PFSENSE Informe Ultimo

8/18/2019 PFSENSE Informe Ultimo

1/21

SISTEMA OPERATIVO: PFSENSE(FIREWALL)

“Año de la consolidación del Mar de Grau”

Universidad Nacional de San Agustín

Facultad de Ingeniería Producción y Servicios

Escuela Profesional de Ingeniería de Telecomunicaciones

Sistemas Operativos

Ciclo verano 20!

Tema"

“I stalació Co f iguració de Distribució Router/Firewall

FS!NS! "Free#SD$%

#ocente" Ing. Renzo Bolívar Valdivia

$lumnos"

1. Arapa Ramos Walter Albert2. Jara Álvarez Norma Nancí. !"pez #$alpa %ierre &idel'. (otoma)or *a)ani Jos+ *arlos

0% de &ar'o de 20!

(ndice p)g*

Universidad Nacional de San Agustín - EPIT Página 1


2/21


1. Res$men,,,,,,,,,,,,,,,,,,,,,,,,,,..........'2. -betivos ,,,,,,,,,,,,,,,,,,,,,,,,,,,,..'

2.1 -betivo /eneral2.2 -betivos 0specíicos

. Introd$cci"n ,,,,,,,,,,,,,,,,,,,,,,,,,,,.'. 3einiciones,,,,,,,,,,,,,,,,,,,,,,,,,,,..4'.1 B(3,,,,,,,,,,,,,,,,,,,,,,,,,,,,,..4'.2 56$+ es $n ire7all ) c"mo $nciona8 ,,,,,,,,,,,,,,.4

. *aracterísticas,,,,,,,,,,,,,,,,,,,,,,,,,,..94. &$ncionalidades,,,,,,,,,,,,,,,,,,,,,,,,,...:

4.1. &ire7all,,,,,,,,,,,,,,,,,,,,,,,,,,,...;4.2. (ervidor V%N 4.'. %ortal ca$tivo,,,,,,,,,,,,,,,,,,,,,,,,..11

4.. ?abla de estado,,,,,,,,,,,,,,,,,,,,,,,..12

4.4. (ervidor 3N( ) reenviador de cac@e 3N( ,,,,,,,,,,,...12

4.9. (ervidor 3#*%,,,,,,,,,,,,,,,,,,,,,,,...1

4.:. (ervidor %%%o0,,,,,,,,,,,,,,,,,,,,,,,..1

4.;. 0nr$tamiento esttico,,,,,,,,,,,,,,,,,,,,,1'

4.1>. Red$ndancia,,,,,,,,,,,,,,,,,,,,,,,,.1'

4.11. Reportes ) onitoreo ,,,,,,,,,,,,,,,,,,,,.1'

4.12. Ro$ter !AN o WAN,,,,,,,,,,,,,,,,,,,,,..1'

4.1. %$nto de Acceso Inalmbrico


3/21


&ig$ra'D enlace V%N,,,,,,,,,,,,,,,,,,,,,,,,,,,;

&ig$raD Balanceador de carga,,,,,,,,,,,,,,,,,,,,,...1>

&ig$ra4D %ortal ca$tivo EArF$itect$ra seg$raG,,,,,,,,,,,,,,,,11

&ig$ra9D (ervidor 3N(,,,,,,,,,,,,,,,,,,,,,,,,,..12

&ig$ra:D (ervidor 3#*%,,,,,,,,,,,,,,,,,,,,,,,,...1

&ig$ra;D (ervidor %%%o0 Econtrol de las coneHiones de clientesG,,,,,,....1

&ig$ra1>D Ro$ter !ANWAN,,,,,,,,,,,,,,,,,,,,,,,.1'

&ig$ra11D %gina principal de p(ense ire7allG,,,,,,,,,,,,,,...1

&ig$ra12D comprobando $ncionamiento de portal ca$tivo,,,,,,,,,....14

* +ES,&E-

0n el presente inorme se describe conceptos características instalaci"n )

conig$raci"n del (- p(ense en $na mF$ina virt$al


4/21


>' por *@ris B$ec@ler ) Kllric@

(cott enocado a instalaciones para %* ) (ervidores. 0n los Lltimos aOos



5/21


esta distrib$ci"n @a tenido gran acogida en todo el m$ndo siendo instalado

eHitosamente en varios ambientes como redes dom+sticas empresas

ministerios a$toridades pLblicas $niversidades ) otros tipos de

organizaciones. %sense incl$)e $na gran lista de paF$etes F$e permiten

eHpandir cilmente s$s $ncionalidades sin comprometer la seg$ridad del

sistema.

0Histen 4> m"d$los disponibles para descargar e instalar al psense como

son el proH) sF$id (nort clamAV entre otros. %sense p$ede ser instalado

en c$alF$ier ordenador %* o servidor independientemente de la

arF$itect$ra F$e tenga con $n mínimo de 2 taretas de red.

