SISTEMA OPERATIVO: PFSENSE(FIREWALL)

Ao de la consolidacin del Mar de Grau

Universidad Nacional de San Agustn

Facultad de Ingeniera Produccin y Servicios

Escuela Profesional de Ingeniera de Telecomunicaciones

Sistemas Operativos
Ciclo verano 2016

Tema:

Instalacin Configuracin de Distribucin Router/Firewall

PFSENSE (FreeBSD)
Docente: Ing. Renzo Bolvar Valdivia
Alumnos:
1.
2.
3.
4.

Arapa Ramos Walter Albert

Jara lvarez Norma Nanc
Lpez Hualpa Pierre Fidel
Sotomayor Cayani Jos Carlos

09 de Marzo de 2016

ndice
Universidad Nacional de San Agustn - EPIT

pg.
Pgina 1

SISTEMA OPERATIVO: PFSENSE(FIREWALL)

1. Resumen..........4
2. Objetivos ..4
2.1 Objetivo General
2.2 Objetivos Especficos
3. Introduccin .5
4. Definiciones..6
4.1 BSD..6
4.2 Qu es un firewall y cmo funciona? .6
5. Caractersticas..7
6. Funcionalidades...8
6.1. Firewall...9
6.2. Servidor VPN (red privada virtual).9
6.3. Servidor de balanceo de carga....10
6.4. Portal cautivo..11
6.5. Tabla de estado..12
6.6. Servidor DNS y reenviador de cache DNS ...12
6.7. Servidor DHCP...13
6.8. Servidor PPPoE..13
6.9. Enrutamiento esttico14
6.10. Redundancia.14
6.11. Reportes y Monitoreo .14
6.12. Router LAN o WAN..14
6.13. Punto de Acceso Inalmbrico (Wireless).15
6.14. Dispositivo de Voz sobre IP (VoIP)...15
7. Instalacin del pfsense15
8. Conclusiones.17
9. Recomendaciones.17
10. Bibliografa...18

ndice de Figuras
Figura1: pfSense como firewall 7
Figura2: funcionalidades de pfSense.......8
Figura3: pfSense como cortafuegos.9

Universidad Nacional de San Agustn - EPIT

Pgina 2

SISTEMA OPERATIVO: PFSENSE(FIREWALL)

Figura4: enlace VPN9

Figura5: Balanceador de carga...10
Figura6: Portal cautivo Arquitectura segura11
Figura7: Servidor DNS..12
Figura8: Servidor DHCP...13
Figura9: Servidor PPPoE control de las conexiones de clientes....13
Figura10: Router LAN-WAN.14
Figura11: Pgina principal de pfSense firewall...15
Figura12: comprobando funcionamiento de portal cautivo....16

1. RESUMEN
En el presente informe se describe conceptos, caractersticas, instalacin y
configuracin del SO pfSense en una mquina virtual (virtual box), como
este software tiene muchas aplicaciones, nos basaremos en la funcin que
cumple un PORTAL CAUTIVO, para ello se instalara ltima versin .ISO
Universidad Nacional de San Agustn - EPIT

Pgina 3

SISTEMA OPERATIVO: PFSENSE(FIREWALL)

(pfSense-2.2.6-RELEASE).Por ltimo demostrar el desarrollo y funcionamiento

de este trabajo.
Palabras Clave: PfSense, Firewall, Router, Portal Cautivo, Sistema
Operativo, FreeBSD.

2. OBJETIVOS
2.1 OBJETIVO GENERAL
Instalacin y configuracin de la distribucin pfSense.
2.2 OBJETIVOS ESPECFICOS:

conocer las principales caractersticas y aplicaciones de pfsense

Instalar pfsense en virtual box.
Configurar pfSense mediante internet.
Analizar e implementar pfSense como sistema de enrutamiento,

firewall y proveedor de portal cautivo.

Describir el desarrollo de la configuracin en web de pfsense

como portal cautivo.

