SlideShare una empresa de Scribd logo

Pfsense

T
Terrafx9
1 de 18
Descargar para leer sin conexión
Pfsense Francisco Gavilán Escriche Antonio Jesús Muñoz Del Río Jesús Río Barrilero
¿Qué es Pfsense? • Pfsense es una distribución personalizada de FreeBSD (Sistema Operativo) para usarlo en servicios de redes LAN y WAN tales como firewall, enrutador, servidor de balanceo de carga, entre otras… • El modelo de desarrollo de pfsense es de código abierto, el núcleo de pfsense es basado en el sistema operativo libre llamado BSD, el tipo de núcleo de pfsense es de tipo monolítico, el usado en UNIX.
¿Qué es Pfsense? • Pfsense cuenta con un gestor de paquetes desde su interfaz gráfica accedida remotamente para ampliar sus funcionalidades, al elegir el paquete deseado el sistema lo descarga y lo instala automáticamente. • Existen 60 módulos disponibles para descargar al pfsense e instalarlos entre estos son el proxy squid IMinspector, Snort, ClamAV entre otros
¿Qué es Pfsense? • Para manejar pfsense no es necesario tener conocimientos avanzados sobre línea de comandos de BSD. • Pfsense puede ser instalado en cualquier ordenador o servidor independientemente de su arquitectura que cuente con un mínimo de 2 tarjetas de red.
Requisitos de Hardware • Para la instalación de pfsense sobre arquitectura i386 (32 bits) los requerimientos mínimos de hardware son: • Procesador Intel Pentium III, hasta un Intel Xeon, nada de AMD. • Memoria RAM desde 256 Mb hasta 3 Gb. • Disco Duro de 2 Gb hasta 80 Gb, IDE, SCSI, SATA Y SAS-SATA.
Requisitos de Hardware • Tarjetas de red cableadas Intel y Realtek (la red inalámbrica solamente funcionan las tarjetas de red marca Atheros). • Debido a que este software será instalado sobre un servidor o PC dedicado única y exclusivamente, este PC o servidor no necesitara un mouse, solo un teclado y monitor ya que este servidor será administrado remotamente.
Ventajas e Inconvenientes • Como puntos a favor dispone de una interfaz web muy atractiva y totalmente funcional, muchas funciones entre las que destacan: OpenVPN, ‘Wake-On-Lan’, implementación del protocolo de Calidad de Servicio (permite establecer prioridades según que tipo de tráfico, por ejemplo, telefonía) y es compatible con VLAN a nivel de interfaz (si las tarjetas de red lo son)
Ventajas e Inconvenientes • Además permite instalar paquetes creados por desarrolladores externos (pero diseñados específicamente para pfSense e integrados totalmente con su interfaz de administración) como por ejemplo, un sistema de detección de intrusos activo.
Ventajas e Inconvenientes • Como puntos en contra, al ser una distribución muy joven y activa, el sistema no tiene una buena documentación. De hecho, la mayoría de las funcionalidades no están documentadas y hay que acudir a foros y a tutoriales de usuarios avanzados para tener un conocimiento amplio de la configuración
Funcionalidades • Firewall: Pfsense se puede configurar como un cortafuegos permitiendo y denegando determinado tráfico de redes tanto entrante como saliente a partir de una dirección ya sea de red o de host de origen y de destino, también haciendo filtrado avanzado de paquetes por protocolo y puerto.
Funcionalidades • Servidor de Balanceo de Carga: Pfsense puede ser configurado como servidor de balanceo de carga tanto entrante como saliente, esta característica es usada comúnmente en servidores web, de correo, de DNS. También para proveer estabilidad y redundancia en él envió de tráfico a través del enlace WAN evitando los cuellos de botella.
Funcionalidades • Servidor PPPoE: Este servicio es usado por los ISP para la autenticación de usuarios que puedan ingresar a internet, por una base local o vía radius. • Redundancia: Pfsense permite configurar dos o más cortafuegos a través del protocolo CARP (Common Address Redundancy Protocol) por si uno de los cortafuegos se cae el otro se declara como cortafuegos primario.
Funcionalidades • Reportes Y Monitoreo: A través de los gráficos RDD Pfsense muestra el estado de los siguientes componentes: Utilización de CPU Rendimiento Total Estado del Firewall Rendimiento individual por cada interface Paquetes enviados y recibidos por cada interface Manejo de tráfico y ancho de banda.
Live CD o memory stick USB con el instalador • La plataforma Live CD le permite ejecutar directamente desde el CD sin necesidad de instalar un disco duro o tarjeta Compact Flash. • La configuración se puede guardar en un disquete o una unidad flash USB. Algunas de las características no son compatibles con la plataforma Live CD.
Live CD o memory stick USB con el instalador • A partir de pfSense 2.0 el Live CD también está disponible en una versión de memory stick USB que funciona de forma idéntica a la CD en vivo. • Los archivos del CD en vivo se nombran pfSense- 2.0.1-RELEASE-arch. Iso.gz donde arquitectura es i386 o amd64, dependiendo de si desea ejecutar la versión de 32 bits o 64 bits. • El archivo de memory stick USB se llama pfSense- memory stick-2.0.1-RELEASE-arch. Img.gz.
Preparativos • Adoptar DHCP en todos los ordenadores clientes. • Asegurarse que el DNS local resuelve correctamente todos los nombres de máquina. • Asegurarse que el archivo hosts de las máquinas sólo contiene la línea: 127.0.0.1 localhost • Cambiar la configuración proxy de los navegadores de Internet
Fuentes • http://www.pfsense.org/ • http://es.wikipedia.org/wiki/PfSense • http://www.seguridadinformatica.es/group/cortafuegos/fo rum/topic/show?id=1024177%3ATopic%3A8402
FIN ¿ Dudas ?

