Académique Documents
Professionnel Documents
Culture Documents
MORENO
FACULTAD INTEGRAL DEL NORTE
UNIDAD DE POSTGRADO
ELABORADO POR:
..
Contenido
1.
INTRODUCCION:
2.
CARACTERISTICAS DE LA HERRAMIENTA
2.1. FIREWALL:
2.2. SERVIDOR VPN:
2.3. SERVIDOR DE BALANCEO DE CARGA:
2.4. PORTAL CAUTIVO:
2.5. TABLA DE ESTADO:
2.6. SERVIDOR DNS Y REENVIADOR DE CACHE DNS:
2.7. SERVIDOR DHCP:
2.8. SERVIDOR PPPOE:
2.9. REDUNDANCIA:
2.10. REPORTES Y MONITOREO:
3.
BENEFICIOS QUE OFRECE:
4.
PROCESO DE INSTALACIN
5.
CARACTERISTICAS DE FUNCIONAMIENTO
6.
CONCLUSIONES
1
7.
RECOMENDACIONES
8.
REFERENCIAS BIBLIOGRAFICAS:
2
6
6
6
7
7
7
7
7
7
8
8
8
8
14
15
15
15
2. CARACTERISTICAS DE LA HERRAMIENTA
Pfsense es una aplicacin que se instala como un sistema operativo ya
que tiene varias funcionalidades entre estos servicios de redes LAN y
WAN, con detalle estos servicios son los siguientes:
2.1. FIREWALL:
Pfsense se puede configurar como un cortafuego permitiendo y
denegando determinado trfico de redes tanto entrante como saliente a
partir de una direccin ya sea de red o de host de origen y de destino,
tambin haciendo filtrado avanzado de paquetes por protocolo y puerto.
4. PROCESO DE INSTALACIN
El proceso de instalacin en el proyecto es de la siguiente manera:
4.1. Las siguientes imgenes representan la secuencia de Booteo del CD.
5. CARACTERISTICAS DE FUNCIONAMIENTO
Para la instalacin de pfsense sobre arquitectura i386 los requerimientos
de hardware son los siguientes.
1. Procesador Intel Pentium III, hasta un Intel Xeon, nada de AMD.
2. Memoria RAM desde 256 Mb hasta 3 Gb.
3. Disco Duro de 2 Gb hasta 80 Gb, IDE, SCSI, SATA Y SAS-SATA.
4. Tarjetas de red cableadas Intel y Realtek (la red inalambrica solamente
funcionan las tarjetas de red marca Atheros).
5. Debido a que este software ser instalado sobre un servidor o PC
dedicado nica y exclusivamente, este PC o servidor no necesitara un
mouse, solo un teclado y monitor ya que este servidor ser administrado
remotamente.
La Herramienta utilizada para el presente proyecto es PFSENSE. Es una
distribucin basada en FreeBSD, derivada de m0n0wall. Su objetivo es
tener un cortafuegos (firewall) fcilmente configurable a travs de una
interface web e instalable en cualquier PC, incluyendo los miniPC de una
sola tarjeta. Se trata, por tanto, de una solucin muy completa, bajo
licencia BSD y, por tanto, de libre distribucin.
El cortafuegos forma parte del Kernel del sistema. De hecho, se trata del
Packet Filter (PF) originario de OpenBSD, considerado com el sistema
operativo ms seguro del mundo.
Packet Filter (PF) est presente como estndar en FreeBSD desde
noviembre de 2004. Incluye funcionalidades como el regulador de caudal
ALTQ, que permite asignar prioridades por tipo de trfico.
6. CONCLUSIONES
Pfsense una distribucin OpenSource, de libre distribucin basada en
FreeBSD. Su versatilidad de emplearlo va live CD lo hace una
herramienta portable y bastante til. Y fcil de implementar en
cualquier red. Su configuracin va web facilita en gran medida el
trabajo de un administrador de red y por sobre todo, el respaldo de
una gran comunidad que brinda soporte por medio de sus foros, faqs,
wikis y HOWtos.
Pfsense es una solucin de seguridad de cdigo abierto es decir que
cualquier desarrollador puede aadir mejoras al S.O bajo ciertas
condiciones legales.
Generalmente, un portal cautivo no es lo nico que traen los
proyectos que hemos mencionado en el trabajo, como hemos visto, la
distribucin seleccionada por nosotros para presentar en este informe;
proyecto Pfsense, ofrece una potente herramienta para la
administracin de una red. Posee una gran variedad de servicios,
como son: DHCP Server, tecnologa VPN, balanceo de carga, PPPoE,
firewall, entre otros.
Pfsense es una distribucin de BSD el cual se deriva de Unix que
funciona como Firewall, Portal Cautivo, servidor VPN, DDNS, DHCP,
entre otras. Cuya principal aplicacin se evidencia en los WISP ya que
tambin maneja servidor de autenticacin PPPoE, existen ms de 1
milln de implementaciones de Pfsense a nivel mundial que han
mostrado resultados exitosos.
Pfsense est soportado comercialmente por BSD Perimeter INC. El cual
ofrece soporte comercial especializado para esta solucin de
7. RECOMENDACIONES
Para llevar adelante la implementacin del presente software de
administracin de red utilizando el PFSENSE, se recomienda los siguientes
puntos:
El control de paquetes entrantes y salientes dentro de una red deben
estar definidas por reglas, lo que nos permitir administrar los
recursos de los usuarios conectados y los accesos no autorizados.
Los accesos no autorizados son bloqueados por la configuracin del
firewall lo cual deben estar bien definidas por el administrador de
red, el mismo debe definir el consumo de ancho de banda para las
conexiones a internet.
Los paquetes que posean posibles infecciones se recomienda crear
una reglas de accesos para bloquearlas para futuras infecciones,
esta deteccin de estos posibles sniffer de red las realiza el paquete
de instalacin SNORT que trae el PFSENSE.
Tener conocimientos de los comandos mas usados para el trabajo en
BSD.
8. REFERENCIAS BIBLIOGRAFICAS:
o
o
o
o