SlideShare una empresa de Scribd logo

Pfsense

0
000ari2014

Pfsense

Educación
1 de 9
Descargar para leer sin conexión
pág. 1 INSTITUTO TECNOLOGICO DE TEHUACAN ING. SISTEMAS COMPUTACIONALES ADMINISTRACIÓN DE REDES PFSENSE (FIREWALL) INTEGRANTES: ALEXANDER ROMAN ABEL OLIVERA MARICARMEN DGUEZ
pág. 2 Introducción Es una distribución personalizada de FreeBSD adaptado para su uso como Firewall y Router. Se caracteriza por ser de código abierto, puede ser instalado en una gran variedad de ordenadores, y además cuenta con una interfaz web sencilla para su configuración. El proyecto es sostenido comercialmente por BSD Perimeter LLC. El proyecto pfSense se inició en septiembre de 2004 por Chris Buechler y Ullrich Scott como un fork de m0n0wall, enfocado a las instalaciones en PC y Servidores (al contrario de m0n0wall que se orientaba a ambientes embebidos y ordenadores de bajos recursos). Soporte y Desarrollo Al poseer software de código abierto, la comunidad de desarrolladores y usuarios puede dar soporte y asistencia. BSD Perimeter ofrece soporte y capacitación a cambio de un costo. Cualquier persona es libre de modificar el sistema a sus necesidades, e incluso vender sus derivaciones de pfSense (bajo ciertas condiciones). Funciones1 Pfsense es una aplicación que se instala como un sistema operativo ya que tiene varias funcionalidades entre estos servicios de redes LAN y WAN, con detalle estos servicios son los siguientes:  Firewall: Pfsense se puede configurar como un cortafuego permitiendo y denegando determinado tráfico de redes tanto entrante como saliente a partir de una dirección ya sea de red o de host de origen y de destino, también haciendo filtrado avanzado de paquetes por protocolo y puerto.  Servidor VPN: Pfsense se puede se puede configurar como un servidor VPN usando protocolos de tunneling tales como IPSec, PPTP, entre otras.  Servidor de Balanceo de Carga: Pfsense puede ser configurado como servidor de balanceo de carga tanto entrante como saliente, esta característica es usada comúnmente en servidores web, de correo, de DNS. También para proveer estabilidad y redundancia en él envió de tráfico a través del enlace WAN evitando los cuellos de botella.  Portal Cautivo: Este servicio consiste en forzar la autenticación de usuarios redirigiéndolos a una página especial de autenticación y/o para aceptar los términos de uso, realizar un pago etc. para poder tener acceso a la red. El portal cautivo es usado comúnmente para control de accesos a la red en los puntos de accesos inalámbricos de los hoteles, restaurantes, parques y kioscos.  Tabla de estado: PFSense es un stateful firewall, el cual como característica principal guardad el estado de las conexiones abiertas en una tabla. La mayoría de los firewall no tienen la capacidad de controlar con precisión la Tabla de estado. Pfsense tiene un enorme número de características que permiten una granularidad muy fina para el manejo de la tabla de estado. 1 (Celis, 2013)
pág. 3  Servidor DNS y reenviador de cache DNS: Pfsense se puede configurar como un servidor DNS primario y reenviador de consultas de DNS.  Servidor DHCP: También funciona como servidor de DHCP, se puede también implementar VLAN desde Pfsense.  Servidor PPPoE: Este servicio es usado por los ISP para la autenticación de usuarios que puedan ingresar a internet, por una base local o vía radius.  Enrutamiento estático: Pfsense funciona como un enrutador ya que entrega direccionamiento IP y hace el nateo hacia afuera.  Redundancia: Pfsense permite configurar dos o más cortafuegos a través del protocolo CARP (Common Address Redundancy Protocol) por si uno de los cortafuegos se cae el otro se declara como cortafuegos primario.  Reportes Y Monitoreo: A través de los gráficos RDD Pfsense muestra el estado de los siguientes componentes: Utilización de CPURendimiento TotalEstado del FirewallRendimiento individual por cada interfacePaquetes enviados y recibidos por cada interfaceManejo de tráfico y ancho de banda. Instalación PfSense puede instalarse en cualquier ordenador o servidor que cuente con un mínimo de dos tarjetas de red, el proceso de instalación es similar a FreeBSD. Una vez copiados los archivos del sistema al disco duro, se procede a configurar las direcciones IP de las tarjetas de red. Una vez concluido lo anterior, se puede acceder al sistema desde un explorador web. El portal de administración está basado en PHP y teóricamente todas las configuraciones y administración se pueden realizar desde allí, por lo tanto no es indispensable contar con conocimientos avanzados sobre la línea de comandos UNIX para su manejo. Requerimientos de hardware Para la instalación de pfsense sobre arquitectura i386 los requerimientos de hardware son los siguientes. 1) Procesador Intel Pentium III, hasta un Intel Xeon, nada de AMD.2 2) Memoria RAM desde 256 Mb hasta 3 Gb.3. 3) Disco Duro de 2 Gb hasta 80 Gb, IDE, SCSI,SATA Y SAS-SATA.4. 4) Tarjetas de red cableadas Intel y Realtek (la red inalámbrica solamente funcionan las tarjetas de red marca Atheros). 5) Debido a que este software será instalado sobre un servidor o PC dedicado única y exclusivamente, este PC o servidor no necesitara un mouse, solo un teclado y monitor ya que este servidor será administrado remotamente. Instalación y Configuración 1. Se arranca el PC o el servidor desde la unidad de CD verificando arranque tal y como se muestra en esta pantalla.
