8/19/2019 1318895453.Trabajo Final Ejemplo
1/12
|
INTRODUCCIÓN A LA SEGURIDAD
UNIVERSIDAD AUTONOMA GABRIEL RENEMORENOFACULTAD INTEGRAL DEL NORTE
UNIDAD DE POSTGRADO
ELABORADO POR: …..
8/19/2019 1318895453.Trabajo Final Ejemplo
2/12
Contenido1. INTRODUCCION: 22. CARACTERISTICAS DE LA HERRAMIENTA 6
2.1. FIREWALL: 62.2. SERVIDOR VPN: 62.3. SERVIDOR DE BALANCEO DE CARGA: 72.4. PORTAL CAUTIVO: 72.5. TABLA DE ESTADO: 72.6. SERVIDOR DNS REENVIADOR DE CACHE DNS: 72.7. SERVIDOR DHCP: 72.!. SERVIDOR PPPOE: 72.". REDUNDANCIA: !2.1#. REPORTES MONITOREO: !
3. BENEFICIOS $UE OFRECE: !4. PROCESO DE INSTALACI%N !5. CARACTERISTICAS DE FUNCIONAMIENTO 146. CONCLUSIONES 1 157. RECOMENDACIONES 15!. REFERENCIAS BIBLIOGRAFICAS: 15
ADMINISTRACIÓN DE RED MEDIANTELA HERRAMIENTA PFSENSE
1. INTRODUCCION:
L& Se!"id#d en "ede$ '()*) )+ ,-)'(/, 0) &*')*) )+ (*')&-(, 0)(*,&(* +(-) 0) (), 8 9,')) +, ), (*,;'(, 0) +,&(, 8 +& O&*(
8/19/2019 1318895453.Trabajo Final Ejemplo
3/12
) +& +&/) 9&& ,*)( +& ,*?&*)') )*'&*') 8 &+()*')= ,, & '&-(* )+ ,*',+ 0)
&), & (*')*)' 8 )+ , 0) +& -&*0& &*&. P&& )++, +& )&()*'&)+)(0& ) )+ PFSENSE.
P)*) ) *& 0('(-(* 9),*&+()') 0)0) (*')&< ;?& &)0(0& ),'&)*') 9&& &9+(& *(,*&+(0&0)= &+ )+)( )+ 9&>)') 0))&0, )+ (')& +, 0)&& 8+, (*'&+& &',;'(&)*'). E(')* 6# ,0+, 0(9,*(-+) 9&&0)&& &+ 9)*) ) (*'&+&+, )*') )', ,* )+ 9,8 >(0IM(*9)',= S*,'= C+&AV )*') ,',. P&& &*)& 9)*) *, )*))&(, ')*) ,*,(()*', &/&*) '()*) /&(& *(,*&+(0&0) )*') )', )/((, 0) )0) LAN 8WAN= ,* 0)'&++) )', )/((, ,* +, (()*'):
2.1. FIREWALL:
P)*) ) 9)0) ,*?& ,, * ,'&), 9)('()*0, 80)*)&*0, 0)')(*&0, ';?, 0) )0) '&*', )*'&*') ,, &+()*') &9&'( 0) *& 0()(* 8& )& 0) )0 , 0) ,' 0) ,()* 8 0) 0)'(*,='&-(* &()*0, ?+'&0, &/&*)') 9, 9,',,+, 8 9)',.
8/19/2019 1318895453.Trabajo Final Ejemplo
4/12
2.2. SERVIDOR VPN:
P)*) ) 9)0) ) 9)0) ,*?& ,, * )/(0, VPN &*0,9,',,+, 0) '**)+(* '&+) ,, IPS)= PPTP= )*') ,'&.
2.3. SERVIDOR DE BALANCEO DE CARGA:
P)*) 9)0) ) ,*?&0, ,, )/(0, 0) -&+&*), 0) && '&*',)*'&*') ,, &+()*')= )'& &&')'(& ) &0& ,*)*') )*)/(0,) @)-= 0) ,),= 0) DNS. T&-(* 9&& 9,/)) )'&-(+(0&0 8)0*0&*(& )* + )*/( 0) ';?, & '&/ 0)+ )*+&) WAN )/('&*0, +,)++, 0) -,')++&.
