Está en la página 1de 36

MANUAL DE INSTALACIN Y

CONFIGURACIN DE PFSENSE

3 DE AGOSTO DEL 2017

ELABORADO POR:

LYNCH SANTILLAN RENOW ANTONIO


CASSANELLO SUAREZ ABDUL ASDRUBAL
CEVALLOS TUMBACO CRISTHIAN MIGUEL
Contenido
1. Qu es Pfsense? .................................................................................................................. 6
1.1. Qu es un Firewall y cmo funciona? ......................................................................... 6
1.2. Funciones esenciales de Pfsense................................................................................... 7
1.3. Iptables sobre Firewall .................................................................................................. 8
2. Requerimientos de Pfsense................................................................................................... 9
2.1. Requisitos previos ......................................................................................................... 9
2.2. Requerimientos y Especificaciones ............................................................................... 9
3. Procedimientos de Instalacin ............................................................................................ 10
3.1. Preparacin de la mquina virtual Pfsense ................................................................. 10
3.2. Materiales y Mtodos ................................................................................................. 14
4. Desarrollo de la Practica #1 (Instalacin de los Dispositivos) ............................................. 14
4.1. Instalacin de Pfsense ................................................................................................. 14
4.2. Configuracin de las Tarjetas de Red de Pfsense ........................................................ 18
4.3. Configuracin de la maquina cliente en Windows Xp................................................. 19
4.4. Detalle de las configuraciones en el Firewall y en la maquina cliente ........................ 20
4.5. Escenario propuesto en la practica ............................................................................. 20
4.6. Marco terico .............................................................................................................. 21
4.6.1. Qu es kernel? ................................................................................................... 21
4.6.2. Qu es DNS? ...................................................................................................... 21
5. Desarrollo de la Practica #2 (Levantar Un Servidor Web) ................................................... 22
5.1. Caractersticas de Windows Server 2012 .................................................................... 22
5.2. Instalacin de Windows Server 2012 .......................................................................... 22
5.3. Levantar Servidor Web IIS en Windows Server 2012 .................................................. 24
5.4. Configurar Servidor Web IIS ........................................................................................ 25
5.5. Escenario propuesto en la practica ............................................................................. 26
5.6. Fundamentos tericos ................................................................................................ 27
5.6.1. Qu es Servidor Web? ....................................................................................... 27
5.6.2. Para que son Necesarios los Servidores Web?.................................................. 27
6. Desarrollo de la Practica #3 (Levantar Un Proxy) ................................................................ 28
6.1. Ingreso por primera al Pfsense va navegador web .................................................... 28
6.2. Instalacin de los paquetes necesarios para el proxy ................................................. 28
6.3. Configuracin del Squid Proxy Server (Squid) ............................................................. 29
6.4. Configuracin del SquidGuard Proxy Filter (SquidGuard) ........................................... 30
6.5. Asignacin del proxy en la mquina cliente ................................................................ 32

2
7. Desarrollo de la Practica #4 (Crear un Respaldo en Pfsense) ............................................. 34
7.1. Restaurar un Respaldo en Pfsense (Restore) .............................................................. 35
Referencias .................................................................................................................................. 36

3
Tabla 1: especificaciones de pfsense _______________________________________________________ 9
Tabla 2: especificaciones de mquina virtual Xp _____________________________________________ 9
Tabla 3:Detalle de la configuracin de interfaces en Pfsense __________________________________ 20
Tabla 4:Conexion de red en Windows Xp __________________________________________________ 20
Tabla 5: Descripcion de las caractersticas de la mquina virtual w_server _______________________ 22
Tabla 6: Detalle de configuracin del Servidor Web __________________________________________ 26

imagen 1: Logo de la herramienta Pfsense __________________________________________________ 6


imagen 2:Hardware Pfsense firewall ______________________________________________________ 6
imagen 3: Diseo de la infraestructura de Red de un Servidor VPN ______________________________ 7
imagen 4: Autenticacin de Pfsense para configuracin _______________________________________ 7
imagen 5:Esquema tpico de un Firewall entre la red Local y el Internet___________________________ 8
imagen 6: Implementacion de un doble firewall asegurando el permetro _________________________ 8
imagen 7: reglas por defecto que se pueden emplear _________________________________________ 8
imagen 8: Interfaz de la Vmware 12 ______________________________________________________ 10
imagen 9: tipo de configuracin de la mquina virtual _______________________________________ 10
imagen 10: seleccin de la imagen iso Pfsense ______________________________________________ 11
imagen 11: seleccionar el tipo de sistema operativo _________________________________________ 11
imagen 12: Asignar nombre y Ubicacin __________________________________________________ 11
imagen 13: tamao del Disco Virtual _____________________________________________________ 12
imagen 14:detalle de la configuracin de la mquina virtual __________________________________ 12
imagen 15: aadir componente _________________________________________________________ 12
imagen 16: seleccin del componente a agregar ____________________________________________ 13
imagen 17: configuracin de la tarjeta de red adicional ______________________________________ 13
imagen 18: Culminacin de la creacin de la mquina virtual __________________________________ 13
imagen 19: Arranque de la mquina virtual Pfsense _________________________________________ 14
imagen 20: carga de archivos de instalacin _______________________________________________ 15
imagen 21:Configuraciones principales de Pfsense __________________________________________ 15
imagen 22: configuracin de la interfaz ___________________________________________________ 16
imagen 23:seleccin del tipo de instalacin de Pfsense _______________________________________ 16
imagen 24: Formateo del Disco Duro Virtual _______________________________________________ 16
imagen 25:inicio de la Instalacin Pfsense _________________________________________________ 17
imagen 26:boteo final de la instalacin ___________________________________________________ 17
imagen 27: Interfaz principal de Pfsense __________________________________________________ 17
imagen 28: configuracin de las Tarjetas de Red ____________________________________________ 18
imagen 29: asignacin de direccin ip a la tarjeta de red _____________________________________ 18
imagen 30: Acceder a web configurator a travs de la ip _____________________________________ 18
imagen 31: pruebas de ping accediendo a los DNS de Google __________________________________ 18
imagen 32: configuracin de red de la maquina Windows Xp __________________________________ 19
imagen 33: Interfaz grfica de Pfsense ____________________________________________________ 19
imagen 34: Funciones bsicas de un kernel ________________________________________________ 21
imagen 35: Pgina principal de instalacin de Windows Server ________________________________ 22
imagen 36: tipo de Sistema a Instalar _____________________________________________________ 22
imagen 37: seleccionar modo de instalacin _______________________________________________ 23
imagen 38: eleccin del disco duro donde instalaremos el S.O _________________________________ 23
imagen 39:Interfaz de Windows Server ___________________________________________________ 23
imagen 40: Administrar Servidor Web ____________________________________________________ 24
imagen 41: Roles de Windows ___________________________________________________________ 24
imagen 42: Proceso de Instalacin del Servidor IIS ___________________________________________ 24
imagen 43: configuracin del servidor Web ________________________________________________ 25

