Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Portal Cautivo PfSense Final
Portal Cautivo PfSense Final
Trabajo de investigacin:
Portal Cautivo
ndice.
I. Introduccin.
IV.I Usos:
IV.III Publicidad.
IV.VI Escalabilidad.
IV.VII Integracin.
10
VI.III Caractersticas.
10
11
12
12
13
13
13
16
19
19
24
27
29
VIII. Conclusin.
32
IX. Bibliografa.
33
- 1 -
I. Introduccin.
Desde el inicio de este trabajo, nos hemos consultado, qu es un portal cautivo? Y es
precisamente eso lo que trataremos de definir y explicar a lo largo de este trabajo.
Si bien, algunos asocian portal cautivo con la idea de HotSpot, no es tan alejado a la
realidad. Puesto que el portal cautivo esta vinculado a lo que es un HotSpot, aunque no de
un modo definitorio, sino como un medio.
Un portal cautivo es una herramienta ms de las que puede usar, no solo un HotSpot, sino
cualquier red inalmbrica. Es una herramienta bastante potente, la cual permite la separacin
y el aseguramiento de una red inalmbrica.
A continuacin se describir el uso del portal cautivo, su alcance, algunos tipos de portal
cautivo que hemos considerado. Describiremos el porqu hemos preferido una distribucin
en lugar de otra, entre ellas se encuentran: proyecto WifiDog, proyecto Mon0wall, proyecto
Pfsense. ste ltimo es el que finalmente hemos elegido para el desarrollo de este trabajo.
El proceso final se basa en una pequea descripcin de un laboratorio, el cual pone a prueba
a Pfsense. Su instalacin, configuracin y uso son detallas que se abarcaran a continuacin.
- 2 -
- 3 -
Se usan sobre todo en redes inalmbricas abiertas, donde interesa mostrar un mensaje de
bienvenida a los usuarios y para informar de las condiciones del acceso (puertos permitidos,
responsabilidad legal, etc.). Los administradores suelen hacerlo para que sean los propios
usuarios quienes se responsabilicen de sus acciones, y as evitar problemas mayores. Se
discute si esta delegacin de responsabilidad es vlida legalmente.
Permite redirigir trfico web a URLs arbitrarias, con reglas especficas para cada usuario.
Gracias a la funcionalidad de UserContext, no slo es posible redirigir usuarios al portal
definido, sino tambin enviarles parmetros de conexin (username, terminal ID) con los
cuales es posible desplegar contenido personalizado para cada usuario.
IV.III Publicidad.
- 4 -
IV.VI Escalabilidad.
Debido a su naturaleza como bridge de capa 2, la solucin de Portal puede escalar a
grandes volmenes de trfico.
IV.VII Integracin.
El Portal Cautivo es una plataforma muy fcil de integrar. Se integra de manera natural
mediante el uso de interfaces 10/100 Base TX. La integracin con la plataforma de soporte
del operador es manejada mediante el uso del protocolo SNMP con interfaces 10/100/1000
Base T. El Portal Cautivo incluye una interfaz grfica local para monitorear el rendimiento de
la plataforma.
- 5 -
PepperSpot (Linux)
NoCatAuth (Linux)
Chillispot (Linux)
CoovaChilli (Linux)
FirstSpot (Windows)
OpenSplash (FreeBSD)
wicap (OpenBSD)
Public IP (Linux)
PfSense (FreeBSD)
AirMarshal (Linux)
ZeroShell (Linux)
- 6 -
Aparatos que lo implementan sin necesidad de ordenador: Algunos ejemplos son listados a
continuacin:
Cisco BBSM-Hotspot.
Cisco Site Selection Gateway (SSG) / Subscriber Edge Services (SESM).
Nomadix Gateway
Aptilo Access Gateway
Antica PayBridge: Solucin Carrier-class para redireccin de usuarios
3G/Wimax, principalmente para prepago.
A continuacin la imagen 3, nos muestran dos equipos de distintas compaas que contienen
Portal Cautivo por hardware.
- 7 -
Para este trabajo, se ha utilizado el portal cautivo por software pfsense, pero podra surgir la
pregunta, por qu utilizar este software? Bueno, las razones son variadas, pero entre ellas
se encuentra:
Gran capacidad para adaptarse a una gran cantidad de tipos de red a implementar.
Cuenta con foros, faqs, video tutoriales, HOWtos y otros sistemas de ayuda y
ejemplificacin, sencillo y tiles.
A continuacin se relata a grandes rasgos algunas caractersticas de este gran proyecto, que
por sobe todas las cosas es OpenSource y de libre distribucin.
Se trata, por tanto, de una solucin muy completa, bajo licencia BSD y, por tanto, de libre
distribucin.
- 8 -
El cortafuego forma parte del Kernel del sistema. De hecho, se trata del Packet Filter (PF)
originario de OpenBSD, considerado como el sistema operativo ms seguro del mundo.
Packet Filter (PF) est presente como estndar en FreeBSD desde noviembre de 2004.
Incluye funcionalidades como el regulador de caudal ALTQ, que permite asignar prioridades
por tipo de trfico.
