PFSENSE Informe Ultimo



Comments



Description

SISTEMA OPERATIVO: PFSENSE(FIREWALL) “Año de la consolidación del Mar de Grau” Universidad Nacional de San Agustín Facultad de Ingeniería Producción y Servicios Escuela Profesional de Ingeniería de Telecomunicaciones Sistemas Operativos Ciclo verano 2016 Tema: “Instalación Configuración de Distribución Router/Firewall PFSENSE (FreeBSD)” Docente: Ing. Renzo Bolívar Valdivia Alumnos: 1. 2. 3. 4. Arapa Ramos Walter Albert Jara Álvarez Norma Nancí López Hualpa Pierre Fidel Sotomayor Cayani José Carlos 09 de Marzo de 2016 Índice Universidad Nacional de San Agustín - EPIT pág. Página 1 SISTEMA OPERATIVO: PFSENSE(FIREWALL) 1. Resumen……………………………………………………………………..........4 2. Objetivos …………………………………………………………………………..4 2.1 Objetivo General 2.2 Objetivos Específicos 3. Introducción ……………………………………………………………………….5 4. Definiciones………………………………………………………………………..6 4.1 BSD……………………………………………………………………………..6 4.2 ¿Qué es un firewall y cómo funciona? …………………………………….6 5. Características……………………………………………………………………..7 6. Funcionalidades…………………………………………………………………...8 6.1. Firewall………………………………………………………………………...9 6.2. Servidor VPN (red privada virtual)………………………………………….9 6.3. Servidor de balanceo de carga…………………………………………....10 6.4. Portal cautivo………………………………………………………………..11 6.5. Tabla de estado……………………………………………………………..12 6.6. Servidor DNS y reenviador de cache DNS ……………………………...12 6.7. Servidor DHCP……………………………………………………………...13 6.8. Servidor PPPoE……………………………………………………………..13 6.9. Enrutamiento estático………………………………………………………14 6.10. Redundancia……………………………………………………………….14 6.11. Reportes y Monitoreo …………………………………………………….14 6.12. Router LAN o WAN………………………………………………………..14 6.13. Punto de Acceso Inalámbrico (Wireless)……………………………….15 6.14. Dispositivo de Voz sobre IP (VoIP)……………………………………...15 7. Instalación del pfsense……………………………………………………………15 8. Conclusiones……………………………………………………………………….17 9. Recomendaciones………………………………………………………………….17 10. Bibliografía………………………………………………………………………...18 Índice de Figuras Figura1: pfSense como firewall………………………………………………………… 7 Figura2: funcionalidades de pfSense……………………………………………….......8 Figura3: pfSense como cortafuegos…………………………………………………….9 Universidad Nacional de San Agustín - EPIT Página 2 16 1..EPIT Página 3 .12 Figura8: Servidor DHCP……………………………………………………………….. nos basaremos en la función que cumple un PORTAL CAUTIVO.SISTEMA OPERATIVO: PFSENSE(FIREWALL) Figura4: enlace VPN………………………………………………………………………9 Figura5: Balanceador de carga……………………………………………………….13 Figura10: Router LAN-WAN…………………………………………………………….15 Figura12: comprobando funcionamiento de portal cautivo………………………. características.... RESUMEN En el presente informe se describe conceptos... instalación y configuración del SO pfSense en una máquina virtual (virtual box)...14 Figura11: Página principal de pfSense firewall”……………………………………...10 Figura6: Portal cautivo “Arquitectura segura”…………………………………………11 Figura7: Servidor DNS…………………………………………………………………..ISO Universidad Nacional de San Agustín ..13 Figura9: Servidor PPPoE “control de las conexiones de clientes”………………. como este software tiene muchas aplicaciones. para ello se instalara última versión . FreeBSD. Cuenta con un núcleo de código abierto (libre) con grandes capacidades.Por último demostrar el desarrollo y funcionamiento de este trabajo. Describir el desarrollo de la configuración en web de pfsense  como portal cautivo. Reconocer las ventajas del pfSense (basado en FreeBSD) sobre los equipos de routing y/o firewall propietarios. PfSense Cuenta con una interfaz web sencilla para su configuración y actualmente es comercialmente sostenido por BSD Perimeter LLC. Configurar pfSense mediante internet. 