4
imagen 44: servidor web activo__________________________________________________________ 25
imagen 45: Pruebas de conexin _________________________________________________________ 25
imagen 46: Conexin con Servidor Web en el Browser _______________________________________ 26
imagen 47: Esquema de un Servidor Web _________________________________________________ 27
imagen 48: componentes de un servidor web ______________________________________________ 27
imagen 49:Ventana de cambio de contrasea de Pfsense mediante el Web Configurator. ___________ 28
imagen 50:Seleccin del Package Manager para instalar los paquetes necesarios. _________________ 28
imagen 51:- Instalacin de los paquetes "Squid" y "SquidGuard". ______________________________ 29
imagen 52: Men del Squid Proxy Server. __________________________________________________ 29
imagen 53: Asignacin de memoria cach para el Proxy. _____________________________________ 29
imagen 54: Asignacin de la subnet en el Proxy _____________________________________________ 30
imagen 55: Activacin del Squid Proxy.____________________________________________________ 30
imagen 56: Men del SquidGuard Proxy Filter ______________________________________________ 30
imagen 57: Creacin de la lista de pginas a bloquear _______________________________________ 31
imagen 58: Aplicacin de las reglas en el Proxy _____________________________________________ 31
imagen 59: Regla aplicada en el Proxy ____________________________________________________ 31
imagen 60: Servicio del Proxy detenido (Stopped) ___________________________________________ 32
imagen 61: Servicio del Proxy Iniciado (Started). ____________________________________________ 32
imagen 62: Asignacin de la direccin IP del Proxy en la Mquina Cliente (Ubuntu). _______________ 32
imagen 63: Ingreso al Buscador de Google para comprobar que hay conexin a Internet ___________ 33
imagen 64: Bloqueo de la pgina "Whatsapp Web" por parte del Proxy _________________________ 33
imagen 65: Creacin de Respaldo ________________________________________________________ 34
imagen 66: Asistente del men de respaldo ________________________________________________ 34
imagen 67: Restaurar un Respaldo _______________________________________________________ 35

5
1. Qu es Pfsense?
Pfsense es una distribucin personalizada de FreeBSD para usarlo en servicios de redes LAN y
WAN tales como firewall, enrutador, y servidor de balanceo de carga; el modelo de desarrollo
de pfsense es de cdigo abierto; Este proyecto naci el ao 2004 por Chris Buechler y Ullrich
Scott en instalaciones para PC y servidores independientemente de su arquitectura. [1] Pfsense
es una herramienta considerada una solucin muy completa y segura orientado a funcionar
como Firewall para ltrar el trco tcp/ip, proporciona adems control de ancho de banda y
priorizacin de paquetes. [2]

imagen 1: Logo de la herramienta Pfsense

1.1. Qu es un Firewall y cmo funciona?


Un rewall (llamado tambin cortafuego), es un sistema que permite proteger a una
computadora o una red de computadoras de las intrusiones que provienen de una tercera red
(conocida como Internet). El rewall es un sistema que permite ltrar los paquetes de datos que
se transmiten a travs de la red. Un rewall puede ser un programa (software) o un equipo
(hardware) que acta como intermediario entre la red local y una o varias redes externas. [2]

La funcin principal de un firewall es bloquear cualquier intento de acceso no autorizado a


dispositivos internos privados de nuestra red de datos (LAN); Cuando los firewalls estn
presentes en una red empresarial para la proteccin de mltiples equipos se denomina Firewall
de red, Los Firewalls permiten o bloquean la comunicacin entre equipos basados en reglas.
Cada regla define un determinado patrn de trfico de red y la accin a realizar cuando se
detecta. Estas reglas personalizables proporcionan control y fluidez sobre el uso de la red. [3]

imagen 2:Hardware Pfsense firewall

6
1.2. Funciones esenciales de Pfsense
Firewall: Pfsense se puede configurar como un cortafuego permitiendo y denegando el trfico
de redes tanto entrante como saliente haciendo filtrado avanzado de paquetes.

Servidor VPN: Pfsense se puede se puede configurar como un servidor VPN usando protocolos
de tunneling tales como IPSec1.

imagen 3: Diseo de la infraestructura de Red de un Servidor VPN

Servidor de Balanceo de Carga: esta caracterstica es usada comnmente en servidores web,


de correo, de DNS. para proveer estabilidad y redundancia en l envi de trfico a travs del
enlace WAN.

