SlideShare una empresa de Scribd logo

Pfsense

A
Antonio Del Río

practica

1 de 18
Descargar para leer sin conexión
Pfsense Francisco Gavilán Escriche Antonio Jesús Muñoz Del Río Jesús Río Barrilero
¿Qué es Pfsense? • Pfsense es una distribución personalizada de FreeBSD (Sistema Operativo) para usarlo en servicios de redes LAN y WAN tales como firewall, enrutador, servidor de balanceo de carga, entre otras… • El modelo de desarrollo de pfsense es de código abierto, el núcleo de pfsense es basado en el sistema operativo libre llamado BSD, el tipo de núcleo de pfsense es de tipo monolítico, el usado en UNIX.
¿Qué es Pfsense? • Pfsense cuenta con un gestor de paquetes desde su interfaz gráfica accedida remotamente para ampliar sus funcionalidades, al elegir el paquete deseado el sistema lo descarga y lo instala automáticamente. • Existen 60 módulos disponibles para descargar al pfsense e instalarlos entre estos son el proxy squid IMinspector, Snort, ClamAV entre otros
¿Qué es Pfsense? • Para manejar pfsense no es necesario tener conocimientos avanzados sobre línea de comandos de BSD. • Pfsense puede ser instalado en cualquier ordenador o servidor independientemente de su arquitectura que cuente con un mínimo de 2 tarjetas de red.
Requisitos de Hardware • Para la instalación de pfsense sobre arquitectura i386 (32 bits) los requerimientos mínimos de hardware son: • Procesador Intel Pentium III, hasta un Intel Xeon, nada de AMD. • Memoria RAM desde 256 Mb hasta 3 Gb. • Disco Duro de 2 Gb hasta 80 Gb, IDE, SCSI, SATA Y SAS-SATA.
Requisitos de Hardware • Tarjetas de red cableadas Intel y Realtek (la red inalámbrica solamente funcionan las tarjetas de red marca Atheros). • Debido a que este software será instalado sobre un servidor o PC dedicado única y exclusivamente, este PC o servidor no necesitara un mouse, solo un teclado y monitor ya que este servidor será administrado remotamente.
Ventajas e Inconvenientes • Como puntos a favor dispone de una interfaz web muy atractiva y totalmente funcional, muchas funciones entre las que destacan: OpenVPN, ‘Wake-On-Lan’, implementación del protocolo de Calidad de Servicio (permite establecer prioridades según que tipo de tráfico, por ejemplo, telefonía) y es compatible con VLAN a nivel de interfaz (si las tarjetas de red lo son)
Ventajas e Inconvenientes • Además permite instalar paquetes creados por desarrolladores externos (pero diseñados específicamente para pfSense e integrados totalmente con su interfaz de administración) como por ejemplo, un sistema de detección de intrusos activo.
Ventajas e Inconvenientes • Como puntos en contra, al ser una distribución muy joven y activa, el sistema no tiene una buena documentación. De hecho, la mayoría de las funcionalidades no están documentadas y hay que acudir a foros y a tutoriales de usuarios avanzados para tener un conocimiento amplio de la configuración
Funcionalidades • Firewall: Pfsense se puede configurar como un cortafuegos permitiendo y denegando determinado tráfico de redes tanto entrante como saliente a partir de una dirección ya sea de red o de host de origen y de destino, también haciendo filtrado avanzado de paquetes por protocolo y puerto.
Funcionalidades • Servidor de Balanceo de Carga: Pfsense puede ser configurado como servidor de balanceo de carga tanto entrante como saliente, esta característica es usada comúnmente en servidores web, de correo, de DNS. También para proveer estabilidad y redundancia en él envió de tráfico a través del enlace WAN evitando los cuellos de botella.
Funcionalidades • Servidor PPPoE: Este servicio es usado por los ISP para la autenticación de usuarios que puedan ingresar a internet, por una base local o vía radius. • Redundancia: Pfsense permite configurar dos o más cortafuegos a través del protocolo CARP (Common Address Redundancy Protocol) por si uno de los cortafuegos se cae el otro se declara como cortafuegos primario.
Funcionalidades • Reportes Y Monitoreo: A través de los gráficos RDD Pfsense muestra el estado de los siguientes componentes: Utilización de CPU Rendimiento Total Estado del Firewall Rendimiento individual por cada interface Paquetes enviados y recibidos por cada interface Manejo de tráfico y ancho de banda.
Live CD o memory stick USB con el instalador • La plataforma Live CD le permite ejecutar directamente desde el CD sin necesidad de instalar un disco duro o tarjeta Compact Flash. • La configuración se puede guardar en un disquete o una unidad flash USB. Algunas de las características no son compatibles con la plataforma Live CD.
Live CD o memory stick USB con el instalador • A partir de pfSense 2.0 el Live CD también está disponible en una versión de memory stick USB que funciona de forma idéntica a la CD en vivo. • Los archivos del CD en vivo se nombran pfSense- 2.0.1-RELEASE-arch. Iso.gz donde arquitectura es i386 o amd64, dependiendo de si desea ejecutar la versión de 32 bits o 64 bits. • El archivo de memory stick USB se llama pfSense- memory stick-2.0.1-RELEASE-arch. Img.gz.
Preparativos • Adoptar DHCP en todos los ordenadores clientes. • Asegurarse que el DNS local resuelve correctamente todos los nombres de máquina. • Asegurarse que el archivo hosts de las máquinas sólo contiene la línea: 127.0.0.1 localhost • Cambiar la configuración proxy de los navegadores de Internet
Fuentes • http://www.pfsense.org/ • http://es.wikipedia.org/wiki/PfSense • http://www.seguridadinformatica.es/group/cortafuegos/fo rum/topic/show?id=1024177%3ATopic%3A8402
FIN ¿ Dudas ?

