheMarco Arias
 
Documentación ACL - Firewall ASA
Documentación ACL - Firewall ASADocumentación ACL - Firewall ASA
Documentación ACL - Firewall ASAcyberleon95
 

La actualidad más candente (19)

Practicas pfsense vlan
Practicas pfsense vlanPracticas pfsense vlan
Practicas pfsense vlan
 
PfSense VLAN sobre una sola interfaz de red.
PfSense VLAN sobre una sola interfaz de red.PfSense VLAN sobre una sola interfaz de red.
PfSense VLAN sobre una sola interfaz de red.
 
Instalacion de pf sense
Instalacion de pf senseInstalacion de pf sense
Instalacion de pf sense
 
Vlans con una tarjeta de red en pfsense
Vlans con una tarjeta de red en pfsenseVlans con una tarjeta de red en pfsense
Vlans con una tarjeta de red en pfsense
 
Firewall
FirewallFirewall
Firewall
 
Pfsense
PfsensePfsense
Pfsense
 
Firewall - IPCop
Firewall - IPCopFirewall - IPCop
Firewall - IPCop
 
T3 practica 2 ipcop
T3 practica 2 ipcopT3 practica 2 ipcop
T3 practica 2 ipcop
 
Vlan sobre un interface
Vlan sobre un interfaceVlan sobre un interface
Vlan sobre un interface
 
VPN Sitio a Sitio - Packet Tracer 6.2
VPN Sitio a Sitio - Packet Tracer 6.2VPN Sitio a Sitio - Packet Tracer 6.2
VPN Sitio a Sitio - Packet Tracer 6.2
 
Manual endian
Manual endianManual endian
Manual endian
 
Autodiagnostico 5 Trimestre
Autodiagnostico 5 TrimestreAutodiagnostico 5 Trimestre
Autodiagnostico 5 Trimestre
 
IPCOP
IPCOPIPCOP
IPCOP
 
¿Qué es un firewall ?
¿Qué es un firewall ?¿Qué es un firewall ?
¿Qué es un firewall ?
 
Router os basicsv0 3espanol-mikrotik
Router os basicsv0 3espanol-mikrotikRouter os basicsv0 3espanol-mikrotik
Router os basicsv0 3espanol-mikrotik
 
Instalación pfsense y portal cautivo
Instalación pfsense y portal cautivoInstalación pfsense y portal cautivo
Instalación pfsense y portal cautivo
 
proxy endian
proxy endian proxy endian
proxy endian
 
Configuración de mikro tik para thundercache
Configuración de mikro tik para thundercacheConfiguración de mikro tik para thundercache
Configuración de mikro tik para thundercache
 
Documentación ACL - Firewall ASA
Documentación ACL - Firewall ASADocumentación ACL - Firewall ASA
Documentación ACL - Firewall ASA
 

Similar a Pfsense

Manual de-usuario-de-pfsense-firewall
Manual de-usuario-de-pfsense-firewallManual de-usuario-de-pfsense-firewall
Manual de-usuario-de-pfsense-firewallfampperrales
 
Unidad III: Seguridad de las Redes
Unidad III: Seguridad de las RedesUnidad III: Seguridad de las Redes
Unidad III: Seguridad de las RedesOswaldoPolanco3
 
Instalacion de un servidor proxy
Instalacion de un servidor proxyInstalacion de un servidor proxy
Instalacion de un servidor proxyalfredoariasjimenez
 
Mikrotik RouterOs basics v0.3
Mikrotik RouterOs basics v0.3Mikrotik RouterOs basics v0.3
Mikrotik RouterOs basics v0.3Rod Hinojosa
 
Presentacion windows,linux,mac1 otra
Presentacion windows,linux,mac1 otraPresentacion windows,linux,mac1 otra
Presentacion windows,linux,mac1 otraADVANT
 
Diapositivas redes[1]
Diapositivas redes[1]Diapositivas redes[1]
Diapositivas redes[1]Derly
 
Diapositivas redes[1]
Diapositivas redes[1]Diapositivas redes[1]
Diapositivas redes[1]Derly
 