pág. 4 2. Se visualizara luego la siguiente pantalla mostrando el menú de arranque del pfsense como tal donde seleccionamos la opción 1 3. saldrá un pantallazo tal cual como se muestra a continuación indicándonos que identificador le daremos a las tarjetas de red que se encuentran instaladas y reconocidas por el pfsense, las cuales se identifican por el fabricante de la tarjeta de red y pregunta que si queremos configurar vlan para la red LAN en este caso le decimos que no.4. Enseguida le damos el identificador de las tarjetas de red para diferenciar cual será LAN y WAN respectivamente así. Los identificadores pueden varias dependiendo del fabricante de las tarjetas de red. 4. Enseguida le damos el identificador de las tarjetas de red para diferenciar cual será LAN y WAN respectivamente así. Los identificadores pueden varias dependiendo del fabricante de las tarjetas de red.
pág. 5 5. Luego de configurar el identificador de las tarjetas de red se procede a cargar los cambios. 6. Se entra al menú principal
pág. 6 7. Esta configuración se realiza en dos campos, la dirección IP de la interfaz lan se cambión a 10.0.0.1 con su respectiva máscara. 8. El siguiente paso será digitar el número 99 para dar inicio a la instalación del pfsense en el disco duro donde saldrá la siguiente pantalla. En esta pantalla seleccionaremos la opción “Accept these settings”. Aquí el sistema empezara a formatear el disco duro y copiar los archivos del sistema. 9. Luego nos saldrá la siguiente pantalla en donde nos preguntara que tipo de instalación queremos aplicar a nuestro servidor, o si queremos recuperar el archivo de config.xml. Seleccionamos la opción Quick/Easy install. 10. Arrancamos el servidor dedicado desde el disco duro y comprobamos el acceso a internet del pfsense a través de un ping a una página web ejemplo www.google.com esto se hace con la opción 7 u o por cmd.
pág. 7 Implementación En el navegador web se digita la dirección IP del servidor y se introducen los siguientes datos de inicio de sesión. Usuario: admin Contraseña: pfsense Después de ingresar las credenciales de ingreso nos saldrá una serie de pantallazos con los siguientes parámetros de configuración: Servidores DNS ya sean de otro servidor en la topología, o los entregados por el ISP o los propios del sistema operativo. Nombre del host como todo equipo en una red. Nombre del dominio si existe en la topología. Configuración de zona horaria. Por último saldrá la pantalla de inicio del Firewall listo para configurar las reglas de filtrado.
pág. 8 Configuración del firewall Bloquear facebook con firewall: Ingresa a la configuración, poniendo en el navegador la dirección https://192.168.1.1 (si la hascambiado sustituye la IP por la quecorresponda), y luego acepta la advertencia de seguridad. Presiona el botón para agregar una nueva regla, en la página ingresa estos datos: Action: Block Protocol: TCP/UDP Source: any (si quieres bloquear sólo ciertos host selecciona LAN Address o Network, o sólo desbloquear tu equipo marcando el checkbox “Not” e ingresando tu IP. Destination: selecciona Network como type y en Address cada rango. Hay que crear una regla por cada uno:  65.201.208.24/29  65.204.104.128/28  66.93.78.176/29  66.92.180.48/28  67.200.105.48/30  69.63.176.0/20  69.171.224.0/19  74.119.76.0/22  204.15.20.0/22  66.220.144.0/20  173.252.64.0/18  66.199.37.136/29  Destination port:  From: any  To: any  Description: nombre para identificar la regla.
pág. 9 SERVICIOS Bloqueo de sitios web anulando entradas de DNS En la web de documentación de pfSense , te indican que para bloquear el acceso a una web se puede hacer por distintos métodos: 1. Usando DNS 2. Usando reglas del Firewall 3. Usando el proxy con filtro de contenido Squidguard 4. Previniendo saltarse el bloqueo por proxy “Prevent Bypassing of Blocking”: con servicios como OpenDNS Bibliografía Service, W. (s.f.). Web Service. Recuperado el 8 de Septiembre de 2014, de Web Service: http://library.gxtechnical.com/gxdlsp/pub/genexus/internet/technicalpapers/web_services.htm