Recomendados

IEEE 802.11af
IEEE 802.11afIEEE 802.11af
IEEE 802.11af
Jorge David Mares Sanchez
 
Introducción a las Redes Convergentes
Introducción a las Redes ConvergentesIntroducción a las Redes Convergentes
Introducción a las Redes Convergentes
OpenCourseWare México
 
Redes convergente
Redes convergenteRedes convergente
Redes convergenteLisbeth Estefania Morales
 
Cableado Estructurado
Cableado EstructuradoCableado Estructurado
Cableado Estructurado
Jesse Padilla Agudelo
 
Introducción a CentOS 7
Introducción a CentOS 7Introducción a CentOS 7
Introducción a CentOS 7
Carlos Antonio Leal Saballos
 
Zonas dmz y_puertos
Zonas dmz y_puertosZonas dmz y_puertos
Zonas dmz y_puertosKarina Gutiérrez
 
Componentes y Librerías - Tópicos avanzados de programación.
Componentes y Librerías - Tópicos avanzados de programación.Componentes y Librerías - Tópicos avanzados de programación.
Componentes y Librerías - Tópicos avanzados de programación.Giancarlo Aguilar
 
firewall.pptx
firewall.pptxfirewall.pptx
firewall.pptx
GISBERTYALICOCHOMBO4
 

Recomendados

IEEE 802.11af
IEEE 802.11afIEEE 802.11af
IEEE 802.11af
Jorge David Mares Sanchez
 
Introducción a las Redes Convergentes
Introducción a las Redes ConvergentesIntroducción a las Redes Convergentes
Introducción a las Redes Convergentes
OpenCourseWare México
 
Redes convergente
Redes convergenteRedes convergente
Redes convergenteLisbeth Estefania Morales
 
Cableado Estructurado
Cableado EstructuradoCableado Estructurado
Cableado Estructurado
Jesse Padilla Agudelo
 
Introducción a CentOS 7
Introducción a CentOS 7Introducción a CentOS 7
Introducción a CentOS 7
Carlos Antonio Leal Saballos
 
Zonas dmz y_puertos
Zonas dmz y_puertosZonas dmz y_puertos
Zonas dmz y_puertosKarina Gutiérrez
 
Componentes y Librerías - Tópicos avanzados de programación.
Componentes y Librerías - Tópicos avanzados de programación.Componentes y Librerías - Tópicos avanzados de programación.
Componentes y Librerías - Tópicos avanzados de programación.Giancarlo Aguilar
 
firewall.pptx
firewall.pptxfirewall.pptx
firewall.pptx
GISBERTYALICOCHOMBO4
 
PLANOS CABLEADO ESTRUCTURADO
PLANOS CABLEADO ESTRUCTURADOPLANOS CABLEADO ESTRUCTURADO
PLANOS CABLEADO ESTRUCTURADO
Caamiilo Fdz Ceebaalloz
 
Estándares, Modelos y Normas Internacionales de Redes
Estándares, Modelos y Normas Internacionales de RedesEstándares, Modelos y Normas Internacionales de Redes
Estándares, Modelos y Normas Internacionales de RedesJose Adalberto Cardona Ortiz
 
Captura de la trama Mac 802.11
Captura de la trama Mac 802.11Captura de la trama Mac 802.11
Captura de la trama Mac 802.11
Andrés Alcocer Ayala
 