Añadir host a gns3
Añadir host a gns3Añadir host a gns3
Añadir host a gns3Guiro Lin
 
trabajo trimestral
trabajo trimestraltrabajo trimestral
trabajo trimestrale_ochoa
 

Similar a Pfsense (20)

Manual de-usuario-de-pfsense-firewall
Manual de-usuario-de-pfsense-firewallManual de-usuario-de-pfsense-firewall
Manual de-usuario-de-pfsense-firewall
 
Bridges1.1
Bridges1.1Bridges1.1
Bridges1.1
 
Manual Endian
Manual EndianManual Endian
Manual Endian
 
Pfsense
PfsensePfsense
Pfsense
 
Unidad III: Seguridad de las Redes
Unidad III: Seguridad de las RedesUnidad III: Seguridad de las Redes
Unidad III: Seguridad de las Redes
 
Instalacion de un servidor proxy
Instalacion de un servidor proxyInstalacion de un servidor proxy
Instalacion de un servidor proxy
 
Mikrotik RouterOs basics v0.3
Mikrotik RouterOs basics v0.3Mikrotik RouterOs basics v0.3
Mikrotik RouterOs basics v0.3
 
Proyecto
ProyectoProyecto
Proyecto
 
Presentacion windows,linux,mac1 otra
Presentacion windows,linux,mac1 otraPresentacion windows,linux,mac1 otra
Presentacion windows,linux,mac1 otra
 
Diapositivas redes[1]
Diapositivas redes[1]Diapositivas redes[1]
Diapositivas redes[1]
 
Diapositivas redes[1]
Diapositivas redes[1]Diapositivas redes[1]
Diapositivas redes[1]
 
Añadir host a gns3
Añadir host a gns3Añadir host a gns3
Añadir host a gns3
 
Redes Locales 2
Redes Locales 2Redes Locales 2
Redes Locales 2
 
4 redes locales
4 redes locales4 redes locales
4 redes locales
 
4 redes locales
4 redes locales4 redes locales
4 redes locales
 
M0n0wall
M0n0wallM0n0wall
M0n0wall
 
trabajo trimestral
trabajo trimestraltrabajo trimestral
trabajo trimestral
 
Radius
RadiusRadius
Radius
 
M0n0wall
M0n0wallM0n0wall
M0n0wall
 
4 redes locales
4 redes locales4 redes locales
4 redes locales
 

Último

EDUCACION FISICA 1° PROGRAMACIÓN ANUAL 2023.docx
EDUCACION FISICA 1° PROGRAMACIÓN ANUAL 2023.docxEDUCACION FISICA 1° PROGRAMACIÓN ANUAL 2023.docx
EDUCACION FISICA 1° PROGRAMACIÓN ANUAL 2023.docxLuisAndersonPachasto
 
SIMULACROS Y SIMULACIONES DE SISMO 2024.docx
SIMULACROS Y SIMULACIONES DE SISMO 2024.docxSIMULACROS Y SIMULACIONES DE SISMO 2024.docx
SIMULACROS Y SIMULACIONES DE SISMO 2024.docxLudy Ventocilla Napanga
 
MODELO DE INFORME DE INDAGACION CIENTIFICA .docx
MODELO DE INFORME DE INDAGACION CIENTIFICA .docxMODELO DE INFORME DE INDAGACION CIENTIFICA .docx
MODELO DE INFORME DE INDAGACION CIENTIFICA .docxRAMON EUSTAQUIO CARO BAYONA
 
Los Nueve Principios del Desempeño de la Sostenibilidad
Los Nueve Principios del Desempeño de la SostenibilidadLos Nueve Principios del Desempeño de la Sostenibilidad
Los Nueve Principios del Desempeño de la SostenibilidadJonathanCovena1
 
DETALLES EN EL DISEÑO DE INTERIOR
DETALLES EN EL DISEÑO DE INTERIORDETALLES EN EL DISEÑO DE INTERIOR
DETALLES EN EL DISEÑO DE INTERIORGonella
 