Recomendados

Seguridad pfsense
Seguridad pfsenseSeguridad pfsense
Seguridad pfsenseJOSE Flores
 
53458737 manual-de-usuario-de-pfsense-firewall
53458737 manual-de-usuario-de-pfsense-firewall53458737 manual-de-usuario-de-pfsense-firewall
53458737 manual-de-usuario-de-pfsense-firewallSebastian Berrios Vasquez
 
Pfsense
PfsensePfsense
PfsenseTerrafx9
 
Pfsense: securizando tu infraestructura
Pfsense: securizando tu infraestructuraPfsense: securizando tu infraestructura
Pfsense: securizando tu infraestructuraAlex Casanova
 
pfSense Platform Binnaris 2014
pfSense Platform Binnaris 2014pfSense Platform Binnaris 2014
pfSense Platform Binnaris 2014Patricio Ghirardi
 
Pfsense
PfsensePfsense
PfsenseNoel Ramirez Santiago
 
Firewall PfSense
Firewall PfSenseFirewall PfSense
Firewall PfSenseFrancesc Perez
 
Comparativa Firewall: IPCop vs. pfSense
Comparativa Firewall: IPCop vs. pfSenseComparativa Firewall: IPCop vs. pfSense
Comparativa Firewall: IPCop vs. pfSenseIrontec
 

Recomendados

Seguridad pfsense
Seguridad pfsenseSeguridad pfsense
Seguridad pfsenseJOSE Flores
 
53458737 manual-de-usuario-de-pfsense-firewall
53458737 manual-de-usuario-de-pfsense-firewall53458737 manual-de-usuario-de-pfsense-firewall
53458737 manual-de-usuario-de-pfsense-firewallSebastian Berrios Vasquez
 
Pfsense
PfsensePfsense
PfsenseTerrafx9
 
Pfsense: securizando tu infraestructura
Pfsense: securizando tu infraestructuraPfsense: securizando tu infraestructura
Pfsense: securizando tu infraestructuraAlex Casanova
 
pfSense Platform Binnaris 2014
pfSense Platform Binnaris 2014pfSense Platform Binnaris 2014
pfSense Platform Binnaris 2014Patricio Ghirardi
 
Pfsense
PfsensePfsense
PfsenseNoel Ramirez Santiago
 
Firewall PfSense
Firewall PfSenseFirewall PfSense
Firewall PfSenseFrancesc Perez
 
Comparativa Firewall: IPCop vs. pfSense
Comparativa Firewall: IPCop vs. pfSenseComparativa Firewall: IPCop vs. pfSense
Comparativa Firewall: IPCop vs. pfSenseIrontec
 
Practicas pfsense vlan
Practicas pfsense vlanPracticas pfsense vlan
Practicas pfsense vlanDeibis Moreno
 
PfSense VLAN sobre una sola interfaz de red.
PfSense VLAN sobre una sola interfaz de red.PfSense VLAN sobre una sola interfaz de red.
PfSense VLAN sobre una sola interfaz de red.gabo_rojo
 
Instalacion de pf sense
Instalacion de pf senseInstalacion de pf sense
Instalacion de pf senseJavier Jaramillo
 
Vlans con una tarjeta de red en pfsense
Vlans con una tarjeta de red en pfsenseVlans con una tarjeta de red en pfsense
Vlans con una tarjeta de red en pfsenseEdgar Guth
 
Firewall
FirewallFirewall
Firewallcyberleon95
 
Pfsense
PfsensePfsense
PfsenseEIYSC
 
Firewall - IPCop
Firewall - IPCopFirewall - IPCop
Firewall - IPCopFaniMR
 
T3 practica 2 ipcop
T3 practica 2 ipcopT3 practica 2 ipcop
T3 practica 2 ipcoppuente82
 
Vlan sobre un interface
Vlan sobre un interfaceVlan sobre un interface
Vlan sobre un interfaceMrc Edward Acevedo
 
