Sistemas de Seguridad

www.Capacita-T.
Com
CONTENIDOS
Introduccin a los sistemas de seguridad

Instalacin del Servidor
Configuracin de Interfaces
Habilitacin y configuracin de funciones
Reglas de Firewall
Soporte NAT
Configuracin de Trafic Shaping
Configuracin de DMZ
Instalacin y configuracin de Proxy
Control y monitoreo de Ancho de banda
Capacita-T...Atrvete a Empezar
www.Capacita-T.Com
CONTENIDOS
Introduccin a los sistemas de seguridad informtica

Objetivos, Enfoque Global
Como implementar una poltica de seguridad
Que es PfSense
SISTEMAS DE SEGURIDAD
Cada vez ms compaas

permiten a sus socios y
proveedores acceder a sus
sistemas de informacin. Por
lo tanto, es fundamental saber
qu recursos de la compaa
necesitan proteccin para as
controlar el acceso al sistema
y los derechos de los usuarios
del sistema de informacin.
Los mismos procedimientos se

aplican cuando se permite el
acceso a la compaa a travs
de Internet.
www.Capacita-T.Com
Adems, debido a la tendencia

creciente hacia un estilo de
vida nmada de hoy en da, el
cual permite a los empleados
conectarse a los sistemas de
informacin casi desde
cualquier lugar, se pide a los
empleados que lleven consigo
parte del sistema de
informacin fuera de la
infraestructura segura de la
compaa.
Los riesgos, en trminos de seguridad, se caracterizan por lo

general mediante la siguiente ecuacin:
La amenaza representa el tipo de accin que tiende a ser daina,

mientras que la vulnerabilidad (conocida a veces como falencias
(flaws) o brechas (breaches)) representa el grado de exposicin a
las amenazas en un contexto particular. Finalmente, la
contramedida representa todas las acciones que se implementan
para prevenir la amenaza.
www.Capacita-T.Com
Las contramedidas que deben implementarse no slo son soluciones

tcnicas, sino tambin reflejan la capacitacin y la toma de conciencia por
parte del usuario, adems de reglas claramente definidas.
Para que un sistema sea seguro, deben identificarse las posibles

amenazas y por lo tanto, conocer y prever el curso de accin del enemigo.
Por tanto, el objetivo de este informe es brindar una perspectiva general de
las posibles motivaciones de los hackers, categorizarlas, y dar una idea de
cmo funcionan para conocer la mejor forma de reducir el riesgo de
intrusiones.
CONTENIDOS

Que es PfSense
www.Capacita-T.Com
OBJETIVOS
La seguridad informtica se resume, por lo general, en cinco

objetivos principales:
Integridad: garantizar que los datos sean los que se supone que son
Confidencialidad: asegurar que slo los individuos autorizados tengan acceso a los
recursos que se intercambian
Disponibilidad: garantizar el correcto funcionamiento de los sistemas de informacin
Evitar el rechazo: garantizar de que no pueda negar una operacin realizada.
Autenticacin: asegurar que slo los individuos autorizados tengan acceso a los recursos
ENFOQUE GLOBAL
Frecuentemente, la seguridad de los sistemas de informacin es

objeto de metforas. A menudo, se la compara con una cadena,
afirmndose que el nivel de seguridad de un sistema es efectivo
nicamente si el nivel de seguridad del eslabn ms dbil tambin
lo es. De la misma forma, una puerta blindada no sirve para
proteger un edificio si se dejan las ventanas completamente
abiertas.
www.Capacita-T.Com
ENFOQUE GLOBAL
Lo que se trata de demostrar es que se debe afrontar el tema de la

seguridad a nivel global y que debe constar de los siguientes
elementos:
Concienciar a los usuarios acerca de los problemas de seguridad
Seguridad lgica, es decir, la seguridad a nivel de los datos, en
especial los datos de la empresa, las aplicaciones e incluso los
sistemas operativos de las compaas.
Seguridad en las telecomunicaciones: tecnologas de red,
servidores de compaas, redes de acceso, etc.
Seguridad fsica, o la seguridad de infraestructuras materiales:
asegurar las habitaciones, los lugares abiertos al pblico, las reas
comunes de la compaa, las estaciones de trabajo de los empleados,
etc.
CONTENIDOS

