Manual Instalacion de Pfsense

MANUAL DE INSTALACIÒN Y CONFIGURACIÒN DE PFSENSE 3 DE AGOSTO DEL 2017 ELABORADO POR: LYNCH SANTILLAN RENOW ANTONIO CAS

Views 267 Downloads 107 File size 3MB

Report DMCA / Copyright

DOWNLOAD FILE

Recommend stories
Instalacion de PfSense _ Entre Redes y Servidores.pdf
Instalacion de PfSense _ Entre Redes y Servidores.pdf

14 3 580KB Read more

pfsense
pfsense

El libro pfSense Lanzamiento subido por Garbage, comunidad.dragonjar.org El equipo de pfSense 28 de de marzo de, 2017

59 1 24MB Read more

Manual PfSense 2018
Manual PfSense 2018

212 2 6MB Read more

Manual Firewall Pfsense
Manual Firewall Pfsense

394 0 3MB Read more

Manual Proxy Pfsense
Manual Proxy Pfsense

518 0 2MB Read more

manual firewall pfsense
manual firewall pfsense

35 1 2MB Read more

Manual de PfSense - Configuracion WIFI
Manual de PfSense - Configuracion WIFI

7 0 1MB Read more

Analisis pfsense
Analisis pfsense

58 2 914KB Read more

Tutorial PfSense
Tutorial PfSense

192 0 4MB Read more

Manual Instalacion
Manual Instalacion

45 3 822KB Read more

Citation preview

MANUAL DE INSTALACIÒN Y CONFIGURACIÒN DE PFSENSE

3 DE AGOSTO DEL 2017 ELABORADO POR:

LYNCH SANTILLAN RENOW ANTONIO CASSANELLO SUAREZ ABDUL ASDRUBAL CEVALLOS TUMBACO CRISTHIAN MIGUEL

Contenido 1.

2.

3.

4.

5.

6.

¿Qué es Pfsense? .................................................................................................................. 6 1.1.

¿Qué es un Firewall y cómo funciona? ......................................................................... 6

1.2.

Funciones esenciales de Pfsense................................................................................... 7

1.3.

Iptables sobre Firewall .................................................................................................. 8

Requerimientos de Pfsense................................................................................................... 9 2.1.

Requisitos previos ......................................................................................................... 9

2.2.

Requerimientos y Especificaciones ............................................................................... 9

Procedimientos de Instalación ............................................................................................ 10 3.1.

Preparación de la máquina virtual Pfsense ................................................................. 10

3.2.

Materiales y Métodos ................................................................................................. 14

Desarrollo de la Practica #1 (Instalación de los Dispositivos) ............................................. 14 4.1.

Instalación de Pfsense ................................................................................................. 14

4.2.

Configuración de las Tarjetas de Red de Pfsense ........................................................ 18

4.3.

Configuración de la maquina cliente en Windows Xp................................................. 19

4.4.

Detalle de las configuraciones en el Firewall y en la maquina cliente ........................ 20

4.5.

Escenario propuesto en la practica ............................................................................. 20

4.6.

Marco teórico .............................................................................................................. 21

4.6.1.

¿Qué es kernel? ................................................................................................... 21

4.6.2.

¿Qué es DNS? ...................................................................................................... 21

Desarrollo de la Practica #2 (Levantar Un Servidor Web) ................................................... 22 5.1.

Características de Windows Server 2012 .................................................................... 22

5.2.

Instalación de Windows Server 2012 .......................................................................... 22

5.3.

Levantar Servidor Web IIS en Windows Server 2012 .................................................. 24

5.4.

Configurar Servidor Web IIS ........................................................................................ 25

5.5.

Escenario propuesto en la practica ............................................................................. 26

5.6.

Fundamentos teóricos ................................................................................................ 27

5.6.1.

¿Qué es Servidor Web? ....................................................................................... 27

5.6.2.

¿Para que son Necesarios los Servidores Web?.................................................. 27

Desarrollo de la Practica #3 (Levantar Un Proxy) ................................................................ 28 6.1.

Ingreso por primera al Pfsense vía navegador web .................................................... 28

6.2.

Instalación de los paquetes necesarios para el proxy ................................................. 28

6.3.

Configuración del Squid Proxy Server (Squid) ............................................................. 29

6.4.

Configuración del SquidGuard Proxy Filter (SquidGuard) ........................................... 30

6.5.

Asignación del proxy en la máquina cliente ................................................................ 32 2

7.

Desarrollo de la Practica #4 (Crear un Respaldo en Pfsense) ............................................. 34 7.1.

Restaurar un Respaldo en Pfsense (Restore) .............................................................. 35

Referencias .................................................................................................................................. 36

3

Tabla 1: especificaciones de pfsense _______________________________________________________ 9 Tabla 2: especificaciones de máquina virtual Xp _____________________________________________ 9 Tabla 3:Detalle de la configuración de interfaces en Pfsense __________________________________ 20 Tabla 4:Conexion de red en Windows Xp __________________________________________________ 20 Tabla 5: Descripcion de las características de la máquina virtual w_server _______________________ 22 Tabla 6: Detalle de configuración del Servidor Web __________________________________________ 26