VPN Sitio a Sitio - Packet Tracer 6.2
VPN Sitio a Sitio - Packet Tracer 6.2VPN Sitio a Sitio - Packet Tracer 6.2
VPN Sitio a Sitio - Packet Tracer 6.2Vanesa Rodríguez Percy
 
Manual endian
Manual endianManual endian
Manual endianindependiente
 
Autodiagnostico 5 Trimestre
Autodiagnostico 5 TrimestreAutodiagnostico 5 Trimestre
Autodiagnostico 5 Trimestrecyberleon95
 
IPCOP
IPCOPIPCOP
IPCOPJhoan Camilo Peña Molina
 
¿Qué es un firewall ?
¿Qué es un firewall ?¿Qué es un firewall ?
¿Qué es un firewall ?EIYSC
 
Router os basicsv0 3espanol-mikrotik
Router os basicsv0 3espanol-mikrotikRouter os basicsv0 3espanol-mikrotik
Router os basicsv0 3espanol-mikrotikJulians Crystal
 
Instalación pfsense y portal cautivo
Instalación pfsense y portal cautivoInstalación pfsense y portal cautivo
Instalación pfsense y portal cautivo566689
 
proxy endian
proxy endian proxy endian
proxy endian Leonardo Duarte
 
Configuración de mikro tik para thundercache
Configuración de mikro tik para thundercacheConfiguración de mikro tik para thundercache
Configuración de mikro tik para thundercacheMarco Arias
 
Documentación ACL - Firewall ASA
Documentación ACL - Firewall ASADocumentación ACL - Firewall ASA
Documentación ACL - Firewall ASAcyberleon95
 
Manual de-usuario-de-pfsense-firewall
Manual de-usuario-de-pfsense-firewallManual de-usuario-de-pfsense-firewall
Manual de-usuario-de-pfsense-firewallfampperrales
 
Bridges1.1
Bridges1.1Bridges1.1
Bridges1.1Percy Quintanilla
 
Manual Endian
Manual EndianManual Endian
Manual EndianCesar Pineda
 

Más contenido relacionado

La actualidad más candente

Practicas pfsense vlan
Practicas pfsense vlanPracticas pfsense vlan
Practicas pfsense vlanDeibis Moreno
 
PfSense VLAN sobre una sola interfaz de red.
PfSense VLAN sobre una sola interfaz de red.PfSense VLAN sobre una sola interfaz de red.
PfSense VLAN sobre una sola interfaz de red.gabo_rojo
 
Vlans con una tarjeta de red en pfsense
Vlans con una tarjeta de red en pfsenseVlans con una tarjeta de red en pfsense
Vlans con una tarjeta de red en pfsenseEdgar Guth
 
Pfsense
PfsensePfsense
PfsenseEIYSC
 
Firewall - IPCop
Firewall - IPCopFirewall - IPCop
Firewall - IPCopFaniMR
 
T3 practica 2 ipcop
T3 practica 2 ipcopT3 practica 2 ipcop
T3 practica 2 ipcoppuente82
 
Autodiagnostico 5 Trimestre
Autodiagnostico 5 TrimestreAutodiagnostico 5 Trimestre
Autodiagnostico 5 Trimestrecyberleon95
 
¿Qué es un firewall ?
¿Qué es un firewall ?¿Qué es un firewall ?
¿Qué es un firewall ?EIYSC
 
Router os basicsv0 3espanol-mikrotik
Router os basicsv0 3espanol-mikrotikRouter os basicsv0 3espanol-mikrotik
Router os basicsv0 3espanol-mikrotikJulians Crystal
 
Instalación pfsense y portal cautivo
Instalación pfsense y portal cautivoInstalación pfsense y portal cautivo
Instalación pfsense y portal cautivo566689
 
Configuración de mikro tik para thundercache
Configuración de mikro tik para thundercacheConfiguración de mikro tik para thundercache
Configuración de mikro tik para thundercacheMarco Arias
 
Documentación ACL - Firewall ASA
Documentación ACL - Firewall ASADocumentación ACL - Firewall ASA
Documentación ACL - Firewall ASAcyberleon95
 

La actualidad más candente (19)

Practicas pfsense vlan
Practicas pfsense vlanPracticas pfsense vlan
Practicas pfsense vlan
 
PfSense VLAN sobre una sola interfaz de red.
PfSense VLAN sobre una sola interfaz de red.PfSense VLAN sobre una sola interfaz de red.
PfSense VLAN sobre una sola interfaz de red.
 