Tipos de módems, estandares y protocolos
Tipos de módems, estandares y protocolosTipos de módems, estandares y protocolos
Tipos de módems, estandares y protocolosLucre Castillo Lorenzo
 
Creación de red inalámbrica con cisco packet tracer
Creación de red inalámbrica con cisco packet tracerCreación de red inalámbrica con cisco packet tracer
Creación de red inalámbrica con cisco packet tracer
Jenny Lophezz
 
Diseño Data center
Diseño Data centerDiseño Data center
Diseño Data center
Yohany Acosta
 
Nuevas tecnologías y aplicaciones de los sistemas de bases de datos
Nuevas tecnologías y aplicaciones de los sistemas de bases de datosNuevas tecnologías y aplicaciones de los sistemas de bases de datos
Nuevas tecnologías y aplicaciones de los sistemas de bases de datos
Hugo Alberto Rivera Diaz
 
normas y estandares de red
normas y estandares de rednormas y estandares de red
normas y estandares de rededisonq
 
Perturbaciones En La Transmision
Perturbaciones En La TransmisionPerturbaciones En La Transmision
Perturbaciones En La Transmisionguestbb6e1b7
 
Presentación seguridad en redes inalámbricas
Presentación seguridad en redes inalámbricasPresentación seguridad en redes inalámbricas
Presentación seguridad en redes inalámbricas
Ignacio Castillo Espitia
 
Redes wan
Redes wanRedes wan
Redes wan
pgr95
 
Cableado estructurado
Cableado estructuradoCableado estructurado
Cableado estructurado
Rolly Jhon Vallejos Arias
 
Fundamentos de Telecomunicaciones - Unidad 3 modulacion
Fundamentos de Telecomunicaciones - Unidad 3 modulacionFundamentos de Telecomunicaciones - Unidad 3 modulacion
Fundamentos de Telecomunicaciones - Unidad 3 modulacion
José Antonio Sandoval Acosta
 
Ancho de banda
Ancho de bandaAncho de banda
Ancho de bandaTatianaValencia
 
Grupo 4 metodos de multiplexacion
Grupo 4 metodos de multiplexacionGrupo 4 metodos de multiplexacion
Grupo 4 metodos de multiplexacionCarlos Ventura Luyo
 
ANSI TIA/EIA 568 B
ANSI TIA/EIA 568 BANSI TIA/EIA 568 B
ANSI TIA/EIA 568 B
lpajaro
 
Protocolos de las capas sesion,presentacion y aplicacion
Protocolos de las capas sesion,presentacion y aplicacionProtocolos de las capas sesion,presentacion y aplicacion
Protocolos de las capas sesion,presentacion y aplicacion
Eduardo J Onofre
 
Acceso al medio
Acceso al medioAcceso al medio
Acceso al medio
Alex Yungan
 
Estandar de red
Estandar de redEstandar de red
Estandar de redJhon Miller Isaza Bedoya
 
EIA-569
EIA-569EIA-569
EIA-569neyneyney
 
53458737 manual-de-usuario-de-pfsense-firewall
53458737 manual-de-usuario-de-pfsense-firewall53458737 manual-de-usuario-de-pfsense-firewall
53458737 manual-de-usuario-de-pfsense-firewall
Sebastian Berrios Vasquez
 
Manual de-usuario-de-pfsense-firewall
Manual de-usuario-de-pfsense-firewallManual de-usuario-de-pfsense-firewall
Manual de-usuario-de-pfsense-firewall
fampperrales
 

Más contenido relacionado

La actualidad más candente

PLANOS CABLEADO ESTRUCTURADO
PLANOS CABLEADO ESTRUCTURADOPLANOS CABLEADO ESTRUCTURADO
PLANOS CABLEADO ESTRUCTURADO
Caamiilo Fdz Ceebaalloz
 
Estándares, Modelos y Normas Internacionales de Redes
Estándares, Modelos y Normas Internacionales de RedesEstándares, Modelos y Normas Internacionales de Redes
Estándares, Modelos y Normas Internacionales de RedesJose Adalberto Cardona Ortiz
 
Captura de la trama Mac 802.11
Captura de la trama Mac 802.11Captura de la trama Mac 802.11
Captura de la trama Mac 802.11
Andrés Alcocer Ayala
 
Tipos de módems, estandares y protocolos
Tipos de módems, estandares y protocolosTipos de módems, estandares y protocolos
Tipos de módems, estandares y protocolosLucre Castillo Lorenzo
 
