CONTROL TRABAJO FINAL

ETAPA 2

PRESENTADO POR:
Daniel Jos Saa Borrero.
Sebastin Arias Acosta.

1363622
1363117

PRESENTADO A:
Ing. John Edwin Palacio Garcs

Administracin de Redes y Servidores

Universidad del Valle
Sede Palmira "La Carbonera
Mayo de 2016

TABLA DE CONTENIDO

1. Qu es PfSense
2. Licenciamiento
3. Usos de PfSense
3.1. Como firewall
3.2. Otros usos
4. Instalacin de PfSense
5. Algunas ventajas y desventajas de PfSense
5.1. Ventajas
5.2. Desventajas
6. Dudas
7. Bibliografa

1. Qu es PfSense
PfSense es una distribucin personalizada de freeBSD adaptado para usarse
como Firewall y router. Es un sistema de cdigo abierto, con ncleo FreeBSD de
tipo monoltico; puede ser instalado en gran variedad de ordenadores (que
cuenten con dos o ms tarjetas de red) y es fcilmente configurable a travs de
una interfaz web sencilla.
El proyecto PfSense fue iniciado en 2004 por Chris Buechler y Ullrich Scott como
una bifurcacin de m0n0wall (distribucin de firewall embebido, descendiente de
sistemas operativos BSD). La versin ms reciente de PfSense es la 2.3.
PfSense es comercialmente sostenido por Electric Sheep Fencing LLC.
Tabla de versiones an soportadas:
fecha de
versin
estado de liberacin
lanzamiento
2.2
23/01/2015
versin anterior estable soportada
2.2.1
17/03/2015
versin anterior estable de mantenimiento / seguridad
2.2.2
15/04/2015
versin anterior estable de mantenimiento / seguridad
2.2.3
24/06/2015
versin anterior estable de mantenimiento / seguridad
2.2.4
26/07/2015
versin anterior estable de mantenimiento / seguridad
2.2.5
5/11/2015
versin anterior estable de mantenimiento / seguridad
2.2.6
21/12/2015
versin anterior estable de mantenimiento / seguridad
2.3
12/04/2016
versin actual soportada
2.3.1
An no definido
futura versin de mantenimiento
2. Licenciamiento
PfSense es una marca comercial registrada a nivel federal con Electric
Sheep Fencing LLC. Cualquier uso no autorizado de esta marca comercial
est prohibida por las leyes estatales y federales y los tratados
internacionales, sin embargo, se permite la redistribucin y el uso en formas
fuente y binario, con o sin modificaciones bajo las siguientes condiciones:
Deben conservar el aviso copyright Copyright 2004-2016 Esgrima
ovejas elctricas, LLC. Todos los derechos reservados.
No pueden usarse nombres como PfSense o Proyecto PfSense para
respaldar o promocionar productos derivados del software sin previo
consentimiento escrito.
Cualquier redistribucin debe incluir el reconocimiento y descargo de
responsabilidad que se presenta en la pgina oficial de PfSense.

3. Usos de PfSense
3.1.

Como firewall:

3.2.

Filtrado de origen a destino de IP, protocolo IP, puerto de origen y

destinacin para TCP y UDP trfico.
Habilitacin de lmites para conexiones simultaneas con reglas de
base.
PfSense utiliza p0f, una avanzada herramienta de red para huellas
dactilares digitales que habilita la filtracin a travs el sistema
operativo al inicio de la conexin.
Opcin para conectar o no conectar el trfico descrito por cada regla.
Polticas de enrutamiento con alta flexibilidad para la seleccin del
Gateway sobre las reglas de base para el equilibrio de banda, failover,
WAN mltiple, backup sobre mas ADSL, etc
Posibilidad de creacin de Alias de grupos de IP y nombres de IP,
networks y puertas. Estas caractersticas ayudan a mantener la
configuracin limpia y fcil de entender, especialmente con
configuraciones con varios IP pblicos y numerosos Servers.
Filtracin transparente Layer 2. Posibilidad de puentear interfaces y
filtrar el trfico entre estas.
Normalizacin de paquetes. Descrito en la documentacin de pf
Scrub. Habilitado por defecto. Es posible desactivarlo si es necesario.
Posibilidad de inhabilitar la filtracin (firewalling) para utilizar PfSense
como solo router.
Otros usos:
NAT 1:1 para IPs individuales o subredes enteras, de esta manera se
pueden mapear direcciones pblicas a direcciones de LAN dando
acceso externo a servicios.
NAT Avanzado, el comportamiento por defecto del NAT es
desactivado, y se habilita la creacin de flexibles reglas de NAT (o de
no NAT).
Reflejado de NAT en algunas configuraciones, el reflejado de NAT
permite la posibilidad que algunos servicios puedan ser accedidos por
la IP pblica desde redes internas LAN.
Escaneo de virus y spam a travs de la pasarela de paso para trfico
http as como imap, pop y smtp.
Filtrado y cach de contenidos/protocolos a travs de proxy con Squid
(y otros proxys ms ligeros) y DNSguardian.
Servicio de deteccin de intrusiones (IDS) con Snort, con la posibilidad
de poder actualizar las reglas provistas de forma comunitaria de forma
gratuita.
Servidor LDAP (OpenLDAP) con autenticacin de SAMBA como PDT.
Sistema de backup de configuracin del servidor.
Sistema de VPN (Virtual Private Network) con soporte IPSEC,
OpenVPN y PPTP.