2. OBJETIVOS 2.6-RELEASE). Este proyecto se inició en Septiembre de 2004 por Chris Buechler y Ullrich Scott enfocado a instalaciones para PC y Servidores. Firewall. Sistema Operativo.2. 2. Analizar e implementar pfSense como sistema de enrutamiento. Palabras Clave: PfSense.1 OBJETIVO GENERAL Instalación y configuración de la distribución pfSense.EPIT Página 4 . En los últimos años Universidad Nacional de San Agustín . INTRODUCCIÓN: pfSense es una Distribución gratuita y personalizada de FreeBSD para usarlo en servicios de redes LAN y WAN como Firewall y Router.2 OBJETIVOS ESPECÍFICOS:     conocer las principales características y aplicaciones de pfsense Instalar pfsense en virtual box. entre otras utilidades. Router.  firewall y proveedor de portal cautivo.SISTEMA OPERATIVO: PFSENSE(FIREWALL) (pfSense-2. 3. Portal Cautivo. Snort. Existen 60 módulos disponibles para descargar e instalar al pfsense como son el proxy squid. entre otros.SISTEMA OPERATIVO: PFSENSE(FIREWALL) esta distribución ha tenido gran acogida en todo el mundo siendo instalado exitosamente en varios ambientes como redes domésticas. Pfsense incluye una gran lista de paquetes que permiten expandir fácilmente sus funcionalidades sin comprometer la seguridad del sistema.EPIT Página 5 . DEFINICIONES Universidad Nacional de San Agustín . empresas. 4. Por ultimo Pfsense implementa el mismo sistema de inicio mediante PHP utilizado por m0n0wall constituyéndolo como el segundo sistema UNIX en utilizar exclusivamente PHP para su secuencia de inicio. Pfsense puede ser instalado en cualquier ordenador PC o servidor independientemente de la arquitectura que tenga con un mínimo de 2 tarjetas de red. autoridades públicas. ministerios. universidades y otros tipos de organizaciones. clamAV. pero luego AT&T retiro el permiso. Entre los sistemas operativos que desarrollaron fueron:  SunOS  NetBSD  OpenBSD  FreeBSD  PC-BSD  MacOS.SISTEMA OPERATIVO: PFSENSE(FIREWALL) 4.EPIT Página 6 . Universidad Nacional de San Agustín . En un principio los laboratorios bell autorizaron trabajar el código fuente de unix y adaptarlo a sus necesidades.1 BSD Significa Distribución de software Berkeley. en ingles “Berkeley Software Distribution”. que es un sistema operativo derivado de unix nacido atraves de un proyecto de la universidad de california en Berkeley. Sin embargo la universidad con fines académicos creo una distribución de sistema operativo llamado BSD.    En conclusión firewall es como el conserje de la universidad.2 ¿Qué es un firewall y cómo funciona?   Llamado también corta-fuegos. a través de unas determinadas reglas. manejo de memoria virtual paginada por demanda.En general ha contribuido en el desarrollo de los SO en cuanto a  implementaciones de TCP. el tráfico entre la red interna y externa. Firewall es un sistema que permite filtrar los paquetes de datos que andan por la red.  Tiene la función de bloquear el acceso no autorizado y al mismo tiempo permitir las comunicaciones autorizadas. y debe denegar o permitir el acceso a las personas según tengan o no autorización para entrar.  4. Se trata de un “puente estrecho” que filtra. control de trabajos y sistema de archivos FFS.   Figura 1: pfSense como firewall . Actúa como intermediario entre la red local y una o varias redes externas. al menos. es un sistema que permite proteger a una computadora o una red de computadoras de las intrusiones que provienen de una tercera red (internet). Él es responsable del acceso al mismo.  Bajo costo de hardware. los cuales facilitan mucho el trabajo con grupos de direcciones IP y .  Conexión y servicio a múltiples plataformas cliente.       5. software y mantenimiento.  Escalabilidad en función de la necesidad de la empresa.2.1.  