Pfsense - The Definitive Guide.en.Es

of 690

Embed Size (px)

Transcript of Pfsense - The Definitive Guide.en.Es

  • 7/22/2019 Pfsense - The Definitive Guide.en.Es

    1/688

    pfSense: The Definitive Guide

    La gua definitiva para el Abierto de pfSenseFuente firewall y router de distribucin

    hristopher !" #uechler$i% &ingle

  • 7/22/2019 Pfsense - The Definitive Guide.en.Es

    2/688

    pfSense: The Definitive Guide: La gua definitiva para el Abierto de pfSense

    Fuente firewall y router de distribucinpor hristopher !" #uechler y &ingle $i%Sobre la base de pfSense 'ersin (")"*

    Fecha de publicacin )++,

    opyright - )++, hristopher !" #uechler

    .esu%en

    La gua oficial para la distribucin de pfSense abrir cortafuegos de origen"

    Todos los derechos reservados"

  • 7/22/2019 Pfsense - The Definitive Guide.en.Es

    3/688

    Tabla de contenidos&refacio"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""""""""""""""" """"" //i/

    &rlogo """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""""""""""""""" """""""" ///i

    (" Autores """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""""""""" ///ii

    ("(" hris #uechler"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""" ///ii

    (")" $i% &ingle """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""" ///ii

    )" Agradeci%ientos"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""" ///ii

    )"(" Libro de Dise0o de &ortada """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""" ///iii

    )")" Los desarrolladores pfSense"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""" ///iii

    )"*" Agradeci%ientos personales """""""""""""""""""""""""""""""""""""""""""""""""" """"" ///iv

    )"1" Los revisores """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""" ///iv

    *" o%entarios """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""""""""" ///v

    1" onvenciones tipogr2ficas"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""" ///v

    (" 3ntroduccin """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""""""""""""""" "" (

    ("(" 3niciacin del &royecto """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""" ((")" 45u6 significa para pfSense 7 %edia8"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""(("*" 4&or 9u6 Free#SD8"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""" )

    ("*"(" Soporte inal2%brico """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""" )("*")" .endi%iento de la red"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""" )("*"*" La fa%iliaridad y la facilidad de tenedor """""""""""""""""""""""""""""""""""""""""""""""""" """""""""")("*"1" Alternativas de Apoyo al Siste%a perativo"""""""""""""""""""""""""""""""""""""""""""""" )

    ("1" o%;n de i%ple%entaciones"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""" *("1"(" Servidor de seguridad de per%etro """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""" *("1")" LA< o =A< del router"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""" *("1"*" &unto de acceso inal2%brico"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""" 1("1"1" Aparatos de uso especial """""""""""""""""""""""""""""""""""""""""""""""""" """""""""" 1

    (">" 'ersiones"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""""""""""" >(">"(" (")"* &ublicacin"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""" >(">")" (")? (")"(? (")") @%isiones"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""" (">"*" ("+ .elease"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""(">"1" 3nstant2nea de prensa """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""" (">">" )"+ &ublicacin"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""

    ("" &latafor%as"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""""""""""" (""(" Live D"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""" B("")" 3nstalacin co%pleta """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""" B(""*" @%bebido """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""" B

    ("B" onceptos de .edes """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""C("B"(" @ntender 3& p;blica y privada Direcciones """""""""""""""""""""""""""""""""" C("B")" Subredes 3& onceptos"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""" (+

    iii

  • 7/22/2019 Pfsense - The Definitive Guide.en.Es

    4/688

    pfSense: The Definitive Guide

    ("B"*" Direccin 3&? subred y configuracin de puerta de enlace """""""""""""""""""""""""""""""" (+("B"1" @ntender la notacin de %2scara de subred 3D. """"""""""""""""""""""""""""""""""""" (+

    ("B">" 3D. de resu%en """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""" ()

    ("B"" Difusin de do%inio """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""" (>

    ("C" 3nterfa de no%bres de Ter%inologa"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""" (>

    ("C"(" LA< """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""""" (("C")" =A" D!E"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""" (

    ("C"" Free#SD interfa de no%enclatura"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""" (B("," #;s9ueda de infor%acin y obtencin de ayuda"""""""""""""""""""""""""""""""""""""""""""""""""" """"" (B

    (","(" #;s9ueda de infor%acin """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""" (B(",")" btencin de ayuda """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""" (B

    )" ardware """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""""""""""""""" """" (C

    )"(" De co%patibilidad de hardware """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""" (C)"("(" Adaptadores de red"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""" (C

    )")" .e9uisitos %ni%os de hardware """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""(,)")"(" #ase de .e9uisitos """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""" (,)")")" .e9uisitos @specficos de la &latafor%a """""""""""""""""""""""""""""""""""""""""""""""""" """ (,

    )"*" Seleccin de hardware"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""")+)"*"(" La prevencin de dolores de cabea de hardware """""""""""""""""""""""""""""""""""""""""""""""""" """")+

    )"1" Ta%a0o del hardware de rientacin """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""" )()"1"(" onsideraciones de rendi%iento """""""""""""""""""""""""""""""""""""""""""""""""" """"""""" )()"1")" aracterstica onsideraciones"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""" )*

    *" 3nstalacin y actualiacin"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""" )B*"(" Descarga de pfSense"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""" )B

    *"("(" 'erificacin de la integridad de la descarga """"""""""""""""""""""""""""""""""""""""""" )C*")" 3nstalacin co%pleta"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""" )C

    *")"(" &reparacin de los D """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""" ),*")")" Arrancando desde el D"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""" *+*")"*" Asignacin de interfaces"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""" *(

    *")"1" 3nstalacin en el disco duro """""""""""""""""""""""""""""""""""""""""""""""""" """""""" *)*"*" @%bebido de instalacin """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""" *>

    *"*"(" 3nstalacin incorporado en =indows """"""""""""""""""""""""""""""""""""""""""""""""" *>*"*")" 3nstalacin incorporado en Linu/"""""""""""""""""""""""""""""""""""""""""""""""""" """ *C*"*"*" 3nstalacin integrado en Free#SD """"""""""""""""""""""""""""""""""""""""""""""""" *C*"*"1" 3nstalacin incorporado en !ac S """""""""""""""""""""""""""""""""""""""""""""""*,*"*">" Finaliacin de la instalacin incorporado """""""""""""""""""""""""""""""""""""""""""" 1(

    *"1" Suplente t6cnicas de instalacin """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""" 1)*"1"(" 3nstalacin con la unidad en un e9uipo diferente """""""""""""""""""""""""""""""""""" 1)

    iv

  • 7/22/2019 Pfsense - The Definitive Guide.en.Es

    5/688

    pfSense: The Definitive Guide

    *"1")" 3nstalacin co%pleta de '!ware con HS# redireccin """""""""""""""""""""""""""" 11*"1"*" 3nstalacin incrustado en '!ware con HS# redireccin """""""""""""""""""" 11

    *">" Solucin de proble%as de instalacin"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""" 11

    *">"(" Arrancar desde el Live D se produce un error"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""1>

    *">")" Arrancar desde el disco duro despu6s de la instalacin de D no """"""""""""""""""""""""""""""""" 1>

    *">"*" 3nterfa de enlace no se detect hasta """""""""""""""""""""""""""""""""""""""""""""""""" """""" 1

    *">"1" Solucin de proble%as de hardware """""""""""""""""""""""""""""""""""""""""""""""""" """""""""" 1B

    *">">" &roble%as de arran9ue incrustado en el hardware AL3 """""""""""""""""""""""""""""""""" 1C

    *"" .ecuperacin de instalacin"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""">+

    *""(" 3nstalador de preIvuelo .ecuperacin de la configuracin"""""""""""""""""""""""""""""""""""""" >+

    *"")" .ecuperacin de la configuracin instalada """""""""""""""""""""""""""""""""""""""""""""""""" " >(

    *""*" =ebGH3 recuperacin """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""" >(

    *"B" Actualiar una instalacin e/istente """""""""""""""""""""""""""""""""""""""""""""""""" """""""""" >(

    *"B"(" acer una copia de seguridad """ y un &lan de copia de seguridad""""""""""""""""""""""""""""""""""""""""""""" >)*"B")" Actualiacin de una instalacin incorporado """""""""""""""""""""""""""""""""""""""""""""""""" """ >)*"B"*" Actualiacin de una instalacin co%pleta"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""" >)*"B"1" La actualiacin de un Live D de instalacin """""""""""""""""""""""""""""""""""""""""""""""""" """"""" >1

    1" onfiguracin """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""""""""""""" >>

    1"(" one/in a la =ebGH3 """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""" >>1")" Asistente para la instalacin"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""" >>

    1")"(" &antalla de infor%acin general """""""""""""""""""""""""""""""""""""""""""""""""" """""""" >

    1")")" ")" Secure Shell JSSK """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""" B1">"*" Fsica co%partida de red """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""" B1">"1" 3&v"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""""" C

