Administracin de sistemas, redes y seguridadWINDOWS | GNU/LINUX | OS X | ANDROID | RIM | CISCO IOS | DESAROLLO WEB |VIRTUALIZACION | PENTESTING | FORENSE | SEGURIDAD INFORMTICAInstalacin y Configuracin de PfSense19 SEP iRate This(hps://aula128.les.wordpress.com/2014/10/pfsense.png)Un sistema operativo basada en FreeBSD, con el objetivo de tener un cortafuego (rewall) fcilmentecongurable a travs de una interface web e instalable en cualquier PCQu es PfSense?Se trata de una solucin muy completa, que esta licenciada bajo BSD lo que signica que es de libredistribucin. OpenBsd considerado el sistema operativo ms seguro del mundo quetiene presentepacket lter (PF) (ltro de paquetes sistema de OpenBsd para ltrar el traco tcp/ip,proporcionaadems control de ancho de banda y priorizacin de paquetes.) como estndar desde noviembre de 2004que tiene tambin su propio hardware como VK-T40E (hps://www.pfsense.org/hardware/pfsense-store.html#vkt40e), FW-755 (hps://www.pfsense.org/hardware/pfsense-store.html#fw-7551), C2758(hps://www.pfsense.org/hardware/pfsense-store.html#c2758)Que es un Firewall y cmo funciona? Un rewall (llamado tambin corta-fuego), es un sistema que permite proteger a una computadora oInstalacin y Configuracin de PfSense | Administracin de sistemas, re... https://aula128.wordpress.com/2014/09/19/instalacion-y-configuracion...1 de 23 07/08/2015 10:19una red de computadoras de las intrusiones que provienen de una tercera red (expresamente deInternet). El rewall es un sistema que permite ltrar los paquetes de datos que andan por la red. Setrata de un puente angosto que ltra, al menos, el trco entre la red interna y externaUn rewall puede ser un programa (software) o un equipo (hardware) que acta como intermediarioentre la red local (o la computadora local) y una o varias redes externas.Requisitos mnimo para instala PfSenseCPU Pentium II procesadorRAM 256 MBComo consegu PfSense proyecto pfSense es un cdigo abierto de distribucin gratuita personalizada de FreeBSD adaptadoespeccamente para su uso como cortafuegos y el router que se gestiona totalmente a travs de lainterfaz web. Adems de ser un potente cortafuegos, exible y una plataforma de enrutamiento, queincluye una larga lista de caractersticas relacionadas y un sistema de paquetes que permite mscapacidad de expansin sin aadir hinchazn y potenciales vulnerabilidades de seguridad a ladistribucin base.Se puede descargar en su pgina ocial (hps://www.pfsense.org)Requisitos para esta practicaUn ordenador fsica(El antriona)Virtual Box InstaladoISO PfSenseUna simulacin en mquinas virtuales, es casi lo mismo para maquina real.Paso 1: Descarga el ISO de PfSesePara descarga la ISO de PfSense, ve a la pgina ocial y haz clic a Download en la parte superiorderecha.(hps://aula128.les.wordpress.com/2014/10/1.png)Acepta este enlaceInstalacin y Configuracin de PfSense | Administracin de sistemas, re... https://aula128.wordpress.com/2014/09/19/instalacion-y-configuracion...2 de 23 07/08/2015 10:19(hps://aula128.les.wordpress.com/2014/10/2.png)Luego seleccin tu arquitectura (hp://es.wikipedia.org/wiki/Arquitectura_de_computadoras)correspondiente a tu mquina.(hps://aula128.les.wordpress.com/2014/10/3.png)Para saber el arquitectura de un ordenador, consulta con el fabricante o haz siguienteAntriona Linux(hps://aula128.les.wordpress.com/2014/10/3b.png)Antriona windowsInstalacin y Configuracin de PfSense | Administracin de sistemas, re... https://aula128.wordpress.com/2014/09/19/instalacion-y-configuracion...3 de 23 07/08/2015 10:19(hps://aula128.les.wordpress.com/2014/10/3a.png)Paso 2: Conguracin de la MV2.1 Ve a preferencias de Virtual box y deshabilitar el servidor DHCP de virtual box y en la pestaa deladaptador de virtual box, asigna una subred(hps://aula128.les.wordpress.com/2014/10/net.png)2.2 Congurar la MV como FreeBSD, y aade los siguientes respecto a la ISO y arquitectura.Instalacin y Configuracin de PfSense | Administracin de sistemas, re... https://aula128.wordpress.com/2014/09/19/instalacion-y-configuracion...4 de 23 07/08/2015 10:19(hps://aula128.les.wordpress.com/2014/10/4.png)Asigna la memoria RAM [ a menos lo mnimo necesario (hps://aula128.les.wordpress.com/2014/10/5.png)Puede dejar la capacidad de disco por defectoInstalacin y Configuracin de PfSense | Administracin de sistemas, re... https://aula128.wordpress.com/2014/09/19/instalacion-y-configuracion...5 de 23 07/08/2015 10:19(hps://aula128.les.wordpress.com/2014/10/6.png)2.3 Congura la interfaces de Red.Cambie la conguracin del adaptador de red por red interna para que el entorno ser aislado de la redque la maquina real (El antrin)est conectado. Si necesitamos que los HOST dentro de nuestrasubred tengan acceso fuera del subred (a internet) podemos engancha la segunda tarjeta de red, y estasegunda interfaces se congurar con respecto a las especicaciones de nuestro proveedor de Internet.