Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DOMINGO
DEPARTAMENTO DE CIENCIAS DE LA COMPUTACIÓN - DCCO-SS
TEMA : Proyecto U3
Engracia Steeven
Garcés Raquel
Rentería Julissa
2023 - 2024
ÍNDICE DE CONTENIDO
1. Introducción........................................................................................................................... 3
2. Sistemas de Objetivos............................................................................................................ 3
2.1. Objetivo General:.......................................................................................................... 3
2.2. Objetivos Específicos:...................................................................................................3
3. Desarrollo............................................................................................................................... 3
4. Conclusiones........................................................................................................................ 14
5. Recomendaciones.................................................................................................................14
6. Bibliografía....................................................................................................................... 15
ÍNDICE DE FIGURAS
2. Sistemas de Objetivos
2.1. Objetivo General:
Establecer un entorno seguro y funcional que permita a los usuarios acceder a los
servicios específicos.
2.2.3. Manejar el acceso de los clientes a los servicios por medio de Pfsense.
2.2.4. Aislar a los servidores de los clientes tanto al nivel físico como al nivel
de red.
3. Desarrollo
Los firewalls, tanto en forma de dispositivos de red como de software, desempeñan un papel
crucial al regular con precisión el tráfico que entra y sale de un sistema. Su función es
detectar y prevenir posibles anomalías antes de que estas puedan comprometer la seguridad
del dispositivo. En esencia, los firewalls actúan como filtros que bloquean el tráfico web
malicioso, salvaguardando así la integridad y la seguridad de los sistemas informáticos.
Para ello se utilizará el firewall de PfSense el cual es un programa de código abierto que le
permite a un usuario tener un firewall de alto nivel en su ordenador. PfSense permite
establecer cortafuegos desde máquinas virtuales.
Es por ello que se descargó pfSense desde la página oficial de GNS3 quien se lo encuentra en
la Marketplace.
Luego se van a requerir navegadores para hacer la prueba de las reglas aplicadas en el
firewall es por ello que se agregan las plantillas al GNS3 como lo muestra la siguiente
imagen.
Al momento de iniciar el firewall nos va a mostrar las interfaces que se han creado y el tipo
de red que se le ha otorgado.
Figura 5. Interfaces aplicadas en pfSense.
Una vez que está inicializado, se dirige al primer cliente que será el ADMIN. En donde se
colocará la IP de la puerta de enlace que será la salida hacia el firewall para poder acceder al
login del mismo. El usuario: admin y la contraseña: pfsense
Dentro del dashboard se encontrarán las características como las interfaces creadas (WAN,
LAN y DMZ), además muestra la memoria y disco utilizado por parte del firewall.
Figura 7. Dashboard de pfSense.
En ella también se muestran las reglas aplicadas para el firewall, cabe recalcar que la WAN
no se aplica ninguna regla pero si se visualiza en la LAN tenemos las siguientes:
Antes de realizar las pruebas se debe ejecutar los siguientes comandos dentro de los
servidores:
● Habilitar el servicio de Apache en el servidor WEB: service apache2 start
● Habilitar el servicio de FTP en el servidor FTP: service vsftpd start
● Habilitar el servicio de SSH en ambos servidores: service ssh start
Prueba desde el ADMIN:
● Prueba hacia el servidor web
Figura 12. Acceso por medio de FTP al servidor FTP desde ADMIN
● Prueba hacia el servidor por medio de SSH y FTP, en esta prueba debe salir
rechazado por la regla aplicada anteriormente
Figura 14. Acceso denegado por medio de SSH y FTP desde empleado 1.
● Prueba hacia el servidor por medio de SSH y FTP, en esta prueba debe salir
rechazado por la regla aplicada anteriormente.
Se analizó el comportamiento de las reglas firewall con Pfsense, de tal análisis se notó
que las reglas se procesan de igual forma que iptables o UFW. Por lo tanto las reglas
más específicas fueron creadas primero y al último se dejaron las más generales.
Se aisló a los servidores de los clientes. De tal forma que los servidores son los que
menos tienen acceso. Un cliente administrador tiene acceso a todo y el resto de los
clientes a ciertos servicios. Con ello los servidores cumplen el único rol de disponer
de servicios para los clientes.
5. Recomendaciones
Se deben crear primero las reglas más específicas y luego las más generales. De esta
se obtiene un comportamiento esperado del firewall a ciertos o servicios o a toda una
red.
Se debe usar un software especializado para firewall. Porque estos softwares están
optimizados para trabajar con reglas de firewall y además de que proveen de una
interfaz gráfica lo que puede hacer más sencillo de usar. A diferencia de establecer
por la terminal las reglas de firewall.
6. Bibliografía
KeepCoding, R. (2023, 23 octubre). ¿Qué es pfSense? | KeepCoding Bootcamps.