UNIVERSIDAD TECNOLÓGICA DE PANAMÁ

FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES

DEPARTAMENTO DE ARQUITECTURA Y REDES DE COMPUTADORAS
GUÍA DE LABORATORIO N°. 3

Facilitador(a): __________________________________ Asignatura: _____________________________

Estudiante: _________________________________ Fecha: __________________ Grupo: ___________

A. TÍTULO DE LA EXPERIENCIA: Instalación y Configuración de un DMZ a través de Firewall

B. TEMAS:
Firewall, Zona desmilitarizada (DMZ)

C. OBJETIVO(S):
• Configurar una zona desmilitarizada (DMZ) por medio de firewall.
• Aplicar reglas que permitan el control de servicios en una red a través de un firewall.
• Instalar servidores de FTP, Web, SSH preferiblemente sobre otra máquina virtual.

D. RECURSOS:
• Máquina virtual: VirtualBox o WMware.
• Herramienta Zentyal y Pfsense.
• Sistema operativo Linux y Windows

E. METODOLOGÍA:
El alumno realizará lo especificado en la guía, el cual será evaluado de la siguiente manera: debe
realizarse en las horas de laboratorio. Quince minutos antes de finalizar la clase de laboratorio
deberán presentar los avances de dicho laboratorio, el cual tendrá un porcentaje de evaluación. Así
mismo, se les dará 8 días para entregar y sustentar dicho laboratorio. Además, tendrá evaluación
presencial y otra a través de la entrega de un informe, las cuales deberá colocarla en la plataforma
Moodle. Además, en las horas de laboratorio se llevará a cabo evaluación de seguimiento, el cual será
parte de la evaluación del laboratorio.

F. ENUNCIADO DE LA EXPERIENCIA O PROCEDIMIENTO:

Parte A: Configuración de un firewall a través de la herramienta Zentyal

• Proponga una topología de red donde sea necesaria configurar el firewall para los siguientes
servicios:
o Permitir desde la LAN (red interna) conectividad a Internet a los servicios http y https,
exceptuando la página de www.facebook.com, la cual debe ser denegada.
o Permitir desde el exterior conectarse a través del protocolo ssh hacia la LAN
o Denegar desde el exterior la realización de ping hacia la LAN
o Permitir desde el exterior conectarse al servicio ftp. Y demuestre subir y bajar archivos a
través de ftp.
 UNIVERSIDAD TECNOLÓGICA DE PANAMÁ
FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES
DEPARTAMENTO DE ARQUITECTURA Y REDES DE COMPUTADORAS
GUÍA DE LABORATORIO N°. 3

o Denegar desde el interior de la LAN el conectarse a ftp

• Realice las pruebas correspondientes para validar el funcionamiento del firewall.
• Qué otros servicios adicionales que usted considere importante debería ser configurado en la
herramienta Zentyal?
• ¿Cómo sería el tener una Autoridad de Certificación a través de la herramienta?
Realice la demostración.

Para el desarrollo de este laboratorio deberá descargar el ISO del siguiente enlace:
http://www.zentyal.com/zentyal-server/trial/ y pulse sobre “DOWNLOAD ZENTYAL SERVER
DEVELOPMENT EDITION”, o puede ir directamente al servidor de descargas en
https://zentyal.com/community/ y descargar el archivo ISO que ocupará algo menos de 1.1Gb. La
documentación se encuentra en https://doc.zentyal.org/es/.

