Instalación PfSense
-
Upload
sebastian-arias-acosta -
Category
Documents
-
view
252 -
download
0
Transcript of Instalación PfSense
-
8/16/2019 Instalación PfSense
1/14
CONTROL TRABAJO FINAL
ETAPA 2
PRESENTADO POR:
Daniel José Saa Borrero. 1363622Sebastián Arias Acosta. 1363117
PRESENTADO A:
Ing. John Edwin Palacio Garcés
Administración de Redes y ServidoresUniversidad del Valle
Sede Palmira "La Carbonera” Mayo de 2016
-
8/16/2019 Instalación PfSense
2/14
TABLA DE CONTENIDO
1. Qué es PfSense
2. Licenciamiento
3. Usos de PfSense3.1. Como firewall3.2. Otros usos
4. Instalación de PfSense
5. Algunas ventajas y desventajas de PfSense5.1. Ventajas5.2. Desventajas
6. Dudas
7. Bibliografía
-
8/16/2019 Instalación PfSense
3/14
1. Qué es PfSense
PfSense es una distribución personalizada de freeBSD adaptado para usarse
como Firewall y router. Es un sistema de código abierto, con núcleo FreeBSD de
tipo monolítico; puede ser instalado en gran variedad de ordenadores (que
cuenten con dos o más tarjetas de red) y es fácilmente configurable a través de
una interfaz web sencilla.
El proyecto PfSense fue iniciado en 2004 por Chris Buechler y Ullrich Scott como
una bifurcación de m0n0wall (distribución de firewall embebido, descendiente de
sistemas operativos BSD). La versión más reciente de PfSense es la 2.3.
PfSense es comercialmente sostenido por Electric Sheep Fencing LLC.
Tabla de versiones aún soportadas:
2. Licenciamiento
“PfSense es una marca comercial registrada a nivel federal con Electric
Sheep Fencing LLC. Cualquier uso no autorizado de esta marca comercial
está prohibida por las leyes estatales y federales y los tratados
internacionales”, sin embargo, se permite la redistribución y el uso en formas
fuente y binario, con o sin modificaciones bajo las siguientes condiciones:
Deben conservar el aviso copyright “Copyright © 2004-2016 Esgrima
ovejas eléctricas, LLC. Todos los derechos reservados”.
No pueden usarse nombres como “PfSense” o “Proyecto PfSense” para
respaldar o promocionar productos derivados del software sin previo
consentimiento escrito.Cualquier redistribución debe incluir el reconocimiento y descargo de
responsabilidad que se presenta en la página oficial de PfSense.
3. Usos de PfSense
3.1. Como firewall:
versiónfecha de
lanzamientoestado de liberación
2.2 23/01/2015 versión anterior estable soportada
2.2.1 17/03/2015 versión anterior estable de mantenimiento / seguridad2.2.2 15/04/2015 versión anterior estable de mantenimiento / seguridad
2.2.3 24/06/2015 versión anterior estable de mantenimiento / seguridad
2.2.4 26/07/2015 versión anterior estable de mantenimiento / seguridad
2.2.5 5/11/2015 versión anterior estable de mantenimiento / seguridad
2.2.6 21/12/2015 versión anterior estable de mantenimiento / seguridad
2.3 12/04/2016 versión actual soportada
2.3.1 Aún no definido futura versión de mantenimiento
-
8/16/2019 Instalación PfSense
4/14
Filtrado de origen a destino de IP, protocolo IP, puerto de origen y
destinación para TCP y UDP tráfico.
Habilitación de límites para conexiones simultaneas con reglas de
base.
PfSense utiliza p0f, una avanzada herramienta de red para huellas
dactilares digitales que habilita la filtración a través el sistemaoperativo al inicio de la conexión.
Opción para conectar o no conectar el tráfico descrito por cada regla.
Políticas de enrutamiento con alta flexibilidad para la selección del
Gateway sobre las reglas de base para el equilibrio de banda, failover,
WAN múltiple, backup sobre mas ADSL, etc…
Posibilidad de creación de Alias de grupos de IP y nombres de IP,
networks y puertas. Estas características ayudan a mantener la
configuración limpia y fácil de entender, especialmente con
configuraciones con varios IP públicos y numerosos Servers.
Filtración transparente Layer 2. Posibilidad de puentear interfaces yfiltrar el tráfico entre estas.
Normalización de paquetes. Descrito en la documentación de pf
Scrub. Habilitado por defecto. Es posible desactivarlo si es necesario.
Posibilidad de inhabilitar la filtración (firewalling) para utilizar PfSense
como solo router.
3.2. Otros usos:
NAT 1:1 para IP’s individuales o subredes enteras, de esta manera se
pueden mapear direcciones públicas a direcciones de LAN dando
acceso externo a servicios. NAT Avanzado, el comportamiento por defecto del NAT es
desactivado, y se habilita la creación de flexibles reglas de NAT (o de
no NAT).