Que es PfSense
www.Capacita-T.Com
COMO IMPLEMENTAR UNA POLITICA DE SEGURIDAD
Generalmente, la seguridad de los sistemas informticos se

concentra en garantizar el derecho a acceder a datos y recursos del
sistema configurando los mecanismos de autentificacin y control
que aseguran que los usuarios de estos recursos slo posean los
derechos que se les han otorgado.
Los mecanismos de seguridad pueden sin embargo, causar

inconvenientes a los usuarios. Con frecuencia, las instrucciones y
las reglas se vuelven cada vez ms complicadas a medida que la
red crece. Por consiguiente, la seguridad informtica debe
estudiarse de modo que no evite que los usuarios desarrollen usos
necesarios y as puedan utilizar los sistemas de informacin en
forma segura.
www.Capacita-T.Com
Por esta razn, uno de los primeros pasos que debe dar una
compaa es definir una poltica de seguridad que pueda
implementar en funcin a las siguientes cuatro etapas:
1. Identificar las necesidades de seguridad y los riesgos informticos que
enfrenta la compaa as como sus posibles consecuencias
2. Proporcionar una perspectiva general de las reglas y los
procedimientos que deben implementarse para afrontar los riesgos
identificados en los diferentes departamentos de la organizacin
3. Controlar y detectar las vulnerabilidades del sistema de informacin, y
mantenerse informado acerca de las falencias en las aplicaciones y en
los materiales que se usan
4. Definir las acciones a realizar y las personas a contactar en caso de
detectar una amenaza
La seguridad informtica de una compaa depende de que los

empleados (usuarios) aprendan las reglas a travs de sesiones de
capacitacin y de concientizacin. Sin embargo, la seguridad debe
ir ms all del conocimiento de los empleados y cubrir las
siguientes reas:
Un mecanismo de seguridad fsica y lgica que se adapte a las
necesidades de la compaa y al uso de los empleados
Un procedimiento para administrar las actualizaciones
Una estrategia de realizacin de copias de seguridad (backup)
planificada adecuadamente
Un plan de recuperacin luego de un incidente
Un sistema documentado actualizado
www.Capacita-T.Com
CONTENIDOS

Que es PfSense
QUE ES PFSENSE
Es un sistema pensado para se utilizado como router, firewall, dns, dhcp,

proxy, vpn, y muchos otros servicios que pueden ser instalados
Pfsense, es una distribucin basada en FreeBSD, que deriva de MonoWall
(otra distribucin basada tambin en freebsd), solo que viene con algunas
opciones adicionales y cuenta con una interfaz grafica mas sofisticada:
www.Capacita-T.Com
CONTENIDOS

Reglas de Firewall
Soporte NAT
Configuracin de DMZ
CONTENIDOS
Instalacin del servidor
Instalacin del Sistema
10
www.Capacita-T.Com
INSTALACION
Podemos descargar el instalador desde: http://www.pfsense.org.

Para instalar debemos ingresar el CD-Live en la lectora y seguir los
siguientes Pasos:
INSTALACION
El CD-Live, permite ejecutar el

sistema desde el CD sin
necesidad de instalarlo, esta
opciones tiene algunas ventajas
puesto que no es posible afectar
el cdigo fuente del sistema en si
puesto que esta grabado en un
CD-ROM (dispositivo de solo
lectura)
El men inicial nos permite
iniciar el sistema con algunas
opciones adicionales.
11
www.Capacita-T.Com
INSTALACION
Avanzamos la instalacin hasta llegar a la opcin para la habilitacin de

Vlans, y seleccionamos no, por ahora ya que luego tambien podemos
configurar las Vlans que necesitemos.
INSTALACION
Seleccionamos las interfaces que vamos a utilizar por su nombre o bien con
la opcin de deteccin automtica que viene con el sistema, conectando y
desconectando el cable de red en las tarjetas, una a la vez.
Luego aceptamos la configuracin con enter sin modificar nada mas.