Instalacion de pf sense
Instalacion de pf senseInstalacion de pf sense
Instalacion de pf sense
 
Vlans con una tarjeta de red en pfsense
Vlans con una tarjeta de red en pfsenseVlans con una tarjeta de red en pfsense
Vlans con una tarjeta de red en pfsense
 
Firewall
FirewallFirewall
Firewall
 
Pfsense
PfsensePfsense
Pfsense
 
Firewall - IPCop
Firewall - IPCopFirewall - IPCop
Firewall - IPCop
 
T3 practica 2 ipcop
T3 practica 2 ipcopT3 practica 2 ipcop
T3 practica 2 ipcop
 
Vlan sobre un interface
Vlan sobre un interfaceVlan sobre un interface
Vlan sobre un interface
 
VPN Sitio a Sitio - Packet Tracer 6.2
VPN Sitio a Sitio - Packet Tracer 6.2VPN Sitio a Sitio - Packet Tracer 6.2
VPN Sitio a Sitio - Packet Tracer 6.2
 
Manual endian
Manual endianManual endian
Manual endian
 
Autodiagnostico 5 Trimestre
Autodiagnostico 5 TrimestreAutodiagnostico 5 Trimestre
Autodiagnostico 5 Trimestre
 
IPCOP
IPCOPIPCOP
IPCOP
 
¿Qué es un firewall ?
¿Qué es un firewall ?¿Qué es un firewall ?
¿Qué es un firewall ?
 
Router os basicsv0 3espanol-mikrotik
Router os basicsv0 3espanol-mikrotikRouter os basicsv0 3espanol-mikrotik
Router os basicsv0 3espanol-mikrotik
 
Instalación pfsense y portal cautivo
Instalación pfsense y portal cautivoInstalación pfsense y portal cautivo
Instalación pfsense y portal cautivo
 
proxy endian
proxy endian proxy endian
proxy endian
 
Configuración de mikro tik para thundercache
Configuración de mikro tik para thundercacheConfiguración de mikro tik para thundercache
Configuración de mikro tik para thundercache
 
Documentación ACL - Firewall ASA
Documentación ACL - Firewall ASADocumentación ACL - Firewall ASA
Documentación ACL - Firewall ASA
 

Similar a Pfsense

Manual de-usuario-de-pfsense-firewall
Manual de-usuario-de-pfsense-firewallManual de-usuario-de-pfsense-firewall
Manual de-usuario-de-pfsense-firewallfampperrales
 
Unidad III: Seguridad de las Redes
Unidad III: Seguridad de las RedesUnidad III: Seguridad de las Redes
Unidad III: Seguridad de las RedesOswaldoPolanco3
 
Instalacion de un servidor proxy
Instalacion de un servidor proxyInstalacion de un servidor proxy
Instalacion de un servidor proxyalfredoariasjimenez
 
Mikrotik RouterOs basics v0.3
Mikrotik RouterOs basics v0.3Mikrotik RouterOs basics v0.3
Mikrotik RouterOs basics v0.3Rod Hinojosa
 
Presentacion windows,linux,mac1 otra
Presentacion windows,linux,mac1 otraPresentacion windows,linux,mac1 otra
Presentacion windows,linux,mac1 otraADVANT
 
Diapositivas redes[1]
Diapositivas redes[1]Diapositivas redes[1]
Diapositivas redes[1]Derly
 
Diapositivas redes[1]
Diapositivas redes[1]Diapositivas redes[1]
Diapositivas redes[1]Derly
 
Añadir host a gns3
Añadir host a gns3Añadir host a gns3
Añadir host a gns3Guiro Lin
 
trabajo trimestral
trabajo trimestraltrabajo trimestral
trabajo trimestrale_ochoa
 

Similar a Pfsense (20)

Manual de-usuario-de-pfsense-firewall
Manual de-usuario-de-pfsense-firewallManual de-usuario-de-pfsense-firewall
Manual de-usuario-de-pfsense-firewall
 
Bridges1.1
Bridges1.1Bridges1.1
Bridges1.1
 
Manual Endian
Manual EndianManual Endian
Manual Endian
 
Pfsense
PfsensePfsense
Pfsense
 
Unidad III: Seguridad de las Redes
Unidad III: Seguridad de las RedesUnidad III: Seguridad de las Redes
Unidad III: Seguridad de las Redes
 
Instalacion de un servidor proxy
Instalacion de un servidor proxyInstalacion de un servidor proxy
Instalacion de un servidor proxy
 
Mikrotik RouterOs basics v0.3
Mikrotik RouterOs basics v0.3Mikrotik RouterOs basics v0.3
Mikrotik RouterOs basics v0.3
 