Creación de red inalámbrica con cisco packet tracer
Creación de red inalámbrica con cisco packet tracerCreación de red inalámbrica con cisco packet tracer
Creación de red inalámbrica con cisco packet tracer
Jenny Lophezz
 
Diseño Data center
Diseño Data centerDiseño Data center
Diseño Data center
Yohany Acosta
 
Nuevas tecnologías y aplicaciones de los sistemas de bases de datos
Nuevas tecnologías y aplicaciones de los sistemas de bases de datosNuevas tecnologías y aplicaciones de los sistemas de bases de datos
Nuevas tecnologías y aplicaciones de los sistemas de bases de datos
Hugo Alberto Rivera Diaz
 
normas y estandares de red
normas y estandares de rednormas y estandares de red
normas y estandares de rededisonq
 
Perturbaciones En La Transmision
Perturbaciones En La TransmisionPerturbaciones En La Transmision
Perturbaciones En La Transmisionguestbb6e1b7
 
Presentación seguridad en redes inalámbricas
Presentación seguridad en redes inalámbricasPresentación seguridad en redes inalámbricas
Presentación seguridad en redes inalámbricas
Ignacio Castillo Espitia
 
Redes wan
Redes wanRedes wan
Redes wan
pgr95
 
Cableado estructurado
Cableado estructuradoCableado estructurado
Cableado estructurado
Rolly Jhon Vallejos Arias
 
Fundamentos de Telecomunicaciones - Unidad 3 modulacion
Fundamentos de Telecomunicaciones - Unidad 3 modulacionFundamentos de Telecomunicaciones - Unidad 3 modulacion
Fundamentos de Telecomunicaciones - Unidad 3 modulacion
José Antonio Sandoval Acosta
 
Grupo 4 metodos de multiplexacion
Grupo 4 metodos de multiplexacionGrupo 4 metodos de multiplexacion
Grupo 4 metodos de multiplexacionCarlos Ventura Luyo
 
ANSI TIA/EIA 568 B
ANSI TIA/EIA 568 BANSI TIA/EIA 568 B
ANSI TIA/EIA 568 B
lpajaro
 
Protocolos de las capas sesion,presentacion y aplicacion
Protocolos de las capas sesion,presentacion y aplicacionProtocolos de las capas sesion,presentacion y aplicacion
Protocolos de las capas sesion,presentacion y aplicacion
Eduardo J Onofre
 
Acceso al medio
Acceso al medioAcceso al medio
Acceso al medio
Alex Yungan
 

La actualidad más candente (20)

PLANOS CABLEADO ESTRUCTURADO
PLANOS CABLEADO ESTRUCTURADOPLANOS CABLEADO ESTRUCTURADO
PLANOS CABLEADO ESTRUCTURADO
 
Estándares, Modelos y Normas Internacionales de Redes
Estándares, Modelos y Normas Internacionales de RedesEstándares, Modelos y Normas Internacionales de Redes
Estándares, Modelos y Normas Internacionales de Redes
 
Captura de la trama Mac 802.11
Captura de la trama Mac 802.11Captura de la trama Mac 802.11
Captura de la trama Mac 802.11
 
Tipos de módems, estandares y protocolos
Tipos de módems, estandares y protocolosTipos de módems, estandares y protocolos
Tipos de módems, estandares y protocolos
 
Creación de red inalámbrica con cisco packet tracer
Creación de red inalámbrica con cisco packet tracerCreación de red inalámbrica con cisco packet tracer
Creación de red inalámbrica con cisco packet tracer
 
Diseño Data center
Diseño Data centerDiseño Data center
Diseño Data center
 
Nuevas tecnologías y aplicaciones de los sistemas de bases de datos
Nuevas tecnologías y aplicaciones de los sistemas de bases de datosNuevas tecnologías y aplicaciones de los sistemas de bases de datos
Nuevas tecnologías y aplicaciones de los sistemas de bases de datos
 
normas y estandares de red
normas y estandares de rednormas y estandares de red
normas y estandares de red
 
Perturbaciones En La Transmision
Perturbaciones En La TransmisionPerturbaciones En La Transmision
Perturbaciones En La Transmision
 
Presentación seguridad en redes inalámbricas
Presentación seguridad en redes inalámbricasPresentación seguridad en redes inalámbricas
Presentación seguridad en redes inalámbricas
 
Redes wan
Redes wanRedes wan
Redes wan
 
Cableado estructurado
Cableado estructuradoCableado estructurado
Cableado estructurado
 
Fundamentos de Telecomunicaciones - Unidad 3 modulacion
Fundamentos de Telecomunicaciones - Unidad 3 modulacionFundamentos de Telecomunicaciones - Unidad 3 modulacion
Fundamentos de Telecomunicaciones - Unidad 3 modulacion
 