imagen 1: Logo de la herramienta Pfsense __________________________________________________ 6 imagen 2:Hardware Pfsense firewall ______________________________________________________ 6 imagen 3: Diseño de la infraestructura de Red de un Servidor VPN ______________________________ 7 imagen 4: Autenticación de Pfsense para configuración _______________________________________ 7 imagen 5:Esquema típico de un Firewall entre la red Local y el Internet___________________________ 8 imagen 6: Implementacion de un doble firewall asegurando el perímetro _________________________ 8 imagen 7: reglas por defecto que se pueden emplear _________________________________________ 8 imagen 8: Interfaz de la Vmware 12 ______________________________________________________ 10 imagen 9: tipo de configuración de la máquina virtual _______________________________________ 10 imagen 10: selección de la imagen iso Pfsense ______________________________________________ 11 imagen 11: seleccionar el tipo de sistema operativo _________________________________________ 11 imagen 12: Asignar nombre y Ubicación __________________________________________________ 11 imagen 13: tamaño del Disco Virtual _____________________________________________________ 12 imagen 14:detalle de la configuración de la máquina virtual __________________________________ 12 imagen 15: añadir componente _________________________________________________________ 12 imagen 16: selección del componente a agregar ____________________________________________ 13 imagen 17: configuración de la tarjeta de red adicional ______________________________________ 13 imagen 18: Culminación de la creación de la máquina virtual __________________________________ 13 imagen 19: Arranque de la máquina virtual Pfsense _________________________________________ 14 imagen 20: carga de archivos de instalación _______________________________________________ 15 imagen 21:Configuraciones principales de Pfsense __________________________________________ 15 imagen 22: configuración de la interfaz ___________________________________________________ 16 imagen 23:selección del tipo de instalación de Pfsense _______________________________________ 16 imagen 24: Formateo del Disco Duro Virtual _______________________________________________ 16 imagen 25:inicio de la Instalación Pfsense _________________________________________________ 17 imagen 26:boteo final de la instalación ___________________________________________________ 17 imagen 27: Interfaz principal de Pfsense __________________________________________________ 17 imagen 28: configuración de las Tarjetas de Red ____________________________________________ 18 imagen 29: asignación de dirección ip a la tarjeta de red _____________________________________ 18 imagen 30: Acceder a web configurator a través de la ip _____________________________________ 18 imagen 31: pruebas de ping accediendo a los DNS de Google __________________________________ 18 imagen 32: configuración de red de la maquina Windows Xp __________________________________ 19 imagen 33: Interfaz gráfica de Pfsense ____________________________________________________ 19 imagen 34: Funciones básicas de un kernel ________________________________________________ 21 imagen 35: Página principal de instalación de Windows Server ________________________________ 22 imagen 36: tipo de Sistema a Instalar _____________________________________________________ 22 imagen 37: seleccionar modo de instalación _______________________________________________ 23 imagen 38: elección del disco duro donde instalaremos el S.O _________________________________ 23 imagen 39:Interfaz de Windows Server ___________________________________________________ 23 imagen 40: Administrar Servidor Web ____________________________________________________ 24 imagen 41: Roles de Windows ___________________________________________________________ 24 imagen 42: Proceso de Instalación del Servidor IIS ___________________________________________ 24 imagen 43: configuración del servidor Web ________________________________________________ 25

4

imagen 44: servidor web activo__________________________________________________________ 25 imagen 45: Pruebas de conexión _________________________________________________________ 25 imagen 46: Conexión con Servidor Web en el Browser _______________________________________ 26 imagen 47: Esquema de un Servidor Web _________________________________________________ 27 imagen 48: componentes de un servidor web ______________________________________________ 27 imagen 49:Ventana de cambio de contraseña de Pfsense mediante el Web Configurator. ___________ 28 imagen 50:Selección del Package Manager para instalar los paquetes necesarios. _________________ 28 imagen 51:- Instalación de los paquetes "Squid" y "SquidGuard". ______________________________ 29 imagen 52: Menú del Squid Proxy Server. __________________________________________________ 29 imagen 53: Asignación de memoria caché para el Proxy. _____________________________________ 29 imagen 54: Asignación de la subnet en el Proxy _____________________________________________ 30 imagen 55: Activación del Squid Proxy.____________________________________________________ 30 imagen 56: Menú del SquidGuard Proxy Filter ______________________________________________ 30 imagen 57: Creación de la lista de páginas a bloquear _______________________________________ 31 imagen 58: Aplicación de las reglas en el Proxy _____________________________________________ 31 imagen 59: Regla aplicada en el Proxy ____________________________________________________ 31 imagen 60: Servicio del Proxy detenido (Stopped) ___________________________________________ 32 imagen 61: Servicio del Proxy Iniciado (Started). ____________________________________________ 32 imagen 62: Asignación de la dirección IP del Proxy en la Máquina Cliente (Ubuntu). _______________ 32 imagen 63: Ingreso al Buscador de Google para comprobar que hay conexión a Internet ___________ 33 imagen 64: Bloqueo de la página "Whatsapp Web" por parte del Proxy _________________________ 33 imagen 65: Creación de Respaldo ________________________________________________________ 34 imagen 66: Asistente del menú de respaldo ________________________________________________ 34 imagen 67: Restaurar un Respaldo _______________________________________________________ 35

5

1. ¿Qué es Pfsense? Pfsense es una distribución personalizada de FreeBSD para usarlo en servicios de redes LAN y WAN tales como firewall, enrutador, y servidor de balanceo de carga; el modelo de desarrollo de pfsense es de código abierto; Este proyecto nació el año 2004 por Chris Buechler y Ullrich Scott en instalaciones para PC y servidores independientemente de su arquitectura. [1] Pfsense es una herramienta considerada una solución muy completa y segura orientado a funcionar como Firewall para filtrar el tràfico tcp/ip, proporciona además control de ancho de banda y priorización de paquetes. [2]

imagen 1: Logo de la herramienta Pfsense

1.1.

¿Qué es un Firewall y cómo funciona?

