Instalación PfSense

8/16/2019 Instalación PfSense

1/14

CONTROL TRABAJO FINAL

ETAPA 2

PRESENTADO POR:

Daniel José Saa Borrero. 1363622Sebastián Arias Acosta. 1363117

PRESENTADO A:

Ing. John Edwin Palacio Garcés

Administración de Redes y ServidoresUniversidad del Valle

Sede Palmira "La Carbonera” Mayo de 2016


2/14

TABLA DE CONTENIDO

1. Qué es PfSense

2. Licenciamiento

3. Usos de PfSense3.1. Como firewall3.2. Otros usos

4. Instalación de PfSense

5. Algunas ventajas y desventajas de PfSense5.1. Ventajas5.2. Desventajas

6. Dudas

7. Bibliografía


3/14

1. Qué es PfSense

PfSense es una distribución personalizada de freeBSD adaptado para usarse

como Firewall y router. Es un sistema de código abierto, con núcleo FreeBSD de

tipo monolítico; puede ser instalado en gran variedad de ordenadores (que

cuenten con dos o más tarjetas de red) y es fácilmente configurable a través de

una interfaz web sencilla.

El proyecto PfSense fue iniciado en 2004 por Chris Buechler y Ullrich Scott como

una bifurcación de m0n0wall (distribución de firewall embebido, descendiente de

sistemas operativos BSD). La versión más reciente de PfSense es la 2.3.

PfSense es comercialmente sostenido por Electric Sheep Fencing LLC.

Tabla de versiones aún soportadas:

2. Licenciamiento

“PfSense es una marca comercial registrada a nivel federal con Electric

Sheep Fencing LLC. Cualquier uso no autorizado de esta marca comercial

está prohibida por las leyes estatales y federales y los tratados

internacionales”, sin embargo, se permite la redistribución y el uso en formas

fuente y binario, con o sin modificaciones bajo las siguientes condiciones:

Deben conservar el aviso copyright “Copyright © 2004-2016 Esgrima

ovejas eléctricas, LLC. Todos los derechos reservados”.

No pueden usarse nombres como “PfSense” o “Proyecto PfSense” para

respaldar o promocionar productos derivados del software sin previo

consentimiento escrito.Cualquier redistribución debe incluir el reconocimiento y descargo de

responsabilidad que se presenta en la página oficial de PfSense.

3. Usos de PfSense

3.1. Como firewall:

versiónfecha de

lanzamientoestado de liberación

2.2 23/01/2015 versión anterior estable soportada

2.2.1 17/03/2015 versión anterior estable de mantenimiento / seguridad2.2.2 15/04/2015 versión anterior estable de mantenimiento / seguridad

2.2.3 24/06/2015 versión anterior estable de mantenimiento / seguridad




2.3 12/04/2016 versión actual soportada

2.3.1 Aún no definido futura versión de mantenimiento


4/14

Filtrado de origen a destino de IP, protocolo IP, puerto de origen y

destinación para TCP y UDP tráfico.

Habilitación de límites para conexiones simultaneas con reglas de

base.

PfSense utiliza p0f, una avanzada herramienta de red para huellas

dactilares digitales que habilita la filtración a través el sistemaoperativo al inicio de la conexión.

Opción para conectar o no conectar el tráfico descrito por cada regla.

Políticas de enrutamiento con alta flexibilidad para la selección del

Gateway sobre las reglas de base para el equilibrio de banda, failover,

WAN múltiple, backup sobre mas ADSL, etc…

Posibilidad de creación de Alias de grupos de IP y nombres de IP,

networks y puertas. Estas características ayudan a mantener la

configuración limpia y fácil de entender, especialmente con

configuraciones con varios IP públicos y numerosos Servers.

Filtración transparente Layer 2. Posibilidad de puentear interfaces yfiltrar el tráfico entre estas.

Normalización de paquetes. Descrito en la documentación de pf

Scrub. Habilitado por defecto. Es posible desactivarlo si es necesario.

Posibilidad de inhabilitar la filtración (firewalling) para utilizar PfSense

como solo router.

3.2. Otros usos:

NAT 1:1 para IP’s individuales o subredes enteras, de esta manera se

pueden mapear direcciones públicas a direcciones de LAN dando

acceso externo a servicios. NAT Avanzado, el comportamiento por defecto del NAT es

desactivado, y se habilita la creación de flexibles reglas de NAT (o de

no NAT).

Reflejado de NAT – en algunas configuraciones, el reflejado de NAT

permite la posibilidad que algunos servicios puedan ser accedidos por

la IP pública desde redes internas LAN.