    1">">" Filtrado de &uente"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""" C1">"" =ebGH3 certificado SSL 7 clave """""""""""""""""""""""""""""""""""""""""""""""""" """"""" C1">"B" @9uilibrio de carga"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""" C1">"C" 'arios"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""",

    v

  • 7/22/2019 Pfsense - The Definitive Guide.en.Es

    6/688

    pfSense: The Definitive Guide

    1">"," Traffic Shaper y Firewall avanado """""""""""""""""""""""""""""""""""""""""""" B+1">"(+" "((" pciones de hardware"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""" B)

    1"" onceptos b2sicos del %en; de la consola """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""" B*

    1""(" Asignar interfaces"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""" B1

    1"")" @stablecer la direccin 3& de la LA< """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""" B1

    1""*" &erd %i contrase0a webonfigurator """""""""""""""""""""""""""""""""""""""""""""""""" " B1

    1""1" .establecer los valores predeter%inados de f2brica """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""" B1

    1"">" .einicio del siste%a """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""" B1

    1""" Detener el siste%a"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""" B1

    1""B" &ing de acogida """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""" B>

    1""C" Shell """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""""" B>1""," &Ftop """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""" B>

    1""(+" Filtrar registros """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""" B>1""((" .einicie webonfigurator"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""" B1""()" pfSense desarrolladores Shell Jantes de shell &&K """"""""""""""""""""""""""""""""B1""(*" Actualiacin de la consola"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""" B1""(1" Activar 7 Desactivar Secure Shell JsshdK """"""""""""""""""""""""""""""""""""""""""""""" B1""(>" !ueva el archivo de configuracin de dispositivo e/trable"""""""""""""""""""""""""""""""""" B

    1"B" Sincroniacin de la hora """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""B1"B"(" Eonas de tie%po """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""" BB1"B")" Tie%po de !anteni%iento de &roble%as """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""" BB

    1"C" Solucin de proble%as"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""" C+

    1"C"(" 1"(+"(" 4lvid su contrase0a"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""" C>1"(+")" e olvidado la contrase0a con una consola errado """""""""""""""""""""""""""""""""""" C>1"(+"*" vs TT& TT&S confusin """""""""""""""""""""""""""""""""""""""""""""""""" """""" C1"(+"1" Acceso blo9ueados con reglas de firewall """"""""""""""""""""""""""""""""""""""""""""" C

    1"(+">" Servidor de seguridad de for%a re%ota evadir blo9ueo con las reglas""""""""""""""""""""""""""1"(+"" Servidor de seguridad de for%a re%ota evadir blo9ueo de t;nel con SS """"""""""""" CB1"(+"B" #lo9ueada debido a un error de configuracin de S9uid"""""""""""""""""""""""""""""""" CC

    1"((" &ensa%ientos finales de configuracin"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""CC>" #acup y .ecuperacin"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""" C,

    >"(" @strategias de copia de seguridad"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""" C,>")" acer copias de seguridad en la =ebGH3 """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""" ,+>"*" Hso del &a9uete Autoonfig#acup"""""""""""""""""""""""""""""""""""""""""""""""""" """" ,+

    >"*"(" Funcionalidad y #eneficios"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""" ,+vi

  • 7/22/2019 Pfsense - The Definitive Guide.en.Es

    7/688

    pfSense: The Definitive Guide

    >"*")" pfSense o%patibilidad de versiones"""""""""""""""""""""""""""""""""""""""""""""""""" """"" ,(>"*"*" 3nstalacin y configuracin """""""""""""""""""""""""""""""""""""""""""""""""" """""" ,(

    >"*"1" .estauracin de %etal desnudo"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""" ,)

    >"*">" o%probacin del estado Autoonfig#acup"""""""""""""""""""""""""""""""""""""""""" ,*

    >"1" Suplente t6cnicas de copia de seguridad re%ota """""""""""""""""""""""""""""""""""""""""""""""""" """"" ,*

    >"1"(" Tire con wget """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""" ,*

    >"1")" @%puMe con S&"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""" ,1

    >"1"*" #2sicas de copia de seguridad de SS """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""",1

    >">" La restauracin de copias de seguridad"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""" ,>

    >">"(" .estauracin de la =ebGH3"""""""""""""""""""""""""""""""""""""""""""""""""" """""""" ,>

    >">")" La restauracin de la istoria de configuracin """"""""""""""""""""""""""""""""""""""""""""""""" ,

    >">"*" .estauracin con un 3S&"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""" ,

    >">"1" La restauracin de !ontaMe de la F 7 DD """""""""""""""""""""""""""""""""""""""""""""" ,B

    >">">" .escate de configuracin durante la instalacin"""""""""""""""""""""""""""""""""""""""""""""""""" """""" ,C

    >"" Los archivos de copia de seguridad y directorios con el pa9uete de copia de seguridad """""""""""""""""""""""""""""""""

    >""(" opia de seguridad de datos ..D"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""" ,C

    >"")" .estauracin de datos ..D """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""" ,C

    >"B" Advertencias y Gotchas """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""" ,,

    " Servidor de seguridad"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""""""""""""""" """" (++"(" Funda%entos de cortafuegos"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""" (++

    "("(" Ter%inologa b2sica"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""" (++"(")" Filtrado con estado """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""" (++

    "("*" @l filtrado de entrada """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""" (+("("1" @l filtrado de salida"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""(+("(">" #lo9ue vs .echaar """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""(+1

    ")" 3ntroduccin a la pantalla de .eglas de cortafuegos """""""""""""""""""""""""""""""""""""""""""""""""" (+>")"(" Adicin de una regla de firewall """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""" (+B")")" @dicin de reglas de firewall"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""(+B")"*" Traslado de reglas de firewall """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""" (+B")"1" @li%inacin de reglas de firewall """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""" (+C

    "*" Alias """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""""""""""" (+C

    "*"(" onfiguracin de Alias """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""" (+C

    "*")" Hso de alias """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""" (+,"*"*" Alias !eMoras en )"+ """""""""""""""""""""""""""""""""""""""""""""""""" """""""" (((

    "1" Firewall de !eMores &r2cticas artculo """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""" (()"1"(" Denegar por defecto"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""" (()"1")" 5ue sea corto """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""" (()"1"*" .evise su .egla%ento """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""" (()"1"1" Docu%entar su configuracin """""""""""""""""""""""""""""""""""""""""""""""""" """"((*"1">" .educcin del ruido de registro """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""" ((*"1"" .egistro de &r2cticas"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""" ((1

    vii

  • 7/22/2019 Pfsense - The Definitive Guide.en.Es

    8/688

    pfSense: The Definitive Guide

    ">" .egla !etodologa """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""" ((1">"(" Se agregan auto%2tica%ente reglas de firewall""""""""""""""""""""""""""""""""""""""""""""" ((>

    "" onfiguracin de reglas de firewall"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""((C

    ""(" Accin """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""" ((C"")" &ersonas de %ovilidad reducida"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""" ((C

    ""*" 3nterfa"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""" ((,

    ""1" &rotocolo """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""" ((,

    "">" Fuente """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""" ((,

    """ Fuente S """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""" ((,""B" Destino """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""" ()+

    ""C" .egistrarse"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""""" ()+

    ""," pciones avanadas """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""" ()+

    ""(+" @stado Tipo"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""" ()(""((" < Sync !LI.&"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""" ()(""()" Lista"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""" ())

    ""(*" Gateway """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""" ())

    ""(1" Descripcin"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""" ())

    "B" !6todos de utiliacin de direcciones 3& p;blicas adicionales """""""""""""""""""""""""""""""""""""""""""""""""" " ("B"(" @legir entre rutas? puentes? y

  • 7/22/2019 Pfsense - The Definitive Guide.en.Es

    9/688

    pfSense: The Definitive Guide

    B"(" onfiguracin por defecto

    B")")" @l reenvo de puertos y servicios locales """"""""""""""""""""""""""""""""""""""""""""""(*>

    B")"*" Agregar Delanteros &uerto """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""" (*>

    B")"1" Li%itaciones del puerto hacia adelante """""""""""""""""""""""""""""""""""""""""""""""""" """""""""" (*C

    B")">" Servicio de AutoIconfiguracin con H&n& """""""""""""""""""""""""""""""""""""""""" (*,

    B")"" @l desvo del tr2fico con Delanteros &uerto """""""""""""""""""""""""""""""""""""""""" (*,

    B"*" +(:+( " "(" onfiguracin y uso de .efle/in ")" Dividir el D+B"C")" TFT& """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""" (>*

    B"C"*" &&T& 7 [email protected]"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""" (>*

    B"C"1" $uegos online"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""" (>1B"," Solucin de proble%as"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""" (>>

    B","(" &uerto Adelante Solucin de proble%as"""""""""""""""""""""""""""""""""""""""""""""""""" """"(>>B",")" BB","*" Solucin de proble%as de salida ,C"(" .utas est2ticas """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""(>,

    C"("(" @Me%plo de ruta est2tica"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""" (>,C"(")" #ypass reglas de firewall para el tr2fico en la %is%a interfa """""""""""""""""""""""""(+C"("*" .edirecciones 3!& """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""" ((

    i/

  • 7/22/2019 Pfsense - The Definitive Guide.en.Es

    10/688

    pfSense: The Definitive Guide

    C")" @nruta%iento 3& &;blica"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""" ()C")"(" Asignacin de 3& """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""" ()