%or $ltimo %sense implementa el mismo sistema de inicio mediante %#%

$tilizado por m>n>7all constit$)+ndolo como el seg$ndo sistema KNIP en

$tilizar eHcl$sivamente %#% para s$ sec$encia de inicio.

4* #EFI-ICIO-ES



6/21


4* /S#

(igniica 3istrib$ci"n de sot7are BerQele) en ingles EBerQele) (ot7are3istrib$tionG F$e es $n sistema operativo derivado de $niH nacido atraves de

$n pro)ecto de la $niversidad de caliornia en BerQele). 0n $n principio los

laboratorios bell a$torizaron trabaar el c"digo $ente de $niH ) adaptarlo a

s$s necesidades pero l$ego A?? retiro el permiso. (in embargo la

$niversidad con ines acad+micos creo $na distrib$ci"n de sistema operativo

llamado B(3 0ntre los sistemas operativos F$e desarrollaron $eronD

($n-(

&reeB(3

NetB(3

%*B(3

-penB(3

ac-(.

Universidad Nacional de San Agustín - EPIT Página


7/21

0n general @a contrib$ido en el desarrollo de los (- en c$anto a

implementaciones de ?*% maneo de memoria virt$al paginada por

demanda control de trabaos ) sistema de arc@ivos &&(.

4*2 56u7 es un fire8all y cómo funciona9

!lamado tambi+n corta$egos es $n sistema F$e permite proteger a

$na comp$tadora o $na red de comp$tadoras de las intr$siones F$e

provienen de $na tercera red


8/21

:* Características

:** %sense es $na @erramienta m$) Ltil F$e permite mLltiples

beneicios comoD

?olerancia a allos ) alta disponibilidad.

Bao costo de @ard7are sot7are ) mantenimiento.

(implicidad de administraci"n ) operaci"n.

*oneHi"n ) servicio a mLltiples plataormas cliente.

0scalabilidad en $nci"n de la necesidad de la empresa.

:*2* ($ $so como ire7all es m$) leHible )a F$e p$ede trabaar con

A!IA( los c$ales acilitan m$c@o el trabao con gr$pos de direcciones I% )


9/21


10/21

%(ense es $na aplicaci"n F$e se instala como $n sistema operativo )a F$e

tiene varias $ncionalidades sobre todo a partir de la versi"n 2.>.

!** Fire8all" p(ense se p$ede conig$rar como $n corta$ego permitiendo )

denegando determinado trico de redes tanto entrante como saliente a partir

de $na direcci"n )a sea de red o de @ost de origen ) de destino capaz de


11/21

limitar las coneHiones sim$ltaneas por regla. ?ambi+n @aciendo iltrado

avanzado de paF$etes por protocolo ) p$erto.

!*2* Servidor 1P->red privada virtual?" V%N es $na eHtensi"n de $na red

local F$e permite conectar dos o ms p$ntos de manera seg$ra. p(ense se

p$ede conig$rar como $n servidor V%N $sando protocolos de t$nneling tales

como I%(ec %%?% !2?% ) openV%N.

Figura &: pfSense coo cor'afuegos

Figura : En#aces VPN


12/21

!** Servidor de .alanceo de carga" p(ense p$ede ser conig$rado como

servidor de balanceo de carga tanto entrante como saliente característica

$sada comLnmente en servidores 7eb de correo de 3N(. ?ambi+n para

proveer estabilidad ) red$ndancia en el envío de traico atraves del enlace WAN

evitando los c$ellos de botella )a F$e p(ense soporta mLltiples coneHiones

WAN


13/21


14/21

!*:* Ta.la de estado" %&(ense es $n state$l ire7all el c$al como

característica principal g$arda el estado de las coneHiones abiertas en $na

tabla. !a ma)oría de los ire7all no tiene la capacidad de controlar con precisi"n

la tabla de estado. %&(ense tiene $n enorme nLmero de características F$e

permiten $na gran$laridad m$) ina para el maneo de la tabla de estado.

!*!* Servidor #-S y reenviador de cacAe #-S" %&(ense se p$ede

conig$rar como $n servidor 3N( primario ) reenviador de cons$ltas de 3N(.

!*B* Servidor #CP" %ermite controlar mLltiples s$bredes ) asignar

direcciones con conig$raciones especiicas por cliente conig$rar servidores de

red independiente por cliente. (e p$ede tambi+n implementar V!AN desde

%&(ense.

Figura : Ser-i%or 2NS

Figura 3: Ser-i%or 24,P


15/21

!*D* Servidor PPPoE" 0ste servicio es $sado por los I(% para la

a$tenticaci"n de $s$arios F$e p$eden ingresar a internet por $na base local o

vía radi$s.

!*%* Enrutamiento est)tico" %(ense $nciona como $n enr$tador )a F$e

entrega direccionamiento I% ) @ace el nateo @acia a$era.

