Escolar Documentos
Profissional Documentos
Cultura Documentos
12/17/12
inicio de pfSense versin 1.2.3-RELEASE nos muestra la plataforma en la cual est desarrollado, el uso de CPU, el uso de memoria etc. 12/17/12
Esta es la configuracin de la red de rea local para poder ingresar al servidor pfSense
12/17/12
12/17/12
Vamos a buscar el paquete squid para poder instalarlo y as configurar nuestro proxy.
12/17/12
12/17/12
El proxy en pfSense se hace llamar Proxy Server. Damos doble clic sobre la opcin Proxy Server para entrar a configurar y crear restricciones en el servidor proxy.
Nos vamos para la pestaa General para ver la configuracin bsica del proxy. Los cambios realizados fueron: habilitar el proxy transparente, cambiar idioma al idioma correspondiente al lenguaje hablado y en el parmetro Proxy interface especificamos en que interfaz va a trabajar el proxy transparente. El proxy siempre va a actuar en la interfaz de la red LAN. El resto de los parmetros se dejan por defecto y guardamos los cambios 12/17/12
12/17/12
Para bloquear las pginas no deseadas ya dentro de la configuracin del proxy vamos a la pestaa Access Control para generar la restriccin. Ya dentro de dicha pestaa nos dirigimos al parmetro Blacklist (listas negras)y al frente colocamos las pginas a bloquear.
12/17/12
12/17/12
12/17/12
12/17/12
Ahora antes de hacer o proceder a nuestra configuracin debemos tener en cuenta que para nosotros actualizar nuestras reglas VRT (Source fire Vulnerability Research) de Snort, deberemos de tener una cuenta en la pgina oficial del Snort, para poder obtener el cdigo Oinkcode, el cual tendremos que poner en nuestro Snort en pfsense para actualizar las reglas gratuitamente. https://www.snort.org/
12/17/12
12/17/12
12/17/12
Nos vamos a la pestaa Global Settings para hacer ah algunas configuraciones en la cual Habilitamos que se instalen las reglas, le habilitamos que actualice 7 veces al da, le especifico el tiempo (3 horas) por el cual va a eliminar todos los host bloqueados, tambin ponemos que nos especifique el tipo de alerta, especificamos el tamao lmite del directorio de registros (1991 MB) y especificamos que mantenga la configuracin del Snort despus de desinstalado.
Ahora Procedemos actualizar todas las reglas de nuestro Snort dando click en lapestaa Updates. 12/17/12
12/17/12
Ya actualizado nuestras reglas nos vamos a la pestaa Snort interfaces para proceder a especificar donde estar ubicado nuestro Snort, en mi caso lo voy a ubicar entre la red WAN y la red interna. Lo que le especificaremos ser, habilitar el Snort, especificar la interface por la que va a trabajar (WAN), darle una descripcin, especificamos el rendimiento de la memoria (AC-BNFA), especificamos que bloque los ataques u ofensas, y tambin le habilitamos l envi de alertas a los principales registros del sistema principal.
12/17/12
Ahora deberemos habilitar las categoras que queramos que nuestro Snort detecte y prevenga a la hora de ser atacada. En mi caso solo habilite como prueba las categoras para DNS, FTP, ICMP, y para el HTTP.
12/17/12
Ya terminada con las configuraciones nos dirigimos para ver si estn corriendo los servicios de nuestro snort y otros paquetes vamos a la pestaa Status Services
12/17/12
CONFIGURACIN DEL MDULO DNS FORWARDER El reenviador DNS (Services>DNS Forwarder) es una poderosa
herramienta que le permite tener un control ms preciso sobre el servicio DNS proporciona a los clientes en su red. Tambin se puede introducir de acogida y las anulaciones de dominio, que se utilizarn en lugar de las respuestas que de otro modo vienen de los servidores DNS upstream.Esto puede ser usado para Split DNS, o hacer dominios no deseados (por ejemplo, myspace.com) resolver a una direccin IP inexistente.
12/17/12
Ahora vamos a ingresar el dominio no deseado en este caso el Facebook.com que apunte a una ip inexistente para as poder que no funcione tal dominio y los usuarios no puedan acceder al mismo
12/17/12
12/17/12
Para poder crear nuestras vlan nos vamos a la opcin L2 Features luego a la opcin vlan y ah seleccionamos static vlan y entramos y nos sale esta pantalla.
12/17/12
TRUNKING
Es una funcin para conectar dos switchs, routers o servidores, y se maneja bajo el protocolo 802.1q para poder manejar y difundir alas vlan. Para poder ingresar al modo trunking debemos ir a L2 features a la opcin trunking y seleccionamos la opcin link agregation la cual nos va permitir que puerto vamos asignar
12/17/12
STP
es un protocolo de red de nivel 2 de la capa OSI (nivel de enlace de datos) (IEEE 802.1D),que su funcin es de gestionar la presencia de bucles en topologas de red debido a la existencia de enlaces redundantes (necesarios en muchos casos para garantizar la disponibilidad de las conexiones).
12/17/12
12/17/12
12/17/12
12/17/12
12/17/12
INSTALACIN DE CANALETAS
12/17/12
12/17/12
12/17/12
12/17/12
PRUEBAS DE CONECTIVIDAD
12/17/12
PRUEBAS FIREWALL
12/17/12
CERTIFICADO DE LA INSTITUCIN
12/17/12
12/17/12
12/17/12