Está en la página 1de 8

INSTALACIN DE FIREWALL Y DOMINIO DE RED

UNIVERSIDAD TECNOLOGICA
DEL NORTE DE COAHUILA
TEMAS SELECTOS / EVALUACION DE NUEVAS
TECNOLOGIAS
Diciembre / 14
Documento que muestra los requisitos e investigacin de la propuesta basada en las
necesidades de la instalacin e implementacin de un software de FIREWALL para la mayor
seguridad en la informacin con la que cuenta la empresa.

INSTALACIN DE FIREWALL Y DOMINIO DE RED

1. Antecedentes
La Direccin de la empresa ha solicitado explorar las tecnologas que permitan acceder en
dispositivos mviles conectados en cualquier red 3G o Inalmbrica, a la informacin contenida
dentro de los servidores de la empresa
La direccin de la empresa en conjunto con el departamento de sistemas, sugiere una nueva
implementacin en el mbito de seguridad de la informacin al momento de enviar y recibir los
paquetes de datos de internet e intranet, as como el manejo y restricciones del mismo, tomando
en cuenta ciertas reglas y polticas de la empresa que sern establecidas en el software.
No se cuenta con un dominio para las cuentas de usuarios y su mayor control.

2. Descripcin del Problema


La infraestructura de la red se compone de 3 servidores, de los cuales 1 maneja el proxy, el cual
nos ayuda apoyo en la seguridad de la intranet, los otros servidores se encuentran en 2 distintos
edificios los cuales administran los laboratorios de informtica, oficinas de TIC, Desarrollo de
negocios, Mecatrnica, procesos, rectora y servicios escolares.

Infraestructura de la empresa actual.


Se necesita otro filtro de seguridad ya que se maneja informacin educativa, profesional, as como
privada de los estudiantes que cursa o cursaron en alguna carrera de la universidad.
Otro factor importante es el bloqueo y control de ciertas pginas que son tiles para los empleados
de la empresa as como de los estudiantes, y con esto tambin manejar a distintas horas ciertos
contenidos, ya que se tienen 2 turnos (Matutino y Vespertino). En los cuales los alumnos del turno
vespertino requieren un cierto acceso a la red de forma ms abierta, ya que es nivel ingeniera y
la mayora cuenta con empleos, lo que les facilitara el desempeo y realizacin de prcticas y
tareas.

INSTALACIN DE FIREWALL Y DOMINIO DE RED


Implementar esta tecnologa requiere de un nuevo servidor, el cual se encargara del manejo del
software de FIREWALL, en el cual ya se tiene a la mano una versin de prueba de un sistema que
cumple los requerimientos que se necesitan, con un precio accesible y econmico, llamado
PFSENSE.
Dicho software, nos ayudar a establecer reglas de conexin a internet, as como reglas locales,
para permitir conectar a escritorios remotos, y as facilitar el soporte o accesibilidad a la
informacin a los empleados encargados en estas reas as como tambin avisar a los
administradores las grficas de los paquetes de datos para saber cundo fallan y detectar los
problemas rpidamente.
Tambin se planea el uso de un dominio local para ser manejado por los administradores y as
tener un mejor control de la informacin de los usuarios as como tambin manejar sus cuentas y
credenciales para que puedan acceder a cualquier computadora de la empresa.

3. Arquitectura de la Propuesta
CONFIGURACION
Se instal en una computadora de pruebas, la cual tiene 1 gb de ram y 500 gb de disco duro, la
imagen del PFSENSE, para establecer las conexiones LAN y WAN.
Tambin se instalaron 2 mquinas virtuales, para las pruebas del servidor y el dominio en la cuales
instalaremos un Windows xp y un Windows Server 2000.