Continuamos hasta la carga del sistema.
Nos conectamos va el puerto que hemos escogido como puerto LAN, a

travs de un navegador de Internet, y seguimos el asistente de
configuracin inicial
12
www.Capacita-T.Com
INSTALACION
CONTENIDOS

Reglas de Firewall
Soporte NAT
Configuracin de DMZ
13
www.Capacita-T.Com
CONTENIDOS
Configuracin de Interfaces LAN
Configuracin de Interfaces WAN
Configuracin de Vlans
INTERFAZ LAN
La interfaz LAN requiere una direccin de Red, normalmente de un rango

de direcciones privadas, en el ejemplo estamos asignando la red
192.168.0.0/24, el numero 24 representa la mascara de subred
255.255.255.0.
Podemos ver tambin que la opcin de puente (Bridge) con la interfaz

Wan, esta deshabilitada (none).
14
www.Capacita-T.Com
CONTENIDOS
INTERFAZ WAN
Seleccionamos el tipo Esttico, opcionalmente podemos

modificar el valor de la direccin MAC que enva el sistema,
(en algunas conexiones a Internet podra ser requerida esta
funcionalidad)., tambin es posible modificar el valor por
defecto del MTU de 1500 bytes.
15
www.Capacita-T.Com
INTERFAZ WAN
Como hemos escogido el tipo esttico, aparecer el campo para indicar que
direccin IP le vamos a colocar a nuestro servidor, as como la respectiva
mascara y puerta de enlace.
La opcin DHCP Client saldr deshabilitada.
INTERFAZ WAN
La opcin PPPoE, saldr deshabilitada tambin pero podra ser requerida

en algunos casos como por ejemplo cuando colocamos el Firewall detrs de
un modem, y requerimos la autenticacin va PPPoE.
16
www.Capacita-T.Com
INTERFAZ WAN
Un caso similar ocurre con la opcion PPTP, utilizada para otro tipo de
conexiones a demanda (Dial UP).
CONTENIDOS
17
www.Capacita-T.Com
CONTENIDOS

Reglas de Firewall
Soporte NAT
Configuracin de DMZ
CONTENIDOS
Configuracin de VPN
Configuracin de IMSpector
Configuracin de Servidor DHCP
18
www.Capacita-T.Com
VPN PPTP
Para la configuracin de la VPN debemos asegurarnos que no este marcada

la opcin off, y que este habilitada la opcin Enable PPTP server. La
cantidad mxima de conexiones simultaneas es de 16 y es necesario
especificar la direccin IP publica as como el rango de direcciones IP para
los host remotos.
CONTENIDOS
Configuracin de VPN
19
www.Capacita-T.Com
IMSpector
IMSpector, es un software que permite bloquear la transmisin de datos de

los MSN mas utilizados. De manera que los usuarios se conectan pero
nunca reciben la informacin que les envan sus contactos, se cansan de
esperar y cierran su sesin en lugar de buscar una forma de burlar el
sistema.
CONTENIDOS
Configuracin de VPN
20
www.Capacita-T.Com
Servidor DHCP
El servidor DHCP (dynamic host configuration protocol), nos permite

configurar los host, de una manera automtica, tal como se acostumbra
ahora, adems podemos escoger el rango de ips para la asignacin
automtica pudiendo dejar otro rango para la asignacin de direcciones
estticas para algunos servicios especiales.
CONTENIDOS

Reglas de Firewall
Soporte NAT
Configuracin de DMZ
21
www.Capacita-T.Com
REGLAS DEL FIREWALL
Las reglas del firewall de Pfsense, se definen por puerto, protocolo de

transporte, mximas conexiones limite, por horario, sistema operativo e
interfaces.
Estas reglas se leen de arriba abajo y se pueden agregar de manera
automtica cuando mapeamos puertos o cuando configuramos la VPN
CONTENIDOS