    C")")" 3nterfa de configuracin """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""" (*

    C")"*" onfiguracin de (+"*")" Hsando el valor por defecto 'LA

  • 7/22/2019 Pfsense - The Definitive Guide.en.Es

    11/688

    pfSense: The Definitive Guide

    (+">"(" 3nterruptor general sobre la configuracin"""""""""""""""""""""""""""""""""""""""""""""""""" " (,((+">")" isco 3S interruptores basados en """""""""""""""""""""""""""""""""""""""""""""""""" """""""" (,)

    (+">"*" isco basado en interruptores atS """""""""""""""""""""""""""""""""""""""""""""""""" """" (,1

    (+">"1" & &rourve interruptores """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""" (,1

    (+">">" "" Dell &oweronnect switches gestionados """"""""""""""""""""""""""""""""""""""""" )+*

    ((" !;ltiples cone/iones =A

    (("(" La eleccin de su conectividad a 3nternet """""""""""""""""""""""""""""""""""""""""""""""""" """" )+>

    (("("(" able a%inos"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""" )+>

    (("(")" .utas de acceso a 3nternet"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""" )+

    (("("*" .edundancia %eMor? %2s ancho de banda? %enos dinero""""""""""""""""""""""""" )+

    ((")" !ultiI=A< Ter%inologa y conceptos """""""""""""""""""""""""""""""""""""""""""""""""" )+

    ((")"(" &oltica de enca%ina%iento"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""" )+B

    ((")")" &uerta de enlace de &iscinas"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""" )+B

    ((")"*" on%utacin por error """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""" )+B((")"1" @9uilibrio de carga"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""" )+B((")">" !onitor de &3"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""" )+B

    (("*" !ultiI=A< Advertencias y consideraciones """"""""""""""""""""""""""""""""""""""""""""""""" )+C(("*"(" !;ltiples =A< co%partiendo una ;nica puerta de enlace 3& """""""""""""""""""""""""""""""""" )+,(("*")" &&&[email protected] o &&T& %;ltiples =A

  • 7/22/2019 Pfsense - The Definitive Guide.en.Es

    12/688

    pfSense: The Definitive Guide

    (("(+"(" La agregacin de ancho de banda"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""" ))+(("(+")" La segregacin de los servicios prioritarios """""""""""""""""""""""""""""""""""""""""""""""" ))+

    (("(+"*" Slo de con%utacin por error"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""" ))(

    (("(+"1" osto de e9uilibrio de carga desigual"""""""""""""""""""""""""""""""""""""""""""""""""" ))(

    (("((" !ultiI=A< en un palo """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""")))

    (("()" Solucin de proble%as """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""))*(("()"(" 'erifi9ue su estado de configuracin"""""""""""""""""""""""""""""""""""""""""""""""""" " ))*(("()")" #alanceo de carga no funciona """""""""""""""""""""""""""""""""""""""""""""""""" """ ))1(("()"*" on%utacin por error no funciona """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""" ))1

    ()" .edes privadas virtuales """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""))>()"(" despliegues co%unes"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""))>

    ()"("(" Sitio para conectividad de sitio"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""" ))>

    ()"(")" Acceso re%oto"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""))()"("*" &roteccin para redes inal2%bricas """"""""""""""""""""""""""""""""""""""""""""""""" ))()"("1" Asegure rel6"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""))B

    ()")" @legir una solucin '&< para el entorno""""""""""""""""""""""""""""""""""""""" ))B()")"(" 3nteroperabilidad"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""" ))B

    ()")")" Autenticacin de las consideraciones"""""""""""""""""""""""""""""""""""""""""""""""""" """ ))B()")"*" Facilidad de configuracin"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""" ))C()")"1" !ultiI=A< capa"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""" ))C()")">" liente disponibilidad"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""" ))C()")"" Firewall de a%istad """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""" )),

    ()")"B" riptogr2fica%ente segura"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""" )*+()")"C" .esu%en """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""" )*+

    ()"*" '&" Algorit%os hash"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""" )*1(*")"" D clave de grupo """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""" )*>

    /ii

  • 7/22/2019 Pfsense - The Definitive Guide.en.Es

    13/688

    pfSense: The Definitive Guide

    (*")"B" &FS de clave de grupo """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""" )*>(*")"C" !uerto de deteccin de pares JD&DK"""""""""""""""""""""""""""""""""""""""""""""""""" """"" )*>

    (*"*" 3&sec y las reglas del firewall"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""" )*>

    (*"1" Hn sitio a otro """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""" )*

    (*"1"(" Sitio en la configuracin de sitio de eMe%plo""""""""""""""""""""""""""""""""""""""""""""""" )*

    (*"1")" @nruta%iento y las consideraciones de puerta de enlace"""""""""""""""""""""""""""""""""""""""""""" )1(

    (*"1"*" @nruta%iento de %;ltiples subredes a trav6s de 3&sec """""""""""""""""""""""""""""""""""""""""""" )1)

    (*"1"1" pfSense iniciado por tr2fico e 3&sec """""""""""""""""""""""""""""""""""""""""""""" )1*

    (*">" !vil 3&sec """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""" )11

    (*">"(" @Me%plo de configuracin del servidor"""""""""""""""""""""""""""""""""""""""""""""""""" "" )1>

    (*">")" @Me%plo de configuracin del cliente """""""""""""""""""""""""""""""""""""""""""""""""" "" )1,

    (*"" &ruebas de conectividad 3&sec"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""" )>>

    (*"B" 3&sec y

    (*"C"(" T;nel no establece"""""""""""""""""""""""""""""""""""""""""""""""""" """""""" )>

    (*"C")" T;nel establece? pero no pasa el tr2fico"""""""""""""""""""""""""""""""""""""""" )>B

    (*"C"*" ay algunos e9uipos en el trabaMo? pero no todos """""""""""""""""""""""""""""""""""""""""""""""""" """" )>C

    (*"C"1" Se blo9uea la cone/in"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""")>C

    (*"C">" N.ando%N T;nel Desconecta 7 Fallas D&D en routers integrados"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""""""""""""""" """" )>,(*"C"" 3&sec 3nterpretacin registro """""""""""""""""""""""""""""""""""""""""""""""""" """""""""" )>,(*"C"B" Avanadas de depuracin """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""" )1

    (*"," onfiguracin de dispositivos de terceros 3&sec """""""""""""""""""""""""""""""""""""""""""""""""" " )>(*","(" rientaciones generales para dispositivos de terceros 3&sec""""""""""""""""""""""""""""""")>(*",")" isco &3 S "/"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""" )(*","*" isco &3 S B"/? C"/? y ASA"""""""""""""""""""""""""""""""""""""""""""""""" )(*","1" isco 3S de routers """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""" )B

    (1" &&T& '&" onfiguracin del servidor &&T& """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""" )B+(1">"(" Direcciona%iento 3& """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""" )B+(1">")" Autenticacin"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""")B(

    (1">"*" .e9uerir cifrado de ()C bits """""""""""""""""""""""""""""""""""""""""""""""""" """""" )B((1">"1" Guardar los ca%bios para iniciar servidor &&T& """"""""""""""""""""""""""""""""""""""""""""""")B((1">">" onfigurar reglas de firewall para clientes &&T&"""""""""""""""""""""""""""""""""""""" )B((1">"" Adicin de usuarios"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""" )B)

    (1"" &&T& configuracin del cliente"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""")B1(1""(" =indows &"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""" )B1

    /iii

  • 7/22/2019 Pfsense - The Definitive Guide.en.Es

    14/688

    pfSense: The Definitive Guide

    (1"")" =indows 'ista """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""" )BB(1""*" =indows B """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""" )C*

    (1""1" !ac S """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""" )C*

    (1"B" Au%entar el l%ite de usuarios si%ult2neos"""""""""""""""""""""""""""""""""""""""""""""""""")C

    (1"C" &&T& redireccin"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""" )CB

    (1"," &&T& Solucin de proble%as """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""")CB

    (1","(" "1" onfiguracin re%ota de acceso"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""*+>(>"1"(" Deter%inar un es9ue%a de direcciona%iento 3&"""""""""""""""""""""""""""""""""""""""""""" *+>(>"1")" @Me%plo de red """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""" *+(>"1"*" onfiguracin del servidor"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""" *+(>"1"1" De instalacin del cliente"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""" *+C

    (>"1">" onfiguracin del cliente """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""*+,(>">" Sitio para @Me%plo de configuracin de la web """""""""""""""""""""""""""""""""""""""""""""""""" """""" *(*

    (>">"(" onfiguracin del lado del servidor """""""""""""""""""""""""""""""""""""""""""""""""" """""""""" *(*(>">")" onfiguracin del lado del cliente"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""" *(1(>">"*" &rueba de la cone/in """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""" *(>

    (>"" Filtrado y "B"(" pen'&< y servidores %ultiI=A< """""""""""""""""""""""""""""""""""""""""""""" *(,(>"B")" pen'&< clientes y !ultiI=A"C" pen'&< y A.&"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""" *)((>"," one/iones en puente pen'&< """""""""""""""""""""""""""""""""""""""""""""""""" """""""""" *)(Las (>"(+ horas" pciones de configuracin personaliada"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""" *)