Fichas de MatemáticA QUINTO DE SECUNDARIA).pdf
Fichas de MatemáticA QUINTO DE SECUNDARIA).pdfFichas de MatemáticA QUINTO DE SECUNDARIA).pdf
Fichas de MatemáticA QUINTO DE SECUNDARIA).pdfssuser50d1252
 
periodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicasperiodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicas123yudy
 
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdfOswaldoGonzalezCruz
 
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptxPresentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptxYeseniaRivera50
 
CIENCIAS NATURALES 4 TO ambientes .docx
CIENCIAS NATURALES 4 TO ambientes .docxCIENCIAS NATURALES 4 TO ambientes .docx
CIENCIAS NATURALES 4 TO ambientes .docxAgustinaNuez21
 
Mapa Mental de estrategias de articulación de las areas curriculares.pdf
Mapa Mental de estrategias de articulación de las areas curriculares.pdfMapa Mental de estrategias de articulación de las areas curriculares.pdf
Mapa Mental de estrategias de articulación de las areas curriculares.pdfvictorbeltuce
 
Manejo del Dengue, generalidades, actualización marzo 2024 minsa
Manejo del Dengue, generalidades, actualización marzo 2024 minsaManejo del Dengue, generalidades, actualización marzo 2024 minsa
Manejo del Dengue, generalidades, actualización marzo 2024 minsaLuis Minaya
 
PROGRAMACION ANUAL DE MATEMATICA 2024.docx
PROGRAMACION ANUAL DE MATEMATICA 2024.docxPROGRAMACION ANUAL DE MATEMATICA 2024.docx
PROGRAMACION ANUAL DE MATEMATICA 2024.docxEribertoPerezRamirez
 
libro para colorear de Peppa pig, ideal para educación inicial
libro para colorear de Peppa pig, ideal para educación iniciallibro para colorear de Peppa pig, ideal para educación inicial
libro para colorear de Peppa pig, ideal para educación inicialLorenaSanchez350426
 
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdf
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdfFisiologia.Articular. 3 Kapandji.6a.Ed.pdf
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdfcoloncopias5
 
Actividad transversal 2-bloque 2. Actualización 2024
Actividad transversal 2-bloque 2. Actualización 2024Actividad transversal 2-bloque 2. Actualización 2024
Actividad transversal 2-bloque 2. Actualización 2024Rosabel UA
 

Último (20)

EDUCACION FISICA 1° PROGRAMACIÓN ANUAL 2023.docx
EDUCACION FISICA 1° PROGRAMACIÓN ANUAL 2023.docxEDUCACION FISICA 1° PROGRAMACIÓN ANUAL 2023.docx
EDUCACION FISICA 1° PROGRAMACIÓN ANUAL 2023.docx
 
SIMULACROS Y SIMULACIONES DE SISMO 2024.docx
SIMULACROS Y SIMULACIONES DE SISMO 2024.docxSIMULACROS Y SIMULACIONES DE SISMO 2024.docx
SIMULACROS Y SIMULACIONES DE SISMO 2024.docx
 
La luz brilla en la oscuridad. Necesitamos luz
La luz brilla en la oscuridad. Necesitamos luzLa luz brilla en la oscuridad. Necesitamos luz
La luz brilla en la oscuridad. Necesitamos luz
 
MODELO DE INFORME DE INDAGACION CIENTIFICA .docx
MODELO DE INFORME DE INDAGACION CIENTIFICA .docxMODELO DE INFORME DE INDAGACION CIENTIFICA .docx
MODELO DE INFORME DE INDAGACION CIENTIFICA .docx
 
DIA INTERNACIONAL DAS FLORESTAS .
DIA INTERNACIONAL DAS FLORESTAS .DIA INTERNACIONAL DAS FLORESTAS .
DIA INTERNACIONAL DAS FLORESTAS .
 