Recomendados

EVPN Introduction
EVPN IntroductionEVPN Introduction
EVPN IntroductionBangladesh Network Operators Group
 
오픈스택: 구석구석 파헤쳐보기
오픈스택: 구석구석 파헤쳐보기오픈스택: 구석구석 파헤쳐보기
오픈스택: 구석구석 파헤쳐보기Jaehwa Park
 
SDN & NFV Introduction - Open Source Data Center Networking
SDN & NFV Introduction - Open Source Data Center NetworkingSDN & NFV Introduction - Open Source Data Center Networking
SDN & NFV Introduction - Open Source Data Center NetworkingThomas Graf
 
Cap5 mod3(sol)
Cap5 mod3(sol)Cap5 mod3(sol)
Cap5 mod3(sol)Ivan Nuñez Salinas
 
5.lab3.5.2 resolución de problemas de las configuraciones de vlan
5.lab3.5.2 resolución de problemas de las configuraciones de vlan5.lab3.5.2 resolución de problemas de las configuraciones de vlan
5.lab3.5.2 resolución de problemas de las configuraciones de vlanAlvaro J
 
Administración básica de ubuntu server parte 1
Administración básica de ubuntu server parte 1Administración básica de ubuntu server parte 1
Administración básica de ubuntu server parte 1Santiago Márquez Solís
 
Configuración de escenarios reales con asterisk
Configuración de escenarios reales con asteriskConfiguración de escenarios reales con asterisk
Configuración de escenarios reales con asteriskDiego Llanes
 
Airwaveand arubabestpracticesguide
Airwaveand arubabestpracticesguideAirwaveand arubabestpracticesguide
Airwaveand arubabestpracticesguideAruba, a Hewlett Packard Enterprise company
 

Recomendados

EVPN Introduction
EVPN IntroductionEVPN Introduction
EVPN IntroductionBangladesh Network Operators Group
 