Un firewall (llamado también “cortafuego”), es un sistema que permite proteger a una computadora o una red de computadoras de las intrusiones que provienen de una tercera red (conocida como Internet). El firewall es un sistema que permite filtrar los paquetes de datos que se transmiten a través de la red. Un firewall puede ser un programa (software) o un equipo (hardware) que actúa como intermediario entre la red local y una o varias redes externas. [2] La función principal de un firewall es bloquear cualquier intento de acceso no autorizado a dispositivos internos privados de nuestra red de datos (LAN); Cuando los firewalls están presentes en una red empresarial para la protección de múltiples equipos se denomina Firewall de red, Los Firewalls permiten o bloquean la comunicación entre equipos basados en reglas. Cada regla define un determinado patrón de tráfico de red y la acción a realizar cuando se detecta. Estas reglas personalizables proporcionan control y fluidez sobre el uso de la red. [3]

imagen 2:Hardware Pfsense firewall

6

1.2.

Funciones esenciales de Pfsense

Firewall: Pfsense se puede configurar como un cortafuego permitiendo y denegando el tráfico de redes tanto entrante como saliente haciendo filtrado avanzado de paquetes. Servidor VPN: Pfsense se puede se puede configurar como un servidor VPN usando protocolos de tunneling tales como IPSec1.

imagen 3: Diseño de la infraestructura de Red de un Servidor VPN

Servidor de Balanceo de Carga: esta característica es usada comúnmente en servidores web, de correo, de DNS. para proveer estabilidad y redundancia en él envió de tráfico a través del enlace WAN. Portal Cautivo: Este servicio consiste en forzar la autenticación de usuarios redirigiéndolos a una página especial de autenticación para aceptar los términos de uso y así poder tener acceso a la red. El portal cautivo es usado en accesos inalámbricos de los hoteles, restaurantes, parques. Servidor DNS y reenviador de cache DNS: Pfsense se puede configurar como un servidor DNS primario y reenviador de consultas de DNS. Servidor DHCP: También funciona como servidor de DHCP, se puede también implementar VLAN desde Pfsense. [3]

imagen 4: Autenticación de Pfsense para configuración

1

es un conjunto de protocolos cuya función es asegurar las comunicaciones sobre el Protocolo de Internet

7

1.3.

Iptables sobre Firewall

Un firewall es un dispositivo que filtra el tráfico entre redes, como mínimo dos. El firewall puede ser un dispositivo físico o un software sobre un sistema operativo. Esa sería la definición genérica, hoy en día un firewall es un hardware especifico con un sistema operativo o una IOS que filtra el tráfico TCP/UDP/ICMP/IP y decide si un paquete pasa, se modifica, se convierte o se descarta.

imagen 5:Esquema típico de un Firewall entre la red Local y el Internet

Dependiendo de las necesidades de cada red, puede ponerse uno o más firewalls para establecer distintos perímetros de seguridad en torno a un sistema. Los firewalls se pueden usar en cualquier red. Es habitual tenerlos como protección de internet en empresas, también suelen tener una doble función: controlar los accesos externos hacia dentro y también los internos hacia el exterior; esto último se hace con el firewall o frecuentemente con un proxy. [4]

imagen 6: Implementacion de un doble firewall asegurando el perímetro

Iptables es un sistema de firewall vinculado al kernel. Un firewall de Iptables no es como un servidor que lo iniciamos o detenemos o que se pueda caer por un error de programación un Iptables está integrado con el kernel, es parte del sistema operativo. Lo que se hace es aplicar reglas. Para ellos se ejecuta el comando iptables, con el que añadimos, borramos, o creamos reglas. Por ello un firewall de iptables no es sino un simple script de Shell en el que se van ejecutando las reglas de firewall. [4]

imagen 7: reglas por defecto que se pueden emplear

8

2. Requerimientos de Pfsense Pfsense además de ser un potente cortafuego, flexible y una plataforma de enrutamiento permite más capacidad de expansión y puede ser instalado en cualquier computador ya sea que su arquitectura sea de 32 bit o 64 bits

2.1.    

Requisitos previos

Emulador de máquinas virtuales Vmware Sistema operativo Windows Xp Sistema de implantación de Firewall Pfsense Reconocimento de la máquina virtual y maquina física

2.2.

Requerimientos y Especificaciones Tabla 1: especificaciones de pfsense

Especificaciones de Pfsense Hardware Memoria RAM Procesador (N) Almacenamiento Tarjetas de Red Máquina Virtual

Requerimiento 64 Mb 1 10 GB (WAN, LAN) Virtual Box

Recomendable 256 Mb 2 o más 20 GB (WAN,2 LAN) VMware

Tabla 2: especificaciones de máquina virtual Xp

Especificaciones de Windows Xp Hardware Memoria RAM Procesador (N) Almacenamiento Tarjetas de Red Máquina Virtual

Requerimiento 64 Mb 1 1,5 GB (WAN) Virtual Box

Recomendable 128 Mb 2 o más 20 GB WAN VMware

Por medio de estas tablas se da a conocer los requerimientos necesarios y recomendables para instalar correctamente cada una de las herramientas que nos van a permitir realizar las practicas correspondientes; para lo cual utilizaremos como simulador de máquinas virtuales la herramienta Vmware 12 (Anexo) que será donde estará alojado el Pfsense, las maquinas clientes y servidores [5]

9

3. Procedimientos de Instalación 3.1.

Preparación de la máquina virtual Pfsense

Una vez instalado en emulador de Vmware 12 se procede a ejecutarlo dando como resultado esta ventana que muestra su entorno de trabajo, para lo cual vamos a dar clic en la opción “create a new virtual Machine”

imagen 8: Interfaz de la Vmware 12

A continuación, se puede observar una ventana emergente que indica el comienzo de la creación de nuestra máquina virtual; señalamos la configuración típica y damos clic en siguiente.