    (>"(+"(" pciones de ruta"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""" *))(>"(+")" @specificacin de la interfa """""""""""""""""""""""""""""""""""""""""""""""""" """"""""" *)*(>"(+"*" Hso de aceleradores de hardware criptogr2fico """"""""""""""""""""""""""""""""""""""""""" *)*(>"(+"1" @specificar la direccin 3& 9ue puede utiliar """""""""""""""""""""""""""""""""""""""""""""""""" """ *)*

    /iv

  • 7/22/2019 Pfsense - The Definitive Guide.en.Es

    15/688

    pfSense: The Definitive Guide

    (>"((" Solucin de proble%as de pen'&< """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""" *)*(>"(("(" ay algunos e9uipos en el trabaMo? pero no todos """""""""""""""""""""""""""""""""""""""""""""""""" "" *)*

    (>"((")" 'erifica en el pen'&< registros """""""""""""""""""""""""""""""""""""""""""""""""" """""" *)1

    (>"(("*" Aseg;rese de 9ue no se superponen cone/iones 3&sec """""""""""""""""""""""""""""""""""" *)1

    (>"(("1" 'erifica en el siste%a de la tabla de enruta%iento """"""""""""""""""""""""""""""""""""""""""""""""" *)>

    (>"((">" &rueba de diferentes puntos de vista""""""""""""""""""""""""""""""""""""""""""""" *)>

    (>"(("" Trace el tr2fico con tcpdu%p"""""""""""""""""""""""""""""""""""""""""""""""""" *)>

    (" Traffic Shaper"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""""""""" *)

    ("(" Traffic Shaping #2sico """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""" *)

    (")" Lo 9ue el Traffic Shaper puede hacer por usted """""""""""""""""""""""""""""""""""""""""""""""""" *)

    (")"(" !antenga navegacin suave"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""" *)B

    (")")" !antenga 'o3& lla%adas claras """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""" *)B

    (")"*" .educir el retraso de Muego"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""" *)B

    (")"1" !antenga las aplicaciones &)& en la co%probacin"""""""""""""""""""""""""""""""""""""""""""""""" *)B

    ("*" Li%itaciones del hardware """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""*)C

    ("1" Li%itaciones de la aplicacin Traffic Shaper en (")"/ """""""""""""""""""""""""""*)C

    ("1"(" Slo dos de interfa de apoyo """""""""""""""""""""""""""""""""""""""""""""""""" """""" *)C

    ("1")" @l tr2fico a la interfa LA< afectados"""""""""""""""""""""""""""""""""""""""""""""""" *)C

    ("1"*" "(" 3nicio del Asistente"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""" *),

    (">")" .edes y velocidades"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""" **+

    (">"*" 'o sobre 3&"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""" **+(">"1" &ena de aMa"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""" **(

    (">">" .edes peerItoI&eer"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""" **)

    (">"" .ed de $uegos"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""***

    (">"B" Subir o baMar otras aplicaciones""""""""""""""""""""""""""""""""""""""" **1

    (">"C" Fin del Asistente de"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""" **>

    ("" !onitoreo de las colas"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""" **>

    ("B" &ersonaliacin avanada """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""" **

    ("B"(" @dicin de colas Shaper"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""" **

    ("B")" @dicin de .eglas Shaper """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""" *1+

    ("C" Solucin de proble%as de Shaper """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""" *1)("C"(" 4&or 9u6 no el tr2fico de #itTorrent va a la cola de &)&8 """"""""""""""""""""" *1)

    ("C")" 4&or 9u6 no es el tr2fico a los puertos abiertos por H&n& correcta%ente en la cola8""""""""""""" *1)

    ("C"*" 4%o puedo calcular la cantidad de ancho de banda a asignar a la confir%acincolas8"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""""""" *1*("C"1" 4&or 9u6 no O/P for%a adecuada8""""""""""""""""""""""""""""""""""""""""""""""" *1*

    (B" Servidor de e9uilibrio de carga"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""" *11(B"(" @/plicacin de las opciones de configuracin """""""""""""""""""""""""""""""""""""""""""""""""" "" *11

    (B"("(" &iscinas de servidor virtual """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""" *11/v

  • 7/22/2019 Pfsense - The Definitive Guide.en.Es

    16/688

    pfSense: The Definitive Guide

    (B"(")" &egaMosa cone/iones """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""" *1(B")" =eb de e9uilibrio de carga del servidor de configuracin de eMe%plo""""""""""""""""""""""""""""""""" *1B

    (B")"(" @Me%plo de entorno de red"""""""""""""""""""""""""""""""""""""""""""""""""" " *1C

    (B")")" onfiguracin de la piscina"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""" *1,

    (B")"*" onfiguracin del servidor virtual"""""""""""""""""""""""""""""""""""""""""""""""""" """"""" *1,

    (B")"1" onfiguracin de reglas de firewall"""""""""""""""""""""""""""""""""""""""""""""""""" """"""" *>+

    (B")">" 'er el estado de e9uilibrador de carga"""""""""""""""""""""""""""""""""""""""""""""""""" """" *>)

    (B")"" 'erificacin de e9uilibrio de carga"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""" *>)

    (B"*" Solucin de proble%as de e9uilibrio de carga del servidor""""""""""""""""""""""""""""""""""""""""""""""""" *>*

    (B"*"(" Las cone/iones no est2n e9uilibradas"""""""""""""""""""""""""""""""""""""""""""""""""" *>*

    (B"*")" Desigual e9uilibrio"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""" *>*

    (B"*"*" AbaMo servidor no %arcados co%o fuera de lnea """""""""""""""""""""""""""""""""""""""""""""" *>1

    (B"*"1" servidor de Live no se %arca co%o lnea """""""""""""""""""""""""""""""""""""""""""""""" *>1

    (C" =iIfi """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""""""""""""""" "" *>>(C"(" .eco%endaciones de hardware inal2%brico """""""""""""""""""""""""""""""""""""""""""""""""" """""""*>>

    (C"("(" TarMetas inal2%bricas de los proveedores de reno%bre""""""""""""""""""""""""""""""""""""""""" *>>(C"(")" controladores inal2%bricos incluidos en (")"*""""""""""""""""""""""""""""""""""""""""""""""" *>>

    (C")" =A< inal2%brica"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""" *>(C")"(" 3nterface de """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""*>B(C")")" onfiguracin de su red inal2%brica"""""""""""""""""""""""""""""""""""""""""""""" *>B(C")"*" o%probar el estado inal2%brico"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""" *>B(C")"1" Se %uestran las redes inal2%bricas disponibles y potencia de la se0al """"""""""""""""" *>C

    (C"*" Superar e inal2%bricas """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""" *>C(C"*"(" S.S y 3#SS inal2%bricos y puentes""""""""""""""""""""""""""""""""""""""""""" *>,

    (C"1" @l uso de un punto de acceso e/terno"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""" *>,(C"1"(" @n cuanto a su router inal2%brico en un punto de acceso """"""""""""""""""""""""""" *>,(C"1")" &uente inal2%brico para su LA" pfSense co%o punto de acceso"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""" *((C">"(" 4Debo usar un A& o e/terna pfSense co%o punto de acceso8 """"""""""""" *)(C">")" pfSense onfiguracin co%o punto de acceso """""""""""""""""""""""""""""""""""""""" *)

    (C"" proteccin adicional para su red inal2%brica """"""""""""""""""""""""""""""""""""""" *

    (C""(" proteccin adicional inal2%brica con &ortal autivo """"""""""""""""""""""""""*(C"")" proteccin adicional con '&< """"""""""""""""""""""""""""""""""""""""""""""""" *B

    (C"B" onfiguracin de un punto de acceso inal2%brico seguro """""""""""""""""""""""""""""""""""""""""""""""""" *C(C"B"(" @nfo9ue de %;ltiples cortafuegos"""""""""""""""""""""""""""""""""""""""""""""""""" """"""" *,(C"B")" Servidor de seguridad ;nico enfo9ue"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""" *,(C"B"*" ontrol de acceso y filtrado de salida consideraciones """"""""""""""""""""""""""" *,

    (C"C" Solucin de proble%as de cone/iones inal2%bricas """""""""""""""""""""""""""""""""""""""""""""""""" " *B+(C"C"(" o%pruebe la antena"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""" *B+(C"C")" &ruebe con varios clientes o tarMetas inal2%bricas"""""""""""""""""""""""""""""""""""" *B+

    /vi

  • 7/22/2019 Pfsense - The Definitive Guide.en.Es

    17/688

    pfSense: The Definitive Guide

    (C"C"*" 3ntensidad de la se0al es baMa """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""" *B((," &ortal autivo"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""""""""" *B)

    (,"(" Li%itaciones"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""""*B)(,"("(" Slo puede eMecutarse en una sola interfa """""""""""""""""""""""""""""""""""""""""""""""""" "" *B)(,"(")" " pciones de configuracin"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""*B*