Figura 5: Ser-i%or PPPoE .con'ro# %e #ascone6iones %e c#ien'es0


16/21

!*0* +edundancia" %(ense permite conig$rar dos o ms corta$egos

atraves del protocolo *AR%


17/21

!** Punto de $cceso Inal)m.rico >ireless?" p(ense p$ede ser

implementado eHcl$sivamente como p$nto de acceso inalmbrico. !as

capacidades inalmbricas tambi+n p$eden ser agregadas en las dems clases

de implementaciones.

!*4* #ispositivo de 1o' so.re IP >1oIP?" ree(WI?*# es $na plataorma

de teleonía escalable de c"digo abierto ) m$ltiplataorma diseOada para

enr$tar e interconectar protocolos de com$nicaci"n pop$lares $tilizando a$dio

video teHto o c$alF$ier otro tipo de medios. 0Histe $ paF$ete o m"d$lo de

ree(WI?*# disponible para p(ense.

B* Instalación del psSense

0ec$taremos la sim$laci"n en $na mF$ina virt$al F$e es casi ig$al para

$na maF$ina real

B** +euisitos"

• Kn ordenador ísica


18/21


19/21

D* Conclusiones

• Reconocimos ) comprobamos F$e todas las conig$raciones en p(ense

son posibles desde la interaz 7eb sin necesidad de acceder a la línea de

comandos.

• (e logr" $na "ptima instalaci"n conig$raci"n demostrando el

$ncionamiento del %ortal *a$tivo en p(ense.

%* +ecomendaciones


20/21

• %sense es verstil ) practico porF$e p$ede ser eec$tado directamente

desde $n pendrive o $n *3 aparte de orecer $na versi"n para

mF$inas virt$ales.

• *omo psense c$enta con $na interace 7eb sencilla para s$

conig$raci"n ) desde l$ego este bien conig$rado transorma $n eF$ipo

comLn en $n poderoso ire7all o en $n enr$tador m$) eicaz ) seg$ro.

1>. Bibliograía

• https://aula128.wordpress.com/2014/09/19/instalacion-y-

confguracion-de-psense/ • http://www.jsitech.com/noticias/psense-una-distriucion-

adaptada-para-frewall/

• http://es.slideshare.net/!atricio"hirardi/psense-innaris-2014#

$id%4a0&8ea-849-4'1-9e2-

29'2214c184()%(%(rom*search%+

• http://www.frewallhardware.es/psense.html

http://www.guiadigital.gob.cl/articulo/que-es-una-interfazhttp://es.wikipedia.org/wiki/Routerhttps://aula128.wordpress.com/2014/09/19/instalacion-y-configuracion-de-pfsense/https://aula128.wordpress.com/2014/09/19/instalacion-y-configuracion-de-pfsense/http://www.jsitech.com/noticias/pfsense-una-distribucion-adaptada-para-firewall/http://www.jsitech.com/noticias/pfsense-una-distribucion-adaptada-para-firewall/http://es.slideshare.net/PatricioGhirardi/pfsense-binnaris-2014?qid=4a0f38ea-f849-47b1-9eb2-2f972214c184&v=&b=&from_search=5http://es.slideshare.net/PatricioGhirardi/pfsense-binnaris-2014?qid=4a0f38ea-f849-47b1-9eb2-2f972214c184&v=&b=&from_search=5http://es.slideshare.net/PatricioGhirardi/pfsense-binnaris-2014?qid=4a0f38ea-f849-47b1-9eb2-2f972214c184&v=&b=&from_search=5http://www.firewallhardware.es/pfsense.htmlhttp://es.wikipedia.org/wiki/Routerhttps://aula128.wordpress.com/2014/09/19/instalacion-y-configuracion-de-pfsense/https://aula128.wordpress.com/2014/09/19/instalacion-y-configuracion-de-pfsense/http://www.jsitech.com/noticias/pfsense-una-distribucion-adaptada-para-firewall/http://www.jsitech.com/noticias/pfsense-una-distribucion-adaptada-para-firewall/http://es.slideshare.net/PatricioGhirardi/pfsense-binnaris-2014?qid=4a0f38ea-f849-47b1-9eb2-2f972214c184&v=&b=&from_search=5http://es.slideshare.net/PatricioGhirardi/pfsense-binnaris-2014?qid=4a0f38ea-f849-47b1-9eb2-2f972214c184&v=&b=&from_search=5http://es.slideshare.net/PatricioGhirardi/pfsense-binnaris-2014?qid=4a0f38ea-f849-47b1-9eb2-2f972214c184&v=&b=&from_search=5http://www.firewallhardware.es/pfsense.htmlhttp://www.guiadigital.gob.cl/articulo/que-es-una-interfaz


21/21

PFSENSE Informe Ultimo

Documents

Transcript of PFSENSE Informe Ultimo