PRESENTACION DE FIREWALL PFSENSE
nicolas tadeo ibarra chalaDocumentos de Investigación20 de Marzo de 2019
2.210 Palabras (9 Páginas)136 Visitas
[pic 1][pic 2][pic 3][pic 4][pic 5][pic 6][pic 7]
pfSense
firewall y proxy server [pic 8]
Qué es pfSense?
Es una distribución personalizada de FreeBSD (sistema operativo desarrollado en la universidad de Beckley, EEUU), usado en servicios de redes LAN o WAN, tales como firewall, enrutador, servidor proxy, servidor de balaceo de carga, portal cautivo, entre otras.
El modelo de desarrollo de pfSense es de código abierto, el núcleo de pfSense está basado en FreeBSD.
Cómo configurar un firewall dedicado en nuestra red
1. Introducción
Como todos sabemos, cada vez es más importante tener cubierta nuestra red local de posibles ataques intrusiones del exterior. Hoy en día con un antivirus ya no nos basta en nuestros equipos para sentirnos seguros. Es por eso que hoy os voy a hablar de un poderoso firewall y de sus configuraciones mínimas para tener bien a cubierto toda una red, ya sea en casa o en la oficina de nuestro trabajo. Sin perder la costumbre en los tutoriales de la web, vamos a volver a utilizar el entorno Linux, concretamente nuestro firewall correrá bajo FreeBSD y su nombre, pfSense. Servidor dedicado a este fin.
Debo decir que desde que he probado este firewall ya no puedo trabajar sin él, no os podéis imaginar la de ataques y spyware que se nos filtran por nuestro router cada día a través de las páginas web “inofensivas” por las que navegamos. Totalmente un coladero.
pfSense funciona con módulos y es capaz de integrar múltiples aplicaciones que mejoran potencialmente su servicio. Más adelante a profundizaré sobre las funciones de alguna de ellas.
2. Información previa y requisitos
Podemos configurar nuestro PfSense en don modos: modo router y modo bridge (puente de tráfico).
[pic 9]
Es indispensable para una buena configuración disponer de dos tarjetas de red. Los requisitos de hardware no son muy elevados si disponemos de pocos equipos:
Usuarios | Procesador | Memoria | Disco Duro | NICs | Notas |
1-50 | Atom/P4 equivalent or greater | 1 GB | 80 GB | 2 or more | |
51-150 | Dual Core | 2 GB | 180 GB | 2 or more | |
151-500 | 2 or more Cores | 2 or more GB | 500 GB | 2 or more | |
501-1500 | 4 Cores | 4 GB | 500 GB | 2 or more | 64-bit |
1501-5000 | 4 or more Cores | 4 or more GB | 1 TB | 2 or more | 64-bit |
A partir de ahora, todo el trafico que pase por PfSense quedará supervisado y filtrado para ofrecernos la máxima seguridad a nuestra red. Además, contaremos con un buen software para monitorear todo lo que visitan nuestros usuarios de la red (trabajadores, alumnos, familiares) para así bloquear el uso de aplicaciones P2P o mensajería, así como la denegación de entrada a según que tipo de paginas como las redes sociales, para así mejorar el rendimiento de nuestro personal, etc.
3. Instalación
Descargamos PfSense del siguiente enlace. Entraremos en la sección descargas y bajaremos la iso. Después la quemaremos en un CD y haremos una instalación limpia en el PC que queramos tener de Firewall.
4. Configuración
Cuando cargue PfSense, nos aparecerá el siguiente menú:
[pic 10]
Digitamos 1 o esperamos que continúe como Multi User.
