Nothing Special   »   [go: up one dir, main page]
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 24 vistas

    PF Sense

    Cargado por

    Fernanda Aidee Garcia Novas

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    PF Sense

    Cargado por

    Fernanda Aidee Garcia Novas
    24 vistas18 páginas

    Título original

    PfSense

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    24 vistas18 páginas

    PF Sense

    Cargado por

    Fernanda Aidee Garcia Novas

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    de 18

    PfSense

    Instalación

    1.- Descargar la imagen ISO desde la pagina oficial.


    . https://www.pfsense.org/download/?section=downloads
    2.- Cree una USB booteable o queme la ISO en un disco.
    3.- Reinicie la maquina y seleccione la USB o el lector de disco como primera
    opción al iniciar la máquina.
    4.- Aparece una pantalla azul con el copyright. Da clic en Aceptar.

    5.- Después aparece el menú principal, seleccionar la opción de Instalar.

    6.- Seleccionar la configuración del teclado.


    7.- Seleccionar la manera en que se particiona el disco.

    8.- La instalación empezara. Esperar a que termine.

    9.- Cuando termine preguntara si necesitas hacer alguna modificación manual


    antes de terminal. En este momento no será necesario. Dar en no y luego reiniciar
    el equipo. Antes del reinicio deberá de sacar o retirar el disco o USB de
    instalación.

    10.- Después del reinicio, preguntara sobre si se configurar una VLan. Decir que si
    (y) y dar Enter.

    11.- Después preguntara sobre las tarjetas de red, cual es la que recibe internet
    (WAN) y la que servirá para administrar la red interna (LAN).
    12.- Al final de terminar de configurar la red LAN. Aparecerá el menú que
    manejaremos en adelante para las configuraciones siguientes de PfSense.

    Configuración de WAN y LAN.

    1.- Como se ve anteriormente en el servidor en la opción de WAN no aparece una


    ip. Esto debido a que el servidor no recibe una a partir de DHCP. Por otro lado,
    para mayor seguridad se recomienda tener una ip fija para el servidor. Y en caso
    de la LAN te da una ip para configurar las que seguirán a los equipos dentro de la
    red.
    2.- Para configurar la ip fija; en el menú que se muestra seleccionar la opción “Set
    interface(s) IP address” en este caso es la opción 2.

    3.- Luego seleccionamos la opción 1 que es la WAN. Enseguida nos preguntara si


    la IP se otorgara por vía DHCP. Si es que esta configurado para ellos y así lo
    quieres, pueden seleccionar que si (y), se sugiere que se utilice una ip fija, por lo
    que se dirá que no (n). Y enseguida se ingresara la ip fija que tendrá el servidor.

    4.- Ingresar la ip fija, luego la mascara de red y por último el Gateway.

    5.- Al finalizar regresara al menú inicial, ahora configuraremos la LAN. Igual


    seleccionar la opción “Set interface(s) IP address” en este caso es la opción 2. Y
    ahí la opción 2 de LAN.
    6.- Se ingresa la ip para la maquina con la cual se estará creando la LAN.
    Después la mascara de red y para el Gateway dejar en limpio el espacio.

    7.- Al final pregunta si quieres habilitar el servidor DHCP, en este momento se dira
    que no. Mas adelante lo configuraremos.

    8.- Al terminal en la parte superior del menú principal se podrá observar las ip’s
    configuradas. Ya solo para comprobar que la red WAN funciona realizaremos un
    ping. Desde el menú seleccionar la opción “Ping host” en este caso la opción 7. Y
    escribir una dirección para revisar; por ejemplo 8.8.8.8.
    Configuración web inicial.

    1.- En una maquina dentro de la LAN, ingresa una ip que corresponda con la
    configuración de la LAN.

    2.- Comprobar que se tiene internet. Y después ingresar a la ip del servidor


    PfSense. Ingresar con:
    * Usuario = admin
    * Contraseña = pfsense
    Que son los valores por defecto.
    3.- Al ingresar se muestra el asistente de configuración inicial. Se le da en
    siguiente. Nos aparece el mensaje de un soporte para empresa. Se le da en
    siguiente. Se llenan los datos propios y en caso de no saber alguna DNS, se
    pueden colocar las siguientes: 8.8.8.8 y 8.8.4.4 que pertenecen a google.

    4.- Luego seleccionar la zona horaria.

    5.- En las siguientes se muestran los datos de la WAN y LAN, no es necesario


    modificar algo, y por último cambiamos la contraseña del usuario “admin”.
    Reiniciamos el webconfigurator. Y luego damos clic en continuar en el
    webconfigurator.
    Configuración de DHCP.