2.4. PORTAL CAUTIVO:
E') )/((, ,*(') )* ,) 9)(')**& &*+&(0&0 8 ?*& 9&& )+ &*), 0) +& '&-+& 0) )'&0,.
2.6. SERVIDOR DNS REENVIADOR DE CACHE DNS:
P)*) ) 9)0) ,*?& ,, * )/(0, DNS 9(&(, 8 ))*/(&0,0) ,*+'& 0) DNS.
2.7. SERVIDOR DHCP:
T&-(* *(,*& ,, )/(0, 0) DHCP= ) 9)0) '&-(* (9+))*'&VLAN 0)0) P)*).
2.!. SERVIDOR PPPOE:
E') )/((, ) &0, 9, +, ISP 9&& +& &')*'(&(* 0) &(, >)9)0&* (*)& & (*')*)'= 9, *& -&) +,&+ , /(& &0(.
8/19/2019 1318895453.Trabajo Final Ejemplo
5/12
E*'&()*', )'&'(,: P)*) *(,*& ,, * )*'&0, 8& >))*')& 0()(,*&()*', IP 8 &) )+ *&'), &(& &)&.
2.". REDUNDANCIA:
P)*) 9)(') ,*?& 0, , ; ,'&), & '&/ 0)+ 9,',,+,CARP JC,,* A00) R)0*0&*8 P,',,+K 9, ( *, 0) +,,'&), ) &) )+ ,', ) 0)+&& ,, ,'&), 9(&(,.
2.1#. REPORTES MONITOREO:
A '&/ 0) +, &?, RDD P)*) )'& )+ )'&0, 0) +, (()*'),9,*)*'): U'(+() ')*), )* I*')*)'. S)(0&0 de#(!e"# # dent"o.
P,0) ')*) *& )0 (* (+, J@()+)K &-()'&.
U'(+(
8/19/2019 1318895453.Trabajo Final Ejemplo
6/12
). PROCESO DE INSTALACIÓN
E+ 9,), 0) (*'&+&(* )* )+ 9,8)', ) 0) +& (()*') &*)&:
4.1. L& (()*') (;)*) )9))*'&* +& ))*(& 0) B,,'), 0)+ CD.
E+ 9,), 0) (9+))*'&(* 0)+ 9)*)= )* 9()& (*'&*(& ),*?&* +& (*')&) 0) )0 >) ) /&* & '(+(
8/19/2019 1318895453.Trabajo Final Ejemplo
7/12
P&& 9,9(', )*)&+) &)9'&, +& 9()& ,9(*= +& &+)+)(,*&& &',;'(&)*') )+ 0(, 0, 9))*') +, 9&'((,*&;=,&')&& 8 ,*?&&= ,, ) )'& & ,*'(*&(*:
E* )+ (()*') 9&, )+)(,*&, )+ )*)+ 9&& )+ 9,)&0, >))'), '(+(
8/19/2019 1318895453.Trabajo Final Ejemplo
8/12
P&& ?*&+(
8/19/2019 1318895453.Trabajo Final Ejemplo
9/12
A,& ) 9))*'&&* &+*& 9&*'&++& ;= &')*(* ,* )+ *,-) 0) &(, 8+& ,*'&)&
U*& /)< (*'&+&0, +, 9&>)') (*)&, &+ *&/)&0, @)- )0(&*')+& (*')&< ,*?&0& )* )') &, ''9:1#.1#.1#.1
Figura: ingreso al sistema
http://10.10.10.1/http://10.10.10.1/
8/19/2019 1318895453.Trabajo Final Ejemplo
10/12
Portada del programa principal
*. CARACTERISTICAS DE FUNCIONAMIENTO
P&& +& (*'&+&(* 0) 9)*) ,-) &>(')'& (3!6 +, )>)(()*',0) &0@&) ,* +, (()*').1. P,)&0, I*')+ P)*'( III= &'& * I*')+ ),*= *&0& 0) AMD.2. M),(& RAM 0)0) 256 M- &'& 3 G-.3. D(, D, 0) 2 G- &'& !# G-= IDE= SCSI= SATA SASSATA.4. T&)'& 0) )0 &-+)&0& I*')+ 8 R)&+') J+& )0 (*&+&-(& ,+&)*')
*(,*&* +& '&)'& 0) )0 && A'),K.5. D)-(0, & >) )') ,'@&) ); (*'&+&0, ,-) * )/(0, , PC0)0(&0, *(& 8 )+(/&)*')= )') PC , )/(0, *, *))('&& *,)= ,+, * ')+&0, 8 ,*(', 8& >) )') )/(0, ); &0(*('&0,),'&)*').
