PRESENTACION DE FIREWALL PFSENSE
Enviado por nicolas tadeo ibarra chala • 20 de Marzo de 2019 • Documentos de Investigación • 2.210 Palabras (9 Páginas) • 96 Visitas
[pic 1][pic 2][pic 3][pic 4][pic 5][pic 6][pic 7]
pfSense
firewall y proxy server [pic 8]
Qué es pfSense?
Es una distribución personalizada de FreeBSD (sistema operativo desarrollado en la universidad de Beckley, EEUU), usado en servicios de redes LAN o WAN, tales como firewall, enrutador, servidor proxy, servidor de balaceo de carga, portal cautivo, entre otras.
El modelo de desarrollo de pfSense es de código abierto, el núcleo de pfSense está basado en FreeBSD.
Cómo configurar un firewall dedicado en nuestra red
1. Introducción
Como todos sabemos, cada vez es más importante tener cubierta nuestra red local de posibles ataques intrusiones del exterior. Hoy en día con un antivirus ya no nos basta en nuestros equipos para sentirnos seguros. Es por eso que hoy os voy a hablar de un poderoso firewall y de sus configuraciones mínimas para tener bien a cubierto toda una red, ya sea en casa o en la oficina de nuestro trabajo. Sin perder la costumbre en los tutoriales de la web, vamos a volver a utilizar el entorno Linux, concretamente nuestro firewall correrá bajo FreeBSD y su nombre, pfSense. Servidor dedicado a este fin.
Debo decir que desde que he probado este firewall ya no puedo trabajar sin él, no os podéis imaginar la de ataques y spyware que se nos filtran por nuestro router cada día a través de las páginas web “inofensivas” por las que navegamos. Totalmente un coladero.
pfSense funciona con módulos y es capaz de integrar múltiples aplicaciones que mejoran potencialmente su servicio. Más adelante a profundizaré sobre las funciones de alguna de ellas.
2. Información previa y requisitos
Podemos configurar nuestro PfSense en don modos: modo router y modo bridge (puente de tráfico).
[pic 9]
Es indispensable para una buena configuración disponer de dos tarjetas de red. Los requisitos de hardware no son muy elevados si disponemos de pocos equipos:
Usuarios | Procesador | Memoria | Disco Duro | NICs | Notas |
1-50 | Atom/P4 equivalent or greater | 1 GB | 80 GB | 2 or more | |
51-150 | Dual Core | 2 GB | 180 GB | 2 or more | |
151-500 | 2 or more Cores | 2 or more GB | 500 GB | 2 or more | |
501-1500 | 4 Cores | 4 GB | 500 GB | 2 or more | 64-bit |
1501-5000 | 4 or more Cores | 4 or more GB | 1 TB | 2 or more | 64-bit |
A partir de ahora, todo el trafico que pase por PfSense quedará supervisado y filtrado para ofrecernos la máxima seguridad a nuestra red. Además, contaremos con un buen software para monitorear todo lo que visitan nuestros usuarios de la red (trabajadores, alumnos, familiares) para así bloquear el uso de aplicaciones P2P o mensajería, así como la denegación de entrada a según que tipo de paginas como las redes sociales, para así mejorar el rendimiento de nuestro personal, etc.
3. Instalación
Descargamos PfSense del siguiente enlace. Entraremos en la sección descargas y bajaremos la iso. Después la quemaremos en un CD y haremos una instalación limpia en el PC que queramos tener de Firewall.
4. Configuración
Cuando cargue PfSense, nos aparecerá el siguiente menú:
[pic 10]
Digitamos 1 o esperamos que continúe como Multi User.
Al principio nos sale un asistente de configuración, pero yo prefiero configurarlo manualmente:
[pic 11]
Entro en el apartado de configuración de PfSense y dentro la ventana de interfaces, compruebo que las 2 tarjetas de red virtuales las detecta correctamente:
[pic 12]
En la imagen se puede observar que tengo 2 tarjetas de red:
- Eth0: externa
- Eth1: interna
La configuración que vayamos a hacer dependerá de cada uno, en mi caso he usado yo es la siguiente:
[pic 13]
Como podéis apreciar en la imagen, yo he configurado la tarjeta exterior en modo estático, con IP 192.168.1.2/24 y la IP de mi router 192.168.1.1.
A la tarjeta interior he puesto la IP 192.168.1.3/24 en modo estático.
Direccionamiento de puertos:
[pic 14]
En este apartado podemos decir que puertos queremos que se redireccionen (sean filtrados por Untagle) por ejemplo el puerto 80 para el servidor web que tengo:
[pic 15]
Después de la configuración básica, vamos a instalar un paquete gratuito para controlar el tráfico de la red, se llama “Lite package”.
5. PfSense Package
Este es el único paquete gratuito de los tres que tenemos disponibles para descargar en su web oficial. Un apunte a remarcar es que todas son Open Source y bajo la GNU General Public Licence (GPL).
Volviendo a nuestro paquete, tenemos un total de 12 módulos (no son pocas) y a continuación comentaré sus características.
5.1 Spam Blocker
[pic 16]
Usa la tecnología de “advanced spam filtering” donde analiza el tráfico de correos SMTP, POP e IMAP que pasan por PfSense para bloquear los que tengan alguna cabecera o cuerpo del mensaje que sea sospechoso. Todo directamente desde PfSense y sin tener que instalar programas clientes al resto de equipos de la red.
...