Reflejado de NAT – en algunas configuraciones, el reflejado de NAT
permite la posibilidad que algunos servicios puedan ser accedidos por
la IP pública desde redes internas LAN.
Escaneo de virus y spam a través de la pasarela de paso para tráfico
http así como imap, pop y smtp.
Filtrado y caché de contenidos/protocolos a través de proxy con Squid
(y otros proxys más ligeros) y DNSguardian.
Servicio de detección de intrusiones (IDS) con Snort, con la posibilidad
de poder actualizar las reglas provistas de forma comunitaria de forma
gratuita.
Servidor LDAP (OpenLDAP) con autenticación de SAMBA como PDT.
Sistema de backup de configuración del servidor.
Sistema de VPN (Virtual Private Network) con soporte IPSEC,
OpenVPN y PPTP.
-
8/16/2019 Instalación PfSense
5/14
Proxy inverso para balanceo de carga entre varios webservers de la
red interna.
Servicio DHCP y DNS en modo servidor o relay.
Servidor PPPoE.
Portal captivo, con esta funcionalidad los usuarios son forzados a
autenticar en una web para poder tener acceso a navegación.
4. Instalación
La instalación se hará de modo virtual utilizando la herramienta Oracle VM
VirtualBox; los siguientes pasos son la instalación básica de esta distribución
(pueden haber cambios en la configuración en el transcurso del proyecto):
Descargar la imagen iso de PfSense desde su página oficial:
https://www.pfsense.org/download/
Creación y configuración de la máquina virtual.
1. Creamos una nueva máquina virtual como se muestra en la imagen:
-
8/16/2019 Instalación PfSense
6/14
2. Como en cualquier otra creación de máquina virtual, asignamos la
cantidad de memoria Ram, creamos una unidad de disco duro virtual, le
asignamos un tamaño y se creara nuestra máquina virtual.
3. Entramos a la configuración de nuestra nueva máquina virtual, y nos
vamos al apartado de Red, en la cual configuraremos el Adaptador 1 y 2
como se muestra en las imágenes:
-
8/16/2019 Instalación PfSense
7/14
4. Iniciamos la máquina virtual y seleccionamos la imagen iso de PfSense:
-
8/16/2019 Instalación PfSense
8/14
5. Se nos mostrara una pantalla como la siguiente en la cual damos Enter:
6. En la siguiente pantalla presionaremos la tecla “i”:
-
8/16/2019 Instalación PfSense
9/14
7. Seleccionamos la última opción de este menú:
8. Seleccionamos la primera opción como se muestra en la siguienteimagen:
-
8/16/2019 Instalación PfSense
10/14
9. Nos saldrá un mensaje de confirmación al cual le daremos Ok e iniciarala instalación:
10. Seleccionamos una configuración estándar del Kernel:
-
8/16/2019 Instalación PfSense
11/14
11. Por ultimo le damos reiniciar para que termine con la instalación:
-
8/16/2019 Instalación PfSense
12/14
Antes de que se reinicie, o antes de darle reiniciar, debemos quitar laimagen iso de la máquina virtual como se muestra a continuación:
12. Se reiniciara la máquina virtual, nos mostrara este menú al cual ledamos F1 para que inicie nuestro PfSense desde la unidad de discovirtual:
-
8/16/2019 Instalación PfSense
13/14
13. Ya estaría instalado y listo para ser configurado nuestro PfSense:
5. Algunas ventajas y desventajas de PfSenseComo en todo sistema, podemos encontrar una serie de características queson provechosas para los usuarios, así como algunas que perjudican osimplemente complican las actividades a realizar. A continuación, algunasde las ventajas y desventajas que han sido identificadas:
5.1. Ventajas
seguro y estable.
Versátil y práctico (puede ser ejecutado desde pendrive o CD player)
Posee una interfaz sencilla.
5.2. Desventajas
la principal desventaja que nos representa actualmente PfSense esla poca documentación en español que hay, pues esto nos dificultaen gran medida el manejo de sus herramientas.
6. Dudas
¿Este tutorial nos sirve como base para presentar el proyecto? Si larespuesta es no, ¿Qué se debe mostrar entonces en la sustentación? Link: https://www.youtube.com/watch?v=XAorp-IGLiw&index=2&list=LLQmxQsXWc98sRnK5LlVd5pg
-
8/16/2019 Instalación PfSense
14/14
7. Bibliografía
Entre Redes y Servidores
Pág. Web: https://alexalvarez0310.wordpress.com/category/portal-cautivo-
con-pfsense/instalacion-de-pfsense/
pfSense®: características y notas de las últimas versiones
Pág. Web: http://www.firewallhardware.es/pfsense.html
UTM FIREWALL PFSENSEPág. Web: http://www.cstonline.com.ar/productos/firewall-y-router-pfsense/
Versions of pfSense and FreeBSD
Pág. Web:
https://doc.pfsense.org/index.php/Versions_of_pfSense_and_FreeBSD
PfSense
Pág. Web: https://es.wikipedia.org/wiki/PfSense