PFSENSE Informe Ultimo
-
Upload
pierre-lopez -
Category
Documents
-
view
239 -
download
0
Transcript of PFSENSE Informe Ultimo
-
8/18/2019 PFSENSE Informe Ultimo
1/21
SISTEMA OPERATIVO: PFSENSE(FIREWALL)
“Año de la consolidación del Mar de Grau”
Universidad Nacional de San Agustín
Facultad de Ingeniería Producción y Servicios
Escuela Profesional de Ingeniería de Telecomunicaciones
Sistemas Operativos
Ciclo verano 20!
Tema"
“I stalació Co f iguració de Distribució Router/Firewall
FS!NS! "Free#SD$%
#ocente" Ing. Renzo Bolívar Valdivia
$lumnos"
1. Arapa Ramos Walter Albert2. Jara Álvarez Norma Nancí. !"pez #$alpa %ierre &idel'. (otoma)or *a)ani Jos+ *arlos
0% de &ar'o de 20!
(ndice p)g*
Universidad Nacional de San Agustín - EPIT Página 1
-
8/18/2019 PFSENSE Informe Ultimo
2/21
SISTEMA OPERATIVO: PFSENSE(FIREWALL)
1. Res$men,,,,,,,,,,,,,,,,,,,,,,,,,,..........'2. -betivos ,,,,,,,,,,,,,,,,,,,,,,,,,,,,..'
2.1 -betivo /eneral2.2 -betivos 0specíicos
. Introd$cci"n ,,,,,,,,,,,,,,,,,,,,,,,,,,,.'. 3einiciones,,,,,,,,,,,,,,,,,,,,,,,,,,,..4'.1 B(3,,,,,,,,,,,,,,,,,,,,,,,,,,,,,..4'.2 56$+ es $n ire7all ) c"mo $nciona8 ,,,,,,,,,,,,,,.4
. *aracterísticas,,,,,,,,,,,,,,,,,,,,,,,,,,..94. &$ncionalidades,,,,,,,,,,,,,,,,,,,,,,,,,...:
4.1. &ire7all,,,,,,,,,,,,,,,,,,,,,,,,,,,...;4.2. (ervidor V%N 4.'. %ortal ca$tivo,,,,,,,,,,,,,,,,,,,,,,,,..11
4.. ?abla de estado,,,,,,,,,,,,,,,,,,,,,,,..12
4.4. (ervidor 3N( ) reenviador de cac@e 3N( ,,,,,,,,,,,...12
4.9. (ervidor 3#*%,,,,,,,,,,,,,,,,,,,,,,,...1
4.:. (ervidor %%%o0,,,,,,,,,,,,,,,,,,,,,,,..1
4.;. 0nr$tamiento esttico,,,,,,,,,,,,,,,,,,,,,1'
4.1>. Red$ndancia,,,,,,,,,,,,,,,,,,,,,,,,.1'
4.11. Reportes ) onitoreo ,,,,,,,,,,,,,,,,,,,,.1'
4.12. Ro$ter !AN o WAN,,,,,,,,,,,,,,,,,,,,,..1'
4.1. %$nto de Acceso Inalmbrico
-
8/18/2019 PFSENSE Informe Ultimo
3/21
SISTEMA OPERATIVO: PFSENSE(FIREWALL)
&ig$ra'D enlace V%N,,,,,,,,,,,,,,,,,,,,,,,,,,,;
&ig$raD Balanceador de carga,,,,,,,,,,,,,,,,,,,,,...1>
&ig$ra4D %ortal ca$tivo EArF$itect$ra seg$raG,,,,,,,,,,,,,,,,11
&ig$ra9D (ervidor 3N(,,,,,,,,,,,,,,,,,,,,,,,,,..12
&ig$ra:D (ervidor 3#*%,,,,,,,,,,,,,,,,,,,,,,,,...1
&ig$ra;D (ervidor %%%o0 Econtrol de las coneHiones de clientesG,,,,,,....1
&ig$ra1>D Ro$ter !ANWAN,,,,,,,,,,,,,,,,,,,,,,,.1'
&ig$ra11D %gina principal de p(ense ire7allG,,,,,,,,,,,,,,...1
&ig$ra12D comprobando $ncionamiento de portal ca$tivo,,,,,,,,,....14
* +ES,&E-
0n el presente inorme se describe conceptos características instalaci"n )
conig$raci"n del (- p(ense en $na mF$ina virt$al
-
8/18/2019 PFSENSE Informe Ultimo
4/21
SISTEMA OPERATIVO: PFSENSE(FIREWALL)
>' por *@ris B$ec@ler ) Kllric@
(cott enocado a instalaciones para %* ) (ervidores. 0n los Lltimos aOos
Universidad Nacional de San Agustín - EPIT Página 4
-
8/18/2019 PFSENSE Informe Ultimo