L& H)&()*'& '(+(() PC= (*+8)*0, +, (*(PC 0) *&,+& '&)'&. S) '&'&= 9, '&*',= 0) *& ,+(* 8 ,9+)'&= -&,
+()*(& BSD 8= 9, '&*',= 0) +(-) 0('(-(*.E+ ,'&), ,& 9&') 0)+ )*)+ 0)+ (')&. D) ),= ) '&'& 0)+P&)' F(+') JPFK ,((*&(, 0) O9)*BSD= ,*(0)&0, , )+ (')&,9)&'(/, ; ), 0)+ *0,.P&)' F(+') JPFK )'; 9))*') ,, )';*0& )* F))BSD 0)0)*,/()-) 0) 2##4. I*+8) *(,*&+(0&0) ,, )+ )+&0, 0) &0&+ALT$= >) 9)(') &(*& 9(,(0&0) 9, '(9, 0) ';?,.
8/19/2019 1318895453.Trabajo Final Ejemplo
11/12
L, 0)&,++&0,) 0) 9S)*) ),(),* F))BSD )* +& 0) O9)*BSD9, &(+(0&0 0) (*'&+&(* )* )+ *0, 0) +9 PC 8 9,> 8& )('&BSD I*'&++)= *& /)(* 8= 8 )0(0& 0) F))BSD.
T,0, )++, 0& *& &* Q)(-(+(0&0 & +& ,+(* 9S)*)= 8& >) ) 9)0),*'& '&*', )* )>(9, (*(PC J-&&0, )* *& ,+& 9+&&K >) )9+)&*
,, 0(, *& C,9&' F+& ,, )* PC )';*0& ,* 0(, 0,. E*)') +'(, &, ) 9)0)* &&0( 9&>)') ,, S*,'= S>(0= R&0(=)'.E* )'& @)- ) )9+(& , ) & ,*?&0, * 9S)*) 1.#.1J,'-)*,/()-) 2##6K >) )'; )* 9,0(*. E* *(** &, ) *&@)- 0,*0) ) '&'&* ',0& +& 9,(-(+(0&0) 0) )') ,'&), 0) 0(,+(-).
+. CONCLUSIONES
P)*) *& 0('(-(* O9)*S,)= 0) +(-) 0('(-(* -&&0& )*F))BSD. S /)&'(+(0&0 0) )9+)&+, /& +(/) CD +, &) *&)&()*'& 9,'&-+) 8 -&'&*') '(+. ;(+ 0) (9+))*'& )*&+>() )0. S ,*?&(* /& @)- &(+('& )* &* )0(0& )+'&-&, 0) * &0(*('&0, 0) )0 8 9, ,-) ',0,= )+ )9&+0, 0)*& &* ,*(0&0 >) -(*0& ,9,') 9, )0(, 0) ,,= &>=@(( 8 HOW',.
P)*) ) *& ,+(* 0) )(0&0 0) 0(, &-()', ) 0)( >)&+>() 0)&,++&0, 9)0) &&0( ),& &+ S.O -&, ()'&,*0((,*) +)&+).