Reconocer las ventajas del pfSense (basado en FreeBSD) sobre
los equipos de routing y/o firewall propietarios.

3. INTRODUCCIN:
pfSense es una Distribucin gratuita y personalizada de FreeBSD para
usarlo en servicios de redes LAN y WAN como Firewall y Router; entre otras
utilidades. Cuenta con un ncleo de cdigo abierto (libre) con grandes
capacidades.
PfSense Cuenta con una interfaz web sencilla para su configuracin y
actualmente es comercialmente sostenido por BSD Perimeter LLC.
Este proyecto se inici en Septiembre de 2004 por Chris Buechler y Ullrich
Scott enfocado a instalaciones para PC y Servidores. En los ltimos aos
Universidad Nacional de San Agustn - EPIT

Pgina 4

SISTEMA OPERATIVO: PFSENSE(FIREWALL)

esta distribucin ha tenido gran acogida en todo el mundo siendo instalado

exitosamente en varios ambientes como redes domsticas, empresas,
ministerios,

autoridades

pblicas,

universidades

otros

tipos

de

organizaciones. Pfsense incluye una gran lista de paquetes que permiten

expandir fcilmente sus funcionalidades sin comprometer la seguridad del
sistema.
Existen 60 mdulos disponibles para descargar e instalar al pfsense como
son el proxy squid, Snort, clamAV, entre otros. Pfsense puede ser instalado
en cualquier ordenador PC o servidor independientemente de la
arquitectura que tenga con un mnimo de 2 tarjetas de red.
Por ultimo Pfsense implementa el mismo sistema de inicio mediante PHP
utilizado por m0n0wall constituyndolo como el segundo sistema UNIX en
utilizar exclusivamente PHP para su secuencia de inicio.

4. DEFINICIONES

Universidad Nacional de San Agustn - EPIT

Pgina 5

SISTEMA OPERATIVO: PFSENSE(FIREWALL)

4.1 BSD
Significa Distribucin de software Berkeley, en ingles Berkeley Software
Distribution, que es un sistema operativo derivado de unix nacido atraves de
un proyecto de la universidad de california en Berkeley. En un principio los
laboratorios bell autorizaron trabajar el cdigo fuente de unix y adaptarlo a
sus necesidades, pero luego AT&T retiro el permiso. Sin embargo la
universidad con fines acadmicos creo una distribucin de sistema operativo
llamado BSD; Entre los sistemas operativos que desarrollaron fueron:
SunOS

NetBSD

OpenBSD

FreeBSD

PC-BSD

MacOS.

Universidad Nacional de San Agustn - EPIT

Pgina 6

En general ha contribuido en el desarrollo de los SO en cuanto a

implementaciones de TCP, manejo de memoria virtual paginada por

demanda, control de trabajos y sistema de archivos FFS.

4.2 Qu es un firewall y cmo funciona?

Llamado tambin corta-fuegos, es un sistema que permite proteger a

una computadora o una red de computadoras de las intrusiones que

provienen de una tercera red (internet). Firewall es un sistema que permite
filtrar los paquetes de datos que andan por la red. Se trata de un puente
estrecho que filtra, al menos, el trfico entre la red interna y externa. Acta
como intermediario entre la red local y una o varias redes externas.

Tiene la funcin de bloquear el acceso no autorizado y al mismo

tiempo permitir las comunicaciones autorizadas, a travs de unas

determinadas reglas.

En conclusin firewall es como el conserje de la universidad. l es

responsable del acceso al mismo, y debe denegar o permitir el acceso a las

personas segn tengan o no autorizacin para entrar.

Figura 1: pfSense como firewall

5. Caractersticas

5.1. Pfsense es una herramienta muy til, que permite mltiples

beneficios como:
Tolerancia a fallos y alta disponibilidad.
Bajo costo de hardware, software y mantenimiento.
Simplicidad de administracin y operacin.
Conexin y servicio a mltiples plataformas cliente.
Escalabilidad en funcin de la necesidad de la empresa.