Portal Cautivo: Este servicio consiste en forzar la autenticacin de usuarios redirigindolos a una
pgina especial de autenticacin para aceptar los trminos de uso y as poder tener acceso a la
red. El portal cautivo es usado en accesos inalmbricos de los hoteles, restaurantes, parques.

Servidor DNS y reenviador de cache DNS: Pfsense se puede configurar como un servidor DNS
primario y reenviador de consultas de DNS.

Servidor DHCP: Tambin funciona como servidor de DHCP, se puede tambin implementar
VLAN desde Pfsense. [3]

imagen 4: Autenticacin de Pfsense para configuracin

1
es un conjunto de protocolos cuya funcin es asegurar las comunicaciones sobre el Protocolo de Internet

7
1.3. Iptables sobre Firewall
Un firewall es un dispositivo que filtra el trfico entre redes, como mnimo dos. El firewall puede
ser un dispositivo fsico o un software sobre un sistema operativo. Esa sera la definicin
genrica, hoy en da un firewall es un hardware especifico con un sistema operativo o una IOS
que filtra el trfico TCP/UDP/ICMP/IP y decide si un paquete pasa, se modifica, se convierte o
se descarta.

imagen 5:Esquema tpico de un Firewall entre la red Local y el Internet

Dependiendo de las necesidades de cada red, puede ponerse uno o ms firewalls para
establecer distintos permetros de seguridad en torno a un sistema. Los firewalls se pueden usar
en cualquier red. Es habitual tenerlos como proteccin de internet en empresas, tambin suelen
tener una doble funcin: controlar los accesos externos hacia dentro y tambin los internos
hacia el exterior; esto ltimo se hace con el firewall o frecuentemente con un proxy. [4]

imagen 6: Implementacion de un doble firewall asegurando el permetro

Iptables es un sistema de firewall vinculado al kernel. Un firewall de Iptables no es como un


servidor que lo iniciamos o detenemos o que se pueda caer por un error de programacin un
Iptables est integrado con el kernel, es parte del sistema operativo. Lo que se hace es aplicar
reglas. Para ellos se ejecuta el comando iptables, con el que aadimos, borramos, o creamos
reglas. Por ello un firewall de iptables no es sino un simple script de Shell en el que se van
ejecutando las reglas de firewall. [4]

imagen 7: reglas por defecto que se pueden emplear

8
2. Requerimientos de Pfsense
Pfsense adems de ser un potente cortafuego, exible y una plataforma de enrutamiento
permite ms capacidad de expansin y puede ser instalado en cualquier computador ya sea que
su arquitectura sea de 32 bit o 64 bits

2.1. Requisitos previos


Emulador de mquinas virtuales Vmware
Sistema operativo Windows Xp
Sistema de implantacin de Firewall Pfsense
Reconocimento de la mquina virtual y maquina fsica

2.2. Requerimientos y Especificaciones

Tabla 1: especificaciones de pfsense

Especificaciones de Pfsense
Hardware Requerimiento Recomendable
Memoria RAM 64 Mb 256 Mb
Procesador (N) 1 2 o ms
Almacenamiento 10 GB 20 GB
Tarjetas de Red (WAN, LAN) (WAN,2 LAN)
Mquina Virtual Virtual Box VMware

Tabla 2: especificaciones de mquina virtual Xp

Especificaciones de Windows Xp
Hardware Requerimiento Recomendable
Memoria RAM 64 Mb 128 Mb
Procesador (N) 1 2 o ms
Almacenamiento 1,5 GB 20 GB
Tarjetas de Red (WAN) WAN
Mquina Virtual Virtual Box VMware

Por medio de estas tablas se da a conocer los requerimientos necesarios y


recomendables para instalar correctamente cada una de las herramientas que nos van
a permitir realizar las practicas correspondientes; para lo cual utilizaremos como
simulador de mquinas virtuales la herramienta Vmware 12 (Anexo) que ser donde
estar alojado el Pfsense, las maquinas clientes y servidores [5]

9
3. Procedimientos de Instalacin
3.1. Preparacin de la mquina virtual Pfsense

Una vez instalado en emulador de Vmware 12 se procede a ejecutarlo dando como resultado
esta ventana que muestra su entorno de trabajo, para lo cual vamos a dar clic en la opcin
create a new virtual Machine

imagen 8: Interfaz de la Vmware 12

A continuacin, se puede observar una ventana emergente que indica el comienzo de la creacin
de nuestra mquina virtual; sealamos la configuracin tpica y damos clic en siguiente.

imagen 9: tipo de configuracin de la mquina virtual

10
una vez seleccionada la configuracin vamos a escoger el medio de instalacin para lo cual se
debe tener descargada la ISO de Pfsense; escogemos la opcin Installer disc image file(ISO) Y
damos clic en Browse para cargar la imagen en la ruta que la hayamos guardado; una vez
terminado ese paso le damos clic en next

imagen 10: seleccin de la imagen iso Pfsense

ya escogido el tipo de instalacin, se procede a elegir el tipo de Sistema Operativo, Pfsense es


un sistema operativo sin embargo para nuestras prcticas lo usaremos como Firewall para lo
cual se debe escoger la opcin other version FreeBSD para 32 bit y FreeBSD 64-bit para
64 bit y clic en siguiente

imagen 11: seleccionar el tipo de sistema operativo

Se requiere asignar un nombre y ubicacin a la mquina virtual; para luego hacer clic en
siguiente

imagen 12: Asignar nombre y Ubicacin

11
Posteriormente se asignar el tamao en GB que tendr el disco virtual para almacenar el
sistema Pfsense; para lo cual se utiliz el tamao recomendado y clic en siguiente