Ancho de banda
Ancho de bandaAncho de banda
Ancho de banda
 
Grupo 4 metodos de multiplexacion
Grupo 4 metodos de multiplexacionGrupo 4 metodos de multiplexacion
Grupo 4 metodos de multiplexacion
 
ANSI TIA/EIA 568 B
ANSI TIA/EIA 568 BANSI TIA/EIA 568 B
ANSI TIA/EIA 568 B
 
Protocolos de las capas sesion,presentacion y aplicacion
Protocolos de las capas sesion,presentacion y aplicacionProtocolos de las capas sesion,presentacion y aplicacion
Protocolos de las capas sesion,presentacion y aplicacion
 
Acceso al medio
Acceso al medioAcceso al medio
Acceso al medio
 
Estandar de red
Estandar de redEstandar de red
Estandar de red
 
EIA-569
EIA-569EIA-569
EIA-569
 

Similar a Pfsense

53458737 manual-de-usuario-de-pfsense-firewall
53458737 manual-de-usuario-de-pfsense-firewall53458737 manual-de-usuario-de-pfsense-firewall
53458737 manual-de-usuario-de-pfsense-firewall
Sebastian Berrios Vasquez
 
Manual de-usuario-de-pfsense-firewall
Manual de-usuario-de-pfsense-firewallManual de-usuario-de-pfsense-firewall
Manual de-usuario-de-pfsense-firewall
fampperrales
 
Pfsense
Pfsense Pfsense
Pfsense
000ari2014
 
Pfsense
PfsensePfsense
Pfsense
EIYSC
 
Guia de aprendizage 5 introduccion a ios de cisco
Guia de aprendizage 5 introduccion a ios de ciscoGuia de aprendizage 5 introduccion a ios de cisco
Guia de aprendizage 5 introduccion a ios de ciscoyoes1053
 
Ipco ppre
Ipco ppreIpco ppre
Ipco ppre
cca americas
 
Configuracion del servidor vsftpd en linux
Configuracion del servidor vsftpd en linuxConfiguracion del servidor vsftpd en linux
Configuracion del servidor vsftpd en linux
Carlos Antonio Leal Saballos
 
Ltsp
LtspLtsp
Ltsp
marilyn jaramillo
 
pfSense Platform Binnaris 2014
pfSense Platform Binnaris 2014pfSense Platform Binnaris 2014
pfSense Platform Binnaris 2014
Patricio Ghirardi
 
Qnap LA 2020
Qnap LA 2020Qnap LA 2020
Qnap LA 2020
QNAP Systems, Inc.
 
Instalación de sistemas operativos luisa
Instalación de sistemas operativos luisaInstalación de sistemas operativos luisa
Instalación de sistemas operativos luisa
luisafernandacarrillonistal
 
Empresa a Evaluar y Servidores
Empresa a Evaluar y ServidoresEmpresa a Evaluar y Servidores
Empresa a Evaluar y Servidores
apaspuel
 
Empresa a Evaluar y Servidores
Empresa a Evaluar y ServidoresEmpresa a Evaluar y Servidores
Empresa a Evaluar y Servidores
apaspuel
 
El servidor perfecto
El servidor perfectoEl servidor perfecto
El servidor perfectobetabeers
 
Sistema Operativo. Hardware.docx
Sistema Operativo. Hardware.docxSistema Operativo. Hardware.docx
Sistema Operativo. Hardware.docx
JavierPuccini
 
Programadores (hardware)
Programadores (hardware)Programadores (hardware)
Programadores (hardware)Yair Hernandez
 

Similar a Pfsense (20)

53458737 manual-de-usuario-de-pfsense-firewall
53458737 manual-de-usuario-de-pfsense-firewall53458737 manual-de-usuario-de-pfsense-firewall
53458737 manual-de-usuario-de-pfsense-firewall
 
Manual de-usuario-de-pfsense-firewall
Manual de-usuario-de-pfsense-firewallManual de-usuario-de-pfsense-firewall
Manual de-usuario-de-pfsense-firewall
 
Pfsense
Pfsense Pfsense
Pfsense
 
Pfsense
PfsensePfsense
Pfsense
 
Guia de aprendizage 5 introduccion a ios de cisco
Guia de aprendizage 5 introduccion a ios de ciscoGuia de aprendizage 5 introduccion a ios de cisco
Guia de aprendizage 5 introduccion a ios de cisco
 
