Upload File

ins talc ion y configuracion del firewall y proxy en pfsense

  • Home
  • Documents
  • Ins Talc Ion y Configuracion Del Firewall y Proxy en Pfsense
prev
next
out of 27
Download Ins Talc Ion y Configuracion Del Firewall y Proxy en Pfsense

Upload: liinna-veelasquezz

Post on 05-Jul-2015

1.912 views

Category:

Documents


2 download

Report

TRANSCRIPT

CONFIGURACION DEL FIREWALL Y PROXY EN PFSENSE

POR: LINA MARCELA VELASQUEZ GUTIERREZ

INSTRUCTOR: MAURICIO ORTIZ

GRUPO: 38110

SERVICIO NACIONAL DE APRENDIZAJE ADMINISTRACION DE REDES

MEDELLIN 2011

INTRODUCCION

Este trabajo esta echo con el fin de dar a conocer un poco mas de la implementacion de la distribucion de freeBSD,ya que este nos sirve como firewall y Router al mismo tiempo.

El pfsense es una distribucin personalizada de FreeBSD adaptado para su uso como Firewall y Router. Se caracteriza por ser de cdigo abierto, puede ser instalado en una gran variedad de ordenadores, y adems cuenta con una interfaz web sencilla para su configuracin. El proyecto es sostenido comercialmente por BSD Perimeter LLC.

Los recursos o fuentes de informacion para la realizacion d e este trabajo fue la implementacion de esta distribucin personalizada de FreeBSD, PFSENSE.

CONFIGURACION DEL FIREWALL Y PROXY EN PFSENSE

PFSENSE: Es una distribucin personalizada de FreeBSD adaptado para su uso como Firewall o Router, este es cdigo abierto y cuenta con una interfaz web sencilla para su configuracin. Hasta ahora, con ms de 1 milln de descargas, pfSense logra un lugar dentro del gusto de los usuarios BSD. Lo primero que vamos hacer es descargar la ISO desde el siguiente link .

Guardamos la ISO, como lo podemos ver acontinuacion en la imagen

Como podemos ver acontinuacion en la imagen tenemos dos interfaces una que es la LAN y la otra La WAN, estas tienen su respectiva direccion.

Ahora abrimos un navegador y entraremos con la direccin respectiva que es la de la LAN, nos pide autenticarnos como bien sabemos en la instalacin creamos un usuario y una contrasea, la ingresamos.

Cuando entremos podemos ver la imagen que podemos ver a continuacin.

Luego entraremos en la opcin assign hay crearemos la interfaz la cual se llamara DMZ .

Como podemos ver a continuacin en la imagen solo vemos dos interfaces, le damos en la parte izquierda en la opcin donde podemos ver el "+".

Como podemos ver en la imagen tenemos la interfaz creada.

Ahora entramos a la opcin "interfaces, opt1"

Nos aparecer una serie de espacios para llenar, lo primero que vamos hacer es activar la interfaz, le colocaremos el nombre, la direccin que le vamos asignar y guardamos los cambios.

Entraremos de nuevo a la maquina del pfSense y podemos ver la interfaz con su direccin respectiva.

Ahora crearemos las reglas del firewall entraremos en la opcin firewall, Rules como podemos ver en la imagen.

Luego entraremos a la opcion LAN y al lado izquierdo encontraremos un + y le damos clic.

Lo primero que vamos hace r es crear una regla de denegar, llenaremos lo siguiente: ACTION: Block DESCRIPTION: Denegar, guardamos los cambios de la configuracion.

Como podemos ver a continuacin en la imagen podemos ver organizadas las reglas , para continuar con estas le damos clic en el +.

Ahora crearemos la regla para permitir el HTTP, llenaremos las siguientes opciones. : ACTION: Pass SOURCE: LAN Subnet DESTINATION PORT RANGE: HTTP, guardamos los cambios de la configuracion .

Como podemos ver en la imagen a continuacin esta la regla que creamos.

As sucesivamente crearemos las reglas de los servicio que queramos permitir desde la LAN.

Ahora nos dirigimos a la opcin DMZ a la izquierda aparece un + y le damos clic para continuar con las reglas.

Crearemos de nuevo una reglas de d enegar, para esta interfaz, llenaremos lo siguiente .

ACTION: Block DESCRIPTION: Denegar

Como podemos ver a continuacin en la imagen quedan las reglas organizadas.

Ahora crearemos la regla para permitir el HTTP, llenaremos las siguientes opciones. : ACTION: Pass SOURCE: WAN address DESTINATION PORT RANGE: HTTP, guardamos los cambios de la configuracin.

As sucesivamente crearemos las reglas de los servicio que queramos permitir desde la DMZ.

Ahora vamos a la opcin firewall, NAT para hacer las reglas de este.

En esta ventana encontraremos a la izquierda un + le damos clic para hacer las reglas.

Ahora crearemos la regla para permitir el HTTP, llenaremos las siguientes opciones : EXTERNAL PORT RANGE: HTTP NAT IP: 192.168.150.66 , guardamos los cambios de la configuracion.

Como podemos ver a continuacin en la imagen esta la regla que creamos en la opcion: NAT IP: Nos muestra las dos direcciones la publica y privada, le estamos diciendo que todo lo que vanga desde 192.168.10.107 redireccionelo a la ip 192.168.150.66.