G)*)&+)*')= * 9,'&+ &'(/, *, ) +, *(, >) '&)* +,9,8)', >) ), )*(,*&0, )* )+ '&-&,= ,, ), /(',= +&0('(-(* )+)(,*&0& 9, *,,', 9&& 9))*'& )* )') (*,)9,8)', P)*)= ,)) *& 9,')*') )&()*'& 9&& +&&0(*('&(* 0) *& )0. P,)) *& &* /&()0&0 0) )/((,=,, ,*: DHCP S)/)= ')*,+,& VPN= -&+&*), 0) &&= PPP,E=?)@&++= )*') ,',.
P)*) ) *& 0('(-(* 0) BSD )+ &+ ) 0)(/& 0) U*( >)*(,*& ,, F()@&++= P,'&+ C&'(/,= )/(0, VPN= DDNS= DHCP=
)*') ,'&. C8& 9(*(9&+ &9+(&(* ) )/(0)*(& )* +, WISP 8& >)'&-(* &*)& )/(0, 0) &')*'(&(* PPP,E= )(')* ; 0) 1(++* 0) (9+))*'&(,*) 0) P)*) & *(/)+ *0(&+ >) &*,'&0, )+'&0, )(',,.
P)*) )'; ,9,'&0, ,)(&+)*') 9, BSD P)()') INC. E+ &+,)) ,9,') ,)(&+ )9)(&+(
8/19/2019 1318895453.Trabajo Final Ejemplo
12/12
)(0&0 9&& )0) LAN 8 WAN N, ) )>()) ,*,(()*',&/&*)') >) 9,)&* 9,(-+) (*)(,*) ) ),()*0& )&*& )+& 0) &), 9&& -+,>)&+& 9&& '& (*)(,*)=)'& 0)')(* 0) )', 9,(-+) *() 0) )0 +& )&+()')0) (*'&+&(* SNORT >) '&) )+ PFSENSE.
T)*) ,*,(()*', 0) +, ,&*0, & &0, 9&& )+ '&-&, )*BSD.
-. REFERENCIAS BIBLIOGRAFICAS:
o P,8)', 9S)*)= ''9:@@@.9)*).,o M,*#@&++ PDF= ''9:@@@.&*&'.),9,')0,@(?#*#@&++.90 o T',(&+ 0) (*'&+&(* 9S)*)= ''9:@@@.8,'-).,@&'
/V3D@2$2VMo BSD PERIMETER LLC= B P J2##4K. D,)*'&(* ,?(&+ PFSENSE. F)-= 11=
2#11= ''9:0,.9)*)., A&&123= A J2#1#K. V(0), 9)*) 9&') 1.M&8= #5= 2#1#= ''9:@@@.8,'-).,@&'/E0R#35,>! A&&123=A J2#1#K. V(0), 9)*) 9&') 2. M&8= 22= 2#1#.
o ''9:@@@.8,'-).,@&'/F@W>(6EX)&'))+&')0 ,*9,&12#= J2##"K V(0), ,*?&(* 0) ?)@&++ )* 9)*). A-= #4=
2##". ''9:@@@.8,'-).,@&'/#,1-#8RX)&'))+&')0W-,+(/&= W J2##7K P)*) Y B(0) 8 *, ,( )* )+ (*')*',. A-. #4= 2##7.
o ''9:(,*0)))-0.-+,9,'.,2##7#49)*)-(0)8*,,()*)+(*')*',.'+ ,)9 P&0& ( -&*8 PI J2##7K R)+& 0) ,'&),. N, '()*)) *( 0(& J2##7K ''9:@@@.-)++)&.&',)99)*))+)Z.'+G(++),&+/&*-. G J2#1#K I*'&+&(,* 0) P)*). D(= 12 2#1#''9:@@@.'&(*&.*)'9,'+(*6555753T',(&+PS)*)ZI*'&+&(,*.'+W((9)0(& W. J2#11K P)*). E*)= 1"= 2#11 ''9:).@((9)0(&.,@((PS)*)
http://www.pfsense.com/http://www.youtube.com/watch?v=V3Dw2QK2VMghttp://www.youtube.com/watch?v=V3Dw2QK2VMghttp://www.pfsense.com/http://www.youtube.com/watch?v=V3Dw2QK2VMghttp://www.youtube.com/watch?v=V3Dw2QK2VMgRecommended