(hps://aula128.les.wordpress.com/2014/10/6a.png)Instalacin y Configuracin de PfSense | Administracin de sistemas, re... https://aula128.wordpress.com/2014/09/19/instalacion-y-configuracion...6 de 23 07/08/2015 10:19(hps://aula128.les.wordpress.com/2014/10/6b.png)Paso 3: Instalacin de PfSenseArrancamos la MV y seleccionamos la ISO(hps://aula128.les.wordpress.com/2014/10/7.png)Acepta para inicia la instalacinInstalacin y Configuracin de PfSense | Administracin de sistemas, re... https://aula128.wordpress.com/2014/09/19/instalacion-y-configuracion...7 de 23 07/08/2015 10:19 (hps://aula128.les.wordpress.com/2014/10/8.png)Espere que se identica la conguracin de la MV(hps://aula128.les.wordpress.com/2014/10/9.png)Luego nos quedamos con un pantallita como esteInstalacin y Configuracin de PfSense | Administracin de sistemas, re... https://aula128.wordpress.com/2014/09/19/instalacion-y-configuracion...8 de 23 07/08/2015 10:19(hps://aula128.les.wordpress.com/2014/10/10.png)Presiona entrar o espere que se iniciar la instalacin por defectoCuando tenga esta pantalla, presiona la tecla i para instalar PfSense(hps://aula128.les.wordpress.com/2014/10/111.png)Acepta las conguraciones por defecto ya en compatible para todo casoInstalacin y Configuracin de PfSense | Administracin de sistemas, re... https://aula128.wordpress.com/2014/09/19/instalacion-y-configuracion...9 de 23 07/08/2015 10:19(hps://aula128.les.wordpress.com/2014/10/12.png)Acepta la instalacin sencilla y rpida(hps://aula128.les.wordpress.com/2014/10/13.png)Presiona okInstalacin y Configuracin de PfSense | Administracin de sistemas, re... https://aula128.wordpress.com/2014/09/19/instalacion-y-configuracion...10 de 23 07/08/2015 10:19(hps://aula128.les.wordpress.com/2014/10/14.png)Espera que se instale PfSense(hps://aula128.les.wordpress.com/2014/10/15.png)Selecciona el ncleo [kernel] estndarInstalacin y Configuracin de PfSense | Administracin de sistemas, re... https://aula128.wordpress.com/2014/09/19/instalacion-y-configuracion...11 de 23 07/08/2015 10:19(hps://aula128.les.wordpress.com/2014/10/16.png)Espere la instalacin completa de sistemas de chero(hps://aula128.les.wordpress.com/2014/10/17.png)Ahora, desengancha la ISO y presiona entrar para reiniciarInstalacin y Configuracin de PfSense | Administracin de sistemas, re... https://aula128.wordpress.com/2014/09/19/instalacion-y-configuracion...12 de 23 07/08/2015 10:19(hps://aula128.les.wordpress.com/2014/10/extra.png)(hps://aula128.les.wordpress.com/2014/10/19.png)Instalacin y Configuracin de PfSense | Administracin de sistemas, re... https://aula128.wordpress.com/2014/09/19/instalacion-y-configuracion...13 de 23 07/08/2015 10:19(hps://aula128.les.wordpress.com/2014/10/18.png)Asi, hemos terminado la instalacin de PfSense(hps://aula128.les.wordpress.com/2014/10/20.png) Paso 4: Conguracion de la interfaces de Red4.1: Ya que PfSense es un sistema Fireware preparado. As, no se instala nada ms que conguracin lainterfaz y gestionar los servicios de manera muy sencillaatreves de un navegador web ya que el propiosistema no tiene una interface grca.Instalacin y Configuracin de PfSense | Administracin de sistemas, re... https://aula128.wordpress.com/2014/09/19/instalacion-y-configuracion...14 de 23 07/08/2015 10:19Como por defecto, PfSense tiene el puerto 80 [HTTP] cerrado para la interfaz WAN, as lo voy acongurar los dos adaptadores por Adaptado Solo Antrin y Adaptador Red Interna para que puedahacer las conguraciones adecuadas.Enciende la Maquina y vers en pantalla con deteccin de las dos tarjetas de red y te pregunta si quierescongura las interfaces VLAN, as decimos no para continua.