imagen 9: tipo de configuración de la máquina virtual

10

una vez seleccionada la configuración vamos a escoger el medio de instalación para lo cual se debe tener descargada la ISO de Pfsense; escogemos la opción “Installer disc image file(ISO)” Y damos clic en Browse para cargar la imagen en la ruta que la hayamos guardado; una vez terminado ese paso le damos clic en next

imagen 10: selección de la imagen iso Pfsense

ya escogido el tipo de instalación, se procede a elegir el tipo de Sistema Operativo, Pfsense es un sistema operativo sin embargo para nuestras prácticas lo usaremos como Firewall para lo cual se debe escoger la opción “other” version “FreeBSD” para 32 bit y “FreeBSD 64-bit” para 64 bit y clic en siguiente

imagen 11: seleccionar el tipo de sistema operativo

Se requiere asignar un nombre y ubicación a la máquina virtual; para luego hacer clic en siguiente

imagen 12: Asignar nombre y Ubicación

11

Posteriormente se asignará el tamaño en GB que tendrá el disco virtual para almacenar el sistema Pfsense; para lo cual se utilizó el tamaño recomendado y clic en siguiente

imagen 13: tamaño del Disco Virtual

aquí se encuentra detallado la configuración general de nuestra máquina virtual Pfsense; sin embargo, vamos a realizar una configuración adicional para agregar la otra tarjeta de red que será utilizada para la red local entonces le damos clic en “Customize Hardware”

imagen 14:detalle de la configuración de la máquina virtual

aquí nos aparece una ventana en donde nos iremos al final y le damos clic en Add. Cuando el administrador pregunte si queremos agregar un componente se debe dar clic en si

imagen 15: añadir componente

12

Señalamos la opción Network Adapter y clic en siguiente.

imagen 16: selección del componente a agregar

Procedemos a configurar dándole a la VMnet1 que sea para HOST – ONLY y clic en finish; luego damos clic en close para cerrar la ventana de configuración y finalmente clic en finish para terminar la creación de la máquina virtual

imagen 17: configuración de la tarjeta de red adicional

terminado el proceso de creación y configuración de la máquina virtual de Pfsense saldrá el detalle de esta manera como se muestra en imagen 18 para iniciar su instalación se da clic en “Power on this virtual machine”

imagen 18: Culminación de la creación de la máquina virtual

13

3.2.

Materiales y Métodos

En este trabajo se pretende hacer uso de una Solucion Open Source que puede ser aplicado a empresas con la finalidad de Gestionar servicios y Levantar Seguridad a nivel de Información, dando a conocer la flexibilidad de los Sistemas Operativos; para lo cual se ha implementado un conjunto de configuraciones principales basadas en el modelo jerárquico de Cisco logrando tener un alto índice de conocimiento en el tema propuesto; dentro de lo materiales que usamos tenemos:

   

Emulador Vmware 12 Máquina virtual (Pfsense) Máquina virtual (Windows Xp - Administrador) Máquina Virtual (Windows Server 2012 – Servidores)

El método que se planteó utilizar es la instalación de los productos mencionados anteriormente mediante las ISO; haciendo uso de la maquina anfitriona y la maquina cliente

4. Desarrollo de la Practica #1 (Instalación de los Dispositivos) 4.1.

Instalación de Pfsense

Una vez realizado los pasos anteriores ya podremos iniciar la instalación de la máquina virtual Pfsense; para lo cual arrancara desde la imagen ISO cargada y esperamos 5 segundos para que inicie el booteo. [6]

imagen 19: Arranque de la máquina virtual Pfsense

14

Una vez que inicia el booteo nos aparecerán unas pequeñas configuraciones, en la cual se van a cargar archivos necesarios de la instalación.

imagen 20: carga de archivos de instalación

Posteriormente cuando se reinicie la máquina virtual se comenzarán a realizar las configuraciones necesarias automáticamente del Sistema Operativo Pfsense como se muestra en la siguiente imagen. [6]

imagen 21:Configuraciones principales de Pfsense

15

Una vez terminadas las configuraciones nos aparecerá una serie de opciones para configurar el entorno que usaremos en el servidor, en este caso aceptaremos las configuraciones por defecto, seleccionaremos la opción “Accept these Settings”.

imagen 22: configuración de la interfaz

A continuación, Elegimos la instalación Easy presionando Enter sobre la primera opción

imagen 23:selección del tipo de instalación de Pfsense

Se nos advierte que se borrara todo el disco duro virtual. Presionamos Enter sobre OK

imagen 24: Formateo del Disco Duro Virtual

16

Comienza la instalación

imagen 25:inicio de la Instalación Pfsense

Elegimos el Kernel Standard y presionamos Enter y finalizamos Reiniciamos el equipo presionando Enter sobre Reboot

imagen 26:boteo final de la instalación

Retiramos el CD / USB booteable

imagen 27: Interfaz principal de Pfsense

17

4.2.

Configuración de las Tarjetas de Red de Pfsense

Para esta práctica vamos a proceder a configurar la tarjeta de red eth0 que será destinada para la WAN y la eth1 para la red LAN; para lo cual en la consola vamos a seleccionar la opción número 2.

imagen 28: configuración de las Tarjetas de Red

a continuación, vamos a configurar la tarjeta de red que pertenece a la LAN; asignándole una direccione ip estática la cual será la 192.168.99.1/24; posterior a las siguientes líneas de comandos presionamos Enter y cuando nos pregunte si queremos configurar la LAN por DHCP escribimos” n” y volvemos a presionar Enter

imagen 29: asignación de dirección ip a la tarjeta de red

de esta manera podemos a través de web configurator administrar el Firewall Pfsense

imagen 30: Acceder a web configurator a través de la ip

insertamos la opción 7 para hacer pruebas de ping para ver si tenemos acceso a internet; para lo cual la tarjeta de red eth0 que es usada para la WAN estará configurada por DHCP; en esta prueba se va a utilizar los DNS de Google 8.8.8.8

imagen 31: pruebas de ping accediendo a los DNS de Google

18

4.3.