Ipco ppre
Ipco ppreIpco ppre
Ipco ppre
 
Configuracion del servidor vsftpd en linux
Configuracion del servidor vsftpd en linuxConfiguracion del servidor vsftpd en linux
Configuracion del servidor vsftpd en linux
 
Sistema operativo de red
Sistema operativo de redSistema operativo de red
Sistema operativo de red
 
Lopez byron
Lopez byronLopez byron
Lopez byron
 
Lopez byron
Lopez byronLopez byron
Lopez byron
 
Tipos de servidores
Tipos de servidoresTipos de servidores
Tipos de servidores
 
Ltsp
LtspLtsp
Ltsp
 
pfSense Platform Binnaris 2014
pfSense Platform Binnaris 2014pfSense Platform Binnaris 2014
pfSense Platform Binnaris 2014
 
Qnap LA 2020
Qnap LA 2020Qnap LA 2020
Qnap LA 2020
 
Instalación de sistemas operativos luisa
Instalación de sistemas operativos luisaInstalación de sistemas operativos luisa
Instalación de sistemas operativos luisa
 
Empresa a Evaluar y Servidores
Empresa a Evaluar y ServidoresEmpresa a Evaluar y Servidores
Empresa a Evaluar y Servidores
 
Empresa a Evaluar y Servidores
Empresa a Evaluar y ServidoresEmpresa a Evaluar y Servidores
Empresa a Evaluar y Servidores
 
El servidor perfecto
El servidor perfectoEl servidor perfecto
El servidor perfecto
 
Sistema Operativo. Hardware.docx
Sistema Operativo. Hardware.docxSistema Operativo. Hardware.docx
Sistema Operativo. Hardware.docx
 
Programadores (hardware)
Programadores (hardware)Programadores (hardware)
Programadores (hardware)
 

Más de Terrafx9

Practica Streaming Audio 1
Practica Streaming Audio 1Practica Streaming Audio 1
Practica Streaming Audio 1Terrafx9
 
Práctica 3 iptables fran gavilan
Práctica 3 iptables fran gavilanPráctica 3 iptables fran gavilan
Práctica 3 iptables fran gavilanTerrafx9
 
Practica 2 iptables fran gavilan
Practica 2 iptables fran gavilanPractica 2 iptables fran gavilan
Practica 2 iptables fran gavilanTerrafx9
 
Practica1 iptables fran_gavilan
Practica1 iptables fran_gavilanPractica1 iptables fran_gavilan
Practica1 iptables fran_gavilanTerrafx9
 
Log mein pecha_kucha
Log mein pecha_kuchaLog mein pecha_kucha
Log mein pecha_kuchaTerrafx9
 
Log mein documentacion
Log mein documentacionLog mein documentacion
Log mein documentacionTerrafx9
 
Practica de procesos en Linux
Practica de procesos en LinuxPractica de procesos en Linux
Practica de procesos en LinuxTerrafx9
 
Practica planificacion tareas_linux_fran_gavilan
Practica planificacion tareas_linux_fran_gavilanPractica planificacion tareas_linux_fran_gavilan
Practica planificacion tareas_linux_fran_gavilanTerrafx9
 
Práctica 3 FTP
Práctica 3 FTPPráctica 3 FTP
Práctica 3 FTPTerrafx9
 
Practica 2 FTP
Practica 2 FTPPractica 2 FTP
Practica 2 FTPTerrafx9
 
Practica1 pro ft_pd_fran_gavilan
Practica1 pro ft_pd_fran_gavilanPractica1 pro ft_pd_fran_gavilan
Practica1 pro ft_pd_fran_gavilanTerrafx9
 
Practica 2003 server_acitve_directory_fran_gavilan
Practica 2003 server_acitve_directory_fran_gavilanPractica 2003 server_acitve_directory_fran_gavilan
Practica 2003 server_acitve_directory_fran_gavilanTerrafx9
 
Pecha kucha
Pecha kuchaPecha kucha
Pecha kuchaTerrafx9
 
Pecha Kucha Mod_Security Apache2
Pecha Kucha Mod_Security Apache2Pecha Kucha Mod_Security Apache2
Pecha Kucha Mod_Security Apache2Terrafx9
 
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPSAcceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPSTerrafx9
 
Instalación de 2 CMS: Wordpress y Drupal
Instalación de 2 CMS: Wordpress y DrupalInstalación de 2 CMS: Wordpress y Drupal
Instalación de 2 CMS: Wordpress y Drupal
Terrafx9
 
Gbd trabajo modeloentidadrelacion
Gbd trabajo modeloentidadrelacionGbd trabajo modeloentidadrelacion
Gbd trabajo modeloentidadrelacionTerrafx9
 