    (,">"(" 3nterfa """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""" *B*

    (,">")" !2/i%a de cone/iones si%ult2neas """"""""""""""""""""""""""""""""""""""""""""""" *B*(,">"*" Tie%po de inactividad"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""" *B*

    (,">"1" Duro tie%po de espera"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""" *B1(,">">" Desconectarse ventana e%ergente """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""" *B1(,">"" .edireccin de H.L """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""" *B1(,">"B" los inicios de sesin de usuario concurrente """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""" *B(,">"C" Filtrado de direcciones !A """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""" *B1(,">"," Autenticacin"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""*B1

    (,">"(+" TT&S entrada"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""*B>(,">"((" "()" &ortal de contenidos de la p2gina"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""" *B>(,">"(*" Autenticacin de contenido p2gina de error """""""""""""""""""""""""""""""""""""""""""""*B

    (,"" Solucin de proble%as de portal cautivo"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""" *B(,""(" Autenticacin de fracasos """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""" *B(,"")" &ortal de la p2gina no carga Ja vecesK ni ninguna carga otra p2gina """""""" *BB

    )+" Firewall de redundancia 7 alta disponibilidad"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""" *BC

    )+"(" A.& 3nfor%acin general"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""" *BC)+")" pfsync 3nfor%acin general"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""" *BC

    )+")"(" pfsync y actualiaciones """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""" *B,)+"*" pfSense !LI.& Sync 3nfor%acin general """""""""""""""""""""""""""""""""""""""""""""""""" """"" *B,)+"1" @Me%plo de configuracin redundante"""""""""""""""""""""""""""""""""""""""""""""""""" """""" *B,

    )+"1"(" Deter%inar las asignaciones de direccin 3&"""""""""""""""""""""""""""""""""""""""""""""*C+

    )+"1")" onfigurar el servidor de seguridad pri%aria """""""""""""""""""""""""""""""""""""""""""""""""" " *C()+"1"*" onfiguracin del servidor de seguridad secundaria""""""""""""""""""""""""""""""""""""""""""""""*C1)+"1"1" onfigurar sincroniacin de la configuracin """""""""""""""""""""""""""""""""""""" *C>

    )+">" !ultiI=A< con A.& """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""" *C)+">"(" Deter%inar las asignaciones de direccin 3&"""""""""""""""""""""""""""""""""""""""""""""*C)+">")" onfiguracin de "1" !ultiI=A< A.& con D!E Diagra%a""""""""""""""""""""""""""""""""""""""" *C,

    )+"" o%probacin de la funcionalidad de con%utacin por error"""""""""""""""""""""""""""""""""""""""""""""""""" """*C,

    /vii

  • 7/22/2019 Pfsense - The Definitive Guide.en.Es

    18/688

    pfSense: The Definitive Guide

    )+""(" o%pruebe el estado A.&"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""*C,)+"")" o%pruebe configuracin de la replicacin"""""""""""""""""""""""""""""""""""""""""""""""" *C,

    )+""*" o%probar el estado de con%utacin por error de D& """""""""""""""""""""""""""""""""""""""""""""""""" """ *C,

    )+""1" &rueba de con%utacin por error A.& """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""" *,+

    )+"B" &roporcionar redundancia Sin "(" S")" S"*" !dulos """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""" 1(+

    )(">"1" Se unen a la interfa LA< slo"""""""""""""""""""""""""""""""""""""""""""""""""" """"" 1(+)("" H&n&"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""""""""""" 1(+

    )(""(" Laspreocupaciones de seguridad """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""" 1(()("")" onfiguracin"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""" 1((

    /viii

  • 7/22/2019 Pfsense - The Definitive Guide.en.Es

    19/688

    pfSense: The Definitive Guide

    )(""*" ondicin $urdica y Social"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""" 1(*)(""1" Solucin de proble%as """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""" 1(1

    )("B" pen)("C"(" Despierta una sola %29uina"""""""""""""""""""""""""""""""""""""""""""""""""" """"" 1(>)("C")" Al%acena%iento de direcciones !A"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""" 1()("C"*" Despierta una sola %29uina al%acenados"""""""""""""""""""""""""""""""""""""""""""""""""" " 1()("C"1" Despierta Todos los e9uipos al%acenados"""""""""""""""""""""""""""""""""""""""""""""""""" """""" 1()("C">" .eactivacin desde D& Arrenda%ientos 'er"""""""""""""""""""""""""""""""""""""""""""""""""" 1()("C"" Guardar en D& Arrenda%ientos 'er """""""""""""""""""""""""""""""""""""""""""""""""" " 1(

    )("," Servidor &&&[email protected] """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""" 1(B))" Siste%a de segui%iento"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""" 1(C

    ))"(" Siste%a de .egistros"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""" 1(C))"("(" 'iendo los archivos de registro"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""" 1(C))"(")" a%biar la configuracin de registro"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""" 1(,))"("*" .egistro re%oto con Syslog """""""""""""""""""""""""""""""""""""""""""""""""" """ 1)+

    ))")" @stado del siste%a """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""" 1)())"*" @stado de la interfa """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""" 1))))"1" @stado de los servicios """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""1)*))">" ..D Gr2ficos"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""" 1)*

    ))">"(" Siste%a de Gr2ficos """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""" 1)1))">")" Tr2fico Gr2ficos"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""1)>

    ))">"*" &a9uete de Gr2ficos"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""" 1)>))">"1" alidad de los gr2ficos"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""" 1)>))">">" ola de gr2ficos """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""" 1)>))">"" onfiguracin """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""" 1)>

    ))"" Servidor de seguridad de los @stados """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""" 1)))""(" 'iendo en la =ebGH3 """""""""""""""""""""""""""""""""""""""""""""""""" """""""""" 1)))"")" 'iendo con pftop """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""" 1)

    ))"B" Tr2fico Gr2ficos"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""" 1)B)*" &a9uetes """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""""""""""""""" " 1)C

    )*"(" 3ntroduccin a los pa9uetes"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""" 1)C

    )*")" 3nstalacin de pa9uetes"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""" 1),)*"*" .einstalacin y actualiacin de pa9uetes """""""""""""""""""""""""""""""""""""""""""""""""" """"" 1*+)*"1" Desinstalacin de pa9uetes """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""" 1*()*">" &a9uetes de desarrollo """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""" 1*(

    )1" Software de terceros y pfSense """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""1*))1"(" .AD3HS de autenticacin de =indows Server"""""""""""""""""""""""""""""""""""""""" 1*)

    )1"("(" La eleccin de un servidor para 3AS"""""""""""""""""""""""""""""""""""""""""""""""""" """"""" 1*))1"(")" 3nstalacin de la

  • 7/22/2019 Pfsense - The Definitive Guide.en.Es

    20/688

    pfSense: The Definitive Guide

    )1")" Libre de filtro de contenido con penD)1")"(" onfiguracin de pfSense utiliar penD

    )>"(" aptura de %arco de referencia """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""" 11>)>")" Seleccin de la interfa adecuada"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""" 11>)>"*" Li%itar el volu%en de captura """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""" 11)>"1" aptura de pa9uetes de la =ebGH3"""""""""""""""""""""""""""""""""""""""""""""""""" """""" 11

    )>"1"(" btener un pa9uete de captura"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""11)>"1")" 'iendo los datos capturados"""""""""""""""""""""""""""""""""""""""""""""""""" """"""11B

    )>">" Hso de tcpdu%p de la lnea de co%andos"""""""""""""""""""""""""""""""""""""""""""""""""" 11B)>">"(" tcpdu%p banderas de lnea de co%andos """""""""""""""""""""""""""""""""""""""""""""""""" """ 11C)>">")" Filtros tcpdu%p """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""" 1>()>">"*" Solucin de proble%as pr2cticos eMe%plos """""""""""""""""""""""""""""""""""""""""""" 1>1

    )>"" Hso de =ireshar con pfSense """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""" 1>C)>""(" 'isualiacin de archivos de pa9uetes de captura"""""""""""""""""""""""""""""""""""""""""""""""""" """" 1>)>"")" =ireshar erra%ientas de an2lisis """""""""""""""""""""""""""""""""""""""""""""""""" """""""" 1>,)>""*" .e%oto en tie%po real de captura"""""""""""""""""""""""""""""""""""""""""""""""""" """""""" 1+

    )>"B" Te/to sin for%ato &rotocolo de depuracin con fluMo T&""""""""""""""""""""""""""""""""""""""""""""1()>"C" .eferencias adicionales"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""" 1)

    A" Gua de %en;s """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""""""""""""" 1*A"(" Siste%a de"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""""""""" 1*

    A")" 3nterfaces"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""""""" 1*

    A"*" Servidor de seguridad"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""""""""" 11

    A"1" Servicios """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""""""""" 1>A">" '&

  • 7/22/2019 Pfsense - The Definitive Guide.en.Es

    21/688

    Lista de figuras("(" !2scara de subred convertidor"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""" (*

    (")" .ed 7 alculadora

    1")" &antalla de infor%acin general """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""">B

    1"*" B

    1"1" onfiguracin de =A< """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""" >C

    1">" onfiguracin General =A< """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""" >,

    1"" onfiguracin de 3& est2tica"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""""""">,