imagen 13: tamao del Disco Virtual

aqu se encuentra detallado la configuracin general de nuestra mquina virtual Pfsense; sin
embargo, vamos a realizar una configuracin adicional para agregar la otra tarjeta de red que
ser utilizada para la red local entonces le damos clic en Customize Hardware

imagen 14:detalle de la configuracin de la mquina virtual

aqu nos aparece una ventana en donde nos iremos al final y le damos clic en Add. Cuando el
administrador pregunte si queremos agregar un componente se debe dar clic en si

imagen 15: aadir componente

12
Sealamos la opcin Network Adapter y clic en siguiente.

imagen 16: seleccin del componente a agregar

Procedemos a configurar dndole a la VMnet1 que sea para HOST ONLY y clic en finish; luego
damos clic en close para cerrar la ventana de configuracin y finalmente clic en finish para
terminar la creacin de la mquina virtual

imagen 17: configuracin de la tarjeta de red adicional

terminado el proceso de creacin y configuracin de la mquina virtual de Pfsense saldr el


detalle de esta manera como se muestra en imagen 18 para iniciar su instalacin se da clic en
Power on this virtual machine

imagen 18: Culminacin de la creacin de la mquina virtual

13
3.2. Materiales y Mtodos
En este trabajo se pretende hacer uso de una Solucion Open Source que puede ser aplicado a
empresas con la finalidad de Gestionar servicios y Levantar Seguridad a nivel de Informacin,
dando a conocer la flexibilidad de los Sistemas Operativos; para lo cual se ha implementado un
conjunto de configuraciones principales basadas en el modelo jerrquico de Cisco logrando
tener un alto ndice de conocimiento en el tema propuesto; dentro de lo materiales que usamos
tenemos:

Emulador Vmware 12
Mquina virtual (Pfsense)
Mquina virtual (Windows Xp - Administrador)
Mquina Virtual (Windows Server 2012 Servidores)

El mtodo que se plante utilizar es la instalacin de los productos mencionados anteriormente


mediante las ISO; haciendo uso de la maquina anfitriona y la maquina cliente

4. Desarrollo de la Practica #1 (Instalacin de los Dispositivos)

4.1. Instalacin de Pfsense


Una vez realizado los pasos anteriores ya podremos iniciar la instalacin de la mquina virtual
Pfsense; para lo cual arrancara desde la imagen ISO cargada y esperamos 5 segundos para que
inicie el booteo. [6]

imagen 19: Arranque de la mquina virtual Pfsense

14
Una vez que inicia el booteo nos aparecern unas pequeas configuraciones, en la cual se van a
cargar archivos necesarios de la instalacin.

imagen 20: carga de archivos de instalacin

Posteriormente cuando se reinicie la mquina virtual se comenzarn a realizar las


configuraciones necesarias automticamente del Sistema Operativo Pfsense como se muestra
en la siguiente imagen. [6]

imagen 21:Configuraciones principales de Pfsense

15
Una vez terminadas las configuraciones nos aparecer una serie de opciones para configurar el
entorno que usaremos en el servidor, en este caso aceptaremos las configuraciones por defecto,
seleccionaremos la opcin Accept these Settings.

imagen 22: configuracin de la interfaz

A continuacin, Elegimos la instalacin Easy presionando Enter sobre la primera opcin

imagen 23:seleccin del tipo de instalacin de Pfsense

Se nos advierte que se borrara todo el disco duro virtual. Presionamos Enter sobre OK

imagen 24: Formateo del Disco Duro Virtual

16
Comienza la instalacin

imagen 25:inicio de la Instalacin Pfsense

Elegimos el Kernel Standard y presionamos Enter y finalizamos Reiniciamos el equipo


presionando Enter sobre Reboot

imagen 26:boteo final de la instalacin

Retiramos el CD / USB booteable

imagen 27: Interfaz principal de Pfsense

17
4.2. Configuracin de las Tarjetas de Red de Pfsense
Para esta prctica vamos a proceder a configurar la tarjeta de red eth0 que ser destinada para
la WAN y la eth1 para la red LAN; para lo cual en la consola vamos a seleccionar la opcin nmero
2.

imagen 28: configuracin de las Tarjetas de Red

a continuacin, vamos a configurar la tarjeta de red que pertenece a la LAN; asignndole una
direccione ip esttica la cual ser la 192.168.99.1/24; posterior a las siguientes lneas de
comandos presionamos Enter y cuando nos pregunte si queremos configurar la LAN por DHCP
escribimos n y volvemos a presionar Enter

imagen 29: asignacin de direccin ip a la tarjeta de red

de esta manera podemos a travs de web configurator administrar el Firewall Pfsense

imagen 30: Acceder a web configurator a travs de la ip

insertamos la opcin 7 para hacer pruebas de ping para ver si tenemos acceso a internet; para
lo cual la tarjeta de red eth0 que es usada para la WAN estar configurada por DHCP; en esta
prueba se va a utilizar los DNS de Google 8.8.8.8

imagen 31: pruebas de ping accediendo a los DNS de Google

18
4.3. Configuracin de la maquina cliente en Windows Xp
En esta mquina virtual vamos a configurar la conexin de red para poder administrar el Pfsense
desde nuestro Browser; para cual vamos primero a Panel de Control y nos dirigimos a
conexiones de red; y sobre las propiedades vamos trabajar; ahora seleccionamos la opcin
protocolo TCP/IP dando doble clic. Y se observara una ventana emergente donde se proceder
a asignar una ip esttica que sea de la misma familia o pertenezca al segmento de red del
Firewall. Como se muestra en la imagen #32 y clic en aceptar