오픈스택: 구석구석 파헤쳐보기
오픈스택: 구석구석 파헤쳐보기오픈스택: 구석구석 파헤쳐보기
오픈스택: 구석구석 파헤쳐보기Jaehwa Park
 
SDN & NFV Introduction - Open Source Data Center Networking
SDN & NFV Introduction - Open Source Data Center NetworkingSDN & NFV Introduction - Open Source Data Center Networking
SDN & NFV Introduction - Open Source Data Center NetworkingThomas Graf
 
Cap5 mod3(sol)
Cap5 mod3(sol)Cap5 mod3(sol)
Cap5 mod3(sol)Ivan Nuñez Salinas
 
5.lab3.5.2 resolución de problemas de las configuraciones de vlan
5.lab3.5.2 resolución de problemas de las configuraciones de vlan5.lab3.5.2 resolución de problemas de las configuraciones de vlan
5.lab3.5.2 resolución de problemas de las configuraciones de vlanAlvaro J
 
Administración básica de ubuntu server parte 1
Administración básica de ubuntu server parte 1Administración básica de ubuntu server parte 1
Administración básica de ubuntu server parte 1Santiago Márquez Solís
 
Configuración de escenarios reales con asterisk
Configuración de escenarios reales con asteriskConfiguración de escenarios reales con asterisk
Configuración de escenarios reales con asteriskDiego Llanes
 
Airwaveand arubabestpracticesguide
Airwaveand arubabestpracticesguideAirwaveand arubabestpracticesguide
Airwaveand arubabestpracticesguideAruba, a Hewlett Packard Enterprise company
 
Aruba OS 7.3 Command Line Interface Reference Guide
Aruba OS 7.3 Command Line Interface Reference GuideAruba OS 7.3 Command Line Interface Reference Guide
Aruba OS 7.3 Command Line Interface Reference GuideAruba, a Hewlett Packard Enterprise company
 
Introduccion a los sistemas distribuidos
Introduccion a los sistemas distribuidosIntroduccion a los sistemas distribuidos
Introduccion a los sistemas distribuidosRene Guaman-Quinche
 
EMEA Airheads- ArubaOS - Cluster Manager
EMEA Airheads- ArubaOS - Cluster ManagerEMEA Airheads- ArubaOS - Cluster Manager
EMEA Airheads- ArubaOS - Cluster ManagerAruba, a Hewlett Packard Enterprise company
 
Open vSwitch Introduction
Open vSwitch IntroductionOpen vSwitch Introduction
Open vSwitch IntroductionHungWei Chiu
 
Diseño de un firewall
Diseño de un firewallDiseño de un firewall
Diseño de un firewallRoger Rayme Bautista
 
Open vSwitch 패킷 처리 구조
Open vSwitch 패킷 처리 구조Open vSwitch 패킷 처리 구조
Open vSwitch 패킷 처리 구조Seung-Hoon Baek
 
PowerShell 101
PowerShell 101PowerShell 101
PowerShell 101Thomas Lee
 
debugging openstack neutron /w openvswitch
debugging openstack neutron /w openvswitchdebugging openstack neutron /w openvswitch
debugging openstack neutron /w openvswitch어형 이
 
Linux
LinuxLinux
LinuxGouthaman V
 
Suse
SuseSuse
Susecamilogomezmart
 
EMEA Airheads- ArubaOS - High availability with AP Fast Failover
EMEA Airheads- ArubaOS - High availability with AP Fast FailoverEMEA Airheads- ArubaOS - High availability with AP Fast Failover
EMEA Airheads- ArubaOS - High availability with AP Fast FailoverAruba, a Hewlett Packard Enterprise company
 
Linux Commands
Linux CommandsLinux Commands
Linux CommandsRamasubbu .P
 
Building Multi-Site and Multi-OpenStack Cloud with OpenStack Cascading
Building Multi-Site and Multi-OpenStack Cloud with OpenStack CascadingBuilding Multi-Site and Multi-OpenStack Cloud with OpenStack Cascading
Building Multi-Site and Multi-OpenStack Cloud with OpenStack CascadingJoe Huang
 
Dns diapositivas
Dns diapositivas Dns diapositivas
Dns diapositivas Taringa!
 