Escaneo de virus y spam a través de la pasarela de paso para tráfico

http así como imap, pop y smtp.

Filtrado y caché de contenidos/protocolos a través de proxy con Squid

(y otros proxys más ligeros) y DNSguardian.

Servicio de detección de intrusiones (IDS) con Snort, con la posibilidad

de poder actualizar las reglas provistas de forma comunitaria de forma

gratuita.

Servidor LDAP (OpenLDAP) con autenticación de SAMBA como PDT.

Sistema de backup de configuración del servidor.

Sistema de VPN (Virtual Private Network) con soporte IPSEC,

OpenVPN y PPTP.


5/14

Proxy inverso para balanceo de carga entre varios webservers de la

red interna.

Servicio DHCP y DNS en modo servidor o relay.

Servidor PPPoE.

Portal captivo, con esta funcionalidad los usuarios son forzados a

autenticar en una web para poder tener acceso a navegación.

4. Instalación

La instalación se hará de modo virtual utilizando la herramienta Oracle VM

VirtualBox; los siguientes pasos son la instalación básica de esta distribución

(pueden haber cambios en la configuración en el transcurso del proyecto):

Descargar la imagen iso de PfSense desde su página oficial:

https://www.pfsense.org/download/

Creación y configuración de la máquina virtual.

1. Creamos una nueva máquina virtual como se muestra en la imagen:


6/14

2. Como en cualquier otra creación de máquina virtual, asignamos la

cantidad de memoria Ram, creamos una unidad de disco duro virtual, le

asignamos un tamaño y se creara nuestra máquina virtual.

3. Entramos a la configuración de nuestra nueva máquina virtual, y nos

vamos al apartado de Red, en la cual configuraremos el Adaptador 1 y 2

como se muestra en las imágenes:


7/14

4. Iniciamos la máquina virtual y seleccionamos la imagen iso de PfSense:


8/14

5. Se nos mostrara una pantalla como la siguiente en la cual damos Enter:

6. En la siguiente pantalla presionaremos la tecla “i”:


9/14

7. Seleccionamos la última opción de este menú:

8. Seleccionamos la primera opción como se muestra en la siguienteimagen:


10/14

9. Nos saldrá un mensaje de confirmación al cual le daremos Ok e iniciarala instalación:

10. Seleccionamos una configuración estándar del Kernel:


11/14

11. Por ultimo le damos reiniciar para que termine con la instalación:


12/14

Antes de que se reinicie, o antes de darle reiniciar, debemos quitar laimagen iso de la máquina virtual como se muestra a continuación:

12. Se reiniciara la máquina virtual, nos mostrara este menú al cual ledamos F1 para que inicie nuestro PfSense desde la unidad de discovirtual:


13/14

13. Ya estaría instalado y listo para ser configurado nuestro PfSense:

5. Algunas ventajas y desventajas de PfSenseComo en todo sistema, podemos encontrar una serie de características queson provechosas para los usuarios, así como algunas que perjudican osimplemente complican las actividades a realizar. A continuación, algunasde las ventajas y desventajas que han sido identificadas:

5.1. Ventajas

seguro y estable.

Versátil y práctico (puede ser ejecutado desde pendrive o CD player)

Posee una interfaz sencilla.

5.2. Desventajas

la principal desventaja que nos representa actualmente PfSense esla poca documentación en español que hay, pues esto nos dificultaen gran medida el manejo de sus herramientas.

6. Dudas

¿Este tutorial nos sirve como base para presentar el proyecto? Si larespuesta es no, ¿Qué se debe mostrar entonces en la sustentación? Link: https://www.youtube.com/watch?v=XAorp-IGLiw&index=2&list=LLQmxQsXWc98sRnK5LlVd5pg


14/14

7. Bibliografía

Entre Redes y Servidores

Pág. Web: https://alexalvarez0310.wordpress.com/category/portal-cautivo-

con-pfsense/instalacion-de-pfsense/

pfSense®: características y notas de las últimas versiones

Pág. Web: http://www.firewallhardware.es/pfsense.html

UTM FIREWALL PFSENSEPág. Web: http://www.cstonline.com.ar/productos/firewall-y-router-pfsense/

Versions of pfSense and FreeBSD

Pág. Web:

https://doc.pfsense.org/index.php/Versions_of_pfSense_and_FreeBSD

PfSense

Pág. Web: https://es.wikipedia.org/wiki/PfSense

Instalación PfSense

Documents

Transcript of Instalación PfSense