BASES DEL PROYECTO SEGURIDAD INFORMÁTICA

“Firewall sobre open source pfsense, utilizando buenas practicas de

seguridad”
UNIVERSIDAD GALILEO – LITAT- 15avo. TRIMESTRE

Toda red de datos debería contar con un equipo que permita resguardar la información
perimetralmente tanto el tráfico entrante como el tráfico saliente.

Para cumplir con este proyecto el alumno deberá tener conocimientos de los siguientes temas
desarrollados en cursos anteriores:

a. Protocolos de capa de aplicación

b. Modelo OSI
c. Protocolos de Capa de Transporte
d. Conceptos de seguridad informática básicos

Requisitos del proyecto:

1. El alumno deberá virtualizar un appliance de seguridad, para efectos de este proyecto se usará
la distribución FreeBSD, PFSENSE, este equipo funcionará como firewall de una red compuesta
por 2 clientes, un cliente será denominado “exento” y otro cliente se denominará “limitado”
ambos clientes funcionan sobre Windows, además habrá un servidor web basado en Linux,
que se utilizará para acceder desde fuera.
2. Se deberán configurar 2 interfaces de red como mínimo, una para red WAN y otra para la red
LAN, opcional es habilitar una red para la DMZ para ubicar el servidor del requisito 1.
3. Se deberán crear reglas de acceso únicamente a los siguientes servicios para alcanzar los
clientes.
a. SSH, HTTP, HTTPS, MYSQL, para el servidor web
b. RDP, para los clientes Linux
c. todo lo demás bloqueado
4. Se debe crear un redireccionamiento de puertos para alcanzar el servidor web desde el
exterior.
5. Deberá contar con un proxy server, este permitirá que los clientes Windows y el Servidor
tengan acceso a navegación a sitios de internet, para este efecto la navegación de cada cliente
debe contar con las siguientes características:
a. Cliente limitado: solo tiene acceso a la pagina de la universidad, a la pagina de un
banco, y a Gmail.com.
b. Cliente exento: tiene bloqueado el contenido a paginas XXX y a redes P2P, todo lo
demás es permitido.
 c. Servidor Linux: tiene acceso únicamente a actualizaciones de sistema operativo. Para
las tareas anteriores deberá usar shallalist para crear las listas negras y listas blancas
de navegación.

6. Deberá instalar un IPS e IDS, para efectos de PFSENSE se recomienda la utilización de Snort.
7. El firewall deberá loguear absolutamente todos los eventos, por lo cual deberá mostrar los
logs de eventos de seguridad que son filtrados por el equipo.

Para que el proyecto tenga validez deberá cumplir al 100% con todos los requisitos del 1 al 7
especificados en esta guía.

La verificación de los puntos anteriores debe realizarse desde un host ajeno a la red (un dispositivo
Windows conectado a dicha red)

Forma de entrega del proyecto:

1. Trabajo escrito que deberá contener archivos de configuración, screenshots y recursos

utilizados para instalar todos los servicios del firewall.

Contener 5 recomendaciones y conclusiones propias sobre la instalación de este proyecto (se

evaluarán coincidencias en el contenido con páginas de internet), de encontrarse
coincidencias será anulada la mitad de la nota del proyecto.

2. Subir un video de no más de 5 minutos a youtube y pegar el link en la primera hoja del
documento descrito en el punto 1.

3. El documento y el video deberán ser entregados en la semana 8 del trimestre en el horario

establecido en la plataforma.

4. Cuidar ortografía y redaccion

Nota: NO SE ACEPTAN TRABAJOS EXTEMPORANEOS.

Fuentes y referencias (Puede utilizar cualquier documentación de la red que sea válida):

https://www.pfsense.org/

https://www.youtube.com/watch?v=Ca1odJR3X8A

https://www.youtube.com/watch?v=LqG6NQCs8PM