5.2. Su uso como firewall es muy flexible, ya que puede trabajar con

ALIAS, los cuales facilitan mucho el trabajo con grupos de direcciones IP y

dominios. pfSense incluye todas las caractersticas de un firewall comercial

caro y muchos ms en algunos de los casos.

5.3. Se puede expandir por medio de mdulos o paquetes servidor:

Proxy reverso; para conectar servidores en un mismo puerto(como

alternativa a ISA Server para acceder a Exchange OWA)
Asterisk; para funcionar como central IP.
Antivirus a nivel de Gateway.
Filtro AntiSPAM; para proteger los servidores de correo.
Servidor RADIUS y agregar tambin muchas otras funciones.

6. Funcionalidades del pfSense

Figura 2: funcionalidades del pfSense

PfSense es una aplicacin que se instala como un sistema operativo ya que

tiene varias funcionalidades sobre todo a partir de la versin 2.0.

6.1. Firewall: pfSense se puede configurar como un cortafuego permitiendo y

denegando determinado trfico de redes tanto entrante como saliente a partir
de una direccin ya sea de red o de host de origen y de destino, capaz de

limitar las conexiones simultaneas por regla. Tambin haciendo filtrado

avanzado de paquetes por protocolo y puerto.

Figura 3: pfSense como cortafuegos

6.2. Servidor VPN(red privada virtual): VPN es una extensin de una red
local que permite conectar dos o ms puntos de manera segura. pfSense se
puede configurar como un servidor VPN usando protocolos de tunneling tales
como IPSec, PPTP, L2TP y openVPN.

Figura 4: Enlaces VPN

 6.3. Servidor de balanceo de carga: pfSense puede ser configurado como

servidor de balanceo de carga tanto entrante como saliente, caracterstica
usada comnmente en servidores web, de correo, de DNS. Tambin para
proveer estabilidad y redundancia en el envo de trafico atraves del enlace WAN
evitando los cuellos de botella; ya que pfSense soporta mltiples conexiones
WAN (multiwan)

Figura 5: Balanceador de carga

6.4. Portal cautivo: el portal cautivo permite la autenticacin o redireccin a

una pgina predeterminada para acceder a la red. Esto es frecuentemente
utilizado en redeshot spot, pero tambin es utilizado en redes corporativas a
fin de aadir una capa de seguridad extra en el acceso a redes inalmbricos o a
internet.
6.4.1 Caractersticas:

Cantidad mxima de conexiones concurrente: limita el nmero de

conexiones IP que un cliente puede efectuar al portal mismo.

Tiempo de espera: desconecta a los clientes que han estado en espera

durante una cantidad de minutos predefinida.

Desconexin forzada: desconecta a todos los clientes luego de una

cantidad de minutos predeterminada.

Ventana de inicio de sesin: esta opcin lanza una ventana con un

botn de desconexin.

Redireccin de URL: despus de autenticarse o hacer clik en el portal

cautivo, los usuarios pueden ser forzosamente redirigidos a una URL
predefinida.

Filtrado

MAC:

predeterminadamente,

pfsense

filtra

utilizando

direcciones MAC. Si posee una subred detrs de un router en una

interface con portal cautivo habilitado, cada equipo detrs de este ser
autorizado despus que un usuario sea autorizado, el filtrado MAC puede
ser deshabilitado para estos escenarios.

Figura 6: Portal Cautivo Arquitectura segura


6.5. Tabla de estado: PFSense es un stateful firewall, el cual como
caracterstica principal guarda el estado de las conexiones abiertas en una
tabla. La mayora de los firewall no tiene la capacidad de controlar con precisin
la tabla de estado. PFSense tiene un enorme nmero de caractersticas que
permiten una granularidad muy fina para el manejo de la tabla de estado.