Proyecto
ProyectoProyecto
Proyecto
 
Presentacion windows,linux,mac1 otra
Presentacion windows,linux,mac1 otraPresentacion windows,linux,mac1 otra
Presentacion windows,linux,mac1 otra
 
Diapositivas redes[1]
Diapositivas redes[1]Diapositivas redes[1]
Diapositivas redes[1]
 
Diapositivas redes[1]
Diapositivas redes[1]Diapositivas redes[1]
Diapositivas redes[1]
 
Añadir host a gns3
Añadir host a gns3Añadir host a gns3
Añadir host a gns3
 
Redes Locales 2
Redes Locales 2Redes Locales 2
Redes Locales 2
 
4 redes locales
4 redes locales4 redes locales
4 redes locales
 
4 redes locales
4 redes locales4 redes locales
4 redes locales
 
M0n0wall
M0n0wallM0n0wall
M0n0wall
 
trabajo trimestral
trabajo trimestraltrabajo trimestral
trabajo trimestral
 
M0n0wall
M0n0wallM0n0wall
M0n0wall
 
Radius
RadiusRadius
Radius
 
4 redes locales
4 redes locales4 redes locales
4 redes locales
 

Último

DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.pptDE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.pptELENA GALLARDO PAÚLS
 
cortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuacortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuaDANNYISAACCARVAJALGA
 
codigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinacodigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinavergarakarina022
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADauxsoporte
 
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARONARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFAROJosé Luis Palma
 
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzprofefilete
 
MAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMarjorie Burga
 
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxPPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxOscarEduardoSanchezC
 
Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.José Luis Palma
 
Lecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadLecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadAlejandrino Halire Ccahuana
 
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxGLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxAleParedes11
 
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSTEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSjlorentemartos
 
Historia y técnica del collage en el arte
Historia y técnica del collage en el arteHistoria y técnica del collage en el arte
Historia y técnica del collage en el arteRaquel Martín Contreras
 
la unidad de s sesion edussssssssssssssscacio fisca
la unidad de s sesion edussssssssssssssscacio fiscala unidad de s sesion edussssssssssssssscacio fisca
la unidad de s sesion edussssssssssssssscacio fiscaeliseo91
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoFundación YOD YOD
 
La Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxLa Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxJunkotantik
 
Factores ecosistemas: interacciones, energia y dinamica
Factores ecosistemas: interacciones, energia y dinamicaFactores ecosistemas: interacciones, energia y dinamica
Factores ecosistemas: interacciones, energia y dinamicaFlor Idalia Espinoza Ortega
 
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxOLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxjosetrinidadchavez
 

Último (20)

Power Point: "Defendamos la verdad".pptx
Power Point: "Defendamos la verdad".pptxPower Point: "Defendamos la verdad".pptx
Power Point: "Defendamos la verdad".pptx
 
Repaso Pruebas CRECE PR 2024. Ciencia General
Repaso Pruebas CRECE PR 2024. Ciencia GeneralRepaso Pruebas CRECE PR 2024. Ciencia General
Repaso Pruebas CRECE PR 2024. Ciencia General
 
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.pptDE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
 
cortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuacortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahua
 
codigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinacodigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karina
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDAD
 
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARONARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
 
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
 
MAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grande
 
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxPPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
 
Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.
 
Lecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadLecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdad
 
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxGLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
 
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSTEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
 
Historia y técnica del collage en el arte
Historia y técnica del collage en el arteHistoria y técnica del collage en el arte
Historia y técnica del collage en el arte
 
la unidad de s sesion edussssssssssssssscacio fisca
la unidad de s sesion edussssssssssssssscacio fiscala unidad de s sesion edussssssssssssssscacio fisca
la unidad de s sesion edussssssssssssssscacio fisca
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativo
 
La Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxLa Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptx
 
Factores ecosistemas: interacciones, energia y dinamica
Factores ecosistemas: interacciones, energia y dinamicaFactores ecosistemas: interacciones, energia y dinamica
Factores ecosistemas: interacciones, energia y dinamica
 
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxOLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
 

