Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Toda red de datos debería contar con un equipo que permita resguardar la información
perimetralmente tanto el tráfico entrante como el tráfico saliente.
Para cumplir con este proyecto el alumno deberá tener conocimientos de los siguientes temas
desarrollados en cursos anteriores:
1. El alumno deberá virtualizar un appliance de seguridad, para efectos de este proyecto se usará
la distribución FreeBSD, PFSENSE, este equipo funcionará como firewall de una red compuesta
por 2 clientes, un cliente será denominado “exento” y otro cliente se denominará “limitado”
ambos clientes funcionan sobre Windows, además habrá un servidor web basado en Linux,
que se utilizará para acceder desde fuera.
2. Se deberán configurar 2 interfaces de red como mínimo, una para red WAN y otra para la red
LAN, opcional es habilitar una red para la DMZ para ubicar el servidor del requisito 1.
3. Se deberán crear reglas de acceso únicamente a los siguientes servicios para alcanzar los
clientes.
a. SSH, HTTP, HTTPS, MYSQL, para el servidor web
b. RDP, para los clientes Linux
c. todo lo demás bloqueado
4. Se debe crear un redireccionamiento de puertos para alcanzar el servidor web desde el
exterior.
5. Deberá contar con un proxy server, este permitirá que los clientes Windows y el Servidor
tengan acceso a navegación a sitios de internet, para este efecto la navegación de cada cliente
debe contar con las siguientes características:
a. Cliente limitado: solo tiene acceso a la pagina de la universidad, a la pagina de un
banco, y a Gmail.com.
b. Cliente exento: tiene bloqueado el contenido a paginas XXX y a redes P2P, todo lo
demás es permitido.
c. Servidor Linux: tiene acceso únicamente a actualizaciones de sistema operativo. Para
las tareas anteriores deberá usar shallalist para crear las listas negras y listas blancas
de navegación.
6. Deberá instalar un IPS e IDS, para efectos de PFSENSE se recomienda la utilización de Snort.
7. El firewall deberá loguear absolutamente todos los eventos, por lo cual deberá mostrar los
logs de eventos de seguridad que son filtrados por el equipo.
Para que el proyecto tenga validez deberá cumplir al 100% con todos los requisitos del 1 al 7
especificados en esta guía.
La verificación de los puntos anteriores debe realizarse desde un host ajeno a la red (un dispositivo
Windows conectado a dicha red)
2. Subir un video de no más de 5 minutos a youtube y pegar el link en la primera hoja del
documento descrito en el punto 1.
Fuentes y referencias (Puede utilizar cualquier documentación de la red que sea válida):
https://www.pfsense.org/
https://www.youtube.com/watch?v=Ca1odJR3X8A
https://www.youtube.com/watch?v=LqG6NQCs8PM