Herramientas de la web 2
Herramientas de la web 2Herramientas de la web 2
Herramientas de la web 2Terrafx9
 
Herramientas de la web 2
Herramientas de la web 2Herramientas de la web 2
Herramientas de la web 2Terrafx9
 

Más de Terrafx9 (20)

Practica Streaming Audio 1
Practica Streaming Audio 1Practica Streaming Audio 1
Practica Streaming Audio 1
 
Práctica 3 iptables fran gavilan
Práctica 3 iptables fran gavilanPráctica 3 iptables fran gavilan
Práctica 3 iptables fran gavilan
 
Practica 2 iptables fran gavilan
Practica 2 iptables fran gavilanPractica 2 iptables fran gavilan
Practica 2 iptables fran gavilan
 
Practica1 iptables fran_gavilan
Practica1 iptables fran_gavilanPractica1 iptables fran_gavilan
Practica1 iptables fran_gavilan
 
Log mein pecha_kucha
Log mein pecha_kuchaLog mein pecha_kucha
Log mein pecha_kucha
 
Log mein documentacion
Log mein documentacionLog mein documentacion
Log mein documentacion
 
LogMeIn
LogMeInLogMeIn
LogMeIn
 
Practica de procesos en Linux
Practica de procesos en LinuxPractica de procesos en Linux
Practica de procesos en Linux
 
Practica planificacion tareas_linux_fran_gavilan
Practica planificacion tareas_linux_fran_gavilanPractica planificacion tareas_linux_fran_gavilan
Practica planificacion tareas_linux_fran_gavilan
 
Práctica 3 FTP
Práctica 3 FTPPráctica 3 FTP
Práctica 3 FTP
 
Practica 2 FTP
Practica 2 FTPPractica 2 FTP
Practica 2 FTP
 
Practica1 pro ft_pd_fran_gavilan
Practica1 pro ft_pd_fran_gavilanPractica1 pro ft_pd_fran_gavilan
Practica1 pro ft_pd_fran_gavilan
 
Practica 2003 server_acitve_directory_fran_gavilan
Practica 2003 server_acitve_directory_fran_gavilanPractica 2003 server_acitve_directory_fran_gavilan
Practica 2003 server_acitve_directory_fran_gavilan
 
Pecha kucha
Pecha kuchaPecha kucha
Pecha kucha
 
Pecha Kucha Mod_Security Apache2
Pecha Kucha Mod_Security Apache2Pecha Kucha Mod_Security Apache2
Pecha Kucha Mod_Security Apache2
 
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPSAcceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
 
Instalación de 2 CMS: Wordpress y Drupal
Instalación de 2 CMS: Wordpress y DrupalInstalación de 2 CMS: Wordpress y Drupal
Instalación de 2 CMS: Wordpress y Drupal
 
Gbd trabajo modeloentidadrelacion
Gbd trabajo modeloentidadrelacionGbd trabajo modeloentidadrelacion
Gbd trabajo modeloentidadrelacion
 
Herramientas de la web 2
Herramientas de la web 2Herramientas de la web 2
Herramientas de la web 2
 
Herramientas de la web 2
Herramientas de la web 2Herramientas de la web 2
Herramientas de la web 2
 