Pfsense

  • 1. pág. 1 INSTITUTO TECNOLOGICO DE TEHUACAN ING. SISTEMAS COMPUTACIONALES ADMINISTRACIÓN DE REDES PFSENSE (FIREWALL) INTEGRANTES: ALEXANDER ROMAN ABEL OLIVERA MARICARMEN DGUEZ
  • 2. pág. 2 Introducción Es una distribución personalizada de FreeBSD adaptado para su uso como Firewall y Router. Se caracteriza por ser de código abierto, puede ser instalado en una gran variedad de ordenadores, y además cuenta con una interfaz web sencilla para su configuración. El proyecto es sostenido comercialmente por BSD Perimeter LLC. El proyecto pfSense se inició en septiembre de 2004 por Chris Buechler y Ullrich Scott como un fork de m0n0wall, enfocado a las instalaciones en PC y Servidores (al contrario de m0n0wall que se orientaba a ambientes embebidos y ordenadores de bajos recursos). Soporte y Desarrollo Al poseer software de código abierto, la comunidad de desarrolladores y usuarios puede dar soporte y asistencia. BSD Perimeter ofrece soporte y capacitación a cambio de un costo. Cualquier persona es libre de modificar el sistema a sus necesidades, e incluso vender sus derivaciones de pfSense (bajo ciertas condiciones). Funciones1 Pfsense es una aplicación que se instala como un sistema operativo ya que tiene varias funcionalidades entre estos servicios de redes LAN y WAN, con detalle estos servicios son los siguientes:  Firewall: Pfsense se puede configurar como un cortafuego permitiendo y denegando determinado tráfico de redes tanto entrante como saliente a partir de una dirección ya sea de red o de host de origen y de destino, también haciendo filtrado avanzado de paquetes por protocolo y puerto.  Servidor VPN: Pfsense se puede se puede configurar como un servidor VPN usando protocolos de tunneling tales como IPSec, PPTP, entre otras.  Servidor de Balanceo de Carga: Pfsense puede ser configurado como servidor de balanceo de carga tanto entrante como saliente, esta característica es usada comúnmente en servidores web, de correo, de DNS. También para proveer estabilidad y redundancia en él envió de tráfico a través del enlace WAN evitando los cuellos de botella.  Portal Cautivo: Este servicio consiste en forzar la autenticación de usuarios redirigiéndolos a una página especial de autenticación y/o para aceptar los términos de uso, realizar un pago etc. para poder tener acceso a la red. El portal cautivo es usado comúnmente para control de accesos a la red en los puntos de accesos inalámbricos de los hoteles, restaurantes, parques y kioscos.  Tabla de estado: PFSense es un stateful firewall, el cual como característica principal guardad el estado de las conexiones abiertas en una tabla. La mayoría de los firewall no tienen la capacidad de controlar con precisión la Tabla de estado. Pfsense tiene un enorme número de características que permiten una granularidad muy fina para el manejo de la tabla de estado. 1 (Celis, 2013)
  • 3. pág. 3  Servidor DNS y reenviador de cache DNS: Pfsense se puede configurar como un servidor DNS primario y reenviador de consultas de DNS.  Servidor DHCP: También funciona como servidor de DHCP, se puede también implementar VLAN desde Pfsense.  Servidor PPPoE: Este servicio es usado por los ISP para la autenticación de usuarios que puedan ingresar a internet, por una base local o vía radius.  Enrutamiento estático: Pfsense funciona como un enrutador ya que entrega direccionamiento IP y hace el nateo hacia afuera.  Redundancia: Pfsense permite configurar dos o más cortafuegos a través del protocolo CARP (Common Address Redundancy Protocol) por si uno de los cortafuegos se cae el otro se declara como cortafuegos primario.  Reportes Y Monitoreo: A través de los gráficos RDD Pfsense muestra el estado de los siguientes componentes: Utilización de CPURendimiento TotalEstado del FirewallRendimiento individual por cada interfacePaquetes enviados y recibidos por cada interfaceManejo de tráfico y ancho de banda. Instalación PfSense puede instalarse en cualquier ordenador o servidor que cuente con un mínimo de dos tarjetas de red, el proceso de instalación es similar a FreeBSD. Una vez copiados los archivos del sistema al disco duro, se procede a configurar las direcciones IP de las tarjetas de red. Una vez concluido lo anterior, se puede acceder al sistema desde un explorador web. El portal de administración está basado en PHP y teóricamente todas las configuraciones y administración se pueden realizar desde allí, por lo tanto no es indispensable contar con conocimientos avanzados sobre la línea de comandos UNIX para su manejo. Requerimientos de hardware Para la instalación de pfsense sobre arquitectura i386 los requerimientos de hardware son los siguientes. 1) Procesador Intel Pentium III, hasta un Intel Xeon, nada de AMD.2 2) Memoria RAM desde 256 Mb hasta 3 Gb.3. 3) Disco Duro de 2 Gb hasta 80 Gb, IDE, SCSI,SATA Y SAS-SATA.4. 4) Tarjetas de red cableadas Intel y Realtek (la red inalámbrica solamente funcionan las tarjetas de red marca Atheros). 5) Debido a que este software será instalado sobre un servidor o PC dedicado única y exclusivamente, este PC o servidor no necesitara un mouse, solo un teclado y monitor ya que este servidor será administrado remotamente. Instalación y Configuración 1. Se arranca el PC o el servidor desde la unidad de CD verificando arranque tal y como se muestra en esta pantalla.