(hps://aula128.les.wordpress.com/2014/10/21.png)Y nos pregunta por el nombre de la WAN, en mi caso, asigno la primer interfaz de red em0, y em1 parami LAN. Y cuando se pregunta por la opcional 1 pulsa la tecla entrar para psaloInstalacin y Configuracin de PfSense | Administracin de sistemas, re... https://aula128.wordpress.com/2014/09/19/instalacion-y-configuracion...15 de 23 07/08/2015 10:19(hps://aula128.les.wordpress.com/2014/10/22.png)As me he asignado las interfaces, WAN y LAN. En la siguiente pantalla pulsa si para congurarmanualmente las interfaces aunque me ha asignado una direccin dered privada.Asigno lo que quieropresionado la opcin 2.(hps://aula128.les.wordpress.com/2014/10/23.png)Paso 5: Conguracin de DHCP5.1 Asignacin de direccin a la interface LANInstalacin y Configuracin de PfSense | Administracin de sistemas, re... https://aula128.wordpress.com/2014/09/19/instalacion-y-configuracion...16 de 23 07/08/2015 10:19(hps://aula128.les.wordpress.com/2014/10/41.png)5.2 Asigna el rango y pulsa n para des-habilitar que la interface no pide DHCP, solo ofrecer(hps://aula128.les.wordpress.com/2014/10/51.png)Ahora, est congurado el servicioInstalacin y Configuracin de PfSense | Administracin de sistemas, re... https://aula128.wordpress.com/2014/09/19/instalacion-y-configuracion...17 de 23 07/08/2015 10:19(hps://aula128.les.wordpress.com/2014/10/61.png) Paso 6: Comprobaciones del servicio DHCP6.1 Luego inicia sesin en un host con la adaptador red interna y veamos cmo le asigna una direccin(hps://aula128.les.wordpress.com/2014/10/7a.png)6.2 Acceder al servidor desde el navegador del host poniendo la direccin IP. Los navegadoresactualizados no reconocer el certicado,que es privada, as acepta la excepcin.Instalacin y Configuracin de PfSense | Administracin de sistemas, re... https://aula128.wordpress.com/2014/09/19/instalacion-y-configuracion...18 de 23 07/08/2015 10:19(hps://aula128.les.wordpress.com/2014/10/81.png)Ingresa el nombre admin y la contrasea pfsense que tiene por defecto.(hps://aula128.les.wordpress.com/2014/10/91.png)PASO 7: Conguraciones bsica en Pf Sense(hps://aula128.les.wordpress.com/2014/10/101.png)Instalacin y Configuracin de PfSense | Administracin de sistemas, re... https://aula128.wordpress.com/2014/09/19/instalacion-y-configuracion...19 de 23 07/08/2015 10:19(hps://aula128.les.wordpress.com/2014/10/112.png)(hps://aula128.les.wordpress.com/2014/10/121.png)(hps://aula128.les.wordpress.com/2014/10/131.png)(hps://aula128.les.wordpress.com/2014/10/141.png)Instalacin y Configuracin de PfSense | Administracin de sistemas, re... https://aula128.wordpress.com/2014/09/19/instalacion-y-configuracion...20 de 23 07/08/2015 10:19(hps://aula128.les.wordpress.com/2014/10/151.png)En la pantalla de PfSense se muestra quien esta conectado y administrado el sistema y donde estaconectado.(hps://aula128.les.wordpress.com/2014/10/161.png)(hps://aula128.les.wordpress.com/2014/10/171.png)Ya que la conguracin bsica est completa, podemos ir hacer la reserva.Instalacin y Configuracin de PfSense | Administracin de sistemas, re... https://aula128.wordpress.com/2014/09/19/instalacion-y-configuracion...21 de 23 07/08/2015 10:19(hps://aula128.les.wordpress.com/2014/10/191.png)(hps://aula128.les.wordpress.com/2014/10/plus-2.png)(hps://aula128.les.wordpress.com/2014/10/plus.png)Vericamos la reserva es la maquina cliente.(hps://aula128.les.wordpress.com/2014/10/181.png)PfSense tiene algunos opciones increbles y potente pero esto es slo una conguracin bsica.Notengas miedoporque todo es muy fcil de administrar a travs de un navegador web.Administracion de pfSenseInstalacin y Configuracin de PfSense | Administracin de sistemas, re... https://aula128.wordpress.com/2014/09/19/instalacion-y-configuracion...22 de 23 07/08/2015 10:191 comentarioPublicado por Rolando Nguba en 19 septiembre, 2014 en Administracin de sistemas, Planicacin yadministracin de redes, Seguridad y alta disponibilidad, Servicios de red e internetEtiquetas: PfSenseUna respuesta a Instalacin y Configuracin de PfSensePingback: Reglas del cortafuego: administracin de los servicios en pfSense (Firewall Rules) |INFORMTICA APLICADABlog de WordPress.com. El tema Choco.Artculos (RSS) y Comentarios (RSS)SeguirSeguir Administracin de sistemas, redes y seguridadConstruye un sitio web con WordPress.comYou May Like1. 14Bathroom Inventions You Didn'tRealize You Needed a month agohuffingtonpost.comHuffington PostHuffingtonPost.com (AOL) TheInstalacin y Configuracin de PfSense | Administracin de sistemas, re... https://aula128.wordpress.com/2014/09/19/instalacion-y-configuracion...23 de 23 07/08/2015 10:19