Reglas de Firewall
Soporte NAT
Configuracin de DMZ
22
www.Capacita-T.Com
CONTENIDOS
Soporte NAT
Configuracin de port mapping
Configuracin de Ips Virtuales
Configuracin de NAT
MAPEO DE PUERTOS
La pestaa NAT me permite re-direccionar la informacin que llega a

determinados puestos de mi Firewall de manera que los usuarios externos
puedan interactuar con servidores o programas detrs del firewall.
23
www.Capacita-T.Com
CONTENIDOS
Soporte NAT
Configuracin de NAT
Ips VIRTUALES
El servidor Pfsense tambin permite la configuracin de direcciones IP

Virtuales.
24
www.Capacita-T.Com
CONTENIDOS
Soporte NAT
Configuracin de NAT
NAT 1:1
Nos referimos de la configuracin NAT 1 a 1, cuando asignamos una

direccin IP publica completamente hacia un host interno, que tiene una
direccin IP privada. En estos casos tambien se puede utilizar una direccion
IP virtual.
25
www.Capacita-T.Com
CONTENIDOS

Reglas de Firewall
Soporte NAT
Configuracin de DMZ
TRAFIC SHAPING
Para el manejo de esta herramienta vamos a utilizar el asistente de

configuracin que viene con el sistema.
26
www.Capacita-T.Com
CONTENIDOS

Reglas de Firewall
Soporte NAT
Configuracin de DMZ
CONTENIDOS
Configuracin de DMZ
Configuracin de para DMZ
27
www.Capacita-T.Com
DMZ
Para configura una DMZ es

recomendable contar con
una tarjeta de Red adicional
en el firewall, y segn las
reglas de nuestro firewall
definiremos la DMZ
CONTENIDOS

Reglas de Firewall
Soporte NAT
Configuracin de DMZ
28
www.Capacita-T.Com
CONTENIDOS
Configuracin de Proxy Web
Instalacin y configuracin de Proxy Squid
Configuracin de reportes grficos para squid
Configuracin de portal cautivo
INSTALACION DE PROXY SQUID
Podemos instalar el servidor proxy squid a partir del gestor de paquetes que
viene integrado con Pfsense y que permite instalar paquetes adicionales va
internet.
29
www.Capacita-T.Com
CONTENIDOS
INSTALACION DE REPORTES
Seleccionamos la opcin Ligthsquid mediante un click en el icono +, y

aceptamos la instalacin
30
www.Capacita-T.Com
Luego esperamos que termine la instalacin, igual que con el proxy squid.
Ahora vamos a la opcin, para ver los reportes del sistema, en la pestaa
Status -> proxy report , y configuramos el idioma entro otros parametros
31
www.Capacita-T.Com
CONTENIDOS
PORTAL CAUTIVO
Dentro de la pestaa services, podemos escoger la opcin captive portal,

habilitamos la opcin y configuramos la cantidad de conexiones mximas,
tambin es posible seleccionar una pagina para Web para el portal o se
puede usar una pagina por defecto que viene con el sistema, as como la
pagina que se usara para los mensajes de error.
32
www.Capacita-T.Com
CONTENIDOS

Reglas de Firewall
Soporte NAT
Configuracin de DMZ
CONTENIDOS
Captura y anlisis de paquetes

Herramientas de diagnostico
Logs del sistema
Backup y restauracin del sistema
33
www.Capacita-T.Com
PACKET CAPTURE
Seleccionamos la opcin Packet Capture dentro de la pestaa Diagnostics,

la configuramos de acuerdo a lo que deseamos capturar y ejecutamos start.
PACKET CAPTURE
Luego de un periodo le damos click en Stop, y se nos mostrara la

informacin capturada pudiendo estar ser descargada.
34
www.Capacita-T.Com
CONTENIDOS

Logs del sistema
TABLA ARP
La tabla ARP nos permite comprobar las direcciones MAC de los clientes
que conoce nuestro firewall.
35
www.Capacita-T.Com
CONTENIDOS

Logs del sistema
SYSTEM LOGS
La tabla ARP nos permite comprobar las direcciones MAC de los clientes
que conoce nuestro firewall.
36
www.Capacita-T.Com
CONTENIDOS

Logs del sistema
BACKUP Y RESTAURACION DEL SISTEMA
La pestaa config history Nos permite observar los cambios de

configuracin que han sido realizados.
37
www.Capacita-T.Com
BACKUP Y RESTAURACION DEL SISTEMA
La pestaa Backup/Restore, nos ofrece las opciones para generar un

archivo de backup y tambin para cargar el mismo archivo desde nuestra
PC para poder restaurar la configuracin del sistema.
38

Sistemas de Seguridad

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Sistemas de Seguridad

Transféré par

Droits d'auteur :

Formats disponibles

www.Capacita-T.