  • 4. pág. 4 2. Se visualizara luego la siguiente pantalla mostrando el menú de arranque del pfsense como tal donde seleccionamos la opción 1 3. saldrá un pantallazo tal cual como se muestra a continuación indicándonos que identificador le daremos a las tarjetas de red que se encuentran instaladas y reconocidas por el pfsense, las cuales se identifican por el fabricante de la tarjeta de red y pregunta que si queremos configurar vlan para la red LAN en este caso le decimos que no.4. Enseguida le damos el identificador de las tarjetas de red para diferenciar cual será LAN y WAN respectivamente así. Los identificadores pueden varias dependiendo del fabricante de las tarjetas de red. 4. Enseguida le damos el identificador de las tarjetas de red para diferenciar cual será LAN y WAN respectivamente así. Los identificadores pueden varias dependiendo del fabricante de las tarjetas de red.
  • 5. pág. 5 5. Luego de configurar el identificador de las tarjetas de red se procede a cargar los cambios. 6. Se entra al menú principal
  • 6. pág. 6 7. Esta configuración se realiza en dos campos, la dirección IP de la interfaz lan se cambión a 10.0.0.1 con su respectiva máscara. 8. El siguiente paso será digitar el número 99 para dar inicio a la instalación del pfsense en el disco duro donde saldrá la siguiente pantalla. En esta pantalla seleccionaremos la opción “Accept these settings”. Aquí el sistema empezara a formatear el disco duro y copiar los archivos del sistema. 9. Luego nos saldrá la siguiente pantalla en donde nos preguntara que tipo de instalación queremos aplicar a nuestro servidor, o si queremos recuperar el archivo de config.xml. Seleccionamos la opción Quick/Easy install. 10. Arrancamos el servidor dedicado desde el disco duro y comprobamos el acceso a internet del pfsense a través de un ping a una página web ejemplo www.google.com esto se hace con la opción 7 u o por cmd.
  • 7. pág. 7 Implementación En el navegador web se digita la dirección IP del servidor y se introducen los siguientes datos de inicio de sesión. Usuario: admin Contraseña: pfsense Después de ingresar las credenciales de ingreso nos saldrá una serie de pantallazos con los siguientes parámetros de configuración: Servidores DNS ya sean de otro servidor en la topología, o los entregados por el ISP o los propios del sistema operativo. Nombre del host como todo equipo en una red. Nombre del dominio si existe en la topología. Configuración de zona horaria. Por último saldrá la pantalla de inicio del Firewall listo para configurar las reglas de filtrado.
  • 8. pág. 8 Configuración del firewall Bloquear facebook con firewall: Ingresa a la configuración, poniendo en el navegador la dirección https://192.168.1.1 (si la hascambiado sustituye la IP por la quecorresponda), y luego acepta la advertencia de seguridad. Presiona el botón para agregar una nueva regla, en la página ingresa estos datos: Action: Block Protocol: TCP/UDP Source: any (si quieres bloquear sólo ciertos host selecciona LAN Address o Network, o sólo desbloquear tu equipo marcando el checkbox “Not” e ingresando tu IP. Destination: selecciona Network como type y en Address cada rango. Hay que crear una regla por cada uno:  65.201.208.24/29  65.204.104.128/28  66.93.78.176/29  66.92.180.48/28  67.200.105.48/30  69.63.176.0/20  69.171.224.0/19  74.119.76.0/22  204.15.20.0/22  66.220.144.0/20  173.252.64.0/18  66.199.37.136/29  Destination port:  From: any  To: any  Description: nombre para identificar la regla.
  • 9. pág. 9 SERVICIOS Bloqueo de sitios web anulando entradas de DNS En la web de documentación de pfSense , te indican que para bloquear el acceso a una web se puede hacer por distintos métodos: 1. Usando DNS 2. Usando reglas del Firewall 3. Usando el proxy con filtro de contenido Squidguard 4. Previniendo saltarse el bloqueo por proxy “Prevent Bypassing of Blocking”: con servicios como OpenDNS Bibliografía Service, W. (s.f.). Web Service. Recuperado el 8 de Septiembre de 2014, de Web Service: http://library.gxtechnical.com/gxdlsp/pub/genexus/internet/technicalpapers/web_services.htm