Documentos de Académico
Documentos de Profesional
Documentos de Cultura
B. TEMAS:
Firewall, Zona desmilitarizada (DMZ)
C. OBJETIVO(S):
• Configurar una zona desmilitarizada (DMZ) por medio de firewall.
• Aplicar reglas que permitan el control de servicios en una red a través de un firewall.
• Instalar servidores de FTP, Web, SSH preferiblemente sobre otra máquina virtual.
D. RECURSOS:
• Máquina virtual: VirtualBox o WMware.
• Herramienta Zentyal y Pfsense.
• Sistema operativo Linux y Windows
E. METODOLOGÍA:
El alumno realizará lo especificado en la guía, el cual será evaluado de la siguiente manera: debe
realizarse en las horas de laboratorio. Quince minutos antes de finalizar la clase de laboratorio
deberán presentar los avances de dicho laboratorio, el cual tendrá un porcentaje de evaluación. Así
mismo, se les dará 8 días para entregar y sustentar dicho laboratorio. Además, tendrá evaluación
presencial y otra a través de la entrega de un informe, las cuales deberá colocarla en la plataforma
Moodle. Además, en las horas de laboratorio se llevará a cabo evaluación de seguimiento, el cual será
parte de la evaluación del laboratorio.
Para el desarrollo de este laboratorio deberá descargar el ISO del siguiente enlace:
http://www.zentyal.com/zentyal-server/trial/ y pulse sobre “DOWNLOAD ZENTYAL SERVER
DEVELOPMENT EDITION”, o puede ir directamente al servidor de descargas en
https://zentyal.com/community/ y descargar el archivo ISO que ocupará algo menos de 1.1Gb. La
documentación se encuentra en https://doc.zentyal.org/es/.
Escenarios de red:
https://doc.zentyal.org/en/appendix-b.html
Tarea No. 1
• Detalle el proceso de instalación del firewall pfSense, tanto hardware como software:
o Tipo de CPU y memoria RAM mínima requerida
o Tamaño aconsejado de memoria ROM
o Número, tipo y modo de conexión de las interfaces de red
o Configuración inicial de las interfaces de red: el firewall hará de servidor DHCP para la
zona “LAN”. Recuerde incluir la configuración del DMZ.
o Gestión remota vía http.
• Conéctese remotamente a la interfaz de administración web del firewall pfSense. Explique el
procedimiento, detallando las zonas desde donde inicialmente es posible hacerlo y el tipo de
protocolo utilizado por defecto. Nota: default password admin/pfsense.
• Una vez conectados y validados:
❖ Cambie la contraseña de administración del usuario admin para evitar conexiones no
autorizadas. Explique el procedimiento.
❖ ¿Qué derechos de administración tiene el usuario admin por defecto por pertenecer al grupo
admins?
❖ Modifique el tiempo por defecto programado para la desconexión automática de las
Después de haber instalado el Pfsense en el disco duro y haber configurado los parámetros iniciales,
procederemos a configurar las reglas de firewall las cuales se aplican a las interfaces configuradas
previamente.
UNIVERSIDAD TECNOLÓGICA DE PANAMÁ
FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES
DEPARTAMENTO DE ARQUITECTURA Y REDES DE COMPUTADORAS
GUÍA DE LABORATORIO N°. 3
Antes de empezar a configurar las reglas de firewall es necesario tener clara la topología de la red donde
está participando el Pfsense y de qué forma, ejemplo:
• La red LAN se refiere a la red interna de la organización la cual está conectada a la interfaz LAN,
donde deberá estar protegida de ataques desde internet.
• La red DMZ que significa zona desmilitarizada es donde se deben ubicar los servidores los cuales
se puede tener acceso desde internet, tales como servidores web y de correo electrónico.
• La red WAN que es básicamente internet está conectada a la interfaz WAN del Pfsense el cual
también deniega tráfico desde la red interna LAN hacía internet y viceversa.
• Bloquear el protocolo ICMP desde la WAN hacia la red interna y viceversa.
• Aplique e indique las reglas correspondientes, de acuerdo con la topología antes dada.
F. RÚBRICAS:
• El laboratorio tendrá la siguiente distribución de evaluación: un 30% para los avances en horas de
laboratorio, 40% para la sustentación y 30% para el informe escrito.
• Entrega del informe escrito del laboratorio debe colocarlo en la plataforma Moodle.
G. CONSIDERACIONES FINALES:
Indicar comentarios sobre experiencia obtenida del laboratorio. (Opcional)
H. REFERENCIAS:
• http://www.zentyal.org/
• https://doc.zentyal.org/es/index.html
• Firewall Rules Best Practices. https://docs.netgate.com/pfsense/en/latest/firewall/best-
practices.html
• Documentación oficial de Zentyal.
https://doc.zentyal.org/es/?mc_cid=5c99926e51&mc_eid=353fff7d84
• Guía de Instalación de Zentyal. https://doc.zentyal.org/es/installation.html#el-instalador-de-zentyal
• http://www.pfsense.org/index.php?option=com_content&task=view&id=40&Itemid=43
• http://www.pfsense.org/screenshots/
• http://doc.pfsense.org/index.php/Main_Page