Configuración de la maquina cliente en Windows Xp

En esta máquina virtual vamos a configurar la conexión de red para poder administrar el Pfsense desde nuestro Browser; para cual vamos primero a Panel de Control y nos dirigimos a conexiones de red; y sobre las propiedades vamos trabajar; ahora seleccionamos la opción protocolo TCP/IP dando doble clic. Y se observara una ventana emergente donde se procederá a asignar una ip estática que sea de la misma familia o pertenezca al segmento de red del Firewall. Como se muestra en la imagen #32 y clic en aceptar

1

2 3

imagen 32: configuración de red de la maquina Windows Xp

una vez terminado este proceso abrimos el navegador y colocamos la ip del Firewall que es la http://192.168.99.1/ y tendremos la interfaz gráfica del Pfsense.

imagen 33: Interfaz gráfica de Pfsense

19

4.4.

Detalle de las configuraciones en el Firewall y en la maquina cliente FIREWALL PFSENSE

Interfaz

Dirección Ip

WAN(em0) LAN(em1)

192.168.211.129 192.168.99.1

Tabla 3:Detalle de la configuración de interfaces en Pfsense

WINDOWS XP

Descripcion

Dirección Ip

IP MASK PUERTA ENLACE DNS

192168.99.5 255.255.255.0 192.168.99.1 8.8.8.8

Tabla 4:Conexion de red en Windows Xp

4.5.

Escenario propuesto en la practica

internet Eth0: 192.168.211.129/24

Eth1: 192.168.99.1/24

Ip: 192.168.99.5/24 Mask: 255.255.255.0 P. enlace: 192.168.99.1/24

En este escenario se pretende demostrar un diagrama de red que da a conocer la manera como se comunican los equipos a través del Firewall para lo cual podremos administrarlo en la máquina virtual de Windows; utilizando las interfaces previamente configuradas en el Pfsense; sin embargo, este diseño nos enseña cómo está distribuida la red en una empresa en el caso de que esta sea aplicada como una solucion para Gestionar algunos servicios.

20

4.6.

Marco teórico

4.6.1. ¿Qué es kernel? El kernel es el corazón del sistema se encarga de arrancar el sistema y, una vez éste ya es utilizable por las aplicaciones y los usuarios, gestiona los recursos de la máquina en forma de gestión de la memoria, sistema de ficheros, entrada/ salida, procesos e intercomunicación de procesos. Su origen se remonta al año 1991, cuando en agosto, un estudiante finlandés llamado Linus Torvalds anunció en una lista que había creado su propio núcleo de sistema operativo que funcionaba con un software del proyecto GNU; y lo ofrecía a la comunidad de desarrolladores para que ésta lo probara y sugiriera mejoras para una mejor utilización. La otra ventaja principal es que, al disponer de las fuentes, podemos recompilarlas para adaptarlas mejor a nuestro sistema, y podemos, asimismo, configurar sus parámetros para dar un mejor rendimiento al sistema. El núcleo o kernel es la parte básica de cualquier sistema operativo [7] y en él descansa el código de los servicios fundamentales para controlar el sistema entero. Básicamente, su estructura se puede separar en una serie de componentes de gestión orientados a:    

Gestión de procesos: qué tareas se van a ejecutar y en qué orden y con qué prioridad. planificación de CPU: cómo se optimiza el tiempo para ejecutar las tareas Intercomunicación de procesos y sincronización Gestión entrada/salida (E/S): control de periféricos

imagen 34: Funciones básicas de un kernel

4.6.2. ¿Qué es DNS? DNS es una abreviatura para Sistema de nombres de dominio (Domain Name System), un sistema para asignar nombres a equipos y servicios de red que se organiza en una jerarquía de dominios. La asignación de nombres DNS se utiliza en las redes TCP/IP, como Internet, para localizar equipos y servicios con nombres sencillos. Cuando un usuario escriba un nombre DNS en una aplicación, los servicios DNS podrán traducir el nombre a otra información asociada con el mismo, como una dirección IP [8]

21

5. Desarrollo de la Practica #2 (Levantar Un Servidor Web) 5.1.

Características de Windows Server 2012

En esta práctica se pretende levantar un servidor Web; que será administrado para lo cual se realizó la creación de una máquina virtual “Windows Server 2012” con las siguientes características

WINDOWS SERVER 2012 Componente Descripcion Memory 3GB Hard Disk 80 GB Network Adapter Custom Vmnet1 (host- only) Máquina Virtual Vmware 12 Tabla 5: Descripcion de las características de la máquina virtual w_server

5.2.

Instalación de Windows Server 2012

Luego del boot inicial a través de la imagen ISO de instalación, nos encontramos con la pantalla de elección del idioma y formato de fecha/hora.

imagen 35: Página principal de instalación de Windows Server

Posteriormente ingresamos en la instalación; dando clic en “Install now”, posteriormente debemos elegir el tipo de instalación y la edición. En este sentido, es importante remarcar Server with a GUI: es una instalación completa con “Graphical User Interface”. Es decir, la instalación a la que estamos acostumbrados de Windows. [9]

imagen 36: tipo de Sistema a Instalar

22

Aceptamos el contrato de licencia; y damos clic en aceptar de esta manera nos aparecerá una ventana con dos opciones:  

Actualización: instalar Windows dejando archivos, opciones y aplicaciones existentes. Instalación de Windows: sin actualización.