Pfsense

  • 1. Pfsense Francisco Gavilán Escriche Antonio Jesús Muñoz Del Río Jesús Río Barrilero
  • 2. ¿Qué es Pfsense? • Pfsense es una distribución personalizada de FreeBSD (Sistema Operativo) para usarlo en servicios de redes LAN y WAN tales como firewall, enrutador, servidor de balanceo de carga, entre otras… • El modelo de desarrollo de pfsense es de código abierto, el núcleo de pfsense es basado en el sistema operativo libre llamado BSD, el tipo de núcleo de pfsense es de tipo monolítico, el usado en UNIX.
  • 3. ¿Qué es Pfsense? • Pfsense cuenta con un gestor de paquetes desde su interfaz gráfica accedida remotamente para ampliar sus funcionalidades, al elegir el paquete deseado el sistema lo descarga y lo instala automáticamente. • Existen 60 módulos disponibles para descargar al pfsense e instalarlos entre estos son el proxy squid IMinspector, Snort, ClamAV entre otros
  • 4. ¿Qué es Pfsense? • Para manejar pfsense no es necesario tener conocimientos avanzados sobre línea de comandos de BSD. • Pfsense puede ser instalado en cualquier ordenador o servidor independientemente de su arquitectura que cuente con un mínimo de 2 tarjetas de red.
  • 5. Requisitos de Hardware • Para la instalación de pfsense sobre arquitectura i386 (32 bits) los requerimientos mínimos de hardware son: • Procesador Intel Pentium III, hasta un Intel Xeon, nada de AMD. • Memoria RAM desde 256 Mb hasta 3 Gb. • Disco Duro de 2 Gb hasta 80 Gb, IDE, SCSI, SATA Y SAS-SATA.
  • 6. Requisitos de Hardware • Tarjetas de red cableadas Intel y Realtek (la red inalámbrica solamente funcionan las tarjetas de red marca Atheros). • Debido a que este software será instalado sobre un servidor o PC dedicado única y exclusivamente, este PC o servidor no necesitara un mouse, solo un teclado y monitor ya que este servidor será administrado remotamente.
  • 7. Ventajas e Inconvenientes • Como puntos a favor dispone de una interfaz web muy atractiva y totalmente funcional, muchas funciones entre las que destacan: OpenVPN, ‘Wake-On-Lan’, implementación del protocolo de Calidad de Servicio (permite establecer prioridades según que tipo de tráfico, por ejemplo, telefonía) y es compatible con VLAN a nivel de interfaz (si las tarjetas de red lo son)
  • 8. Ventajas e Inconvenientes • Además permite instalar paquetes creados por desarrolladores externos (pero diseñados específicamente para pfSense e integrados totalmente con su interfaz de administración) como por ejemplo, un sistema de detección de intrusos activo.
  • 9. Ventajas e Inconvenientes • Como puntos en contra, al ser una distribución muy joven y activa, el sistema no tiene una buena documentación. De hecho, la mayoría de las funcionalidades no están documentadas y hay que acudir a foros y a tutoriales de usuarios avanzados para tener un conocimiento amplio de la configuración
  • 10. Funcionalidades • Firewall: Pfsense se puede configurar como un cortafuegos permitiendo y denegando determinado tráfico de redes tanto entrante como saliente a partir de una dirección ya sea de red o de host de origen y de destino, también haciendo filtrado avanzado de paquetes por protocolo y puerto.
  • 11. Funcionalidades • Servidor de Balanceo de Carga: Pfsense puede ser configurado como servidor de balanceo de carga tanto entrante como saliente, esta característica es usada comúnmente en servidores web, de correo, de DNS. También para proveer estabilidad y redundancia en él envió de tráfico a través del enlace WAN evitando los cuellos de botella.
  • 12. Funcionalidades • Servidor PPPoE: Este servicio es usado por los ISP para la autenticación de usuarios que puedan ingresar a internet, por una base local o vía radius. • Redundancia: Pfsense permite configurar dos o más cortafuegos a través del protocolo CARP (Common Address Redundancy Protocol) por si uno de los cortafuegos se cae el otro se declara como cortafuegos primario.
  • 13. Funcionalidades • Reportes Y Monitoreo: A través de los gráficos RDD Pfsense muestra el estado de los siguientes componentes: Utilización de CPU Rendimiento Total Estado del Firewall Rendimiento individual por cada interface Paquetes enviados y recibidos por cada interface Manejo de tráfico y ancho de banda.
  • 14. Live CD o memory stick USB con el instalador • La plataforma Live CD le permite ejecutar directamente desde el CD sin necesidad de instalar un disco duro o tarjeta Compact Flash. • La configuración se puede guardar en un disquete o una unidad flash USB. Algunas de las características no son compatibles con la plataforma Live CD.
  • 15. Live CD o memory stick USB con el instalador • A partir de pfSense 2.0 el Live CD también está disponible en una versión de memory stick USB que funciona de forma idéntica a la CD en vivo. • Los archivos del CD en vivo se nombran pfSense- 2.0.1-RELEASE-arch. Iso.gz donde arquitectura es i386 o amd64, dependiendo de si desea ejecutar la versión de 32 bits o 64 bits. • El archivo de memory stick USB se llama pfSense- memory stick-2.0.1-RELEASE-arch. Img.gz.
  • 16. Preparativos • Adoptar DHCP en todos los ordenadores clientes. • Asegurarse que el DNS local resuelve correctamente todos los nombres de máquina. • Asegurarse que el archivo hosts de las máquinas sólo contiene la línea: 127.0.0.1 localhost • Cambiar la configuración proxy de los navegadores de Internet
  • 17. Fuentes • http://www.pfsense.org/ • http://es.wikipedia.org/wiki/PfSense • http://www.seguridadinformatica.es/group/cortafuegos/fo rum/topic/show?id=1024177%3ATopic%3A8402