Los Nueve Principios del Desempeño de la Sostenibilidad
Los Nueve Principios del Desempeño de la SostenibilidadLos Nueve Principios del Desempeño de la Sostenibilidad
Los Nueve Principios del Desempeño de la Sostenibilidad
 
DETALLES EN EL DISEÑO DE INTERIOR
DETALLES EN EL DISEÑO DE INTERIORDETALLES EN EL DISEÑO DE INTERIOR
DETALLES EN EL DISEÑO DE INTERIOR
 
Fichas de MatemáticA QUINTO DE SECUNDARIA).pdf
Fichas de MatemáticA QUINTO DE SECUNDARIA).pdfFichas de MatemáticA QUINTO DE SECUNDARIA).pdf
Fichas de MatemáticA QUINTO DE SECUNDARIA).pdf
 
periodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicasperiodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicas
 
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
 
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptxPresentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
 
CIENCIAS NATURALES 4 TO ambientes .docx
CIENCIAS NATURALES 4 TO ambientes .docxCIENCIAS NATURALES 4 TO ambientes .docx
CIENCIAS NATURALES 4 TO ambientes .docx
 
Earth Day Everyday 2024 54th anniversary
Earth Day Everyday 2024 54th anniversaryEarth Day Everyday 2024 54th anniversary
Earth Day Everyday 2024 54th anniversary
 
Mapa Mental de estrategias de articulación de las areas curriculares.pdf
Mapa Mental de estrategias de articulación de las areas curriculares.pdfMapa Mental de estrategias de articulación de las areas curriculares.pdf
Mapa Mental de estrategias de articulación de las areas curriculares.pdf
 
Manejo del Dengue, generalidades, actualización marzo 2024 minsa
Manejo del Dengue, generalidades, actualización marzo 2024 minsaManejo del Dengue, generalidades, actualización marzo 2024 minsa
Manejo del Dengue, generalidades, actualización marzo 2024 minsa
 
PROGRAMACION ANUAL DE MATEMATICA 2024.docx
PROGRAMACION ANUAL DE MATEMATICA 2024.docxPROGRAMACION ANUAL DE MATEMATICA 2024.docx
PROGRAMACION ANUAL DE MATEMATICA 2024.docx
 
libro para colorear de Peppa pig, ideal para educación inicial
libro para colorear de Peppa pig, ideal para educación iniciallibro para colorear de Peppa pig, ideal para educación inicial
libro para colorear de Peppa pig, ideal para educación inicial
 
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdf
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdfFisiologia.Articular. 3 Kapandji.6a.Ed.pdf
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdf
 
Actividad transversal 2-bloque 2. Actualización 2024
Actividad transversal 2-bloque 2. Actualización 2024Actividad transversal 2-bloque 2. Actualización 2024
Actividad transversal 2-bloque 2. Actualización 2024
 
Sesión La luz brilla en la oscuridad.pdf
Sesión La luz brilla en la oscuridad.pdfSesión La luz brilla en la oscuridad.pdf
Sesión La luz brilla en la oscuridad.pdf
 