5/21
SISTEMA OPERATIVO: PFSENSE(FIREWALL)
esta distrib$ci"n @a tenido gran acogida en todo el m$ndo siendo instalado
eHitosamente en varios ambientes como redes dom+sticas empresas
ministerios a$toridades pLblicas $niversidades ) otros tipos de
organizaciones. %sense incl$)e $na gran lista de paF$etes F$e permiten
eHpandir cilmente s$s $ncionalidades sin comprometer la seg$ridad del
sistema.
0Histen 4> m"d$los disponibles para descargar e instalar al psense como
son el proH) sF$id (nort clamAV entre otros. %sense p$ede ser instalado
en c$alF$ier ordenador %* o servidor independientemente de la
arF$itect$ra F$e tenga con $n mínimo de 2 taretas de red.
%or $ltimo %sense implementa el mismo sistema de inicio mediante %#%
$tilizado por m>n>7all constit$)+ndolo como el seg$ndo sistema KNIP en
$tilizar eHcl$sivamente %#% para s$ sec$encia de inicio.
4* #EFI-ICIO-ES
Universidad Nacional de San Agustín - EPIT Página 5
-
8/18/2019 PFSENSE Informe Ultimo
6/21
SISTEMA OPERATIVO: PFSENSE(FIREWALL)
4* /S#
(igniica 3istrib$ci"n de sot7are BerQele) en ingles EBerQele) (ot7are3istrib$tionG F$e es $n sistema operativo derivado de $niH nacido atraves de
$n pro)ecto de la $niversidad de caliornia en BerQele). 0n $n principio los
laboratorios bell a$torizaron trabaar el c"digo $ente de $niH ) adaptarlo a
s$s necesidades pero l$ego A?? retiro el permiso. (in embargo la
$niversidad con ines acad+micos creo $na distrib$ci"n de sistema operativo
llamado B(3 0ntre los sistemas operativos F$e desarrollaron $eronD
($n-(
&reeB(3
NetB(3
%*B(3
-penB(3
ac-(.
Universidad Nacional de San Agustín - EPIT Página
-
8/18/2019 PFSENSE Informe Ultimo
7/21
0n general @a contrib$ido en el desarrollo de los (- en c$anto a
implementaciones de ?*% maneo de memoria virt$al paginada por
demanda control de trabaos ) sistema de arc@ivos &&(.
4*2 56u7 es un fire8all y cómo funciona9
!lamado tambi+n corta$egos es $n sistema F$e permite proteger a
$na comp$tadora o $na red de comp$tadoras de las intr$siones F$e
provienen de $na tercera red
-
8/18/2019 PFSENSE Informe Ultimo
8/21
:* Características
:** %sense es $na @erramienta m$) Ltil F$e permite mLltiples
beneicios comoD
?olerancia a allos ) alta disponibilidad.
Bao costo de @ard7are sot7are ) mantenimiento.
(implicidad de administraci"n ) operaci"n.
*oneHi"n ) servicio a mLltiples plataormas cliente.
0scalabilidad en $nci"n de la necesidad de la empresa.
:*2* ($ $so como ire7all es m$) leHible )a F$e p$ede trabaar con
A!IA( los c$ales acilitan m$c@o el trabao con gr$pos de direcciones I% )
-
8/18/2019 PFSENSE Informe Ultimo
9/21
-
8/18/2019 PFSENSE Informe Ultimo
10/21
%(ense es $na aplicaci"n F$e se instala como $n sistema operativo )a F$e
tiene varias $ncionalidades sobre todo a partir de la versi"n 2.>.