Packet flow on openstack
Packet flow on openstackPacket flow on openstack
Packet flow on openstackAchhar Kalia
 
VPLS Fundamental
VPLS FundamentalVPLS Fundamental
VPLS FundamentalReza Farahani
 
Linux Presentation
Linux PresentationLinux Presentation
Linux Presentationnishantsri
 
Deploying CloudStack and Ceph with flexible VXLAN and BGP networking
Deploying CloudStack and Ceph with flexible VXLAN and BGP networking Deploying CloudStack and Ceph with flexible VXLAN and BGP networking
Deploying CloudStack and Ceph with flexible VXLAN and BGP networking ShapeBlue
 
VXLAN and FRRouting
VXLAN and FRRoutingVXLAN and FRRouting
VXLAN and FRRoutingFaisal Reza
 
ospf routing protocol
ospf routing protocolospf routing protocol
ospf routing protocolAmeer Agel
 
Impresion con cups
Impresion con cups Impresion con cups
Impresion con cups Antonio Del Río
 
Estreaming audio
Estreaming audioEstreaming audio
Estreaming audioAntonio Del Río
 

Más contenido relacionado

La actualidad más candente

Introduccion a los sistemas distribuidos
Introduccion a los sistemas distribuidosIntroduccion a los sistemas distribuidos
Introduccion a los sistemas distribuidosRene Guaman-Quinche
 
Open vSwitch Introduction
Open vSwitch IntroductionOpen vSwitch Introduction
Open vSwitch IntroductionHungWei Chiu
 
Open vSwitch 패킷 처리 구조
Open vSwitch 패킷 처리 구조Open vSwitch 패킷 처리 구조
Open vSwitch 패킷 처리 구조Seung-Hoon Baek
 
PowerShell 101
PowerShell 101PowerShell 101
PowerShell 101Thomas Lee
 
debugging openstack neutron /w openvswitch
debugging openstack neutron /w openvswitchdebugging openstack neutron /w openvswitch
debugging openstack neutron /w openvswitch어형 이
 
Building Multi-Site and Multi-OpenStack Cloud with OpenStack Cascading
Building Multi-Site and Multi-OpenStack Cloud with OpenStack CascadingBuilding Multi-Site and Multi-OpenStack Cloud with OpenStack Cascading
Building Multi-Site and Multi-OpenStack Cloud with OpenStack CascadingJoe Huang
 
Dns diapositivas
Dns diapositivas Dns diapositivas
Dns diapositivas Taringa!
 
Packet flow on openstack
Packet flow on openstackPacket flow on openstack
Packet flow on openstackAchhar Kalia
 
Linux Presentation
Linux PresentationLinux Presentation
Linux Presentationnishantsri
 
Deploying CloudStack and Ceph with flexible VXLAN and BGP networking
Deploying CloudStack and Ceph with flexible VXLAN and BGP networking Deploying CloudStack and Ceph with flexible VXLAN and BGP networking
Deploying CloudStack and Ceph with flexible VXLAN and BGP networking ShapeBlue
 
VXLAN and FRRouting
VXLAN and FRRoutingVXLAN and FRRouting
VXLAN and FRRoutingFaisal Reza
 
ospf routing protocol
ospf routing protocolospf routing protocol
ospf routing protocolAmeer Agel
 

La actualidad más candente (20)

Aruba OS 7.3 Command Line Interface Reference Guide
Aruba OS 7.3 Command Line Interface Reference GuideAruba OS 7.3 Command Line Interface Reference Guide
Aruba OS 7.3 Command Line Interface Reference Guide
 
Introduccion a los sistemas distribuidos
Introduccion a los sistemas distribuidosIntroduccion a los sistemas distribuidos
Introduccion a los sistemas distribuidos
 
EMEA Airheads- ArubaOS - Cluster Manager
EMEA Airheads- ArubaOS - Cluster ManagerEMEA Airheads- ArubaOS - Cluster Manager
EMEA Airheads- ArubaOS - Cluster Manager
 
