INSTALACIÓN DE FIREWALL Y DOMINIO DE REDUNIVERSIDAD TECNOLOGICA DEL NORTE DE COAHUILA TEMAS SELECTOS / EVALUACION DE NUEVAS TECNOLOGIAS Diciembre / ‘14 Documento que muestra los requisitos e investigación de la propuesta basada en las necesidades de la instalación e implementación de un software de FIREWALL para la mayor seguridad en la información con la que cuenta la empresa. y con esto también manejar a distintas horas ciertos contenidos. a la información contenida dentro de los servidores de la empresa La dirección de la empresa en conjunto con el departamento de sistemas. ya que es nivel ingeniería y la mayoría cuenta con empleos. sugiere una nueva implementación en el ámbito de seguridad de la información al momento de enviar y recibir los paquetes de datos de internet e intranet. ya que se tienen 2 turnos (Matutino y Vespertino). Infraestructura de la empresa actual. . de los cuales 1 maneja el proxy. Antecedentes La Dirección de la empresa ha solicitado explorar las tecnologías que permitan acceder en dispositivos móviles conectados en cualquier red 3G o Inalámbrica. oficinas de TIC. Desarrollo de negocios. profesional. Mecatrónica. tomando en cuenta ciertas reglas y políticas de la empresa que serán establecidas en el software. procesos. rectoría y servicios escolares.INSTALACIÓN DE FIREWALL Y DOMINIO DE RED 1. Otro factor importante es el bloqueo y control de ciertas páginas que son útiles para los empleados de la empresa así como de los estudiantes. el cual nos ayuda apoyo en la seguridad de la intranet. No se cuenta con un dominio para las cuentas de usuarios y su mayor control. En los cuales los alumnos del turno vespertino requieren un cierto acceso a la red de forma más abierta. Se necesita otro filtro de seguridad ya que se maneja información educativa. así como privada de los estudiantes que cursa o cursaron en alguna carrera de la universidad. los otros servidores se encuentran en 2 distintos edificios los cuales administran los laboratorios de informática. 2. lo que les facilitaría el desempeño y realización de prácticas y tareas. Descripción del Problema La infraestructura de la red se compone de 3 servidores. así como el manejo y restricciones del mismo. 3. la imagen del PFSENSE. para las pruebas del servidor y el dominio en la cuales instalaremos un Windows xp y un Windows Server 2000. con un precio accesible y económico. llamado PFSENSE. .INSTALACIÓN DE FIREWALL Y DOMINIO DE RED Implementar esta tecnología requiere de un nuevo servidor. nos ayudará a establecer reglas de conexión a internet. la cual tiene 1 gb de ram y 500 gb de disco duro. en el cual ya se tiene a la mano una versión de prueba de un sistema que cumple los requerimientos que se necesitan. También se planea el uso de un dominio local para ser manejado por los administradores y así tener un mejor control de la información de los usuarios así como también manejar sus cuentas y credenciales para que puedan acceder a cualquier computadora de la empresa. el cual se encargaría del manejo del software de FIREWALL. También se instalaron 2 máquinas virtuales. así como reglas locales. y así facilitar el soporte o accesibilidad a la información a los empleados encargados en estas áreas así como también avisar a los administradores las gráficas de los paquetes de datos para saber cuándo fallan y detectar los problemas rápidamente. para permitir conectar a escritorios remotos. Dicho software. Arquitectura de la Propuesta CONFIGURACION Se instaló en una computadora de pruebas. para establecer las conexiones LAN y WAN. Diagrama del proyecto de instalación del firewall. Esto para asignar una dirección estática y realizar pruebas con las mismas.INSTALACIÓN DE FIREWALL Y DOMINIO DE RED Se asignó una dirección estática para entrar a la interfaz del sistema en cualquier computadora (restringido por credenciales de administrador). una de ellas para la configuración del firewall y otra para ver que las reglas establecidas se cumplan. . con ram de 8 gb y un disco duro de 700 gb. Así como también se usaron 2 computadoras de pruebas con sistema operativo Windows 8. para manejar de forma más sencilla el mismo. INSTALACIÓN DE FIREWALL Y DOMINIO DE RED 4. no se obtuvo ningún problema. • Se realizó un dominio para el manejo y la creación de usuarios. Servidor Windows server con active directory. el cual fue nombrado como DOMZARG. • 2 Máquinas Virtuales. esto con el fin de establecérselo a la máquina virtual del Windows xp. • Maquina con RAM de 1gb y 500 gb en disco para la imagen del PFSENSE 5. esto para el uso del active directory para la creación y manejo e usuarios de la empresa. se pudo conectar el servidor de forma satisfactoria con la máquina virtual de Windows xp. Resultados de las Pruebas Primer aspecto En la prueba del uso de un dominio. una con Software Microsoft Windows Server 2008 Y otra con Windows xp (para simular la pc del empleado). Pruebas Operativas COMPONENTES DE EVALUACION Se utilizaron los siguientes productos a manera de laboratorio: • Computadoras Windows 8 para hacer pruebas de conexión con el firewall. . INSTALACIÓN DE FIREWALL Y DOMINIO DE RED • Se ingresa correctamente a la sesión creada en el servidor haciendo satisfactoria la prueba. Segundo aspecto Se instala la imagen del firewall PFSENSE de forma satisfactoria. . • Se ingresa de forma satisfactoria en otra máquina con la ip establecida en el PFSENSE para su configuración. eso para la creación de reglas con la interfaz del PFSENSE. esto para que puedan compartir la pc y cada quien cuente con un perfil de usuario en el cual se guardaran de forma personal todos sus archivos y ningún otro usuario podrá acceder a ellos. este software es sencillo de configurar y muy estable. no solo LAN sino también WAN. Es un programa muy útil que servirá a la empresa para manejar de forma segura y estable el tráfico de los paquetes y reglas específicas del uso de ellos. ya que si se encuentra en otra área. y mostrar el contenido educativo y dar solo cierta velocidad de internet para que los empleados que necesitan de este no demoren en realizar sus transacciones. el dominio en Windows 2008 Server facilitará al personal el uso de computadoras. para tener una red más estructurada y flexible. con el fin de satisfacer las necesidades del cliente que en este caso son los alumnos. Por otra parte. para que puedan usar su dispositivo móvil o Laptop si así lo requieren. CONCLUSION Las pruebas del producto pfSense fueron satisfactorias. Estos 2 puntos o aspectos garantizan que la empresa sea más segura. ya que. podrá acceder a una pc con su cuenta. ya que se establecerán reglas específicas para la navegación a internet. solo administradores podrán realizar cambios de software de ser necesario. ciertas reglas para la conexión a internet o conexión a otras pc’s de forma remota. se puede usar como se mencionó anteriormente. sino también por internet.INSTALACIÓN DE FIREWALL Y DOMINIO DE RED 6. PfSense no sólo beneficiará a los alumnos. por otra parte se beneficiará a la seguridad en cuanto a virus y descarga de software que vallan en contra de las políticas de la empresa. . se puede garantizar que mejorará la calidad de los servicios no solo de este. en el aspecto de red. sino que también a toda la empresa por la gran capacidad de control que se tendrá de la red. Pueden acceder cientos de usuarios en una misma pc. haciendo más segura la transferencia de paquetes no solo interna y por VPN. sino también para brindar un mejor soporte a los usuarios que tengan problemas en la empresa. TICsi .INSTALACIÓN DE FIREWALL Y DOMINIO DE RED 7. {Gabriel Alonso Zatarain Ramirez} ING. Créditos Planeación IT.