Ahora ya teniendo las dos reglas creadas entraremos a la opcin "Firewall, Rules".

En la opcin WAN podemos ver que las reglas que creamos en el NAT automticamente quedan en esta, ahora creamos la regla por defecto, nos dirigimos a la parte inferior y podemos ver que hay una "x y +" le damos en el "+" y la creamos igual como la hemos h echo anteriormente.

Ahora entraremos al navegador y le daremos la direccin de la maquina donde estan todos los servicio. en este caso es la 192.168.150.66 nos mostrara la pagina Web.

Entramos a la consola y mira remos si el DNS si nos funciona , entraremos con el comando "nslookup, server -direccion del servidor" , como podemos ver a continuacion en la iamgen.

En esta misma mquina miraremos si tenemos internet, como podemos ver en la imagen.

Luego descargaremos los siguientes paquetes para hacer la configuracion del proxy, entraremos a la opcion "system, packages".

Descargaremos los siguientes paquetes que son: LIGHISQUID: Web de alto rendimiento informe del proxy. SQUID: es un popular programa de software libre que implementa un servidor proxy y un dominio para cach de pginas web. SQUIDGUARD: Es un sistema de filtrado web por listas negras . cuando lo vamos a descargar le damos a la izquierda en el "+" cuando ya se descargue vamos a la opcion "Installer packagers".

Entrando a la opcin vemos los paquetes ya descargados.

Ahora vamos a la opcin "services, Proxy filter" para empezar nuestra configuracin de este.

En la primera ventana que nos aparece activaremos la interfaz y guardamos los cambios.

Luego entraremos a la opcin "services, Proxy server" para continuar.

Entraremos a la opcin "Access control" como podemos ver a continuacin en la imagen.

Nos aparecer una ventana y en la opcin "Blacklist" colocaremos las URL que vamos a denegar, guardamos los cambios .

Ahora nos dirigimos a la opcin "status, services" para ver si nuestros paquetes estan prendidos.

Como podemos ver a continuacin en la imagen nos podemos dar de cuenta que los servicios si estan corriendo.

Luego abriremos las paginas que denegamos en el proxy para ver si este quedo configurado correctamente. http://www.google.com

http://www.hotmail.com

http://www.yahoo.com

Ahora entraremos de nuevo a la opcin "services, Proxy filter" cuando entre mos le damos en la opcin "Target categories" , hay vamos a denegar la "extencion jpg", configuraremos lo siguiente: NAME: bloqueado EXPRESSIONS: (.*\/*\.(jpg)), guardamos los cambios para continuar.

Como podemos ver a continuacin en la imagen quedo guardado nuestra configuracion, por ultimo abrimos un navegador y descargamos una imagen "jpg" y nos daremos de cuenta que no lo podemos hacer .


Proxy exposicion de mendoza proxy

PFSENSE PORTAL CAUTIVO UTC-INACAP

Informe sobre PFSENSE

Alta Disponibilidad pfSense

Configuracion Cliente Pfsense en Linux

BALANCE DE CARGA CON PFSENSE 2 - sadnocturno – Blog · Esta adaptado para su uso como Firewall, router, punto de acceso inalámbrico ... Squid (servidor proxy para web con caché,

Proxy &Firewall

Cortafuegos con pfSense · Cortafuegos con pfSense Rafael García Rodríguez | Seguridad y Alta Disponibilidad Página 1 Cortafuegos con pfSense Dada la siguiente estructura de red:

PFsense. Sarearen segurtasuna

MANUAL DE ACESSO AO NOVO SITE DA BIBLIOTECA VIA PROXY › biblioteca › images › proxy › proxy-chrome.pdf · 2018-08-23 · SITE DA BIBLIOTECA VIA PROXY. Configurando o proxy

Implementacion de PFSENSE Como Firewall

portal cautivo pfsense

PFSENSE . I . Instalación - WordPress.com · 2020. 4. 14. · PFSENSE . I . Instalación Desde la página web de pfsense podemos descargarnos una imagen ISO para instalar en una

Informe Proxy

Proyecto de Pfsense

Comparativa Firewall: IPCop vs. pfSense

Instalación PfSense

Manual de i talc

Conexion VPN mediante Pfsense - 132.248.139.119

67645487 TALLER PROXY Configurando Proxy en Pfsense

Load Balancing Con PfSense 2

PFSense OpenVPN Road Warrior

Introducción a PfSense

Configuracion PFSENSE

pfSense Platform Binnaris 2014

NIVERSIDAD SEMANARIO DE TALC

Patrones Proxy

Pfsense - The Definitive Guide.en.Es

Firewall en Pfsense

m0n0wall pfsense hotspot captive portal

Manual Usuario PFSense

Proxy Ayuda

Manual pfsense - unicarlos.comunicarlos.com/wiki/lib/exe/fetch.php?media=pdf:pfsense.pdf · Manual pfsense | Pedro José García Moreno 3 Introducción PfSense es una distribución

- Tipos de «proxy». - Características. - Funcionamiento. - Instalación de servidores «proxy». - Instalación y configuración de clientes «proxy». - Configuración

pfSense Instalacion