Open vSwitch Introduction
Open vSwitch IntroductionOpen vSwitch Introduction
Open vSwitch Introduction
 
Diseño de un firewall
Diseño de un firewallDiseño de un firewall
Diseño de un firewall
 
Open vSwitch 패킷 처리 구조
Open vSwitch 패킷 처리 구조Open vSwitch 패킷 처리 구조
Open vSwitch 패킷 처리 구조
 
PowerShell 101
PowerShell 101PowerShell 101
PowerShell 101
 
debugging openstack neutron /w openvswitch
debugging openstack neutron /w openvswitchdebugging openstack neutron /w openvswitch
debugging openstack neutron /w openvswitch
 
Linux
LinuxLinux
Linux
 
Suse
SuseSuse
Suse
 
EMEA Airheads- ArubaOS - High availability with AP Fast Failover
EMEA Airheads- ArubaOS - High availability with AP Fast FailoverEMEA Airheads- ArubaOS - High availability with AP Fast Failover
EMEA Airheads- ArubaOS - High availability with AP Fast Failover
 
Linux Commands
Linux CommandsLinux Commands
Linux Commands
 
Building Multi-Site and Multi-OpenStack Cloud with OpenStack Cascading
Building Multi-Site and Multi-OpenStack Cloud with OpenStack CascadingBuilding Multi-Site and Multi-OpenStack Cloud with OpenStack Cascading
Building Multi-Site and Multi-OpenStack Cloud with OpenStack Cascading
 
Dns diapositivas
Dns diapositivas Dns diapositivas
Dns diapositivas
 
Packet flow on openstack
Packet flow on openstackPacket flow on openstack
Packet flow on openstack
 
VPLS Fundamental
VPLS FundamentalVPLS Fundamental
VPLS Fundamental
 
Linux Presentation
Linux PresentationLinux Presentation
Linux Presentation
 
Deploying CloudStack and Ceph with flexible VXLAN and BGP networking
Deploying CloudStack and Ceph with flexible VXLAN and BGP networking Deploying CloudStack and Ceph with flexible VXLAN and BGP networking
Deploying CloudStack and Ceph with flexible VXLAN and BGP networking
 
VXLAN and FRRouting
VXLAN and FRRoutingVXLAN and FRRouting
VXLAN and FRRouting
 
ospf routing protocol
ospf routing protocolospf routing protocol
ospf routing protocol
 

Destacado

Debéis configurar una máquina virtual con debían con los siguientes servicios
Debéis configurar una máquina virtual con debían con los siguientes serviciosDebéis configurar una máquina virtual con debían con los siguientes servicios
Debéis configurar una máquina virtual con debían con los siguientes serviciosAntonio Del Río
 
53458737 manual-de-usuario-de-pfsense-firewall
53458737 manual-de-usuario-de-pfsense-firewall53458737 manual-de-usuario-de-pfsense-firewall
53458737 manual-de-usuario-de-pfsense-firewallSebastian Berrios Vasquez
 
Pfsense: securizando tu infraestructura
Pfsense: securizando tu infraestructuraPfsense: securizando tu infraestructura
Pfsense: securizando tu infraestructuraAlex Casanova
 

Destacado (9)

Impresion con cups
Impresion con cups Impresion con cups
Impresion con cups
 
Estreaming audio
Estreaming audioEstreaming audio
Estreaming audio
 
Debéis configurar una máquina virtual con debían con los siguientes servicios
Debéis configurar una máquina virtual con debían con los siguientes serviciosDebéis configurar una máquina virtual con debían con los siguientes servicios
Debéis configurar una máquina virtual con debían con los siguientes servicios
 
LogmeIn
LogmeIn LogmeIn
LogmeIn
 
Servidor de correo
Servidor de correoServidor de correo
Servidor de correo
 
Streaming audio
Streaming audioStreaming audio
Streaming audio
 
53458737 manual-de-usuario-de-pfsense-firewall
53458737 manual-de-usuario-de-pfsense-firewall53458737 manual-de-usuario-de-pfsense-firewall
53458737 manual-de-usuario-de-pfsense-firewall
 