1 2

imagen 32: configuracin de red de la maquina Windows Xp

una vez terminado este proceso abrimos el navegador y colocamos la ip del Firewall que es la
http://192.168.99.1/ y tendremos la interfaz grfica del Pfsense.

imagen 33: Interfaz grfica de Pfsense

19
4.4. Detalle de las configuraciones en el Firewall y en la maquina cliente

FIREWALL PFSENSE
Interfaz Direccin Ip
WAN(em0) 192.168.211.129
LAN(em1) 192.168.99.1
Tabla 3:Detalle de la configuracin de interfaces en Pfsense

WINDOWS XP
Descripcion Direccin Ip
IP 192168.99.5
MASK 255.255.255.0
PUERTA ENLACE 192.168.99.1
DNS 8.8.8.8
Tabla 4:Conexion de red en Windows Xp

4.5. Escenario propuesto en la practica

internet

Eth0: 192.168.211.129/24

Eth1: 192.168.99.1/24

Ip: 192.168.99.5/24
Mask: 255.255.255.0
P. enlace: 192.168.99.1/24

En este escenario se pretende demostrar un diagrama de red que da a conocer la manera como
se comunican los equipos a travs del Firewall para lo cual podremos administrarlo en la
mquina virtual de Windows; utilizando las interfaces previamente configuradas en el Pfsense;
sin embargo, este diseo nos ensea cmo est distribuida la red en una empresa en el caso de
que esta sea aplicada como una solucion para Gestionar algunos servicios.

20
4.6. Marco terico
4.6.1. Qu es kernel?
El kernel es el corazn del sistema se encarga de arrancar el sistema y, una vez ste ya es
utilizable por las aplicaciones y los usuarios, gestiona los recursos de la mquina en forma de
gestin de la memoria, sistema de ficheros, entrada/ salida, procesos e intercomunicacin de
procesos. Su origen se remonta al ao 1991, cuando en agosto, un estudiante finlands llamado
Linus Torvalds anunci en una lista que haba creado su propio ncleo de sistema operativo que
funcionaba con un software del proyecto GNU; y lo ofreca a la comunidad de desarrolladores
para que sta lo probara y sugiriera mejoras para una mejor utilizacin.

La otra ventaja principal es que, al disponer de las fuentes, podemos recompilarlas para
adaptarlas mejor a nuestro sistema, y podemos, asimismo, configurar sus parmetros para dar
un mejor rendimiento al sistema. El ncleo o kernel es la parte bsica de cualquier sistema
operativo [7] y en l descansa el cdigo de los servicios fundamentales para controlar el sistema
entero. Bsicamente, su estructura se puede separar en una serie de componentes de gestin
orientados a:

Gestin de procesos: qu tareas se van a ejecutar y en qu orden y con qu prioridad.


planificacin de CPU: cmo se optimiza el tiempo para ejecutar las tareas
Intercomunicacin de procesos y sincronizacin
Gestin entrada/salida (E/S): control de perifricos

imagen 34: Funciones bsicas de un kernel

4.6.2. Qu es DNS?
DNS es una abreviatura para Sistema de nombres de dominio (Domain Name System), un
sistema para asignar nombres a equipos y servicios de red que se organiza en una jerarqua de
dominios. La asignacin de nombres DNS se utiliza en las redes TCP/IP, como Internet, para
localizar equipos y servicios con nombres sencillos. Cuando un usuario escriba un nombre DNS
en una aplicacin, los servicios DNS podrn traducir el nombre a otra informacin asociada con
el mismo, como una direccin IP [8]

21
5. Desarrollo de la Practica #2 (Levantar Un Servidor Web)
5.1. Caractersticas de Windows Server 2012
En esta prctica se pretende levantar un servidor Web; que ser administrado para lo cual se
realiz la creacin de una mquina virtual Windows Server 2012 con las siguientes
caractersticas

WINDOWS SERVER 2012


Componente Descripcion
Memory 3GB
Hard Disk 80 GB
Network Adapter Custom Vmnet1 (host- only)
Mquina Virtual Vmware 12
Tabla 5: Descripcion de las caractersticas de la mquina virtual w_server

5.2. Instalacin de Windows Server 2012


Luego del boot inicial a travs de la imagen ISO de instalacin, nos encontramos con la pantalla
de eleccin del idioma y formato de fecha/hora.

imagen 35: Pgina principal de instalacin de Windows Server

Posteriormente ingresamos en la instalacin; dando clic en Install now, posteriormente


debemos elegir el tipo de instalacin y la edicin. En este sentido, es importante remarcar
Server with a GUI: es una instalacin completa con Graphical User Interface. Es decir, la
instalacin a la que estamos acostumbrados de Windows. [9]

imagen 36: tipo de Sistema a Instalar

22
Aceptamos el contrato de licencia; y damos clic en aceptar de esta manera nos aparecer una
ventana con dos opciones:

Actualizacin: instalar Windows dejando archivos, opciones y aplicaciones existentes.


Instalacin de Windows: sin actualizacin.

