Implementación Firewalls con software libre pfsense

1. Ing. Gregorio Manuel LeónIng. Gregorio Manuel León
TenorioTenorio
Implementación deImplementación de
Firewalls con Software LibreFirewalls con Software Libre

2. Redes de
Computadoras
Clientes:
Utilizan sus computadoras para el trabajo diario, acceden a Internet en
busca de información y de comunicación.

3. Redes de Computadoras
Servidores:
Brindan un servicio a los clientes por medio de la red de datos, ejemplo:
Bases de Datos, Correo Electrónico, Alojamiento de Archivos, Sistemas
Internos a la institución etc.

4. Redes de Computadoras
Dispositivos de Red:
Permite la transferencia de información en la red, proveen la
conectividad entre los equipos, ejemplos: Switches, Routers, Modems,
AccessPoint, etc.

5. Redes de Computadoras
Internet:
Red de alcance mundial, en la cual podemos encontrar gran cantidad de
información, con respecto a seguridad también encontramos amenazas a
la integridad de nuestra información (virus, hackers, etc.).
Firewall:
Barrera de protección que impide accesos no
autorizados a los recursos de nuestra red.

6. ¿Qué es un Firewall?
• Es una barrera de protección que
delimita la red interna de la red externa,
también llamado Corta Fuegos.
• Realiza un análisis de paquetes en capa
3 y 4 del modelo OSI.
• Puede incluir:
– herramientas de análisis en capa 7.
– servicio NAT, Traducción de Direcciones de
Red.
– Servicio QoS, Calidad de Servicio

7. ¿Qué es un Firewall?

8. Configuración de la Red
Red Básica,Red Básica, principalmente para navegar en Internet, sin necesidad deprincipalmente para navegar en Internet, sin necesidad de
servidores en la Red Lan, el Firewall protege la red de intrusos, tambiénservidores en la Red Lan, el Firewall protege la red de intrusos, también
puede controlar el acceso de los usuarios hacia Internet delimitando lospuede controlar el acceso de los usuarios hacia Internet delimitando los
protocolos que pueden utilizar y dándoles prioridad a las comunicacionesprotocolos que pueden utilizar y dándoles prioridad a las comunicaciones
críticas.críticas.
Kazaa (p2p)Kazaa (p2p)
BloquearBloquear!!
++++ Envío Coreo SMTPEnvío Coreo SMTP
++ Navegación HTTPNavegación HTTP
Permitir!

9. Configuración de la Red
Red Con Servidores locales, el Firewall puede proteger a losRed Con Servidores locales, el Firewall puede proteger a los
servidores siempre y cuando las conexiones pasen a través de élservidores siempre y cuando las conexiones pasen a través de él..
Para el caso de contar con servidores en la Red Lan, debemos desconfiarPara el caso de contar con servidores en la Red Lan, debemos desconfiar
tanto de las conexiones Externas como de las Conexiones Internas.tanto de las conexiones Externas como de las Conexiones Internas.
Sugerencia: Implementar una DMZ.Sugerencia: Implementar una DMZ.

10. Configuración de la Red
Red de Servidores o DMZ, Zona de la red local que es protegida porRed de Servidores o DMZ, Zona de la red local que es protegida por
un Firewall, en la cual se conectan los servidores de la RED,un Firewall, en la cual se conectan los servidores de la RED,
protegiendo a los servidores tanto de los accesos locales como de losprotegiendo a los servidores tanto de los accesos locales como de los
accesos de la Red Externa (Internet)accesos de la Red Externa (Internet)
DMZDMZ

11. Implementación de un
Firewall
• Se debe considerar que la función clave
de un Firewall es analizar los paquetes
que ingresan y salen de la red, lo que
en algún momento puede volverse un
cuello de botella y generar congestión
en el acceso a los recursos.
• Por eso es importante tener en cuenta
la velocidad con la que se analizan los
paquetes al momento de diseñar una
solución de seguridad con Firewalls.

12. Implementación de un
Firewall
• Se pueden adquirir Firewalls físicos, es
decir hardware especialmente diseñado
para realizar la tarea de Firewall:
• VentajasVentajas, muy buena capacidad, muy buena capacidad
de análisis, tienede análisis, tiene bajasbajas
posibilidades de contar conposibilidades de contar con
vulnerabilidades propias de unvulnerabilidades propias de un
sistema operativosistema operativo
•Desventajas, Costos deDesventajas, Costos de
adquisición altos,adquisición altos, configuraciónconfiguración
relativamente flexiblerelativamente flexible, puede tener, puede tener
costos de suscripción anuales.costos de suscripción anuales.

13. Implementación de un
Firewall
• Se puede instalar software de servicios Firewall en
un servidor, ejemplos:
– Software Propietario: Isa Server /ForeFront para
Windows Server,
– Software Libre: PF (Packet Filter) para xBSD,
IpTables para sistemas Linux.
• Ventajas, Costos más bajos de implementación, gran
flexibilidad.
• Desventajas, hay que cuidar el diseño del Hardware
y la configuración del sistema operativo para lograr
buen rendimiento.

14. Implementación Firewall –
HardwareHardware
Procesador Multi-núcleo, Memoria Ram superior a los 4GB, alProcesador Multi-núcleo, Memoria Ram superior a los 4GB, al
menos 03 discos duros (Sistema Operativo, Archivos Log,menos 03 discos duros (Sistema Operativo, Archivos Log,
webCache),webCache), Tarjeta de Red de ServidorTarjeta de Red de Servidor..

15. Implementación Firewall –
SoftwareSoftware
• Se debe tener en cuenta las funciones que
debe incluir nuestro Firewall, por ejemplo:
Filtrado de Paquetes, Control de Ancho de
Banda, Traducción de Direcciones NAT, Web
Proxy, Capacidad de análisis a nivel de
aplicación (Capa 7), Balanceo de Carga, Alta
disponibilidad, etc.
• Estas funciones determinan las
características del hardware y el tipo de
software que se requiere.

16. Implementación Firewall –
PFSensePFSense
• Basado en FreeBSD compilado con el software de
análisis de paquetes denominado PF (packet Filter).
• Incluye las funciones: NAT, OpenVPN, DNS Server,
DynDNS, DHCP Server, VLAN (802.1Q), Proxy
(Squid), filtrado de contenidos (SquidGuard).
• MultiWan Load Balancing.
• Balanceo de Carga y Alta disponibilidad.
• Rápida Instalación, configuración por medio
de una interfaz gráfica muy completa.

17. Preguntas ?

18. Gracias !!
Los invito a visitar:Los invito a visitar:
http://informatica-online.blogspot.comhttp://informatica-online.blogspot.com