Pfsense

  • 1. pág. 1 INSTITUTO TECNOLOGICO DE TEHUACAN ING. SISTEMAS COMPUTACIONALES ADMINISTRACIÓN DE REDES PFSENSE (FIREWALL) INTEGRANTES: ALEXANDER ROMAN ABEL OLIVERA MARICARMEN DGUEZ
  • 2. pág. 2 Introducción Es una distribución personalizada de FreeBSD adaptado para su uso como Firewall y Router. Se caracteriza por ser de código abierto, puede ser instalado en una gran variedad de ordenadores, y además cuenta con una interfaz web sencilla para su configuración. El proyecto es sostenido comercialmente por BSD Perimeter LLC. El proyecto pfSense se inició en septiembre de 2004 por Chris Buechler y Ullrich Scott como un fork de m0n0wall, enfocado a las instalaciones en PC y Servidores (al contrario de m0n0wall que se orientaba a ambientes embebidos y ordenadores de bajos recursos). Soporte y Desarrollo Al poseer software de código abierto, la comunidad de desarrolladores y usuarios puede dar soporte y asistencia. BSD Perimeter ofrece soporte y capacitación a cambio de un costo. Cualquier persona es libre de modificar el sistema a sus necesidades, e incluso vender sus derivaciones de pfSense (bajo ciertas condiciones). Funciones1 Pfsense es una aplicación que se instala como un sistema operativo ya que tiene varias funcionalidades entre estos servicios de redes LAN y WAN, con detalle estos servicios son los siguientes:  Firewall: Pfsense se puede configurar como un cortafuego permitiendo y denegando determinado tráfico de redes tanto entrante como saliente a partir de una dirección ya sea de red o de host de origen y de destino, también haciendo filtrado avanzado de paquetes por protocolo y puerto.  Servidor VPN: Pfsense se puede se puede configurar como un servidor VPN usando protocolos de tunneling tales como IPSec, PPTP, entre otras.  Servidor de Balanceo de Carga: Pfsense puede ser configurado como servidor de balanceo de carga tanto entrante como saliente, esta característica es usada comúnmente en servidores web, de correo, de DNS. También para proveer estabilidad y redundancia en él envió de tráfico a través del enlace WAN evitando los cuellos de botella.  Portal Cautivo: Este servicio consiste en forzar la autenticación de usuarios redirigiéndolos a una página especial de autenticación y/o para aceptar los términos de uso, realizar un pago etc. para poder tener acceso a la red. El portal cautivo es usado comúnmente para control de accesos a la red en los puntos de accesos inalámbricos de los hoteles, restaurantes, parques y kioscos.  Tabla de estado: PFSense es un stateful firewall, el cual como característica principal guardad el estado de las conexiones abiertas en una tabla. La mayoría de los firewall no tienen la capacidad de controlar con precisión la Tabla de estado. Pfsense tiene un enorme número de características que permiten una granularidad muy fina para el manejo de la tabla de estado. 1 (Celis, 2013)
  • 3. pág. 3  Servidor DNS y reenviador de cache DNS: Pfsense se puede configurar como un servidor DNS primario y reenviador de consultas de DNS.  Servidor DHCP: También funciona como servidor de DHCP, se puede también implementar VLAN desde Pfsense.  Servidor PPPoE: Este servicio es usado por los ISP para la autenticación de usuarios que puedan ingresar a internet, por una base local o vía radius.  Enrutamiento estático: Pfsense funciona como un enrutador ya que entrega direccionamiento IP y hace el nateo hacia afuera.  Redundancia: Pfsense permite configurar dos o más cortafuegos a través del protocolo CARP (Common Address Redundancy Protocol) por si uno de los cortafuegos se cae el otro se declara como cortafuegos primario.  Reportes Y Monitoreo: A través de los gráficos RDD Pfsense muestra el estado de los siguientes componentes: Utilización de CPURendimiento TotalEstado del FirewallRendimiento individual por cada interfacePaquetes enviados y recibidos por cada interfaceManejo de tráfico y ancho de banda. Instalación PfSense puede instalarse en cualquier ordenador o servidor que cuente con un mínimo de dos tarjetas de red, el proceso de instalación es similar a FreeBSD. Una vez copiados los archivos del sistema al disco duro, se procede a configurar las direcciones IP de las tarjetas de red. Una vez concluido lo anterior, se puede acceder al sistema desde un explorador web. El portal de administración está basado en PHP y teóricamente todas las configuraciones y administración se pueden realizar desde allí, por lo tanto no es indispensable contar con conocimientos avanzados sobre la línea de comandos UNIX para su manejo. Requerimientos de hardware Para la instalación de pfsense sobre arquitectura i386 los requerimientos de hardware son los siguientes. 1) Procesador Intel Pentium III, hasta un Intel Xeon, nada de AMD.2 2) Memoria RAM desde 256 Mb hasta 3 Gb.3. 3) Disco Duro de 2 Gb hasta 80 Gb, IDE, SCSI,SATA Y SAS-SATA.4. 4) Tarjetas de red cableadas Intel y Realtek (la red inalámbrica solamente funcionan las tarjetas de red marca Atheros). 5) Debido a que este software será instalado sobre un servidor o PC dedicado única y exclusivamente, este PC o servidor no necesitara un mouse, solo un teclado y monitor ya que este servidor será administrado remotamente. Instalación y Configuración 1. Se arranca el PC o el servidor desde la unidad de CD verificando arranque tal y como se muestra en esta pantalla.