En nuestro caso, no contamos con un Windows instalado, razn por la cual vamos a elegir la
segunda opcin.

imagen 37: seleccionar modo de instalacin

Elegimos el disco donde instalaremos el sistema. Contamos con un solo disco de 80 GB, el cual
no particionaremos y utilizaremos completamente

imagen 38: eleccin del disco duro donde instalaremos el S.O

Lleg el momento de esperar el tiempo de instalacin; que son aproximadamente 15 minutos


Una vez finalizada la instalacin, y que se haya reiniciado, ingresamos la clave de Administrador
que usaremos para loguearnos Una vez hecho esto, dejamos que el sistema realice el primer
inicio de sesin y Listo! Tenemos Windows Server 2012 instalado.

imagen 39:Interfaz de Windows Server

23
5.3. Levantar Servidor Web IIS en Windows Server 2012
Abrimos el Administrador del servidor y nos dirigimos a la pestaa Administrar damos clic y se
abrir un men desplegable; para lo cual se debe seleccionar la opcin Agregar Roles y
Caractersticas

imagen 40: Administrar Servidor Web

Luego de ello es importante seleccionar el tipo de instalacin en una mquina virtual para esta
prctica utilizaremos la primera opcin: Instalacin basada en caractersticas o en roles;
posteriormente nos aparecer un cuadro con dos opciones; vamos a marcar seleccionar un
servidor del grupo del grupo de servidores y le damos clic en aceptar. El siguiente paso es
seleccionar el rol que deseamos levantar que ser en esta prctica el Servidor Web IIS.

imagen 41: Roles de Windows

Esperamos el tiempo de instalacin y una vez finalizado damos clic en close

imagen 42: Proceso de Instalacin del Servidor IIS

24
5.4. Configurar Servidor Web IIS
Abrimos el Centro de Recursos compartidos de Red, y nos dirigimos a la opcin Propiedades;
luego de ello nos aparecer los tipos de conexin y vamos a seleccionar Protocolo de Internet
IPv4 (TCP/IP) y le vamos asignar un ip Esttica: 192.168.99.3 que va ser del mismo segmento de
red de nuestra maquina Windows Xp para poder adminstralo y le damos clic en Aceptar.

1 2 3

imagen 43: configuracin del servidor Web

y verificamos en el Administrador de servidores que ha sido asignada la ip a Nuestro Servidor


Web

imagen 44: servidor web activo

Desde nuestro Servidor le hacemos un ping de conexin al Firewall Pfsense y vemos que
responde correctamente

imagen 45: Pruebas de conexin

25
5.5. Escenario propuesto en la practica

internet

Eth0: 192.168.211.129/24

Eth1: 192.168.99.1/24

Ip: 192.168.99.3/24
Ip: 192.168.99.5/24
Mask: 255.255.255.0
Mask: 255.255.255.0
P. enlace: 192.168.99.1/24
P. enlace: 192.168.99.1/24

En este escenario se pretende Levantar un Servidor Web para poder administrarlo a travs de
nuestro Firewall para lo cual hemos montado nuestro Server en un Windows 2012 ya que
Pfsense no cuenta con este servicio Sin embargo podemos usar la interfaz que nos brinda; y que
se configuraron previamente; para Gestionar El servidor IIS.

WINDOWS SERVER (SERVIDOR WEB)


Descripcion Direccin Ip
IP 192168.99.3
MASK 255.255.255.0
PUERTA ENLACE 192.168.99.1
DNS 8.8.8.8
Tabla 6: Detalle de configuracin del Servidor Web

imagen 46: Conexin con Servidor Web en el Browser

26
5.6. Fundamentos tericos
5.6.1. Qu es Servidor Web?
Un servidor Web es un programa que utiliza el protocolo de transferencia de hiper texto, HTTP
(Hypertext Transfer Protocol), para servir los archivos que forman pginas Web a los usuarios,
en respuesta a sus solicitudes, y son reenviados por los clientes HTTP de sus computadoras. Las
computadoras y los dispositivos dedicados tambin pueden denominarse servidores Web. [10]

imagen 47: Esquema de un Servidor Web

La principal funcin de un servidor Web es almacenar los archivos de un sitio y emitirlos por
Internet para poder ser visitado por los usuarios. Bsicamente, un servidor Web es una gran
computadora que guarda y transmite datos va Internet. Cuando un usuario entra en una pgina
de Internet su navegador se comunica con el servidor enviando y recibiendo datos que
determinan qu es lo que ve en la pantalla. Por eso decimos que los servidores Web estn para
almacenar y transmitir datos de un sitio segn lo que pida el navegador de un visitante. [11]

5.6.2. Para que son Necesarios los Servidores Web?


Sin los servidores Web la Internet tal como la conocemos, no existira. Los servidores son como
la columna vertebral de la estructura de Internet. La industria del Web hosting es simplemente
la forma de alquilar esos espacios de memoria y administracin de datos. Existen varios tipos de
servidores Web los cuales podemos mencionar: Apache, IIS, Comanche

imagen 48: componentes de un servidor web

27
6. Desarrollo de la Practica #3 (Levantar Un Proxy)
6.1. Ingreso por primera al Pfsense va navegador web
Para empezar con la activacin del Proxy se ingresar al Pfsense desde el navegador web
mediante la direccin IP 192.168.1.1 que fue asignada anteriormente. Cuando se ingresa por
primera vez aparecer una ventana de bienvenida y las distintas ventanas de configuracin, las
cuales se dejarn con los valores que aparecen, ya que la red WAN y LAN estn ya configuradas.
Lo que se debe cambiar es la contrasea, la cual debe ser personalizada.

imagen 49:Ventana de cambio de contrasea


Figurade
1 -Pfsense mediante el Web Configurator.

6.2. Instalacin de los paquetes necesarios para el proxy


Lo que se necesita ahora es descargar e instalar dos paquetes que sirven para gestionar el proxy.
Para ello, hay que dirigirse al men de System y luego elegir la opcin de Package Manager.

imagen 50:Seleccin del Package Manager


Figura 2para
- instalar los paquetes necesarios.