    1.- Dentro del modo web, ir al menú Services -> DHCP Server.

    2.- En la sección General, activamos DHCP server y seleccionamos el rango de Ip


    ´s a usar.
    3.- En la sección de Servers, se agregan los DNS, en este caso serán los de
    google. ( 8.8.8.8 y 8.8.4.4, se pueden ocupar propios.)

    4.- Por ultimo en la sección de otros, activar el servidor NTP, para que todos los
    equipos conectados en la red tengan la misma hora. Y guardamos.

    Instalar Squid Transparent.

    1.- Ir a Sistema -> Manejador de paquetes.


    2.- En la pantalla ir a la opción de paquetes disponibles. Buscar squid e instalarlo.

    3.- Ir a Servicios -> Servidor Proxy Squid.


    4.- Primero ir a Local Cache, y cambiar lo siguientes parámetros:
    Hard Disk Cache Size = 5120
    Memory Cache Size = 1024
    5.- Ir a la pestaña General. Activar:
     Enable Squid Proxy
     Keep Settings/Data
     Allow Users on interface
     Transparent HTTP Proxy
     Enable Access Logging
     Rotate Logs: 10 (cantidad de días a los que se rota el log)
     Error Language: es (idioma en que se mostraran los errores de paginas) 
     Visible Hostname (nombre del equipo mostrado en errores de paginas)
     Administrator's Email: email del administrador de squid proxy
     Suppress Squid Version (recomendable por motivos de seguridad, no le
    facilitemos a alguien que nos quiera atacar saber que versión usamos)
    Por ultimo guardamos.

    6.- Por último, para verificar que esta activo vamos a Status -> Servicios.
    7.- Ahí debe de verse activo el servicio de Servidor proxy squid.

    8.- Para activar el squid proxy para paginas seguras vamos a Sistema ->
    Administrador de certificados.

    9.- En la pestaña CAs, dar clic en agregar (+ Add). Y llenar con los siguientes
    datos.
     Descriptive name: Nombre descriptivo, cualquiera
     Method: Create an internal Certificate Authority
     Key length (bits): 2048
     Digest Algorithm: sha256
     Lifetime (days): 3650 (vigencia en días)
     Country Code: MN
     State or Province: Puebla
     City: Puebla
     Organization: SSEP
     Email Address: salvador.padilla@ss.pue.gob.mx

    10.- Regresamos a Servicios -> Servidor Proxy squid; a la pestaña general y


    activamos “HTTPS/SSL interception” además de seleccionar nuestro certificado en
    la opción CA. Damos en Guardar.
    11.- Por ultimo activamos el antivirus. Vamos a la pestaña de antivirus. Y
    activamos “Enable Squid antivirus check using ClamAV”; damos en guardar y en la
    parte inferior se activa la opción de actualizar, seleccionamos cada que tiempo
    queremos que se actualice el servidor, y lo actualizamos en ese momento.
    .

    Instalar SquidGuard.

    1.- Ir a Sistema -> Administrador de paquetes -> Paquetes disponibles.


    2.- Buscar squid e instalar SquidGuard.

    3.- Ir a Servicios -> Filtro proxy SquidGuard.


    4.- Antes de activar, es necesario que se configures. En la parte inferior de la
    pestaña de configuración general. Activar “Enable GUI log”, “Enable log”, “Enable
    log rotation” y “Blacklist”. Además en la opción de “Blacklist proxy” agregar la
    siguiente liga: http://www.shallalist.de/Downloads/shallalist.tar.gz. Guardamos,

    5.- Ir a la pestaña de “Target Categories”. Y dar clic en Agregar.


    6.- Crear una categoría para paginas a bloquear y otra para permitir.
    7.- Activar el log. Y guardar.
    8.- Regresamos a configuración general y activamos el servicio y aplicamos para
    iniciar el servicio.
    9.- Vamos a la pestaña Blacklist, y descargamos el paquete de filtro.

    10.- Vamos a la petaña de Common ACL, damos clic en el botón +, nos aparecerá
    la lista con las categorías agregadas, podemos seleccionar 3 tipos de status para
    cada una:
     While list. Siempre permitida.
     Allow: Permitida siempre y cuando no este negada en otra categoría.
     Deny. Siempre negada.
    Nota: Cada que realice un cambio en esta configuración deberá de dar clic en
    aplicar en la pestaña de General settings.
    Crear Usuario sin privilegios

    También podría gustarte