  • 4. pág. 4 2. Se visualizara luego la siguiente pantalla mostrando el menú de arranque del pfsense como tal donde seleccionamos la opción 1 3. saldrá un pantallazo tal cual como se muestra a continuación indicándonos que identificador le daremos a las tarjetas de red que se encuentran instaladas y reconocidas por el pfsense, las cuales se identifican por el fabricante de la tarjeta de red y pregunta que si queremos configurar vlan para la red LAN en este caso le decimos que no.4. Enseguida le damos el identificador de las tarjetas de red para diferenciar cual será LAN y WAN respectivamente así. Los identificadores pueden varias dependiendo del fabricante de las tarjetas de red. 4. Enseguida le damos el identificador de las tarjetas de red para diferenciar cual será LAN y WAN respectivamente así. Los identificadores pueden varias dependiendo del fabricante de las tarjetas de red.
  • 5. pág. 5 5. Luego de configurar el identificador de las tarjetas de red se procede a cargar los cambios. 6. Se entra al menú principal
  • 6. pág. 6 7. Esta configuración se realiza en dos campos, la dirección IP de la interfaz lan se cambión a 10.0.0.1 con su respectiva máscara. 8. El siguiente paso será digitar el número 99 para dar inicio a la instalación del pfsense en el disco duro donde saldrá la siguiente pantalla. En esta pantalla seleccionaremos la opción “Accept these settings”. Aquí el sistema empezara a formatear el disco duro y copiar los archivos del sistema. 9. Luego nos saldrá la siguiente pantalla en donde nos preguntara que tipo de instalación queremos aplicar a nuestro servidor, o si queremos recuperar el archivo de config.xml. Seleccionamos la opción Quick/Easy install. 10. Arrancamos el servidor dedicado desde el disco duro y comprobamos el acceso a internet del pfsense a través de un ping a una página web ejemplo www.google.com esto se hace con la opción 7 u o por cmd.
  • 7. pág. 7 Implementación En el navegador web se digita la dirección IP del servidor y se introducen los siguientes datos de inicio de sesión. Usuario: admin Contraseña: pfsense Después de ingresar las credenciales de ingreso nos saldrá una serie de pantallazos con los siguientes parámetros de configuración: Servidores DNS ya sean de otro servidor en la topología, o los entregados por el ISP o los propios del sistema operativo. Nombre del host como todo equipo en una red. Nombre del dominio si existe en la topología. Configuración de zona horaria. Por último saldrá la pantalla de inicio del Firewall listo para configurar las reglas de filtrado.
  • 8. pág. 8 Configuración del firewall Bloquear facebook con firewall: Ingresa a la configuración, poniendo en el navegador la dirección https://192.168.1.1 (si la hascambiado sustituye la IP por la quecorresponda), y luego acepta la advertencia de seguridad. Presiona el botón para agregar una nueva regla, en la página ingresa estos datos: Action: Block Protocol: TCP/UDP Source: any (si quieres bloquear sólo ciertos host selecciona LAN Address o Network, o sólo desbloquear tu equipo marcando el checkbox “Not” e ingresando tu IP. Destination: selecciona Network como type y en Address cada rango. Hay que crear una regla por cada uno:  65.201.208.24/29  65.204.104.128/28  66.93.78.176/29  66.92.180.48/28  67.200.105.48/30  69.63.176.0/20  69.171.224.0/19  74.119.76.0/22  204.15.20.0/22  66.220.144.0/20  173.252.64.0/18  66.199.37.136/29  Destination port:  From: any  To: any  Description: nombre para identificar la regla.
  • 9. pág. 9 SERVICIOS Bloqueo de sitios web anulando entradas de DNS En la web de documentación de pfSense , te indican que para bloquear el acceso a una web se puede hacer por distintos métodos: 1. Usando DNS 2. Usando reglas del Firewall 3. Usando el proxy con filtro de contenido Squidguard 4. Previniendo saltarse el bloqueo por proxy “Prevent Bypassing of Blocking”: con servicios como OpenDNS Bibliografía Service, W. (s.f.). Web Service. Recuperado el 8 de Septiembre de 2014, de Web Service: http://library.gxtechnical.com/gxdlsp/pub/genexus/internet/technicalpapers/web_services.htm