Pfsense
PfsensePfsense
Pfsense
 
Pfsense: securizando tu infraestructura
Pfsense: securizando tu infraestructuraPfsense: securizando tu infraestructura
Pfsense: securizando tu infraestructura
 

Similar a Pfsense

Manual de-usuario-de-pfsense-firewall
Manual de-usuario-de-pfsense-firewallManual de-usuario-de-pfsense-firewall
Manual de-usuario-de-pfsense-firewallfampperrales
 
Pfsense
PfsensePfsense
PfsenseEIYSC
 
Guia de aprendizage 5 introduccion a ios de cisco
Guia de aprendizage 5 introduccion a ios de ciscoGuia de aprendizage 5 introduccion a ios de cisco
Guia de aprendizage 5 introduccion a ios de ciscoyoes1053
 
pfSense Platform Binnaris 2014
pfSense Platform Binnaris 2014pfSense Platform Binnaris 2014
pfSense Platform Binnaris 2014Patricio Ghirardi
 
Empresa a Evaluar y Servidores
Empresa a Evaluar y ServidoresEmpresa a Evaluar y Servidores
Empresa a Evaluar y Servidoresapaspuel
 
Empresa a Evaluar y Servidores
Empresa a Evaluar y ServidoresEmpresa a Evaluar y Servidores
Empresa a Evaluar y Servidoresapaspuel
 
El servidor perfecto
El servidor perfectoEl servidor perfecto
El servidor perfectobetabeers
 
Sistema Operativo. Hardware.docx
Sistema Operativo. Hardware.docxSistema Operativo. Hardware.docx
Sistema Operativo. Hardware.docxJavierPuccini
 
Programadores (hardware)
Programadores (hardware)Programadores (hardware)
Programadores (hardware)Yair Hernandez
 
introduccion a pandora fms
introduccion a pandora fmsintroduccion a pandora fms
introduccion a pandora fmsDaniel Colorado
 

Similar a Pfsense (20)

Manual de-usuario-de-pfsense-firewall
Manual de-usuario-de-pfsense-firewallManual de-usuario-de-pfsense-firewall
Manual de-usuario-de-pfsense-firewall
 
Pfsense
Pfsense Pfsense
Pfsense
 
Pfsense
PfsensePfsense
Pfsense
 
Guia de aprendizage 5 introduccion a ios de cisco
Guia de aprendizage 5 introduccion a ios de ciscoGuia de aprendizage 5 introduccion a ios de cisco
Guia de aprendizage 5 introduccion a ios de cisco
 
Ipco ppre
Ipco ppreIpco ppre
Ipco ppre
 
Configuracion del servidor vsftpd en linux
Configuracion del servidor vsftpd en linuxConfiguracion del servidor vsftpd en linux
Configuracion del servidor vsftpd en linux
 
Sistema operativo de red
Sistema operativo de redSistema operativo de red
Sistema operativo de red
 
Lopez byron
Lopez byronLopez byron
Lopez byron
 
Lopez byron
Lopez byronLopez byron
Lopez byron
 
Tipos de servidores
Tipos de servidoresTipos de servidores
Tipos de servidores
 
Ltsp
LtspLtsp
Ltsp
 
pfSense Platform Binnaris 2014
pfSense Platform Binnaris 2014pfSense Platform Binnaris 2014
pfSense Platform Binnaris 2014
 
Qnap LA 2020
Qnap LA 2020Qnap LA 2020
Qnap LA 2020
 
Instalación de sistemas operativos luisa
Instalación de sistemas operativos luisaInstalación de sistemas operativos luisa
Instalación de sistemas operativos luisa
 
Empresa a Evaluar y Servidores
Empresa a Evaluar y ServidoresEmpresa a Evaluar y Servidores
Empresa a Evaluar y Servidores
 