En nuestro caso, no contamos con un Windows instalado, razón por la cual vamos a elegir la segunda opción.

imagen 37: seleccionar modo de instalación

Elegimos el disco donde instalaremos el sistema. Contamos con un solo disco de 80 GB, el cual no particionaremos y utilizaremos completamente

imagen 38: elección del disco duro donde instalaremos el S.O

Llegó el momento de esperar el tiempo de instalación; ¡que son aproximadamente 15 minutos Una vez finalizada la instalación, y que se haya reiniciado, ingresamos la clave de Administrador que usaremos para loguearnos Una vez hecho esto, dejamos que el sistema realice el primer inicio de sesión y Listo! Tenemos Windows Server 2012 instalado.

imagen 39:Interfaz de Windows Server

23

5.3.

Levantar Servidor Web IIS en Windows Server 2012

Abrimos el Administrador del servidor y nos dirigimos a la pestaña Administrar damos clic y se abrirá un menú desplegable; para lo cual se debe seleccionar la opción “Agregar Roles y Características”

imagen 40: Administrar Servidor Web

Luego de ello es importante seleccionar el tipo de instalación en una máquina virtual para esta práctica utilizaremos la primera opción: “Instalación basada en características o en roles”; posteriormente nos aparecerá un cuadro con dos opciones; vamos a marcar “seleccionar un servidor del grupo del grupo de servidores” y le damos clic en aceptar. El siguiente paso es seleccionar el rol que deseamos levantar que será en esta práctica el Servidor Web IIS.

imagen 41: Roles de Windows

Esperamos el tiempo de instalación y una vez finalizado damos clic en close

imagen 42: Proceso de Instalación del Servidor IIS

24

5.4.

Configurar Servidor Web IIS

Abrimos el Centro de Recursos compartidos de Red, y nos dirigimos a la opción Propiedades; luego de ello nos aparecerá los tipos de conexión y vamos a seleccionar Protocolo de Internet IPv4 (TCP/IP) y le vamos asignar un ip Estática: 192.168.99.3 que va ser del mismo segmento de red de nuestra maquina Windows Xp para poder adminístralo y le damos clic en Aceptar.

2

1

3

imagen 43: configuración del servidor Web

y verificamos en el Administrador de servidores que ha sido asignada la ip a Nuestro Servidor Web

imagen 44: servidor web activo

Desde nuestro Servidor le hacemos un ping de conexión al Firewall Pfsense y vemos que responde correctamente

imagen 45: Pruebas de conexión

25

5.5.

Escenario propuesto en la practica internet

Eth0: 192.168.211.129/24

Eth1: 192.168.99.1/24

Ip: 192.168.99.3/24 Mask: 255.255.255.0 P. enlace: 192.168.99.1/24

Ip: 192.168.99.5/24 Mask: 255.255.255.0 P. enlace: 192.168.99.1/24

En este escenario se pretende Levantar un Servidor Web para poder administrarlo a través de nuestro Firewall para lo cual hemos montado nuestro Server en un Windows 2012 ya que Pfsense no cuenta con este servicio Sin embargo podemos usar la interfaz que nos brinda; y que se configuraron previamente; para Gestionar El servidor IIS.

WINDOWS SERVER (SERVIDOR WEB)

Descripcion

Dirección Ip

IP MASK PUERTA ENLACE DNS

192168.99.3 255.255.255.0 192.168.99.1 8.8.8.8

Tabla 6: Detalle de configuración del Servidor Web

imagen 46: Conexión con Servidor Web en el Browser

26

5.6.

Fundamentos teóricos

5.6.1. ¿Qué es Servidor Web? Un servidor Web es un programa que utiliza el protocolo de transferencia de hiper texto, HTTP (Hypertext Transfer Protocol), para servir los archivos que forman páginas Web a los usuarios, en respuesta a sus solicitudes, y son reenviados por los clientes HTTP de sus computadoras. Las computadoras y los dispositivos dedicados también pueden denominarse servidores Web. [10]

imagen 47: Esquema de un Servidor Web

La principal función de un servidor Web es almacenar los archivos de un sitio y emitirlos por Internet para poder ser visitado por los usuarios. Básicamente, un servidor Web es una gran computadora que guarda y transmite datos vía Internet. Cuando un usuario entra en una página de Internet su navegador se comunica con el servidor enviando y recibiendo datos que determinan qué es lo que ve en la pantalla. Por eso decimos que los servidores Web están para almacenar y transmitir datos de un sitio según lo que pida el navegador de un visitante. [11]

5.6.2. ¿Para que son Necesarios los Servidores Web? Sin los servidores Web la Internet tal como la conocemos, no existiría. Los servidores son como la columna vertebral de la estructura de Internet. La industria del Web hosting es simplemente la forma de alquilar esos espacios de memoria y administración de datos. Existen varios tipos de servidores Web los cuales podemos mencionar: Apache, IIS, Comanche

imagen 48: componentes de un servidor web

27

6. Desarrollo de la Practica #3 (Levantar Un Proxy) 6.1.

Ingreso por primera al Pfsense vía navegador web

Para empezar con la activación del Proxy se ingresará al “Pfsense” desde el navegador web mediante la dirección IP “192.168.1.1” que fue asignada anteriormente. Cuando se ingresa por primera vez aparecerá una ventana de bienvenida y las distintas ventanas de configuración, las cuales se dejarán con los valores que aparecen, ya que la red WAN y LAN están ya configuradas. Lo que se debe cambiar es la contraseña, la cual debe ser personalizada.

imagen 49:Ventana de cambio de contraseña Figurade 1 -Pfsense mediante el Web Configurator.

6.2.

Instalación de los paquetes necesarios para el proxy

Lo que se necesita ahora es descargar e instalar dos paquetes que sirven para gestionar el proxy. Para ello, hay que dirigirse al menú de “System” y luego elegir la opción de “Package Manager”.

imagen 50:Selección del Package Manager Figura 2para - instalar los paquetes necesarios.