Simplicidad de administración y operación.   5. Pfsense es una herramienta muy útil. ya que puede trabajar con ALIAS. Características  5. que permite múltiples  beneficios como:  Tolerancia a fallos y alta disponibilidad. Su uso como firewall es muy flexible. pfSense incluye todas las características de un firewall comercial caro y muchos más en algunos de los casos. para funcionar como central IP.3.  5.  Servidor RADIUS y agregar también muchas otras funciones.   6.dominios.  Filtro AntiSPAM. para conectar servidores en un mismo puerto(como alternativa a ISA Server para acceder a Exchange OWA)  Asterisk. Se puede expandir por medio de módulos o paquetes servidor:   Proxy reverso. para proteger los servidores de correo. Funcionalidades del pfSense  Figura 2: funcionalidades del pfSense .  Antivirus a nivel de Gateway. capaz de .1.               PfSense es una aplicación que se instala como un sistema operativo ya que tiene varias funcionalidades sobre todo a partir de la versión 2.0.   6. Firewall: pfSense se puede configurar como un cortafuego permitiendo y denegando determinado tráfico de redes tanto entrante como saliente a partir de una dirección ya sea de red o de host de origen y de destino. L2TP y openVPN. También haciendo filtrado avanzado de paquetes por protocolo y puerto.         Figura 3: pfSense como cortafuegos    6. Servidor VPN(red privada virtual): VPN es una extensión de una red local que permite conectar dos o más puntos de manera segura. pfSense se puede configurar como un servidor VPN usando protocolos de tunneling tales como IPSec.2. PPTP.        Figura 4: Enlaces VPN    .limitar las conexiones simultaneas por regla. Portal cautivo: el portal cautivo permite la autenticación o redirección a una página predeterminada para acceder a la red. de correo.  6. de DNS. También para proveer estabilidad y redundancia en el envío de trafico atraves del enlace WAN evitando los cuellos de botella. 6. Esto es frecuentemente utilizado en redes”hot spot”.4. .1 Características:  Cantidad máxima de conexiones concurrente: limita el número de conexiones IP que un cliente puede efectuar al portal mismo.4.3. Servidor de balanceo de carga: pfSense puede ser configurado como servidor de balanceo de carga tanto entrante como saliente. ya que pfSense soporta múltiples conexiones WAN (multiwan)              Figura 5: Balanceador de carga    6. característica usada comúnmente en servidores web. pero también es utilizado en redes corporativas a fin de añadir una capa de seguridad extra en el acceso a redes inalámbricos o a internet.  Tiempo de espera: desconecta a los clientes que han estado en espera durante una cantidad de minutos predefinida. pfsense filtra utilizando direcciones MAC. cada equipo detrás de este será autorizado después que un usuario sea autorizado. Si posee una subred detrás de un router en una interface con portal cautivo habilitado.  Ventana de inicio de sesión: esta opción lanza una ventana con un botón de desconexión.  Filtrado MAC: predeterminadamente.  Desconexión forzada: desconecta a todos los clientes luego de una cantidad de minutos predeterminada.  Redirección de URL: después de autenticarse o hacer clik en el portal cautivo. los usuarios pueden ser forzosamente redirigidos a una URL predefinida. el filtrado MAC puede ser deshabilitado para estos escenarios.  Figura 6: Portal Cautivo “Arquitectura segura”    .           Figura 7: Servidor DNS      6. Servidor DHCP: Permite controlar múltiples subredes y asignar direcciones con configuraciones especificas por cliente. configurar servidores de red independiente por cliente. el cual como característica principal guarda el estado de las conexiones abiertas en una tabla. Servidor DNS y reenviador de cache DNS: PFSense se puede configurar como un servidor DNS primario y reenviador de consultas de DNS.   6.  