Al principio nos sale un asistente de configuración, pero yo prefiero configurarlo manualmente:
[pic 11]
Entro en el apartado de configuración de PfSense y dentro la ventana de interfaces, compruebo que las 2 tarjetas de red virtuales las detecta correctamente:
[pic 12]
En la imagen se puede observar que tengo 2 tarjetas de red:
- Eth0: externa
- Eth1: interna
La configuración que vayamos a hacer dependerá de cada uno, en mi caso he usado yo es la siguiente:
[pic 13]
Como podéis apreciar en la imagen, yo he configurado la tarjeta exterior en modo estático, con IP 192.168.1.2/24 y la IP de mi router 192.168.1.1.
A la tarjeta interior he puesto la IP 192.168.1.3/24 en modo estático.
Direccionamiento de puertos:
[pic 14]
En este apartado podemos decir que puertos queremos que se redireccionen (sean filtrados por Untagle) por ejemplo el puerto 80 para el servidor web que tengo:
[pic 15]
Después de la configuración básica, vamos a instalar un paquete gratuito para controlar el tráfico de la red, se llama “Lite package”.
5. PfSense Package
Este es el único paquete gratuito de los tres que tenemos disponibles para descargar en su web oficial. Un apunte a remarcar es que todas son Open Source y bajo la GNU General Public Licence (GPL).
Volviendo a nuestro paquete, tenemos un total de 12 módulos (no son pocas) y a continuación comentaré sus características.
5.1 Spam Blocker
[pic 16]
Usa la tecnología de “advanced spam filtering” donde analiza el tráfico de correos SMTP, POP e IMAP que pasan por PfSense para bloquear los que tengan alguna cabecera o cuerpo del mensaje que sea sospechoso. Todo directamente desde PfSense y sin tener que instalar programas clientes al resto de equipos de la red.
Según la web del autor Spam Blocker es capaz de filtrar el 95% de correo spam que entra en la red. Su funcionamiento a la hora de seleccionar un mensaje es:
Analiza la cabecera, cuerpo del mensaje y las imágenes que tiene con el sistema de lectura detexto OCR. Si algun mensaje proviene de una lista negra o Realtime Block List (RBLs) lo descarta directamente.
Según PfSense Inc. este filtro de spam produce alrededor de un 1,5% de falsos negativos (spam que ha fallado) y un 0,06% de correos falsos positivos (correos que no eran spam y los marca). Una cantidad muy pequeña, además estos últimos quedan guardados por seguridad en la carpeta de Cuarentena.
5.2 Pish Blocker
[pic 17]
Se encarga de proteger a los usuarios de nuestra red de ataques pishing y sitios falsos o fraudulentos, protegiendo múltiples protocolos como los HTTP, SMTP, POP e IMAP.
5.3 SpywareBlocker
[pic 18]
Cumple varias funciones:
- Protege toda la red de los sitios web que instalan malware automáticamente.
- Escanea el tráfico de la red para bloquear el spyware antes de que los usuarios puedan instalarlo.
- Asegura que las firmas de pishing sean siempre las correctas con actualizaciones automáticas.
5.4 Web filter Lite
[pic 19]
El más interesante de todos, aun que sea la versión “Lite”, es suficiente para controlar todo el tráfico que circula por nuestra red. Sus funciones son:
- Protege la red del malware en la web.
- Bloquea páginas web no autorizadas a los usuarios. Por ejemplo en el trabajo el uso de redes sociales: myspace, facebook, twitter…
- Conserva el ancho de banda de la red bloqueando las descargas de audio y video.
- Guarda en un log todo el tráfico web que visiten los ordenadores de la red, como webmails, compras, sitios adultos, etc.
- No es necesario que tener configuración de proxy en los equipos.
- La base de datos local asegura que la velocidad de navegación sea rápida.
- Nos ofrece la posibilidad de añadir el tipo de archivo a bloquear, permitir o guardar en el log.
Es evidente que este es más importante para una empresa o centro educativo, ya que nos asegura que todo nuestro personal haga un uso correcto de internet y no perjudiquen a las demás personas con trafico innecesario ralentizando la red, además evitamos que pierdan tiempo visitando sitios de ocio.
...