28

Luego se debe escoger la opción de “Avaladle Packages” y aparecerá una lista de paquetes disponibles. Se necesita instalar el paquete “squid” y “squidGuard”. Se da clic en el botón de instalar de los paquetes mencionados, luego en el de confirmar y empezará la descarga e instalación de los paquetes.

Figura 3 "Squid" y "SquidGuard". imagen 51:- Instalación de los paquetes

6.3.

Configuración del Squid Proxy Server (Squid)

Tras la instalación de los paquetes correspondientes, en el menú de “Services” se podrá visualizar las opciones “Squid Proxy Server” y “SquidGuard Proxy Filter” que son las que permiten configurar el proxy, se debe elegir la primera opción mencionada. En la nueva ventana se tendrán las siguientes opciones.

imagen 52: Menú del Squid Figura 4 - Proxy Server.

Se debe ingresar primero a la opción “Local Cache” para aumentar el tamaño que tendrá la memoria caché en el disco duro, se le asigna el valor de “1000”.

imagen 53: Asignación Figura de memoria 5 - caché para el Proxy.

29

Con el valor asignado, hay que dirigirse a la parte inferior de la página y dar clic en el botón “save” para guardar los cambios. Se prosigue a la opción “ACLs” del menú del proxy. Aquí, se deben agregar las subnets que serán administradas por el proxy, para este caso se ingresará solo la subnet “192.168.1.0/24” que pertenece a la red LAN.

imagen 54: Asignación de la subnet en el Proxy

Se procede a la parte inferior para guardar los cambios. Se continua a la opción “General” del menú del proxy, donde se habilitará el proxy, para ello se marca la casilla “Enable Squid Proxy”.

imagen 55: Activación del Squid Proxy.

También en esta ventana se deben realizar las siguientes acciones:   

En la opción “Proxy Interface(s)” elegir la red LAN. Activar la casilla de “Enable Access Logging”. Cambiar la opción “Error Language” al idioma español “es”.

Con lo anterior realizado, se procede a la parte inferior de la ventana para guardar los cambios.

6.4.

Configuración del SquidGuard Proxy Filter (SquidGuard)

Se procede ahora desde el menú “Services” a acceder al “SquidGuard Proxy Filter”, aparecerá una ventana con las opciones siguientes.

imagen 56: Menú6del Figura -. SquidGuard Proxy Filter

30

Se da clic en la opción “Target categories”, aquí se pueden crear listas o grupos de páginas a las cuales se desea restringir el acceso. Para ello se da clic en el botón “Add” que aparece.

imagen 57: Creación de la lista de páginas a bloquear

Como se ve en la imagen, en la opción “Name” se coloca el nombre que tendrá el grupo que se está creando, este nombre no debe contener espacios en blanco. En la opción “Domain List” se debe ingresar las páginas que pertenecerán a este grupo, cada dirección debe ir separada de un espacio y se pueden ingresar las páginas con o sin el “www”. Se procede a la parte inferior de la página para guardar los cambios. Con el grupo ya creado se debe ir a la opción “Common ACL” del “SquidGuard Proxy Filter”, aquí se asignan los permisos que tendrán los grupos existentes.

v

imagen 58: Aplicación de las reglas en el Proxy

En la opción “Target Rules” aparecen las reglas que están aplicadas, como aún no existe ninguna, aparece en blanco esta opción. En “Target Rules List” se da clic en el icono “+” y se mostrarán más opciones, ahí es donde se decidirá a que grupo se le permite (allow) o deniega (deny) el acceso. Para está práctica se denegarán los sitios enmarcados en el grupo de “Redes_Sociales” que se creó anteriormente. En la opción “Proxy Denied Error” se permite ingresar un mensaje el cual se mostrará al momento en el que el proxy deniegue el acceso a una página. En la parte inferior de la página se necesita activar la opción “Log” y luego se procede a guardar los cambios.

imagen 59: Regla aplicada en el Proxy

31

Luego de guardar la configuración, se muestra la regla aplicada en la opción de “Target Rules” como se muestra en la imagen anterior. Por último, se ingresa en la opción “General settings” del “SquidGuard Proxy Filter” donde se debe activar el “SquidGuard”, para ello se marca la casilla “Enable”, se da clic en “Apply” para iniciar el servicio y para finalizar la configuración se procede a la parte inferior de la página, se da clic en “Save” para guardar los cambios.

imagen 60: Servicio del Proxy detenido (Stopped)

Realizado lo anterior, “Pfsense” indicará que el servicio del “SquidGuard” se ha iniciado.

imagen 61: Servicio del Proxy Iniciado (Started).

6.5.

Asignación del proxy en la máquina cliente

Una vez configurado el proxy, se necesita establecer la dirección IP del mismo en las máquinas clientes para poder denegar los grupos de páginas asignados. Para esta práctica se empleará una máquina virtual con el sistema operativo Ubuntu.

imagen 62: Asignación de la dirección IP del Proxy en la Máquina Cliente (Ubuntu).

