Fase 5 – componente práctico

WILSON FERNEY PARDO RICO

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD

ESCUELA DE CIENCIAS BÁSICAS, TECNOLOGÍA E INGENIERÍA - ECBTI
ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA
BOGOTA D.C.
2022

1
 Fase 5 – componente práctico

WILSON FERNEY PARDO RICO

Infraestructuras Seguras

JUAN ANTONIO CHAHIN

Tutor de Curso

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD

ESCUELA DE CIENCIAS BÁSICAS, TECNOLOGÍA E INGENIERÍA - ECBTI
ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA
BOGOTA D.C.
2022

2
 Actividad

La actividad consiste en la elaboración y desarrollo una topología de red

compuesta de un servidor proxy y un firewall Open Source utilizando el simulador
de Networking GNS3. El enrutamiento y proxy conectados a la nube a través de
un Firewall y este a su conectada en uso por un cliente.

Figura 1: Descarga de simulador GNS3. Autoría propia

En la siguiente imagen se establece la topología correspondiente en la que se

configuraron las direcciones IP según la recomendación de # CC.

Figura 2: Diagrama de topología. Autoría propia

3
Guion de la práctica:

El acceso al internet del equipo cliente debe ser a través del servidor proxy el cual
puede tener cualquier sistema operativo Open Source. Asi mismo, el servidor
proxy solo debe tener un camino hacia el internet a traves del Firewall. El sistema
operativo del Firewall debe ser igualmente Open Source y debe tener al menos
tres reglas configuradas, dos de denegación y dos de aceptación de tráfico. El
sistema operativo del cliente puede ser escogido por el estudiante en función del
rendimiento de los recursos disponibles, es decir, en función de los recursos del
computador del estudiante.
Conversión de número de cédula en dirección por ejemplo es 80.236.30, en IP
80.23.36.31/24.

Los sistemas operativos utilizados en las máquinas virtuales son Ubuntu y pfsense
los cuales se configuraron con los parámetros necesarios,

Figura 3: Descarga de MV ubuntu. Autoría propia

4
 Figura 4: Creación de las MV. Autoría propia

Figura 5: Después de ser conectada y encendida la maquina pfsense obtiene la

IP 192.168.1.1. Autoría propia

Figura 6: Una vez instalada la máquina pfsense se abre en el navegador con su

IP. Autoría propia

5
 Figura 7: Descarga De Squid en pfsense. Autoría propia

Figura 8: Configuración del squid proxy en pfsense. Autoría propia

Figura 6: Una vez configurada se prueba la conexión con internet. Autoría propia

6
 Figura 6: Se establece como URL no permitidas: www.youtube.com y
www.facebook.com y como permitida www.unadvirtual.edu.co . Autoría propia

Figura 6: Se verifica la URL www.facebook.com y no fue posible su conexión.

Autoría propia

Figura 6: Se verifica la URL www.youtube.com y no fue posible su conexión.

Autoría propia

7
 Bibliografía

 Gonzales, Juan. 26 septiembre 2021. Bloqueo de páginas web con servidor

Proxy Squid en Ubuntu. [recuperada el 05 febrero 2023].
https://www.youtube.com/watch?v=diBXzZcA-pI&t=508s

 El profe, 14 junio 2021 INSTALAR Y CONFIGURAR PROXY SQUID EN

PFSENSE [recuperado el 04 febrero 2023] https://www.youtube.com/watch?
v=uiz-QzfeJss

 Chahin, Juan.19 enero 2023 Laboratorio fase 5 recuperado el 4 de febrero

2023 https://www.youtube.com/watch?v=o1C7FREuntM

 Chahin, Juan.29 enero 2023 Instalación PFSense, recuperado el 4 de febrero

2023 https://www.youtube.com/watch?v=zSapplirrwA