INSTALACIN DE FIREWALL Y DOMINIO DE RED


Se asign una direccin esttica para entrar a la interfaz del sistema en cualquier computadora
(restringido por credenciales de administrador), para manejar de forma ms sencilla el mismo.
As como tambin se usaron 2 computadoras de pruebas con sistema operativo Windows 8, con
ram de 8 gb y un disco duro de 700 gb; Esto para asignar una direccin esttica y realizar pruebas
con las mismas, una de ellas para la configuracin del firewall y otra para ver que las reglas
establecidas se cumplan.
Diagrama del proyecto de instalacin del firewall.

INSTALACIN DE FIREWALL Y DOMINIO DE RED

4. Pruebas Operativas
COMPONENTES DE EVALUACION
Se utilizaron los siguientes productos a manera de laboratorio:

Computadoras Windows 8 para hacer pruebas de conexin con el firewall.

2 Mquinas Virtuales, una con Software Microsoft Windows Server 2008

Y otra con Windows xp (para simular la pc del empleado).

Maquina con RAM de 1gb y 500 gb en disco para la imagen del PFSENSE

5. Resultados de las Pruebas


Primer aspecto
En la prueba del uso de un dominio, no se obtuvo ningn problema, se pudo conectar el servidor
de forma satisfactoria con la mquina virtual de Windows xp, esto para el uso del active directory
para la creacin y manejo e usuarios de la empresa.

Se realiz un dominio para el manejo y la creacin de usuarios, el cual fue nombrado como

DOMZARG, esto con el fin de establecrselo a la mquina virtual del Windows xp.

Servidor Windows server con active directory.

INSTALACIN DE FIREWALL Y DOMINIO DE RED

Se ingresa correctamente a la sesin creada en el servidor haciendo satisfactoria la prueba.

Segundo aspecto
Se instala la imagen del firewall PFSENSE de forma satisfactoria.

Se ingresa de forma satisfactoria en otra mquina con la ip establecida en el PFSENSE

para su configuracin, eso para la creacin de reglas con la interfaz del PFSENSE.

INSTALACIN DE FIREWALL Y DOMINIO DE RED

6. CONCLUSION
Las pruebas del producto pfSense fueron satisfactorias, este software es sencillo de configurar y
muy estable, se puede usar como se mencion anteriormente, ciertas reglas para la conexin a
internet o conexin a otras pcs de forma remota.
Es un programa muy til que servir a la empresa para manejar de forma segura y estable el
trfico de los paquetes y reglas especficas del uso de ellos, para tener una red ms estructurada
y flexible, con el fin de satisfacer las necesidades del cliente que en este caso son los alumnos, ya
que se establecern reglas especficas para la navegacin a internet, no solo LAN sino tambin
WAN, para que puedan usar su dispositivo mvil o Laptop si as lo requieren, y mostrar el contenido
educativo y dar solo cierta velocidad de internet para que los empleados que necesitan de este no
demoren en realizar sus transacciones.
PfSense no slo beneficiar a los alumnos, sino que tambin a toda la empresa por la gran
capacidad de control que se tendr de la red, haciendo ms segura la transferencia de paquetes
no solo interna y por VPN, sino tambin por internet.

Por otra parte, el dominio en Windows 2008 Server facilitar al personal el uso de computadoras,
ya que si se encuentra en otra rea, podr acceder a una pc con su cuenta, por otra parte se
beneficiar a la seguridad en cuanto a virus y descarga de software que vallan en contra de las
polticas de la empresa, ya que, solo administradores podrn realizar cambios de software de ser
necesario.
Pueden acceder cientos de usuarios en una misma pc, esto para que puedan compartir la pc y
cada quien cuente con un perfil de usuario en el cual se guardaran de forma personal todos sus
archivos y ningn otro usuario podr acceder a ellos.
Estos 2 puntos o aspectos garantizan que la empresa sea ms segura, en el aspecto de red, se
puede garantizar que mejorar la calidad de los servicios no solo de este, sino tambin para
brindar un mejor soporte a los usuarios que tengan problemas en la empresa.

INSTALACIN DE FIREWALL Y DOMINIO DE RED

7. Crditos
Planeacin IT.
{Gabriel Alonso Zatarain Ramirez}
ING. TICsi