6. Se puede también implementar VLAN desde PFSense.6.7. PFSense tiene un enorme número de características que permiten una granularidad muy fina para el manejo de la tabla de estado.   Figura 8: Servidor DHCP .5. Tabla de estado: PFSense es un stateful firewall. La mayoría de los firewall no tiene la capacidad de controlar con precisión la tabla de estado. 8.              Figura 9: Servidor PPPoE “control de las conexiones de clientes”    6. Enrutamiento estático: PfSense funciona como un enrutador ya que entrega direccionamiento IP y hace el nateo hacia afuera. . 6. Servidor PPPoE: Este servicio es usado por los ISP para la autenticación de usuarios que pueden ingresar a internet. por una base local o vía radius.9. Redundancia: PfSense permite configurar dos o más cortafuegos atraves del protocolo CARP(common Address Redundancy Protocol) por si uno de los cortafuegos se cae el otro se declara como cortafuegos primario. 6.10.              Figura 10  .  Manejo de tráfico y ancho de banda. Reportes y Monitoreo: Atraves de los gráficos RDD pfSense muestra el estado de los siguientes componentes:  Utilización de CPU  Rendimiento Total  Estado de Firewall  Rendimiento individual por cada interface  Paquetes enviados y recibidos por cada interface.   6.11.   6.12. Router LAN o WAN: la segunda implementación más frecuente de pfSense es como router LAN o WAN.   6. de código abierto y multiplataforma diseñada para enrutar e interconectar protocolos de comunicación populares utilizando audio. Existe u paquete o módulo de freeSWITCH disponible para pfSense. Dispositivo de Voz sobre IP (VoIP): freeSWITCH es una plataforma de telefonía escalable. Requisitos:  Un ordenador física(El anfitriona)  Virtual Box Instalado(2 a más máquinas virtuales)  ISO PfSense  7.  7. que es casi igual para una maquina real   7. Punto de Acceso Inalámbrico (Wireless): pfSense puede ser implementado exclusivamente como punto de acceso inalámbrico.1. video texto o cualquier otro tipo de medios. Instalación del psSense  Ejecutaremos la simulación en una máquina virtual.2.14.   6. Las capacidades inalámbricas también pueden ser agregadas en las demás clases de implementaciones.13. Procedimiento   Paso1: instalación del pfsense en una máquina virtual  Paso2: configuración del pfsense en dicha maquina Paso 3: Creación de Portal Cautivo en pfSense     Figura 11: Página principal de pfSense(Firewall) .               Paso 4: Comprobando funcionamiento de la distribución Figura 12 .  Se logró una óptima instalación.  8. Conclusiones  Reconocimos y comprobamos que todas las configuraciones en pfSense son posibles desde la interfaz web sin necesidad de acceder a la línea de comandos.      9. configuración. Recomendaciones . demostrando el funcionamiento del Portal Cautivo en pfSense. aparte de ofrecer una versión para máquinas virtuales. Pfsense es versátil y practico porque puede ser ejecutado directamente desde un pendrive o un CD.com/noticias/pfsense-una-distribucionadaptada-para-firewall/   http://es.        10.html .wordpress.slideshare. Bibliografía  https://aula128.net/PatricioGhirardi/pfsense-binnaris-2014? qid=4a0f38ea-f849-47b1-9eb22f972214c184&v=&b=&from_search=5  http://www.es/pfsense.com/2014/09/19/instalacion-y-  configuracion-de-pfsense/ http://www.jsitech.  Como pfsense cuenta con una interface web sencilla para su configuración y desde luego este bien configurado. transforma un equipo común en un poderoso firewall o en un enrutador muy eficaz y seguro.firewallhardware.        .
Copyright © 2024 DOKUMEN.SITE Inc.