6.6. Servidor DNS y reenviador de cache DNS: PFSense se puede

configurar como un servidor DNS primario y reenviador de consultas de DNS.

Figura 7: Servidor DNS

6.7. Servidor DHCP: Permite controlar mltiples subredes y asignar

direcciones con configuraciones especificas por cliente, configurar servidores de
red independiente por cliente. Se puede tambin implementar VLAN desde
PFSense.

Figura 8: Servidor DHCP

 6.8. Servidor PPPoE: Este servicio es usado por los ISP para la
autenticacin de usuarios que pueden ingresar a internet, por una base local o
va radius.

Figura 9: Servidor PPPoE control de las

conexiones de clientes

6.9. Enrutamiento esttico: PfSense funciona como un enrutador ya que

entrega direccionamiento IP y hace el nateo hacia afuera.

 6.10. Redundancia: PfSense permite configurar dos o ms cortafuegos

atraves del protocolo CARP(common Address Redundancy Protocol) por si uno
de los cortafuegos se cae el otro se declara como cortafuegos primario.

6.11. Reportes y Monitoreo: Atraves de los grficos RDD pfSense muestra

el estado de los siguientes componentes:

Utilizacin de CPU

Rendimiento Total

Estado de Firewall

Rendimiento individual por cada interface

Paquetes enviados y recibidos por cada interface.

Manejo de trfico y ancho de banda.

6.12. Router LAN o WAN: la segunda implementacin ms frecuente de

pfSense es como router LAN o WAN.

Figura 10


6.13. Punto de Acceso Inalmbrico (Wireless): pfSense puede ser
implementado exclusivamente como punto de acceso inalmbrico. Las
capacidades inalmbricas tambin pueden ser agregadas en las dems clases
de implementaciones.

6.14. Dispositivo de Voz sobre IP (VoIP): freeSWITCH es una plataforma

de telefona escalable, de cdigo abierto y multiplataforma diseada para
enrutar e interconectar protocolos de comunicacin populares utilizando audio,
video texto o cualquier otro tipo de medios. Existe u paquete o mdulo de
freeSWITCH disponible para pfSense.

7. Instalacin del psSense

Ejecutaremos la simulacin en una mquina virtual, que es casi igual para

una maquina real

7.1. Requisitos:

Un ordenador fsica(El anfitriona)

Virtual Box Instalado(2 a ms mquinas virtuales)

ISO PfSense

7.2. Procedimiento

Paso1: instalacin del pfsense en una mquina virtual

Paso2: configuracin del pfsense en dicha maquina

Paso 3: Creacin de Portal Cautivo en pfSense

Figura 11: Pgina

principal de
pfSense(Firewall)

Paso 4: Comprobando funcionamiento de la distribucin

Figura 12

8. Conclusiones

Reconocimos y comprobamos que todas las configuraciones en pfSense

son posibles desde la interfaz web sin necesidad de acceder a la lnea de
comandos.

Se logr una ptima instalacin, configuracin, demostrando el

funcionamiento del Portal Cautivo en pfSense.

9. Recomendaciones

Pfsense es verstil y practico porque puede ser ejecutado directamente

desde un pendrive o un CD, aparte de ofrecer una versin para
mquinas virtuales.

Como pfsense cuenta con una interface web sencilla para su

configuracin y desde luego este bien configurado, transforma un equipo
comn en un poderoso firewall o en un enrutador muy eficaz y seguro.

10.

Bibliografa

https://aula128.wordpress.com/2014/09/19/instalacion-y-

configuracion-de-pfsense/
http://www.jsitech.com/noticias/pfsense-una-distribucionadaptada-para-firewall/

http://es.slideshare.net/PatricioGhirardi/pfsense-binnaris-2014?
qid=4a0f38ea-f849-47b1-9eb22f972214c184&v=&b=&from_search=5

http://www.firewallhardware.es/pfsense.html