Introduccin a los sistemas de seguridad

Introduccin a los sistemas de seguridad informtica

Cada vez ms compaas

Los mismos procedimientos se

Adems, debido a la tendencia

Los riesgos, en trminos de seguridad, se caracterizan por lo

La amenaza representa el tipo de accin que tiende a ser daina,

Las contramedidas que deben implementarse no slo son soluciones

Para que un sistema sea seguro, deben identificarse las posibles

Introduccin a los sistemas de seguridad informtica

La seguridad informtica se resume, por lo general, en cinco

Frecuentemente, la seguridad de los sistemas de informacin es

Lo que se trata de demostrar es que se debe afrontar el tema de la

Introduccin a los sistemas de seguridad informtica

COMO IMPLEMENTAR UNA POLITICA DE SEGURIDAD

Generalmente, la seguridad de los sistemas informticos se

COMO IMPLEMENTAR UNA POLITICA DE SEGURIDAD

Los mecanismos de seguridad pueden sin embargo, causar

COMO IMPLEMENTAR UNA POLITICA DE SEGURIDAD

COMO IMPLEMENTAR UNA POLITICA DE SEGURIDAD

La seguridad informtica de una compaa depende de que los

Introduccin a los sistemas de seguridad informtica

Es un sistema pensado para se utilizado como router, firewall, dns, dhcp,

Introduccin a los sistemas de seguridad

Podemos descargar el instalador desde: http://www.pfsense.org.

El CD-Live, permite ejecutar el

Avanzamos la instalacin hasta llegar a la opcin para la habilitacin de

Luego aceptamos la configuracin con enter sin modificar nada mas.

Nos conectamos va el puerto que hemos escogido como puerto LAN, a

Introduccin a los sistemas de seguridad

La interfaz LAN requiere una direccin de Red, normalmente de un rango

Podemos ver tambin que la opcin de puente (Bridge) con la interfaz

Seleccionamos el tipo Esttico, opcionalmente podemos

La opcin DHCP Client saldr deshabilitada.

La opcin PPPoE, saldr deshabilitada tambin pero podra ser requerida

Introduccin a los sistemas de seguridad

Para la configuracin de la VPN debemos asegurarnos que no este marcada

IMSpector, es un software que permite bloquear la transmisin de datos de

El servidor DHCP (dynamic host configuration protocol), nos permite

Introduccin a los sistemas de seguridad

REGLAS DEL FIREWALL

Las reglas del firewall de Pfsense, se definen por puerto, protocolo de

Introduccin a los sistemas de seguridad

La pestaa NAT me permite re-direccionar la informacin que llega a

El servidor Pfsense tambin permite la configuracin de direcciones IP

Nos referimos de la configuracin NAT 1 a 1, cuando asignamos una

Introduccin a los sistemas de seguridad

Para el manejo de esta herramienta vamos a utilizar el asistente de

Introduccin a los sistemas de seguridad

Para configura una DMZ es

Introduccin a los sistemas de seguridad

INSTALACION DE PROXY SQUID

Seleccionamos la opcin Ligthsquid mediante un click en el icono +, y

Dentro de la pestaa services, podemos escoger la opcin captive portal,

Introduccin a los sistemas de seguridad

Captura y anlisis de paquetes

Seleccionamos la opcin Packet Capture dentro de la pestaa Diagnostics,

Luego de un periodo le damos click en Stop, y se nos mostrara la

Captura y anlisis de paquetes

Captura y anlisis de paquetes

Captura y anlisis de paquetes

BACKUP Y RESTAURACION DEL SISTEMA

La pestaa config history Nos permite observar los cambios de