Empresa a Evaluar y Servidores
Empresa a Evaluar y ServidoresEmpresa a Evaluar y Servidores
Empresa a Evaluar y Servidores
 
El servidor perfecto
El servidor perfectoEl servidor perfecto
El servidor perfecto
 
Sistema Operativo. Hardware.docx
Sistema Operativo. Hardware.docxSistema Operativo. Hardware.docx
Sistema Operativo. Hardware.docx
 
Programadores (hardware)
Programadores (hardware)Programadores (hardware)
Programadores (hardware)
 
introduccion a pandora fms
introduccion a pandora fmsintroduccion a pandora fms
introduccion a pandora fms
 

Más de Antonio Del Río

Practica sobre instalacion y puesta en marcha de proftp
Practica sobre instalacion y puesta en marcha de proftpPractica sobre instalacion y puesta en marcha de proftp
Practica sobre instalacion y puesta en marcha de proftpAntonio Del Río
 
Protocolo de transferencia de archivos
Protocolo de transferencia de archivosProtocolo de transferencia de archivos
Protocolo de transferencia de archivosAntonio Del Río
 

Más de Antonio Del Río (8)

Practica active directory
Practica active directoryPractica active directory
Practica active directory
 
Vpn sobre ssh
Vpn sobre sshVpn sobre ssh
Vpn sobre ssh
 
Practica sobre instalacion y puesta en marcha de proftp
Practica sobre instalacion y puesta en marcha de proftpPractica sobre instalacion y puesta en marcha de proftp
Practica sobre instalacion y puesta en marcha de proftp
 
Creacion de un IIS
Creacion de un IISCreacion de un IIS
Creacion de un IIS
 
Practica 4 de apache
Practica 4 de apachePractica 4 de apache
Practica 4 de apache
 
Protocolo de transferencia de archivos
Protocolo de transferencia de archivosProtocolo de transferencia de archivos
Protocolo de transferencia de archivos
 
Practica active directory
Practica active directoryPractica active directory
Practica active directory
 
Practica active directory
Practica active directoryPractica active directory
Practica active directory
 