28
Luego se debe escoger la opcin de Avaladle Packages y aparecer una lista de paquetes
disponibles. Se necesita instalar el paquete squid y squidGuard. Se da clic en el botn de
instalar de los paquetes mencionados, luego en el de confirmar y empezar la descarga e
instalacin de los paquetes.

Figura
imagen 51:- Instalacin de los 3 "Squid" y "SquidGuard".
paquetes

6.3. Configuracin del Squid Proxy Server (Squid)


Tras la instalacin de los paquetes correspondientes, en el men de Services se podr
visualizar las opciones Squid Proxy Server y SquidGuard Proxy Filter que son las que
permiten configurar el proxy, se debe elegir la primera opcin mencionada. En la nueva ventana
se tendrn las siguientes opciones.

imagen 52: Men del Squid


Figura 4 - Proxy Server.

Se debe ingresar primero a la opcin Local Cache para aumentar el tamao que tendr la
memoria cach en el disco duro, se le asigna el valor de 1000.

imagen 53: Asignacin Figura


de memoria
5 - cach para el Proxy.

29
Con el valor asignado, hay que dirigirse a la parte inferior de la pgina y dar clic en el botn
save para guardar los cambios. Se prosigue a la opcin ACLs del men del proxy. Aqu, se
deben agregar las subnets que sern administradas por el proxy, para este caso se ingresar solo
la subnet 192.168.1.0/24 que pertenece a la red LAN.

imagen 54: Asignacin de la subnet en el Proxy

Se procede a la parte inferior para guardar los cambios. Se continua a la opcin General del
men del proxy, donde se habilitar el proxy, para ello se marca la casilla Enable Squid Proxy.

imagen 55: Activacin del Squid Proxy.

Tambin en esta ventana se deben realizar las siguientes acciones:


En la opcin Proxy Interface(s) elegir la red LAN.
Activar la casilla de Enable Access Logging.
Cambiar la opcin Error Language al idioma espaol es.
Con lo anterior realizado, se procede a la parte inferior de la ventana para guardar los cambios.

6.4. Configuracin del SquidGuard Proxy Filter (SquidGuard)


Se procede ahora desde el men Services a acceder al SquidGuard Proxy Filter, aparecer
una ventana con las opciones siguientes.

imagen 56: Men6del


Figura -. SquidGuard Proxy Filter

30
Se da clic en la opcin Target categories, aqu se pueden crear listas o grupos de pginas a las
cuales se desea restringir el acceso. Para ello se da clic en el botn Add que aparece.

imagen 57: Creacin de la lista de pginas a bloquear

Como se ve en la imagen, en la opcin Name se coloca el nombre que tendr el grupo que se
est creando, este nombre no debe contener espacios en blanco. En la opcin Domain List se
debe ingresar las pginas que pertenecern a este grupo, cada direccin debe ir separada de un
espacio y se pueden ingresar las pginas con o sin el www. Se procede a la parte inferior de la
pgina para guardar los cambios. Con el grupo ya creado se debe ir a la opcin Common ACL
del SquidGuard Proxy Filter, aqu se asignan los permisos que tendrn los grupos existentes.

imagen 58: Aplicacin de las reglas en el Proxy

En la opcin Target Rules aparecen las reglas que estn aplicadas, como an no existe ninguna,
aparece en blanco esta opcin. En Target Rules List se da clic en el icono + y se mostrarn
ms opciones, ah es donde se decidir a que grupo se le permite (allow) o deniega (deny) el
acceso. Para est prctica se denegarn los sitios enmarcados en el grupo de Redes_Sociales
que se cre anteriormente. En la opcin Proxy Denied Error se permite ingresar un mensaje
el cual se mostrar al momento en el que el proxy deniegue el acceso a una pgina. En la parte
inferior de la pgina se necesita activar la opcin Log y luego se procede a guardar los cambios.

imagen 59: Regla aplicada en el Proxy

31
Luego de guardar la configuracin, se muestra la regla aplicada en la opcin de Target Rules
como se muestra en la imagen anterior. Por ltimo, se ingresa en la opcin General settings
del SquidGuard Proxy Filter donde se debe activar el SquidGuard, para ello se marca la casilla
Enable, se da clic en Apply para iniciar el servicio y para finalizar la configuracin se procede
a la parte inferior de la pgina, se da clic en Save para guardar los cambios.

imagen 60: Servicio del Proxy detenido (Stopped)

Realizado lo anterior, Pfsense indicar que el servicio del SquidGuard se ha iniciado.

imagen 61: Servicio del Proxy Iniciado (Started).

6.5. Asignacin del proxy en la mquina cliente


Una vez configurado el proxy, se necesita establecer la direccin IP del mismo en las mquinas
clientes para poder denegar los grupos de pginas asignados. Para esta prctica se emplear una
mquina virtual con el sistema operativo Ubuntu.

imagen 62: Asignacin de la direccin IP del Proxy en la Mquina Cliente (Ubuntu).

32
Para ello desde el navegador web de la mquina cliente, se ingresar a la opcin de
configuracin avanzada, y en la opcin de conexiones, se procede a asignarle la direccin IP del
proxy, la cual es 192.168.1.1, que es la direccin del Pfsense donde se encuentra alojado el
proxy. Tambin se debe colocar el puerto por el cual trabaja el proxy, en esta prctica se usa el
puerto por defecto que es 3128, luego se da clic en OK para guardar los cambios. Para
verificar el correcto funcionamiento del proxy, se intentar ingresar a uno de los sitios colocados
en el grupo Redes_Sociales. El sitio para realizar la prueba con el proxy ser el de Whatsapp
web. Se verifica que haya conexin a internet.

imagen 63: Ingreso al Buscador de Google para comprobar que hay conexin a Internet