    1"B" D& ostna%e !arco"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""" >,

    1"C" onfiguracin de &&&[email protected]"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""" +

    1"," &&T& onfiguracin =A< """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""" (

    1"(+" onstruido en el filtrado de entrada pciones """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""" (

    1"((" onfiguracin de LA")" =ebGH3 restauracin"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""""""" ,>

    >"*" onfiguracin de la istoria """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""",

    "(" Au%ento del ta%a0o de estado de la tabla a >+"+++ """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""" (+(

    ")" &redeter%inado =A< nor%as """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""" (+

    "*" &or defecto de LA< nor%as """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""" (+

    "1" A0adir LA< opciones de la regla"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""" (+B

    ">" anfitriones alias @Me%plo """"""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""" @Me%plo de alias de red """"""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""B" puertos alias @Me%plo """"""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""C" Ter%inacin auto%2tica de alias de hosts """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""" ((+

    "," Ter%inacin auto%2tica de alias de puertos"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""" ((+

    "(+" @Me%plo Artculo Hso de alias """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""" ((+

    "((" Al pasar %uestra el contenido de los @M6rcitos """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""" (((

    "()" Al pasar %uestra el contenido de &uertos """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""" (((

    "(*" Las reglas de firewall para prevenir e%isiones de registro """""""""""""""""""""""""""""""""""""""""""""""""" ((1

    "(1" Alias para los puertos de gestin """""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""(>" Alias para los hosts de gestin """""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""(" Alias lista """""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""""""""""""""(B" @Me%plo restringida nor%as de gestin de LA< """"""""""""""""""""""""""""""""""""""""""""" """"

    //i

  • 7/22/2019 Pfsense - The Definitive Guide.en.Es

    22/688

    pfSense: The Definitive Guide

    "(C" .estringidos nor%as de gestin de LA< I eMe%plo alternativo """""""""""""""""""""""""""""""""(," de las reglas antiIblo9ueo con discapacidad """"""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""")+" &rueba de la resolucin de no%bres para las actualiaciones #ogon """""""""""""""""""""""""""""""""""""""""""""""""" ""((B")(" !;ltiples direcciones 3& p;blicas en uso I solo blo9ue 3& """"""""""""""""""""""""""""""""""""""""" """""""))" !;ltiples direcciones 3& p;blicas en uso I dos blo9ues 3& """"""""""""""""""""""""""""""""""""""""" """""""")*" Adicin de un rango de tie%po """""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""")1" Alta Ga%a Tie%po """"""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""")>" Lista la lista despu6s de agregar"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""" ()B

    ")" @legir un horario para una regla de firewall"""""""""""""""""""""""""""""""""""""""""""""""""" """""" ()C

    ")B" Firewall de lista de reglas con el cuadro """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""" ()C

    ")C" @Me%plo de entradas del registro se ve desde la =ebGH3""""""""""""""""""""""""""""""""""""""""""""""" (),

    B"(" A0adir Adelante &uerto"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""" (*

    B")" &uerto @Me%plo Adelante"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""" (*B

    B"*" Listado de &uerto """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""" (*C

    B"1" Adelante &uerto de reglas de cortafuegos """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""" (*C

    B">" @Me%plo redirigir puerto para la cone/in"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""" (1+

    B"" +(:+( " A0adir .ee%plaar D" onfiguracin de enruta%iento &T( """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""" (1

    C"" Salida de configuracin

  • 7/22/2019 Pfsense - The Definitive Guide.en.Es

    23/688

    pfSense: The Definitive Guide

    (+"1" Lista de 'LA" 3nterfa lista con 'LA" onfiguracin de 'LA< )+ %ie%bros """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""" )+(

    (+"(" &'3D !arco"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""""""" )+)

    (+"(B" onfiguracin por defecto &'3D """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""" )+)

    (+"(C" 'LA< (+ y )+ de configuracin &'3D"""""""""""""""""""""""""""""""""""""""""""""""""" """"""" )+)

    (+"(," .etire pertenencia a la 'LA< ( """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""" )+*

    (("(" @Me%plo de configuracin ruta est2tica para !ultiI=A< servicios D" Los clientes %viles de la Fase )"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""" )1B

    (*"(" Aplicar configuracin del t;nel %vil"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""" )1B

    (*"(B" 3&sec &reIShared Qey NHsuarioN Lista"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""" )1C

    (*"(C" Adicin de un 3dentificador 7 par de claves preIco%partidas """""""""""""""""""""""""""""""""""""""""""""""""" """ )1C

    (*"(," Aplicar los ca%bios Lista &SQ """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""" )1,

    (*")+" Do%ada '&< suave Access !anager I Sin cone/iones Sin e%bargo?"""""""""""""""""""""""""""""""" )>+

    (*")(" onfiguracin del cliente: Ficha General """"""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""(*"))" onfiguracin del cliente: Ficha cliente """"""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""

    //iii

  • 7/22/2019 Pfsense - The Definitive Guide.en.Es

    24/688

    pfSense: The Definitive Guide

    (*")*" onfiguracin del cliente: Ficha de resolucin de no%bres """""""""""""""""""""""""""""""""""""""""""" """"""""""""""(*")1" onfiguracin del cliente: Autenticacin? 3dentidad Local"""""""""""""""""""""""""""""""""""""""""""""""""" ")>((*")>" onfiguracin del cliente: Autenticacin? 3dentidad re%oto """"""""""""""""""""""""""""""""""""""""""" "(*")" onfiguracin del cliente: la autenticacin? las credenciales """""""""""""""""""""""""""""""""""""""""""" """"""(*")B" onfiguracin del cliente: Fase ( """"""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""(*")C" onfiguracin del cliente: Fase ) """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""" )>)

    (*")," onfiguracin del cliente: &oltica """""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""(*"*+ horas" onfiguracin del cliente: &olticas? A0adir Topologa """"""""""""""""""""""""""""""""""""""""""" """"""""""""""(*"*(" onfiguracin del cliente: " &ropiedades de la cone/in"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""" )B

    (1"(" Ficha de seguridad """""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""""""(1"(B" .edes Tab """""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""(1"(C" !arco de puerta de enlace re%ota """"""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""(1"(," 'ista one/iones de red"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""" )BB

    (1")+" onfiguracin de una cone/in"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""" )BB

    (1")(" onectar a un lugar de trabaMo """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""")BB

    (1"))" onectarse a trav6s de '&< """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""" )BC(1")*" onfiguracin de la cone/in """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""" )BC

    (1")1" onfiguracin de autenticacin """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""" )B,

    (1")>" La cone/in est2 listo """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""" )B,

    (1")" btener propiedades de cone/in """"""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""(1")B" '&< onfiguracin de seguridad"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""")C+

    (1")C" '&< onfiguracin de .edes """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""" )C(

    (1")," '&< Gateway """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""""" )C)

    (1"*+" Agregar una cone/in de red """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""" )C*

    //iv

  • 7/22/2019 Pfsense - The Definitive Guide.en.Es

    25/688

    pfSense: The Definitive Guide

    (1"*(" A0adir &&T& '&< cone/in"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""" )C1(1"*)" onfigurar la cone/in &&T& '&< """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""" )C1

    (1"**" pciones avanadas"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""" )C>

    (1"*1" onectar con &&T& '&< """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""" )C

    (1"*>" &&T& .egistros """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""""""""" )C,

    (>"(" easyIrsa de copia de seguridad"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""""" ),

    (>")" pen'&< eMe%plo de red de acceso re%oto """""""""""""""""""""""""""""""""""""""""""""""""" """ *+

    (>"*" servidor pen'&< =A< regla """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""" *+B

    (>"1" 'iscosidad &referencias """""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""(>">" 'iscosidad Agregar cone/in """"""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""(>"" onfiguracin 'iscosidad: General """""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""(>"B" onfiguracin 'iscosidad: ertificados """""""""""""""""""""""""""""""""""""""""""""" """"""""""""

    (>"C" onfiguracin 'iscosidad: pciones """""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""(>"," onfiguracin 'iscosidad: .edes"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""" *((

    Las (>"(+ horas" 'iscosidad conectar """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""" *()

    (>"((" 'iscosidad %en; """""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""(>"()" 'iscosidad detalles """""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""(>"(*" 'iscosidad detalles: @stadsticas de tr2fico """"""""""""""""""""""""""""""""""""""""""""" """""""""""""""(>"(1" 'iscosidad infor%acin: .egistra """""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""(>"(>" pen'&< sitio de eMe%plo a la red de sitio"""""""""""""""""""""""""""""""""""""""""""""""""" """"""" *(*

    (>"(" pen'&< sitio de eMe%plo de regla de firewall sitio =A< """"""""""""""""""""""""""""""""""""""""""" *(1

    (>"(B" Asignar tun+ interfa"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""" *(

    (>"(C" Hn sitio a otro con subredes en conflicto """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""" *(B(>"(," Hn sitio de configuracin de ")(" @Me%plo est2tica de las rutas de pen'&< lient en &T =A< """"""""""""""""""""""""""""""""""*)(

    ("(" 3nicio del Asistente para Shaper"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""" *),