32

Para ello desde el navegador web de la máquina cliente, se ingresará a la opción de configuración avanzada, y en la opción de conexiones, se procede a asignarle la dirección IP del proxy, la cual es “192.168.1.1”, que es la dirección del “Pfsense” donde se encuentra alojado el proxy. También se debe colocar el puerto por el cual trabaja el proxy, en esta práctica se usa el puerto por defecto que es “3128”, luego se da clic en “OK” para guardar los cambios. Para verificar el correcto funcionamiento del proxy, se intentará ingresar a uno de los sitios colocados en el grupo “Redes_Sociales”. El sitio para realizar la prueba con el proxy será el de “Whatsapp web”. Se verifica que haya conexión a internet.

imagen 63: Ingreso al Buscador de Google para comprobar que hay conexión a Internet

Se ingresa al sitio web antes mencionado y se mostrará un mensaje por parte del navegador indicando que no se ha podido realizar la conexión, lo que indica que el servicio del proxy se está ejecutando de manera satisfactoria.

imagen 64: Bloqueo de la página "Whatsapp Web" por parte del Proxy

33

7. Desarrollo de la Practica #4 (Crear un Respaldo en Pfsense) Para una mayor facilidad al momento de reinstalar o de instalar el software en otra máquina y mantener la misma configuración sin la necesidad de tener que configurar todo nuevamente, existen los respaldos, lo cual permite crear una copia de todo lo que se tenga configurado para poder usarlo en el momento que se necesite. Para realizar un respaldo en Pfsense, se debe ir a la opción “Diagnostics” del menú de Pfsense y luego elegir la opción “Backup & Restore”.

imagen 65: Creación de Respaldo

En el menú de “Backup & Restore” además de crear respaldos se puede importalos en caso de ya tener unos creados. Se debe completar las opciones del submenú “Backup Configuration”.

imagen 66: Asistente del menú de respaldo

    

Backup área: para elegir el área que se desea respaldar (proxy, Nat, Firewall Rules, etc.). Skip packages: si se marca esta opción, no se respaldará información sobre los paquetes que se hayan instalado. Skip RRD data: cuando esta opción está marcada, no se hará respaldo de las mediciones que realiza Pfsense como las del uso de cpu, uso de memoria, etc. Encryption: sirve para encriptar el respaldo que se crea, se pedirá una contraseña para poder crear el respaldo. Password: contraseña que se debe ingresar.

Una vez se tenga seleccionados los campos deseados se debe dar clic en el botón “Download configuration as XML”, se guardará un archivo con extensión “.XML” en la PC (carpeta de “descargas”). 34

7.1.

Restaurar un Respaldo en Pfsense (Restore)

Cuando se quiera restaurar la configuración de Pfsense por medio de un archivo de respaldo existente. De igual manera que para crear un respaldo, se debe ingresar en la opción de “Backup & Restore”. Se deben completar las opciones del submenú “Restore Backup”.

imagen 67: Restaurar un Respaldo

Se destallan las opciones para restaurar la configuración: 

Restore área: se selecciona el área que se va a restaurar.



Configuration File: para elegir el archivo de respaldo.



Encryption: en caso de que el archivo esté encriptado (tenga contraseña) se debe marcar esta opción, caso contrario dará un error al momento de querer restaurar.



Password: contraseña del archivo de respaldo a usar.

Luego de completar las opciones anteriores se procede a dar clic en el botón “Restore Configuration” y empezará la restauración. Pfsense se reiniciará, por lo cual se cerrará perderá la conexión desde el configurador web y se tendrá que acceder nuevamente al mismo una vez termine la restauración.

35

Referencias [1] A. G. Aura Cárdenas, «Introduccion de Pfsense,» 28 3 2011. [En línea]. Available: http://pfsensefirewall40128.blogspot.com/. [Último acceso: 3 8 2017]. [2] A. Casares, «Administración de sistemas, redes y seguridad Pfsense,» 19 9 2014. [En línea]. Available: https://documents.tips/documents/instalacion-y-configuracion-depfsense-administracion-de-sistemas-redes.html. [Último acceso: 3 8 2017]. [3] I. Gonzalez, «Que es un Firewall y su Funcionamiento,» 14 6 2016. [En línea]. Available: http://www.apen.es/newsletters/PDF/Firewall_Como%20funciona.pdf. [Último acceso: 3 8 2017]. [4] «IPTABLES-FIREWALL manual_practico,» 15 2 2015. [En línea]. Available: http://es.tldp.org/Manuales-LuCAS/doc-iptables-firewall/doc-iptables-firewall.pdf. [Último acceso: 3 8 2017]. [5] C. Cruz, «Instalación y Requrimientos de PfSense,» 6 4 2015. [En línea]. Available: http://tareasinfotech.blogspot.com/2015/04/instalacion-de-pfsense.html. [Último acceso: 3 8 2017]. [6] M. Cabrera, «Instalando pfSense paso a paso,» 23 7 2015. [En línea]. Available: http://drivemeca.blogspot.com/2016/03/instalando-pfsense-paso-paso-sin-morir.html. [Último acceso: 4 8 2017]. [7] A. Escobar, «El Kernel,» 12 6 2014. [En línea]. Available: https://radiosyculturalibre.com.ar/biblioteca/SISTEMAS%20OPERATIVOS/GNULinux/Capacitaciones/Universidad%20Oberta%20de%20Catalu%C3%B1a%20UOC/5.pdf. [Último acceso: 5 8 2017]. [8] C. Macas, «Definicion de DNS,» 7 10 216. [En línea]. Available: http://www.cuencanet.com.ar/how-to/dns/Definicion_de_DNS.pdf. [Último acceso: 5 8 2017]. [9] P. Ariel, «Instalación de Windows Server 2012,» 28 7 2016. [En línea]. Available: https://www.tectimes.net/instalacion-windows-server-instalacion-de-windows-server2012/. [Último acceso: 7 8 2017]. [10] M. Rouse, «Servidor Web,» 12 4 2017. [En línea]. Available: http://searchdatacenter.techtarget.com/es/definicion/Servidor-Web. [Último acceso: 8 13 2017]. [11] D. Reigi, «por qué son necesarios los Servidores Web,» 23 9 2013. [En línea]. Available: https://duplika.com/blog/que-son-los-servidores-web-y-por-que-son-necesarios/. [Último acceso: 13 8 2017].

36