Se ingresa al sitio web antes mencionado y se mostrar un mensaje por parte del navegador
indicando que no se ha podido realizar la conexin, lo que indica que el servicio del proxy se est
ejecutando de manera satisfactoria.

imagen 64: Bloqueo de la pgina "Whatsapp Web" por parte del Proxy

33
7. Desarrollo de la Practica #4 (Crear un Respaldo en Pfsense)
Para una mayor facilidad al momento de reinstalar o de instalar el software en otra mquina y
mantener la misma configuracin sin la necesidad de tener que configurar todo nuevamente,
existen los respaldos, lo cual permite crear una copia de todo lo que se tenga configurado para
poder usarlo en el momento que se necesite. Para realizar un respaldo en Pfsense, se debe ir a
la opcin Diagnostics del men de Pfsense y luego elegir la opcin Backup & Restore.

imagen 65: Creacin de Respaldo

En el men de Backup & Restore adems de crear respaldos se puede importalos en caso de
ya tener unos creados. Se debe completar las opciones del submen Backup Configuration.

imagen 66: Asistente del men de respaldo

Backup rea: para elegir el rea que se desea respaldar (proxy, Nat, Firewall Rules, etc.).
Skip packages: si se marca esta opcin, no se respaldar informacin sobre los paquetes
que se hayan instalado.
Skip RRD data: cuando esta opcin est marcada, no se har respaldo de las mediciones
que realiza Pfsense como las del uso de cpu, uso de memoria, etc.
Encryption: sirve para encriptar el respaldo que se crea, se pedir una contrasea para
poder crear el respaldo.
Password: contrasea que se debe ingresar.

Una vez se tenga seleccionados los campos deseados se debe dar clic en el botn Download
configuration as XML, se guardar un archivo con extensin .XML en la PC (carpeta de
descargas).

34
7.1. Restaurar un Respaldo en Pfsense (Restore)

Cuando se quiera restaurar la configuracin de Pfsense por medio de un archivo de respaldo


existente. De igual manera que para crear un respaldo, se debe ingresar en la opcin de Backup
& Restore. Se deben completar las opciones del submen Restore Backup.

imagen 67: Restaurar un Respaldo

Se destallan las opciones para restaurar la configuracin:

Restore rea: se selecciona el rea que se va a restaurar.


Configuration File: para elegir el archivo de respaldo.
Encryption: en caso de que el archivo est encriptado (tenga contrasea) se debe marcar
esta opcin, caso contrario dar un error al momento de querer restaurar.
Password: contrasea del archivo de respaldo a usar.

Luego de completar las opciones anteriores se procede a dar clic en el botn Restore
Configuration y empezar la restauracin. Pfsense se reiniciar, por lo cual se cerrar
perder la conexin desde el configurador web y se tendr que acceder nuevamente al
mismo una vez termine la restauracin.

35
Referencias

[1] A. G. Aura Crdenas, Introduccion de Pfsense, 28 3 2011. [En lnea]. Available:


http://pfsensefirewall40128.blogspot.com/. [ltimo acceso: 3 8 2017].

[2] A. Casares, Administracin de sistemas, redes y seguridad Pfsense, 19 9 2014. [En


lnea]. Available: https://documents.tips/documents/instalacion-y-configuracion-de-
pfsense-administracion-de-sistemas-redes.html. [ltimo acceso: 3 8 2017].

[3] I. Gonzalez, Que es un Firewall y su Funcionamiento, 14 6 2016. [En lnea]. Available:


http://www.apen.es/newsletters/PDF/Firewall_Como%20funciona.pdf. [ltimo acceso: 3
8 2017].

[4] IPTABLES-FIREWALL manual_practico, 15 2 2015. [En lnea]. Available:


http://es.tldp.org/Manuales-LuCAS/doc-iptables-firewall/doc-iptables-firewall.pdf.
[ltimo acceso: 3 8 2017].

[5] C. Cruz, Instalacin y Requrimientos de PfSense, 6 4 2015. [En lnea]. Available:


http://tareasinfotech.blogspot.com/2015/04/instalacion-de-pfsense.html. [ltimo
acceso: 3 8 2017].

[6] M. Cabrera, Instalando pfSense paso a paso, 23 7 2015. [En lnea]. Available:
http://drivemeca.blogspot.com/2016/03/instalando-pfsense-paso-paso-sin-morir.html.
[ltimo acceso: 4 8 2017].

[7] A. Escobar, El Kernel, 12 6 2014. [En lnea]. Available:


https://radiosyculturalibre.com.ar/biblioteca/SISTEMAS%20OPERATIVOS/GNU-
Linux/Capacitaciones/Universidad%20Oberta%20de%20Catalu%C3%B1a%20UOC/5.pdf.
[ltimo acceso: 5 8 2017].

[8] C. Macas, Definicion de DNS, 7 10 216. [En lnea]. Available:


http://www.cuencanet.com.ar/how-to/dns/Definicion_de_DNS.pdf. [ltimo acceso: 5 8
2017].

[9] P. Ariel, Instalacin de Windows Server 2012, 28 7 2016. [En lnea]. Available:
https://www.tectimes.net/instalacion-windows-server-instalacion-de-windows-server-
2012/. [ltimo acceso: 7 8 2017].

[10] M. Rouse, Servidor Web, 12 4 2017. [En lnea]. Available:


http://searchdatacenter.techtarget.com/es/definicion/Servidor-Web. [ltimo acceso: 8
13 2017].

[11] D. Reigi, por qu son necesarios los Servidores Web, 23 9 2013. [En lnea]. Available:
https://duplika.com/blog/que-son-los-servidores-web-y-por-que-son-necesarios/.
[ltimo acceso: 13 8 2017].

36