Este documento describe la configuración de un portal cautivo usando Pfsense. Incluye la instalación de Pfsense, la creación de una página HTML personalizada para el portal, la autenticación de usuarios locales definidos en Pfsense, el bloqueo del acceso a ciertas páginas web usando Squid, y sugerencias para configurar opciones útiles como límites de tiempo de conexión para establecimientos con WiFi como hoteles, cafeterías de internet u otros negocios.
Usos de las Redes WiFi.
Problemas de Seguridad de las WiFi.
Tipos de Ataque WiFi.
Seguridad en la WiFi.
Demo WPA/WPA2-PSK. Passphrase Inseguro.
¿Cómo asegurar una WiFi?
802.1X.
Usos de las Redes WiFi.
Problemas de Seguridad de las WiFi.
Tipos de Ataque WiFi.
Seguridad en la WiFi.
Demo WPA/WPA2-PSK. Passphrase Inseguro.
¿Cómo asegurar una WiFi?
802.1X.
introducción a la gestión de un servidor proxy con squid y configurar sarg para ver los logs generados por squid
ejemplos probados en ubuntu desktop 10.04 con squid 2.7 (debería funcionar en squid 3 y versiones posteriores con cambios mínimos)
The DEMO was done in a virtual environment using Vbox. I have demonstrated the web filtering add-on and some statistical features of the firewall beside several firewall Allow/Deny rules.
¿Cuál es el sistema open source de Firewall ganador? Es difícil decidirse... hay muchas buenas opciones. Por eso hemos elaborado esta guía comparativa sobre 2 de nuestros preferidos, IPCop y pfSense, en base a nuestra experiencia en muchos proyectos desde @irontec.
Si hay algo que preocupa cada vez más en el mundo informático es la seguridad. Cada vez son más los ataques que sufrimos a diario y que afectan tanto a nuestra identidad digital (cuentas de Facebook, Twitter, Tuenti, ..) como a nuestras comunicaciones (Gmail, ….), nuestros datos sensibles (datos bancarios, números de tarjetas de crédito), o a la seguridad de nuestros blogs o webs (Wordpress, Joomla, Druplal, ...)
En este artículo veremos cómo podemos aumentar nuestra seguridad informática usando Latch y concretamente explicaremos como implementarlo en nuestras webs basadas en Wordpress.
Tras un pequeño parón, por problemas de tiempo, volvemos al pie del cañón de la web. Os dejamos un nuevo tutorial sobre como tener en una misma maquina virtual dos S.O. , Windows 7 y Windows XP en WMware Workstation. También durante el tutorial os enseñamos como recuperar un sistema Windows cuando no arranca, el orden de cual S.O quieres arrancar primero con el software easyBCD. Que tengáis una lectura muy amena del post y disculpen por la tardanza.
En esta semana os traigo este nuevo manual sobre utilidades de instalación, en la primera parte tratamos sobre los primeros pasos cuando instalas WS2008 y en la segunda parte utilidades como Multysystem para crear un USB autoarrancable con varios S.O, Hirens Boot etc..
Bastante ameno y facil de realizar.
Un saludo.
Da comienzo a un nuevo mes, concretamente Febrero, para ello he decidido inagurarlo con este manual sobre la instalación de Windows Server 2008, aqui en esta pagina somos muy amante del Software Libre, pero hay que reconocer que en la mayoria de las grandes empresas usan Windows Server y almacenan los usuarios en Active Directory que su equivalente en Linux es OpenLdap, como ya hemos tratado aqui anteriormente. Pues aqui dejamos este primer manual sobre WS 2008, disfruten de la lectura.
Comenzamos el fin de semana, para ello os dejo un manual bastante interesante sobre la utilización de VMware y Virtual Box. ¿Como instalar un SO en el? ¿Configuracion discos duros, red...? ¿Como conectarse remotamente?. Pues todo eso y mucho mas en este manual. Un saludo y que paseis un buen sabado.
Ya estamos a viernes, por lo tanto apetece hacer algo mas "ameno", entonces he pensado que estaria bien enseñar como se puede crear una versión desatendida de Windows Xp, muy util si quereis que en una empresa utilice solo el software que vosotros veais oportuno. Os dejo el manual. Un saludo.
Hoy martes, me he decidido por mostraros una Virtual Appliance, en concreto Nagios XI para la monotorización de equipos. Es muy importante saber utilizar esta herramientas ya que puedes controlar todos tu equipos sin necesidad de ir fisicamente a ver que les pasa. Disfruten con la lectura.
Esta vez os dejo una prática de redes sobre seguridad, mediante los Sniffers Wireshark y Tcpdump usado sobre dos equipos de nuestra red, podemos ver la captura de datos,usuario y contraseña de FTP,HTTP y los distintos protocolos de comunicación que se establecen durante dicha conexión.
Instalación y configuración del servidor DHCP en ubuntu server. Usando la herramienta webmin y tambien a mano desde el fichero dhcpd.conf. Tambien aplicamos el dhcp relay con dos subredes y la instalacion de un servidor PXE.