Proxy inverso para balanceo de carga entre varios webservers de la

red interna.
Servicio DHCP y DNS en modo servidor o relay.
Servidor PPPoE.
Portal captivo, con esta funcionalidad los usuarios son forzados a
autenticar en una web para poder tener acceso a navegacin.

4. Instalacin
La instalacin se har de modo virtual utilizando la herramienta Oracle VM
VirtualBox; los siguientes pasos son la instalacin bsica de esta distribucin
(pueden haber cambios en la configuracin en el transcurso del proyecto):
Descargar la imagen iso de PfSense desde su pgina oficial:
https://www.pfsense.org/download/

Creacin y configuracin de la mquina virtual.

1. Creamos una nueva mquina virtual como se muestra en la imagen:

2. Como en cualquier otra creacin de mquina virtual, asignamos la

cantidad de memoria Ram, creamos una unidad de disco duro virtual, le
asignamos un tamao y se creara nuestra mquina virtual.
3. Entramos a la configuracin de nuestra nueva mquina virtual, y nos
vamos al apartado de Red, en la cual configuraremos el Adaptador 1 y 2
como se muestra en las imgenes:

4. Iniciamos la mquina virtual y seleccionamos la imagen iso de PfSense:

5. Se nos mostrara una pantalla como la siguiente en la cual damos Enter:

6. En la siguiente pantalla presionaremos la tecla i:

7. Seleccionamos la ltima opcin de este men:

8. Seleccionamos la primera opcin como se muestra en la siguiente

imagen:

9. Nos saldr un mensaje de confirmacin al cual le daremos Ok e iniciara

la instalacin:

10. Seleccionamos una configuracin estndar del Kernel:

11. Por ultimo le damos reiniciar para que termine con la instalacin:

Antes de que se reinicie, o antes de darle reiniciar, debemos quitar la

imagen iso de la mquina virtual como se muestra a continuacin:

12. Se reiniciara la mquina virtual, nos mostrara este men al cual le

damos F1 para que inicie nuestro PfSense desde la unidad de disco
virtual:

13. Ya estara instalado y listo para ser configurado nuestro PfSense:

5. Algunas ventajas y desventajas de PfSense

Como en todo sistema, podemos encontrar una serie de caractersticas que
son provechosas para los usuarios, as como algunas que perjudican o
simplemente complican las actividades a realizar. A continuacin, algunas
de las ventajas y desventajas que han sido identificadas:
5.1. Ventajas
seguro y estable.
Verstil y prctico (puede ser ejecutado desde pendrive o CD player)
Posee una interfaz sencilla.
5.2. Desventajas
la principal desventaja que nos representa actualmente PfSense es
la poca documentacin en espaol que hay, pues esto nos dificulta
en gran medida el manejo de sus herramientas.
6. Dudas
Este tutorial nos sirve como base para presentar el proyecto? Si la
respuesta es no, Qu se debe mostrar entonces en la sustentacin?
Link: https://www.youtube.com/watch?v=XAorpIGLiw&index=2&list=LLQmxQsXWc98sRnK5LlVd5pg

7. Bibliografa

Entre Redes y Servidores

Pg. Web: https://alexalvarez0310.wordpress.com/category/portal-cautivocon-pfsense/instalacion-de-pfsense/

pfSense: caractersticas y notas de las ltimas versiones

Pg. Web: http://www.firewallhardware.es/pfsense.html

UTM FIREWALL PFSENSE

Pg. Web: http://www.cstonline.com.ar/productos/firewall-y-router-pfsense/

Versions of pfSense and FreeBSD

Pg. Web:
https://doc.pfsense.org/index.php/Versions_of_pfSense_and_FreeBSD

PfSense
Pg. Web: https://es.wikipedia.org/wiki/PfSense