!** Fire8all" p(ense se p$ede conig$rar como $n corta$ego permitiendo )
denegando determinado trico de redes tanto entrante como saliente a partir
de $na direcci"n )a sea de red o de @ost de origen ) de destino capaz de
-
8/18/2019 PFSENSE Informe Ultimo
11/21
limitar las coneHiones sim$ltaneas por regla. ?ambi+n @aciendo iltrado
avanzado de paF$etes por protocolo ) p$erto.
!*2* Servidor 1P->red privada virtual?" V%N es $na eHtensi"n de $na red
local F$e permite conectar dos o ms p$ntos de manera seg$ra. p(ense se
p$ede conig$rar como $n servidor V%N $sando protocolos de t$nneling tales
como I%(ec %%?% !2?% ) openV%N.
Figura &: pfSense coo cor'afuegos
Figura : En#aces VPN
-
8/18/2019 PFSENSE Informe Ultimo
12/21
!** Servidor de .alanceo de carga" p(ense p$ede ser conig$rado como
servidor de balanceo de carga tanto entrante como saliente característica
$sada comLnmente en servidores 7eb de correo de 3N(. ?ambi+n para
proveer estabilidad ) red$ndancia en el envío de traico atraves del enlace WAN
evitando los c$ellos de botella )a F$e p(ense soporta mLltiples coneHiones
WAN
-
8/18/2019 PFSENSE Informe Ultimo
13/21
-
8/18/2019 PFSENSE Informe Ultimo
14/21
!*:* Ta.la de estado" %&(ense es $n state$l ire7all el c$al como
característica principal g$arda el estado de las coneHiones abiertas en $na
tabla. !a ma)oría de los ire7all no tiene la capacidad de controlar con precisi"n
la tabla de estado. %&(ense tiene $n enorme nLmero de características F$e
permiten $na gran$laridad m$) ina para el maneo de la tabla de estado.
!*!* Servidor #-S y reenviador de cacAe #-S" %&(ense se p$ede
conig$rar como $n servidor 3N( primario ) reenviador de cons$ltas de 3N(.
!*B* Servidor #CP" %ermite controlar mLltiples s$bredes ) asignar
direcciones con conig$raciones especiicas por cliente conig$rar servidores de
red independiente por cliente. (e p$ede tambi+n implementar V!AN desde
%&(ense.
Figura : Ser-i%or 2NS
Figura 3: Ser-i%or 24,P
-
8/18/2019 PFSENSE Informe Ultimo
15/21
!*D* Servidor PPPoE" 0ste servicio es $sado por los I(% para la
a$tenticaci"n de $s$arios F$e p$eden ingresar a internet por $na base local o
vía radi$s.
!*%* Enrutamiento est)tico" %(ense $nciona como $n enr$tador )a F$e
entrega direccionamiento I% ) @ace el nateo @acia a$era.
Figura 5: Ser-i%or PPPoE .con'ro# %e #ascone6iones %e c#ien'es0
-
8/18/2019 PFSENSE Informe Ultimo
16/21
!*0* +edundancia" %(ense permite conig$rar dos o ms corta$egos
atraves del protocolo *AR%
-
8/18/2019 PFSENSE Informe Ultimo
17/21
!** Punto de $cceso Inal)m.rico >ireless?" p(ense p$ede ser
implementado eHcl$sivamente como p$nto de acceso inalmbrico. !as
capacidades inalmbricas tambi+n p$eden ser agregadas en las dems clases
de implementaciones.
!*4* #ispositivo de 1o' so.re IP >1oIP?" ree(WI?*# es $na plataorma
de teleonía escalable de c"digo abierto ) m$ltiplataorma diseOada para
enr$tar e interconectar protocolos de com$nicaci"n pop$lares $tilizando a$dio
video teHto o c$alF$ier otro tipo de medios. 0Histe $ paF$ete o m"d$lo de
ree(WI?*# disponible para p(ense.