    (")" !odelador de configuracin """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""" **+

    ("*" 'o sobre 3&"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""""""" **(

    ("1" &ena de aMa"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""""""""" **)

    (">" .edes peerItoI&eer"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""" ***

    ("" .ed de $uegos"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""""" **1

    ("B" Subir o baMar otras aplicaciones """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""" **>("C" Las colas de base =A+

    (B">" Agregar regla de firewall para servidores web? """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""*>(

    //v

  • 7/22/2019 Pfsense - The Definitive Guide.en.Es

    26/688

    pfSense: The Definitive Guide

    (B"" Servidor de seguridad de estado de los servidores =eb"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""(B"B" 'irtual Server de estado """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""" *>)

    (C"(" asignacin de interfa I =A< inal2%brica """""""""""""""""""""""""""""""""""""""""""""""""" """"""""*>B

    (C")" =A< inal2%brica asociados """"""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""(C"*" C

    (C"1" De estado inal2%brico """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""""" *>C

    (C">" " Gr2fico del tr2fico =A

  • 7/22/2019 Pfsense - The Definitive Guide.en.Es

    27/688

    pfSense: The Definitive Guide

    )1">" " servidores D"(" aptura de referencia """""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""")>")" 'er captura de =ireshar """"""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""")>"*" =ireshar An2lisis de .T& """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""" 1>,

    //vii

  • 7/22/2019 Pfsense - The Definitive Guide.en.Es

    28/688

    Lista de cuadros("(" .F (,(C 3& privada del espacio de direcciones """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""" ,

    (")" Tabla de subred 3D."""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""" ((

    ("*" 3D. de resu%en de ruta"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""" ()

    )"(" !2/i%o rendi%iento de la &H"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""" )(

    )")" >++"+++ pps rendi%iento de procesa%iento en el %arco de diversos ta%a0os"""""""""""""""""""""""""""""""""""""""""""""""""" "" )*

    )"*" !esa grande del @stado de .A! onsu%o"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""" )1

    )"1" 3&Sec por ipher I AL3"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""" )1

    )">" 3&Sec por &H"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""" )>

    *"(" Las opciones del ernel """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""""""""" *1

    "(" Salida de tr2fico necesarios """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""" (+1

    B"(" 7 *+ 3D. %apeo I octeto final se pongan en venta """""""""""""""""""""""""""""""""""""""""""""""""" """"" (1*B")" 7 *+ 3D. %apeo I octeto final no se pongan en venta """"""""""""""""""""""""""""""""""""""""""""""""" (1*

    C"(" #lo9ue 3& =A

  • 7/22/2019 Pfsense - The Definitive Guide.en.Es

    29/688

    &refacio

    !is a%igos y co%pa0eros de trabaMo saben 9ue voy a construir cortafuegos" &or lo %enos una ve

    %es

    alguien dice N!i e%presa necesita un servidor de seguridad con e ? y el preciocitas 9ue he recibido decenas de %iles de dlares" 4

  • 7/22/2019 Pfsense - The Definitive Guide.en.Es

    30/688

    &refacio

    NAfueraN" e/tensa docu%entacin pfSense y co%unidad de usuarios %e ofreceuna respuesta f2cil a las preguntas I N4as %irado eso8N Si pfSense no

    ad%ite una caracterstica? lo %2s probable es 9ue no poda apoyar bien" &ero pfSense apoya

    todo lo 9ue poda pedir? y con una interfa a%igable para arrancar" La ga%a

    base de usuarios significa 9ue las caractersticas son probados en diferentes a%bientes y

    en general? Nslo trabaMoN? aun cuando interact;an con =indows hiMos del @

    [email protected] & conectado a 3nternet por @thernet sobre AT! a trav6s de palo%as %ensaMeras"

    Lo %eMor de todo? pfSense se basa en gran parte del software %is%o %e haba uso" onfo

    el siste%a operativo Free#SD subyacentes para ser seguro? estable y eficiente"Actualiaciones de seguridad8 #asta con hacer clic en un botn y reiniciar el siste%a"

    Su necesidad de nuevas caractersticas8 Slo tienes 9ue activar" pfSense %aneMa la agrupacin? el tr2fico

    la for%acin? el e9uilibrio de carga? la integracin con su e9uipo e/istente a trav6s de.AD3HS? 3&Sec? &&T&? el segui%iento? D

  • 7/22/2019 Pfsense - The Definitive Guide.en.Es

    31/688

    &rlogo#ienvenido a la gua definitiva de pfSense" @scrito por pfSense #uechler cofundador hris

    pfSense y consultor $i% &ingle? este libro cubre la instalacin y configuracin b2sica

    a trav6s de redes avanadas y cortafuegos con el firewall de fuente abierta popular y el router

    de distribucin"

    @ste libro est2 dise0ado para ser un a%istoso gua pasoIaIpaso para la creacin de redes y de seguridad co%;n

    tareas? ade%2s de una referencia co%pleta de las capacidades de pfSense" La gua definitiva para pfSense cubre

    los siguientes te%as:

    U Hna introduccin a pfSense y sus caractersticas"

    U ardware y planificacin del siste%a"

    U 3nstalacin y actualiacin pfSense"

    U Htiliar la interfa de configuracin basada en web"

    U opia de seguridad y restauracin"

    U ortafuegos funda%entos y las nor%as de la definicin y solucin de proble%as"

    U @l reenvo de puertos y traduccin de direcciones de red"

    U General de redes y configuracin de enruta%iento"

    U .educir? LA< virtuales J'LA

  • 7/22/2019 Pfsense - The Definitive Guide.en.Es

    32/688

    &rlogo

    Al final de este libro? usted encontrar2 una gua de %en; con las opciones del %en; est2ndar disponibles enpfSense y un ndice detallado"

    (" Autores

    ("(" hris #uechler

    hris es uno de los fundadores del proyecto pfSense? y uno de sus pro%otores %2s activos"

    Vl ha estado trabaMando en la industria de T3 durante %2s de una d6cada? trabaMando e/tensa%ente con los cortafuegos

    y Free#SD para la %ayora de ese tie%po" Vl ha proporcionado seguridad? red y servicios relacionados

    para las organiaciones en el sector p;blico y privado? 9ue van desde pe9ue0as organiaciones de Fortune

    >++ e%presas y grandes organiaciones del sector p;blico" Actual%ente se gana la vida ayudando aorganiaciones con necesidades relacionadas con pfSense incluyendo el dise0o de redes? la planificacin de

    i%ple%entacin?

    asistencia para la configuracin? la conversin de los cortafuegos e/istentes? el desarrollo y %ucho %2s" Vl se basa

    en Louisville? Qentucy? @@"HH" y proporciona servicios a clientes de todo el %undo" Tiene

    nu%erosas certificaciones de la industria incluyendo el 3SS&? SS&? [email protected]?

  • 7/22/2019 Pfsense - The Definitive Guide.en.Es

    33/688

    &rlogo

    otros en la lista de correo? foro? y el 3."

  • 7/22/2019 Pfsense - The Definitive Guide.en.Es

    34/688

    U hristian S"$" &ern

    U Andrew Tho%pson

    #Moern U A" Eeeb

    &rlogo

    )"*" Agradeci%ientos personales

    )"*"(" De hris

    Debo dar %i agradeci%iento esposa y de cr6dito i%portantes para la realiacin de este libro? y el

    6/ito del proyecto en general" @ste libro y el proyecto han llevado a un sinn;%ero de das largos y

    noches y %eses sin descanso de un da? y su apoyo ha sido crucial"Ta%bi6n %e gustara dar las gracias a las %uchas e%presas 9ue han co%prado nuestro apoyo y distribuidor

    suscripciones? lo 9ue %e per%ite dar el salto a trabaMar a tie%po co%pleto en el proyecto a principios de )++

    Ta%bi6n debo agradecer a $i% para saltar en este libro y ofrecer una ayuda considerable en la realiacin de

    9ue" a han pasado dos a0os en la fabricacin? y trabaMar %ucho %2s de lo 9ue haba i%aginado" &uede 9ue haya sido

    obsoletos antes de 9ue se ter%ine? si no fuera por su ayuda durante los ;lti%os %eses" Ta%bi6n

    gracias a $ere%y .eed? nuestro editor y el editor? por su ayuda con el libro"

    &or ;lti%o? %i agradeci%iento a todos los 9ue han contribuido al proyecto pfSense en cual9uier for%a?

    especial%ente a los desarrolladores 9ue han dado enor%es cantidades de tie%po al proyecto durante los ;lti%os cinco

    a0os"

    )"*")" De $i%

    !e gustara dar las gracias a %i esposa e hiMo? 9ue aguantar%e a trav6s de %i participacin en el

    proceso de escritura" Sin ellos? habra vuelto loco hace %ucho tie%po"

    Ta%bi6n %e gustara dar las gracias a %i Mefe? .ic ane de & Servicios de internet? por ser de apoyo

    de pfSense? Free#SD? y el software de cdigo abierto en general"

    La co%unidad pfSense todo es digno de agradeci%iento a;n %2s as? es el %eMor y %2s

    grupo de apoyo de los usuarios de software de cdigo abierto y colaboradores 9ue he encontrado"

