Instalación PfSense

download Instalación PfSense

of 14

  • date post

    05-Jul-2018
  • Category

    Documents

  • view

    220
  • download

    0

Embed Size (px)

Transcript of Instalación PfSense

  • 8/16/2019 Instalación PfSense

    1/14

    CONTROL TRABAJO FINAL

    ETAPA 2

    PRESENTADO POR:

    Daniel José Saa Borrero. 1363622Sebastián Arias Acosta. 1363117

    PRESENTADO A:

    Ing. John Edwin Palacio Garcés

     Administración de Redes y ServidoresUniversidad del Valle

    Sede Palmira "La Carbonera” Mayo de 2016

  • 8/16/2019 Instalación PfSense

    2/14

    TABLA DE CONTENIDO

    1. Qué es PfSense

    2. Licenciamiento

    3. Usos de PfSense3.1. Como firewall3.2. Otros usos

    4. Instalación de PfSense

    5. Algunas ventajas y desventajas de PfSense5.1. Ventajas5.2. Desventajas

    6. Dudas

    7. Bibliografía

  • 8/16/2019 Instalación PfSense

    3/14

    1. Qué es PfSense

    PfSense es una distribución personalizada de freeBSD adaptado para usarse

    como Firewall y router. Es un sistema de código abierto, con núcleo FreeBSD de

    tipo monolítico; puede ser instalado en gran variedad de ordenadores (que

    cuenten con dos o más tarjetas de red) y es fácilmente configurable a través de

    una interfaz web sencilla.

    El proyecto PfSense fue iniciado en 2004 por Chris Buechler y Ullrich Scott como

    una bifurcación de m0n0wall (distribución de firewall embebido, descendiente de

    sistemas operativos BSD). La versión más reciente de PfSense es la 2.3.

    PfSense es comercialmente sostenido por  Electric Sheep Fencing LLC.

    Tabla de versiones aún soportadas:

    2. Licenciamiento 

    “PfSense es una marca comercial registrada a nivel federal con Electric

    Sheep Fencing LLC. Cualquier uso no autorizado de esta marca comercial

    está prohibida por las leyes estatales y federales y los tratados

    internacionales”, sin embargo, se permite la redistribución y el uso en formas

    fuente y binario, con o sin modificaciones bajo las siguientes condiciones:

    Deben conservar el aviso copyright “Copyright © 2004-2016 Esgrima

    ovejas eléctricas, LLC. Todos los derechos reservados”. 

    No pueden usarse nombres como “PfSense” o “Proyecto PfSense” para

    respaldar o promocionar productos derivados del software sin previo

    consentimiento escrito.Cualquier redistribución debe incluir el reconocimiento y descargo de

    responsabilidad que se presenta en la página oficial de PfSense.

    3. Usos de PfSense

    3.1. Como firewall: 

    versiónfecha de

    lanzamientoestado de liberación

    2.2 23/01/2015 versión anterior estable soportada

    2.2.1 17/03/2015 versión anterior estable de mantenimiento / seguridad2.2.2 15/04/2015 versión anterior estable de mantenimiento / seguridad

    2.2.3 24/06/2015 versión anterior estable de mantenimiento / seguridad

    2.2.4 26/07/2015 versión anterior estable de mantenimiento / seguridad

    2.2.5 5/11/2015 versión anterior estable de mantenimiento / seguridad

    2.2.6 21/12/2015 versión anterior estable de mantenimiento / seguridad

    2.3 12/04/2016 versión actual soportada

    2.3.1 Aún no definido futura versión de mantenimiento

  • 8/16/2019 Instalación PfSense

    4/14

      Filtrado de origen a destino de IP, protocolo IP, puerto de origen y

    destinación para TCP y UDP tráfico.

      Habilitación de límites para conexiones simultaneas con reglas de

    base.

      PfSense utiliza p0f, una avanzada herramienta de red para huellas

    dactilares digitales que habilita la filtración a través el sistemaoperativo al inicio de la conexión.

      Opción para conectar o no conectar el tráfico descrito por cada regla.

      Políticas de enrutamiento con alta flexibilidad para la selección del

    Gateway sobre las reglas de base para el equilibrio de banda, failover,

    WAN múltiple, backup sobre mas ADSL, etc… 

      Posibilidad de creación de Alias de grupos de IP y nombres de IP,

    networks y puertas. Estas características ayudan a mantener la

    configuración limpia y fácil de entender, especialmente con

    configuraciones con varios IP públicos y numerosos Servers.

      Filtración transparente Layer 2. Posibilidad de puentear interfaces yfiltrar el tráfico entre estas.

      Normalización de paquetes. Descrito en la documentación de pf

    Scrub. Habilitado por defecto. Es posible desactivarlo si es necesario.

      Posibilidad de inhabilitar la filtración (firewalling) para utilizar PfSense

    como solo router.

    3.2. Otros usos: 

      NAT 1:1 para IP’s individuales o subredes enteras, de esta manera se 

    pueden mapear direcciones públicas a direcciones de LAN dando

    acceso externo a servicios.  NAT Avanzado, el comportamiento por defecto del NAT es

    desactivado, y se habilita la creación de flexibles reglas de NAT (o de

    no NAT).