B* Instalación del psSense
0ec$taremos la sim$laci"n en $na mF$ina virt$al F$e es casi ig$al para
$na maF$ina real
B** +euisitos"
• Kn ordenador ísica
-
8/18/2019 PFSENSE Informe Ultimo
18/21
-
8/18/2019 PFSENSE Informe Ultimo
19/21
D* Conclusiones
• Reconocimos ) comprobamos F$e todas las conig$raciones en p(ense
son posibles desde la interaz 7eb sin necesidad de acceder a la línea de
comandos.
• (e logr" $na "ptima instalaci"n conig$raci"n demostrando el
$ncionamiento del %ortal *a$tivo en p(ense.
%* +ecomendaciones
-
8/18/2019 PFSENSE Informe Ultimo
20/21
• %sense es verstil ) practico porF$e p$ede ser eec$tado directamente
desde $n pendrive o $n *3 aparte de orecer $na versi"n para
mF$inas virt$ales.
• *omo psense c$enta con $na interace 7eb sencilla para s$
conig$raci"n ) desde l$ego este bien conig$rado transorma $n eF$ipo
comLn en $n poderoso ire7all o en $n enr$tador m$) eicaz ) seg$ro.
1>. Bibliograía
• https://aula128.wordpress.com/2014/09/19/instalacion-y-
confguracion-de-psense/ • http://www.jsitech.com/noticias/psense-una-distriucion-
adaptada-para-frewall/
• http://es.slideshare.net/!atricio"hirardi/psense-innaris-2014#
$id%4a0&8ea-849-4'1-9e2-
29'2214c184()%(%(rom*search%+
• http://www.frewallhardware.es/psense.html
http://www.guiadigital.gob.cl/articulo/que-es-una-interfazhttp://es.wikipedia.org/wiki/Routerhttps://aula128.wordpress.com/2014/09/19/instalacion-y-configuracion-de-pfsense/https://aula128.wordpress.com/2014/09/19/instalacion-y-configuracion-de-pfsense/http://www.jsitech.com/noticias/pfsense-una-distribucion-adaptada-para-firewall/http://www.jsitech.com/noticias/pfsense-una-distribucion-adaptada-para-firewall/http://es.slideshare.net/PatricioGhirardi/pfsense-binnaris-2014?qid=4a0f38ea-f849-47b1-9eb2-2f972214c184&v=&b=&from_search=5http://es.slideshare.net/PatricioGhirardi/pfsense-binnaris-2014?qid=4a0f38ea-f849-47b1-9eb2-2f972214c184&v=&b=&from_search=5http://es.slideshare.net/PatricioGhirardi/pfsense-binnaris-2014?qid=4a0f38ea-f849-47b1-9eb2-2f972214c184&v=&b=&from_search=5http://www.firewallhardware.es/pfsense.htmlhttp://es.wikipedia.org/wiki/Routerhttps://aula128.wordpress.com/2014/09/19/instalacion-y-configuracion-de-pfsense/https://aula128.wordpress.com/2014/09/19/instalacion-y-configuracion-de-pfsense/http://www.jsitech.com/noticias/pfsense-una-distribucion-adaptada-para-firewall/http://www.jsitech.com/noticias/pfsense-una-distribucion-adaptada-para-firewall/http://es.slideshare.net/PatricioGhirardi/pfsense-binnaris-2014?qid=4a0f38ea-f849-47b1-9eb2-2f972214c184&v=&b=&from_search=5http://es.slideshare.net/PatricioGhirardi/pfsense-binnaris-2014?qid=4a0f38ea-f849-47b1-9eb2-2f972214c184&v=&b=&from_search=5http://es.slideshare.net/PatricioGhirardi/pfsense-binnaris-2014?qid=4a0f38ea-f849-47b1-9eb2-2f972214c184&v=&b=&from_search=5http://www.firewallhardware.es/pfsense.htmlhttp://www.guiadigital.gob.cl/articulo/que-es-una-interfaz
-
8/18/2019 PFSENSE Informe Ultimo
21/21