Implantación de un entorno de trabajo con cortafuegos + openldap + ftp + openfire + joomla simulando asi el funcionamiento de una pequeña empresa de RRHH informáticamente hablando.
ROMPECABEZAS DE ECUACIONES DE PRIMER GRADO OLIMPIADA DE PARÍS 2024. Por JAVIE...JAVIER SOLIS NOYOLA
El Mtro. JAVIER SOLIS NOYOLA crea y desarrolla el “ROMPECABEZAS DE ECUACIONES DE 1ER. GRADO OLIMPIADA DE PARÍS 2024”. Esta actividad de aprendizaje propone retos de cálculo algebraico mediante ecuaciones de 1er. grado, y viso-espacialidad, lo cual dará la oportunidad de formar un rompecabezas. La intención didáctica de esta actividad de aprendizaje es, promover los pensamientos lógicos (convergente) y creativo (divergente o lateral), mediante modelos mentales de: atención, memoria, imaginación, percepción (Geométrica y conceptual), perspicacia, inferencia, viso-espacialidad. Esta actividad de aprendizaje es de enfoques lúdico y transversal, ya que integra diversas áreas del conocimiento, entre ellas: matemático, artístico, lenguaje, historia, y las neurociencias.
1. PRÁCTICA 7.1. PORTAL CAUTIVO
Nombre: Javier Martín Rivero
TAREAS DE LA PRÁCTICA
1.
Instala en entorno descrito en guía anterior.
CONFIGURACION DE LA RED DE VMWARE ANTES DE INSTALAR Pfsense
Portal Cautivo
Javier Martín Rivero
17. 2. Configura tu portal cautivo con autenticación, usando usuarios locales (definidos en
pfSense), bloqueando acceso a ciertas webs, y por último crea una página html
personalizada para que se muestre en tu portal.
CREACION DE LA PAGINA HTML PERSONALIZADA
Lo primero vamos a modificar el aspecto por defecto que trae nuestro portal cautivo, a
continuación se muestra una captura del aspecto original del portal cautivo en el cliente.
Creamos un documento html para darle un toque de originalidad a nuestro portal cautivo.
Portal Cautivo
Javier Martín Rivero
18. A continuación, para que los cambios surtan efecto, nos vamos al menú Services/captive portal y
en el apartado Portal page contents subimos el archivo html y guardamos la configuración.
Si queremos montar nuestra pagina principal en html con imágenes u otros contenidos, dentro
del menú Services/Captive portal nos marchamos al submenu File Manager y desde ahí subimos
las imágenes pulsando el botón + y luego le indicamos la ruta de donde tenemos las imágenes la
subimos y por ultimo guardamos los cambios.
Portal Cautivo
Javier Martín Rivero
19. A Continuación en las siguientes capturas vemos como ha quedado el nuevo diseño de nuestro
portal cautivo.
Portal Cautivo
Javier Martín Rivero
20. El nombre de nuestro portal cautivo es ANDATUZ de servicio wifi gratuito para acercar la nuevas
tecnologías a nuevos usuarios que no tienen recursos para ello.
AUTENTICACION DEL PORTAL CAUTIVO
Para la autenticacion de los usuarios predefinidos en pfsense nos vamos al menú
Services/Captiveportal y ahí bajamos hasta llegar al apartado de autenticacion y elegimos la
opción local user manager/vouchers y guardamos los cambios.
Portal Cautivo
Javier Martín Rivero
21. Nos vamos al apartado de User Maneger y creamos un usuario nuevo pulsando la pestaña +.
Desde aquí podremos poner el nombre del usuario,contraseña y al grupo que pertenece el usuario que lo veremos
mas adelante, el grupo que hemos creados es invitados y hemos añadido el usuario Javier.
Portal Cautivo
Javier Martín Rivero
22. Desde group manager se puede crear nuevos grupos para agregar los nuevos usuarios que
quieras y luego asignarle permisos al grupo que afectaran a todos los usuarios que pertenezcan a
ese grupo. Pulsamos la pestaña + para crear un nuevo grupo.
Portal Cautivo
Javier Martín Rivero
23. Como vemos en la siguiente captura, podemos ponerle un nombre al grupo,descripción y aparte
añadir a los usuarios que queremos.
El servidor que estamos utilizando es el local de pfsense, también podemos configurar un
servidor radius para añadir y autenticar usuarios, para ello debemos pulsar el botón +, y desde
ahí podemos configurar el servidor radius.
Portal Cautivo
Javier Martín Rivero
24. Por ultimo comprobamos que podemos utilizar nuestro portal cautivo Andatuz con el nuevo
usuario:Javier y con la contraseña: 12345678
Portal Cautivo
Javier Martín Rivero
25. Usando Internet a través de nuestro portal cautivo Andatuz
BLOQUEO DE PAGINAS WEB
Para que los usuarios no tengan acceso a ciertas paginas web hemos instalado el Squid que es
un proxy (software libre) implementado en sistema operativos linux, en pfsense al ser una
distribución freebsd (sistema operativo libre) podemos implementarlo a través de la instalación
una serie de paquetes.