Pfsense

  • 1. Pfsense Francisco Gavilán Escriche Antonio Jesús Muñoz Del Río Jesús Río Barrilero
  • 2. ¿Qué es Pfsense? • Pfsense es una distribución personalizada de FreeBSD (Sistema Operativo) para usarlo en servicios de redes LAN y WAN tales como firewall, enrutador, servidor de balanceo de carga, entre otras… • El modelo de desarrollo de pfsense es de código abierto, el núcleo de pfsense es basado en el sistema operativo libre llamado BSD, el tipo de núcleo de pfsense es de tipo monolítico, el usado en UNIX.
  • 3. ¿Qué es Pfsense? • Pfsense cuenta con un gestor de paquetes desde su interfaz gráfica accedida remotamente para ampliar sus funcionalidades, al elegir el paquete deseado el sistema lo descarga y lo instala automáticamente. • Existen 60 módulos disponibles para descargar al pfsense e instalarlos entre estos son el proxy squid IMinspector, Snort, ClamAV entre otros
  • 4. ¿Qué es Pfsense? • Para manejar pfsense no es necesario tener conocimientos avanzados sobre línea de comandos de BSD. • Pfsense puede ser instalado en cualquier ordenador o servidor independientemente de su arquitectura que cuente con un mínimo de 2 tarjetas de red.
  • 5. Requisitos de Hardware • Para la instalación de pfsense sobre arquitectura i386 (32 bits) los requerimientos mínimos de hardware son: • Procesador Intel Pentium III, hasta un Intel Xeon, nada de AMD. • Memoria RAM desde 256 Mb hasta 3 Gb. • Disco Duro de 2 Gb hasta 80 Gb, IDE, SCSI, SATA Y SAS-SATA.
  • 6. Requisitos de Hardware • Tarjetas de red cableadas Intel y Realtek (la red inalámbrica solamente funcionan las tarjetas de red marca Atheros). • Debido a que este software será instalado sobre un servidor o PC dedicado única y exclusivamente, este PC o servidor no necesitara un mouse, solo un teclado y monitor ya que este servidor será administrado remotamente.
  • 7. Ventajas e Inconvenientes • Como puntos a favor dispone de una interfaz web muy atractiva y totalmente funcional, muchas funciones entre las que destacan: OpenVPN, ‘Wake-On-Lan’, implementación del protocolo de Calidad de Servicio (permite establecer prioridades según que tipo de tráfico, por ejemplo, telefonía) y es compatible con VLAN a nivel de interfaz (si las tarjetas de red lo son)
  • 8. Ventajas e Inconvenientes • Además permite instalar paquetes creados por desarrolladores externos (pero diseñados específicamente para pfSense e integrados totalmente con su interfaz de administración) como por ejemplo, un sistema de detección de intrusos activo.
  • 9. Ventajas e Inconvenientes • Como puntos en contra, al ser una distribución muy joven y activa, el sistema no tiene una buena documentación. De hecho, la mayoría de las funcionalidades no están documentadas y hay que acudir a foros y a tutoriales de usuarios avanzados para tener un conocimiento amplio de la configuración
  • 10. Funcionalidades • Firewall: Pfsense se puede configurar como un cortafuegos permitiendo y denegando determinado tráfico de redes tanto entrante como saliente a partir de una dirección ya sea de red o de host de origen y de destino, también haciendo filtrado avanzado de paquetes por protocolo y puerto.
  • 11. Funcionalidades • Servidor de Balanceo de Carga: Pfsense puede ser configurado como servidor de balanceo de carga tanto entrante como saliente, esta característica es usada comúnmente en servidores web, de correo, de DNS. También para proveer estabilidad y redundancia en él envió de tráfico a través del enlace WAN evitando los cuellos de botella.
  • 12. Funcionalidades • Servidor PPPoE: Este servicio es usado por los ISP para la autenticación de usuarios que puedan ingresar a internet, por una base local o vía radius. • Redundancia: Pfsense permite configurar dos o más cortafuegos a través del protocolo CARP (Common Address Redundancy Protocol) por si uno de los cortafuegos se cae el otro se declara como cortafuegos primario.
  • 13. Funcionalidades • Reportes Y Monitoreo: A través de los gráficos RDD Pfsense muestra el estado de los siguientes componentes: Utilización de CPU Rendimiento Total Estado del Firewall Rendimiento individual por cada interface Paquetes enviados y recibidos por cada interface Manejo de tráfico y ancho de banda.
  • 14. Live CD o memory stick USB con el instalador • La plataforma Live CD le permite ejecutar directamente desde el CD sin necesidad de instalar un disco duro o tarjeta Compact Flash. • La configuración se puede guardar en un disquete o una unidad flash USB. Algunas de las características no son compatibles con la plataforma Live CD.
  • 15. Live CD o memory stick USB con el instalador • A partir de pfSense 2.0 el Live CD también está disponible en una versión de memory stick USB que funciona de forma idéntica a la CD en vivo. • Los archivos del CD en vivo se nombran pfSense- 2.0.1-RELEASE-arch. Iso.gz donde arquitectura es i386 o amd64, dependiendo de si desea ejecutar la versión de 32 bits o 64 bits. • El archivo de memory stick USB se llama pfSense- memory stick-2.0.1-RELEASE-arch. Img.gz.
  • 16. Preparativos • Adoptar DHCP en todos los ordenadores clientes. • Asegurarse que el DNS local resuelve correctamente todos los nombres de máquina. • Asegurarse que el archivo hosts de las máquinas sólo contiene la línea: 127.0.0.1 localhost • Cambiar la configuración proxy de los navegadores de Internet
  • 17. Fuentes • http://www.pfsense.org/ • http://es.wikipedia.org/wiki/PfSense • http://www.seguridadinformatica.es/group/cortafuegos/fo rum/topic/show?id=1024177%3ATopic%3A8402