Todo ello da una gran flexibilidad a la solucin pfSense, ya que se puede montar tanto en
equipos mini PC (basados en una sola placa) que emplean como disco una Compact Flash
como en PC estndar con disco duro. En este ltimo caso se pueden aadir paquetes como
Snort, Squid, Radius, etc.
A continuacin, la imagen 4 nos muestra el logo con el cual se reconoce el software pfSense.
Firewall Perimetral
- 9 -
VI.III Caractersticas.
Firewall.
Tabla de estado.
NAT.
Redundancia.
PPPoE servidor.
- 10 -
DNS dinmico.
Portal Cautivo.
Live CD Versin.
Las caractersticas del hardware mnimo para el funcionamiento de este software son las
siguientes:
Live CD.
o CD-ROM drive.
o USB flash drive or floppy drive to hold configuration file.
Embedded.
EM1 Bridge
con ET0.
E
T
H
0
W
L
A
N
0
XP ADMIN
EM0 Bridge
con ET0.
XP CLIENTE
SIMULADOR
- 13 -
- 14 -
- 16 -
- 17 -
Imagen 13: Inicio del sistema Psense, seleccin de la funcin de las interfaces.
Hecho esto el sistema se inicia y se establecen las direcciones ip automticamente, por
defecto la ip para la LAN es la 192.168.1.1, la cual es posible reemplazar por la que nosotros
estimemos conveniente, tipiando 2 en el men principal el cual se muestra en la imagen 14.
- 18 -
Una vez dentro, lo primero en aparecer es un asistente (wizard), este asistente nos ayuda a
configurar parmetros como son: el nombre de la mquina servidor (por defecto pfsense), el
dominio, los DNS, la zona horaria, las ips para la interfaces WAN y LAN, la opcin de
cambiar la clave para el administrador una vez finalizado, se reinicia dentro de 120
segundos. Hecho esto llegamos a la pgina principal de Psense, como se indica en la
imagen 16.
Captive portal:
Es el sitio donde debemos activar el servicio, designar la interfaz a la cual se le aplicar
(LAN), se puede establecer un nmero de conexiones concurrentes al servidor, delimitar el
tiempo mximo que pasa sin actividad un equipo antes de desconectarlo del servidor (para el
ejemplo se estableci 10 minutos), si se desea habilitar una ventana como popus para
desconectarse (la hemos activado), se puede establecer una pagina a la cual dirigirse
despus de haberse conectado al servidor (se eligi http://www.inacap.cl), se puede
determinar el mximo de ancho de banda tanto de bajada, si se desea activar la
autenticacin y la forma en que se accede a ella; puede ser por medio de usuarios locales los
cuales se establecen en la pestaa Users, el uso de un servidor Radius o si no se requiere
autenticacin. Una vez establecido todo lo anterior se presiona Save, las imgenes 19, 20 y
21 nos indica la configuracin seleccionada por el grupo.
- 21 -
- 22 -
tiempo mximo de duracin de la IP, si no se escribe nada la duracin para este programa la
deja en 86400 segundos.
- 24 -
- 26 -
- 27 -
.
Imagen 31: Cambio a la topologa inicial
Como notaran, con la incorporacin de un AP, a la eth0 de nuestra red, nos brinda la
posibilidad de ampliarla aun ms a clientes con dispositivo de red inalmbrico.
Para que el AP se incorpore a nuestra red (192.168.1.0 /24), es necesario asignarle una ip
fija, deshabilitar el servicio de DHCP que trae incorporado, puesto que quien da las
direcciones ip es nuestro servidor con pfsense, adems debemos asignarle la ip de Gateway
por defecto Los datos a completar deben seguir la informacin expuesta en la tabla 1 que a
continuacin es indicada.
Campos completar
AP (direccin fija
Gateway
Mscara de red
- 28 -
- 30 -
- 31 -
VIII. Conclusin.
Hemos despejado las dudas sobre lo que es un portal cautivo, sabemos que es una
herramienta bastante potente. Su uso no se restringe a una red abierta como son los
HotSpot, puesto que es un plus a la red. En un HotSpot, el portal cautivo es solo un medio,
por el cual, el dueo de la red inalmbrica mantiene el control y el acceso a ella.
Generalmente, un portal cautivo no es lo nico que traen los proyectos que hemos
mencionado en el trabajo, como hemos visto, la distribucin seleccionada por nosotros para
presentar en este informe; proyecto Pfsense, ofrece una potente herramienta para la
administracin de una red. Posee una gran variedad de servicios, como son: DHCP Server,
tecnologa VPN, balanceo de carga, PPPoE, firewall, entre otros.
Como se menciono antes, no solo es aplicable a una red corporativa o similar, sino que
tambin puede ser implementado en una red casera que busca seguridad y pfsense es lo
bastante verstil como para separar, proteger y distribuir la informacin.
- 32 -
IX Bibliografa.
de instalacin
pfSense,
http://www.youtube.com/watch?v=V3Dw2QK2VMg,
Zeroshell,
- 33 -
http://www.vivalinux.com.ar/distros/7698.html,