Professional Documents
Culture Documents
IDEA
CEI: CENTRAL
Nombre de la Carrera: LITAT
Curso: SEGURIDAD INFORMATICA
Horario: 09:00 A 10:00
Tutor: LICENCIADO PABLO ALEJANDRO YELA ANDRADE
NOMBRE – CARNET:
Es muy común que usuarios sufran ataques masivos por virus, gusanos,
wannacry y toda clase de ataques que han sido desarrollados para
aprovechar la vulnerabilidad de los sistemas operativos.
Tipos de firewall
Firewall proxy
Los firewalls han evolucionado más allá de la inspección activa y el filtrado simple
de paquetes. La mayoría de las empresas están implementando firewalls de
próxima generación para bloquear las amenazas modernas, como los ataques de
la capa de aplicación y el malware avanzado.
PFSENSE
Es una herramienta de código abierto basada en FreeBSD la cual ha sido
desarrollada para actuar como un Firewall en la red interna.
Firewall
Network Address Translation (NAT)
Balanceo de carga (Multi-WAN)
VPN, que puede ser desarrollada en IPsec, OpenVPN y en PPTP
Servidor PPPoE
Captive Portal – Wi-Fi Hotspot
Servidor DNS
Servidor DHCP
Backup fácil y rápido de gestionar
También es posible crear DMZ (Zona Militar Desmilitarizada)
Características de pfsense
Posibilidad de filtrar direcciones IP por origen y destino o por puertos TCP y
UDP.
Puede limitar conexiones múltiples a través de la creación de reglas.
Pfsense hace uso de la tecnología p0f la cual es una huella digital pasiva
avanzada de OS la cual nos permite filtrar sistemas operativos al inicio de
sesión, por ejemplo, podremos impedir que toda las maquinas con sistemas
macOS o Windows inicien sesión.
Podremos registrar o no el tráfico generado en una regla determinada.
Permite la creación de alias para agrupar direcciones IP, puertos y redes.
Su proceso de deshabilitacion es simple.
Realiza un monitoreo constante de las directivas para obtener los datos en
tiempo real.
ISO Pfsense
Maquina física (anfitriona)
Máquina virtual en virtual box (usuarios)
1. https://192.168.1.101
Usuario: admin
Contraseña: pfsense
Pulsamos en el botón Login y será necesario configurar algunos
parámetros dentro de la plataforma.
Allí pulsamos en el botón Reload para aplicar todos los cambios y este será el
resultado:
Allí pulsaremos en la línea Click here to continue on to pfSense
webConfigurator y este será el ambiente ofrecido por pfsense:
Podemos ver en detalle las interfaces disponibles así como información en tiempo
real del sistema tal como:
Nombre
Tipo de sistema
Datos de la BIOS
Plataforma
Tipo de procesador
Tiempo de actividad
Servidores DNS, entre muchos otros.
System (Sistema)
Advanced (avanzadas)
Cert. Manager (administrador de certificados)
General Setup (Configuración general)
Logout (Cerrar sesión)
Package Manager (Administrador de paquetes)
Routing (Administrador de ruteo)
Setup Wizard (Asistente de configuración)
Update (Actualizador de pfsense)
User Manager (Administrador de usuarios)
Interfaces
Firewall
Aliases (Alias)
NAT
Rules (Reglas)
Schedules (Tareas programadas)
Traffic Shaper (Capturador de tráfico)
Virtual IPs (Permite gestionar las direcciones IP virtuales).
Services (Servicios)
DHCP Relay
DCHP Server
DNS Forwarder
DNS Resolver
Dynamic DNS
NTP
SNMP y otros más.
VPN
IPsec
L2TP
OpenVPN
Status (Estado)
Dashboard
Filter Reload (Gestión de filtros)
Gateways
Interfaces
IPsec
Services (Servicios)
Queues
NTP, entre otras.
Diagnostics (Diagnósticos)