Escenarios de red:
https://doc.zentyal.org/en/appendix-b.html

Parte B: Configuración de un DMZ firewall utilizando la herramienta Pfsense

Para el desarrollo de dicho laboratorio deberá descargar el ISO del siguiente enlace:
https://www.pfsense.org/download/. La documentación puede obtenerla de
https://doc.pfsense.org/index.php/Installing_pfSense

Tarea No. 1
• Detalle el proceso de instalación del firewall pfSense, tanto hardware como software:
o Tipo de CPU y memoria RAM mínima requerida
o Tamaño aconsejado de memoria ROM
o Número, tipo y modo de conexión de las interfaces de red
o Configuración inicial de las interfaces de red: el firewall hará de servidor DHCP para la
zona “LAN”. Recuerde incluir la configuración del DMZ.
o Gestión remota vía http.
• Conéctese remotamente a la interfaz de administración web del firewall pfSense. Explique el
procedimiento, detallando las zonas desde donde inicialmente es posible hacerlo y el tipo de
protocolo utilizado por defecto. Nota: default password admin/pfsense.
• Una vez conectados y validados:
❖ Cambie la contraseña de administración del usuario admin para evitar conexiones no
autorizadas. Explique el procedimiento.
❖ ¿Qué derechos de administración tiene el usuario admin por defecto por pertenecer al grupo
admins?
❖ Modifique el tiempo por defecto programado para la desconexión automática de las

conexiones de administración libres a 30 minutos. Explique el procedimiento.

Tarea No. 2 Configuración de reglas de Firewall en Pfsense

Después de haber instalado el Pfsense en el disco duro y haber configurado los parámetros iniciales,
procederemos a configurar las reglas de firewall las cuales se aplican a las interfaces configuradas
previamente.
 UNIVERSIDAD TECNOLÓGICA DE PANAMÁ
FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES
DEPARTAMENTO DE ARQUITECTURA Y REDES DE COMPUTADORAS
GUÍA DE LABORATORIO N°. 3

Antes de empezar a configurar las reglas de firewall es necesario tener clara la topología de la red donde
está participando el Pfsense y de qué forma, ejemplo:

• La red LAN se refiere a la red interna de la organización la cual está conectada a la interfaz LAN,
donde deberá estar protegida de ataques desde internet.
• La red DMZ que significa zona desmilitarizada es donde se deben ubicar los servidores los cuales
se puede tener acceso desde internet, tales como servidores web y de correo electrónico.
• La red WAN que es básicamente internet está conectada a la interfaz WAN del Pfsense el cual
también deniega tráfico desde la red interna LAN hacía internet y viceversa.
• Bloquear el protocolo ICMP desde la WAN hacia la red interna y viceversa.
• Aplique e indique las reglas correspondientes, de acuerdo con la topología antes dada.

F. RÚBRICAS:

El método de evaluación utilizado serán los siguientes:

• Aplicar la herramienta de acuerdo con los puntos señalados en la sección anterior (punto G.
Resultados).
• Para cada operación realizada deberá colocar los resultados y explicación en detalle.
 UNIVERSIDAD TECNOLÓGICA DE PANAMÁ
FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES
DEPARTAMENTO DE ARQUITECTURA Y REDES DE COMPUTADORAS
GUÍA DE LABORATORIO N°. 3

• El laboratorio tendrá la siguiente distribución de evaluación: un 30% para los avances en horas de
laboratorio, 40% para la sustentación y 30% para el informe escrito.
• Entrega del informe escrito del laboratorio debe colocarlo en la plataforma Moodle.

G. CONSIDERACIONES FINALES:
Indicar comentarios sobre experiencia obtenida del laboratorio. (Opcional)

H. REFERENCIAS:
• http://www.zentyal.org/
• https://doc.zentyal.org/es/index.html
• Firewall Rules Best Practices. https://docs.netgate.com/pfsense/en/latest/firewall/best-
practices.html
• Documentación oficial de Zentyal.
https://doc.zentyal.org/es/?mc_cid=5c99926e51&mc_eid=353fff7d84
• Guía de Instalación de Zentyal. https://doc.zentyal.org/es/installation.html#el-instalador-de-zentyal
• http://www.pfsense.org/index.php?option=com_content&task=view&id=40&Itemid=43
• http://www.pfsense.org/screenshots/
• http://doc.pfsense.org/index.php/Main_Page