Para ello nos vamos a system packages
Portal Cautivo
Javier Martín Rivero
26. Automáticamente visualizamos los paquetes que tenemos instalado, no saldrá ninguno, en la
imagen sale squid, squid guard porque lo instale anteriormente.
Ahora pinchamos la pestaña Available Packages desde hay nos saldrá una lista de paquetes que
podemos instalar y luego configurar e implementar a nuestro portal cautivo.
Desde ahí nos bajamos el squid (proxy filter) y squidguard (proxyserver) el primero se usa para
crear las listas negras que es donde pondremos nombre de dominios de paginas web que no
queremos que se conecte el usuario del portal cautivo, y las lista blanca podemos poner la
direcciones ip o dominios que queremos que navegue nuestro cliente, con el squidGuard es el
servidor proxy donde habilitaremos el uso del proxy y a la interfaz de red que afectara dicho
proxy.
El proceso de instalación es simple y automatico pulsando el botón + del paquete que queremos
instalar.
En las siguientes capturas observamos la breve y fácil instalación del proxy Squid.
Portal Cautivo
Javier Martín Rivero
27. Configuración del proxy Squid
Nos dirigimos al proxy server (Services/ProxyServer) y desde hay configuramos a que interfaz le
va afectar, marcamos la LAN, marcamos la casilla allow user on interfaces y la opcion de proxy
transparente que se usa para que el usuario no tenga constancia de que se esta usando un
proxy. Luego le indicamos el directorio donde se van a guardar nuestra configuraciones, log store
directory. Luego por ultimo indicamos el puerto por donde va a correr el proxy squid y como
curiosidad podemos poner nuestro nombre y correo que se mostrara cuando el usuario intente
entrar a una pagina y esta no este permitida. Por ultimo guardamos los cambios. En las capturas
Portal Cautivo
Javier Martín Rivero
28. de abajo se muestra todo el proceso comentado anteriormente.
Portal Cautivo
Javier Martín Rivero
29. Ahora configuramos el proxy filter, (services/proxyfilter) desde ahi habilitamos squid guard y
guardamos todos los cambios pulsando el botón apply, luego mas abajo en la misma pagina,
activamos la opción blacklist (listanegra) y por ultimo volvemos a guardar los cambios.
Luego podemos bajarnos una lista negra que ya este configurada con los contenidos típicos que
no queremos que vea el usuario ( películas, música,violencia...) esto se hace desde blacklist, se
introduce la url y se descarga la blacklist y se aplica automáticamente, luego podemos elegir que
reglas se aplican o se deniegan a través del menú common ACL
Tambien podemos definir nuestras propias reglas de prohibición a través de la pestaña Target
categories, desde ahí se pulsa el botón + introducimos el dominio web que queremos bloquear,
guardamos esa regla y en la pestaña menun comon ACL pulsamos el botón verde y a
continuación se despliega todas las reglas que tenemos definidas y elegimos que queremos
permitir(allow) o denegar (deny) y luego guardamos los cambios.
En las siguientes capturas se muestra todo el proceso comentado anteriormente:
Portal Cautivo
Javier Martín Rivero
32. Y por ultimo se guarda todos lo cambios en apply.
Ahora para comprobar que que no podemos entrar por ejemplo www.as.com no vamos al cliente
Xp navegamos a través del portal cautivo ingresamos la discrecional y nos muestra el siguiente
resultado:
Portal Cautivo
Javier Martín Rivero
33. No podemos entrar a dicha pagina.
3. Cualquier otra aportación útil como las que cuentan hoy día cualquier
establecimiento con Zona Wi-Fi, como hotel, ciber, bar,etc.
Dentro de captive portal podemos configurar diferentes opciones que pueden ser utilizadas en
ciber café o en un bar de playa con conexión wifi.
En hard timeout podemos configurar el tiempo limite que tiene cada usuario, en este caso
hemos puesto 80 minutos.
En Idle timeout sirve para cortar el servicio si el usuario esta inactivo el periodo de tiempo que le
indiquemos.
Desde Macimun concurreny conections podemos configurar cuantos usuarios o equipos se
conecten a nuestro portal cautivo como máximo.
Portal Cautivo
Javier Martín Rivero
34. Desde esta opción puedes limitar el uso de las descargas poniendo un mínimo y un máximo al
tamaño del archivo en si.
GENERACION DE TICKETS CON FREERADIUS
Portal Cautivo
Javier Martín Rivero
35. Por ultimo a modo de investigación, en los hoteles puede ser útil un sistema de generación de
tickets para el uso de Internet de sus clientes, para ello debemos instalar el paquete freeradius 2 en
el pfsense, después nos vamos a Services y configuramos freeradius un sistema de autenticacion
que genera tikects para ello hay que crear los usuarios con sus claves y podemos asignarle a cada
ticket el tiempo que queremos que el cliente utilice nuestro portal cautivo.
Portal Cautivo
Javier Martín Rivero