    )"1" Los revisoresLas siguientes personas proporcionaron infor%acin %uy necesaria y los conoci%ientos para ayudar a %eMorar el libro

    y su e/actitud" @nu%erados en orden alfab6tico por el apellido"

    ///iv

  • 7/22/2019 Pfsense - The Definitive Guide.en.Es

    35/688

    U #ruce $on

    U !ar FosterU 3rvine #ryan

    U !idgley =arren

    U @iri verby

    *" o%entarios

    &rlogo

    @l editor y autores ani%ar a su opinin sobre este libro y la distribucin de pfSense"

    &or favor? enve sus sugerencias? crticas y 7 o elogios por La gua definitiva para pfSenselibro " p2gina web de la editorial para el libro est2 en http:77www"reed%edia"net7boos7pfsense7"

    &ara consultas generales relacionadas con el proyecto pfSense? por favor? escribir en el foro o lista de correo"

    @nlaces con estos recursos se pueden encontrar enhttp:77pfsense"org7support "

    1" onvenciones tipogr2ficasA lo largo del libro una serie de convenciones se utilian para designar ciertos conceptos? infor%acin o

    acciones" La siguiente lista nos da eMe%plos de c%o estos se for%atean en el libro"

    Selecciones de %en;

    3nterfa gr2fica de las eti9uetas de

    artculos 7

  • 7/22/2019 Pfsense - The Definitive Guide.en.Es

    36/688

  • 7/22/2019 Pfsense - The Definitive Guide.en.Es

    37/688

    aptulo (" 3ntroduccinpfSense es un gratuito? de cdigo abierto de distribucin personaliada de Free#SD adaptado para su uso c

    un servidor de seguridad

    y el router? todo a un %aneMo f2cil de usar interfa web" @sta interfa web? 9ue se conoce co%o

    la GH3 basado en web configurador? o =ebGH3 para abreviar"

  • 7/22/2019 Pfsense - The Definitive Guide.en.Es

    38/688

    ("*" 4&or 9u6

    Free#SD8

    3ntroduccin

    Dado 9ue %uchos de los co%ponentes principales en pfSense proceden de pen#SD? usted puede pregunt

    por 9u6

    eligi Free#SD en lugar de pen#SD" ubo %uchos factores en cuenta a la hora

    elegir un siste%a operativo para este proyecto" @sta seccin describe las principales raones para la eleccin de Free#S

    ("*"(" Soporte inal2%bricoSaba%os soporte inal2%brico sera un ele%ento clave para %uchos usuarios" @n el %o%ento este proyecto fue

    fundada en )++1? soporte inal2%brico de pen#SD fue %uy li%itada" Su co%patibilidad con el controlador era %ucho

    %2s li%itado 9ue el de Free#SD? y no tena soporte para cosas i%portantes? tales co%o =&A J=iIFi

    &rotected AccessK y =&A) con ning;n plan de alguna aplicacin de dicho apoyo en el %o%ento" Algunos

    esto ha ca%biado desde )++1? pero sigue adelante en Free#SD capacidades inal2%bricas"

    ("*")" .endi%iento de la redel rendi%iento de la red de Free#SD es significativa%ente %eMor 9ue la de pen#SD" &ara pe9ue0as y %edianas

    i%ple%entaciones de e%presas? por regla general? no es de ninguna preocupacin? co%o la escalabilidad superior es elprincipal proble%a

    en pen#SD" Hno de los desarrolladores de pfSense gestiona varios cientos de servidores de seguridad de pen#SD &

    y ha tenido 9ue ca%biar sus siste%as de alta carga %2s para los siste%as Free#SD &F para %aneMar la alta

    pa9uetes por segundo necesarios en porciones de su red" @sto se ha convertido en un proble%a %enor en

    pen#SD desde )++1? pero sigue siendo v2lida"

    ("*"*" La fa%iliaridad y la facilidad de tenedorDesde la base de cdigo pfSense parti de %+n+wall? 9ue se basa en Free#SD? 9ue era %2s f2cil

    9uedarse con Free#SD" a%biar el siste%a operativo sera necesario %odificar casi cada parte del siste%a"

    Scott y hris? los fundadores? ta%bi6n est2n %2s fa%iliariados con Free#SD y haba trabaMado anterior%ente

    Muntos en un ahoraIdifunto solucin co%ercial de firewall basado en Free#SD" @sto en s %is%o

    no era una ran de peso? pero co%binado con los ;lti%os dos factores 9ue era slo otra cosa

    nos apuntan en esta direccin"

    ("*"1" Alternativas de Apoyo al Siste%a [email protected] este %o%ento? no hay planes para apoyar a cual9uier otro siste%a operativo? si%ple%ente por raones de

    li%itaciones de recursos" Sera un esfuero considerable al puerto a cual9uiera de los otros #SD

    ya 9ue se basan en algunas funciones 9ue slo est2n disponibles en Free#SD? 9ue tendra 9ue ser

    co%pleta%ente redise0ado"

  • 7/22/2019 Pfsense - The Definitive Guide.en.Es

    39/688

    )

  • 7/22/2019 Pfsense - The Definitive Guide.en.Es

    40/688

    3ntroduccin

    ("1" o%;n de i%ple%entacionespfSense se utilia en casi todos los tipos y ta%a0os de entorno de red i%aginables? y es casi

    cierta%ente adecuado para su red si contiene un ordenador? o %iles" @n esta seccin

    se esboar2n las i%ple%entaciones %2s co%unes"

    ("1"(" Servidor de seguridad de per%etroLa i%ple%entacin %2s co%;n de pfSense es co%o un servidor de seguridad peri%etral? con una cone/in a 3nternet

    conectado a la =A< y la red interna de la LA

  • 7/22/2019 Pfsense - The Definitive Guide.en.Es

    41/688

    ("1")")" =A< del router

    3ntroduccin

    &ara la prestacin de servicios =A< de un puerto @thernet para el cliente? pfSense es una gran solucin par

    privado routers =A

  • 7/22/2019 Pfsense - The Definitive Guide.en.Es

    42/688

    capacidades"

    1

  • 7/22/2019 Pfsense - The Definitive Guide.en.Es

    43/688

    ("1"1"*" Sniffer

    electrodo%6sticos

    3ntroduccin

    Hn usuario estaba buscando un aparato rastreador de desplegar a un n;%ero de sucursales"aparatos co%erciales sniffer est2n disponibles con nu%erosas ca%panas y silbidos? pero a un %uy

    coste significativo? especial%ente cuando se %ultiplica por un n;%ero de sucursales" pfSense ofrece una web

    interfa para tcpdu%p 9ue per%ite la descarga del archivo pcap 9ue resulta cuando la capturaha ter%inado" @sto per%ite a esta e%presa para capturar pa9uetes sobre una red de sucursales? descargue el

    resultante archivo de captura? y abrirlo en=ireshar[http:77www"wireshar"org\ &ara el an2lisis"

    pfSense no es tan elegante co%o aparatos rastreadores co%ercial? pero ofrece una funcionalidad adecuada

    para %uchos fines? a un costo %ucho %2s baMo"&ara obtener %2s infor%acin sobre c%o utiliar las caractersticas de la captura de pa9uetes de pfSense? consulte

    aptulo )>? &a9uete

    aptura "

    ("1"1"1" D& Server Appliance

    Hna despliega usuario instala pfSense estricta%ente co%o D& JDyna%ic ost onfiguration &rotocolK

    servidores para distribuir las direcciones 3& para su red" @n la %ayora de entornos de esto probable%ente no

    tiene %ucho sentido" &ero en este caso? el personal de los usuarios ya est2n fa%iliariados y c%odos conpfSense y este despliegue per%iti seguir sin una for%acin adicional para los ad%inistradores?

    9ue fue una consideracin i%portante en este despliegue"

    (">" '[email protected] seccin describe los pfSense diferentes versiones disponibles actual%ente y en el pasado"

    (">"(" (")"* &ublicacin

    @sta es la versin reco%endada para todas las instalaciones en el %o%ento de escribir este artculo" @s un hecho

    a%plia%ente

    probado y desplegado? y por9ue es la ;lti%a versin (")"/ es la ;nica publicacin 9ue

    recibir co%unicados de correccin de errores y cual9uier versin de seguridad necesario fiMar en (")"/ en el futuro" @l (

    liberacin prevista una serie de correcciones de errores y %eMoras de la (")")? y actuali la base de siste%a operativo

    Free#SD B")" Hsted puede encontrar la versin actual reco%endado por la navegacin a www"pfsense"org7

    versiones [http:77www"pfsense"org7versions\"Las referencias en este libro a (") en su %ayora incluyen todos los

    versin (")"/? aun9ue algunas cosas 9ue se %encionan en este libro slo e/isten en (")"* y versionesposteriores"

    http://www.wireshark.org/http://www.wireshark.org/http://www.wireshark.org/http://www.pfsense.org/versionshttp://www.pfsense.org/versionshttp://www.pfsense.org/versionshttp://www.wireshark.org/http://www.wireshark.org/http://www.pfsense.org/versionshttp://www.pfsense.org/