      Reflejado de NAT – en algunas configuraciones, el reflejado de NAT

    permite la posibilidad que algunos servicios puedan ser accedidos por

    la IP pública desde redes internas LAN.

      Escaneo de virus y spam a través de la pasarela de paso para tráfico

    http así como imap, pop y smtp.

      Filtrado y caché de contenidos/protocolos a través de proxy con Squid

    (y otros proxys más ligeros) y DNSguardian.

      Servicio de detección de intrusiones (IDS) con Snort, con la posibilidad

    de poder actualizar las reglas provistas de forma comunitaria de forma

    gratuita.

      Servidor LDAP (OpenLDAP) con autenticación de SAMBA como PDT.

      Sistema de backup de configuración del servidor.

      Sistema de VPN (Virtual Private Network) con soporte IPSEC,

    OpenVPN y PPTP.

  • 8/16/2019 Instalación PfSense

    5/14

      Proxy inverso para balanceo de carga entre varios webservers de la

    red interna.

      Servicio DHCP y DNS en modo servidor o relay.

      Servidor PPPoE.

      Portal captivo, con esta funcionalidad los usuarios son forzados a

    autenticar en una web para poder tener acceso a navegación.

    4. Instalación

    La instalación se hará de modo virtual utilizando la herramienta Oracle VM

    VirtualBox; los siguientes pasos son la instalación básica de esta distribución

    (pueden haber cambios en la configuración en el transcurso del proyecto):

      Descargar la imagen iso de PfSense desde su página oficial:

    https://www.pfsense.org/download/

      Creación y configuración de la máquina virtual.

    1. Creamos una nueva máquina virtual como se muestra en la imagen:  

  • 8/16/2019 Instalación PfSense

    6/14

     2. Como en cualquier otra creación de máquina virtual, asignamos la

    cantidad de memoria Ram, creamos una unidad de disco duro virtual, le

    asignamos un tamaño y se creara nuestra máquina virtual.

    3. Entramos a la configuración de nuestra nueva máquina virtual, y nos

    vamos al apartado de Red, en la cual configuraremos el Adaptador 1 y 2

    como se muestra en las imágenes:

  • 8/16/2019 Instalación PfSense

    7/14

     

    4. Iniciamos la máquina virtual y seleccionamos la imagen iso de PfSense: 

  • 8/16/2019 Instalación PfSense

    8/14

     

    5. Se nos mostrara una pantalla como la siguiente en la cual damos Enter:

     

    6. En la siguiente pantalla presionaremos la tecla “i”: 

  • 8/16/2019 Instalación PfSense

    9/14

     

    7. Seleccionamos la última opción de este menú:

    8. Seleccionamos la primera opción como se muestra en la siguienteimagen:

  • 8/16/2019 Instalación PfSense

    10/14

     

    9. Nos saldrá un mensaje de confirmación al cual le daremos Ok e iniciarala instalación:

    10. Seleccionamos una configuración estándar del Kernel:

  • 8/16/2019 Instalación PfSense

    11/14

    11. Por ultimo le damos reiniciar para que termine con la instalación:

  • 8/16/2019 Instalación PfSense

    12/14

     Antes de que se reinicie, o antes de darle reiniciar, debemos quitar laimagen iso de la máquina virtual como se muestra a continuación:

    12. Se reiniciara la máquina virtual, nos mostrara este menú al cual ledamos F1 para que inicie nuestro PfSense desde la unidad de discovirtual:

  • 8/16/2019 Instalación PfSense

    13/14

    13. Ya estaría instalado y listo para ser configurado nuestro PfSense:

    5. Algunas ventajas y desventajas de PfSenseComo en todo sistema, podemos encontrar una serie de características queson provechosas para los usuarios, así como algunas que perjudican osimplemente complican las actividades a realizar. A continuación, algunasde las ventajas y desventajas que han sido identificadas:

    5.1. Ventajas

    seguro y estable. 

    Versátil y práctico (puede ser ejecutado desde pendrive o CD player)

    Posee una interfaz sencilla.

    5.2. Desventajas

    la principal desventaja que nos representa actualmente PfSense esla poca documentación en español que hay, pues esto nos dificultaen gran medida el manejo de sus herramientas. 

    6. Dudas

      ¿Este tutorial nos sirve como base para presentar el proyecto? Si larespuesta es no, ¿Qué se debe mostrar entonces en la sustentación? Link: https://www.youtube.com/watch?v=XAorp-IGLiw&index=2&list=LLQmxQsXWc98sRnK5LlVd5pg  

  • 8/16/2019 Instalación PfSense

    14/14

    7. Bibliografía

      Entre Redes y Servidores

    Pág. Web: https://alexalvarez0310.wordpress.com/category/portal-cautivo-

    con-pfsense/instalacion-de-pfsense/

      pfSense®: características y notas de las últimas versiones

    Pág. Web: http://www.firewallhardware.es/pfsense.html

      UTM FIREWALL PFSENSEPág. Web: http://www.cstonline.com.ar/productos/firewall-y-router-pfsense/

      Versions of pfSense and FreeBSD

    Pág. Web:

    https://doc.pfsense.org/index.php/Versions_of_pfSense_and_FreeBSD

      PfSense

    Pág. Web: https://es.wikipedia.org/wiki/PfSense