Professional Documents
Culture Documents
INFORME DE
SEGURIDAD EN REDES
CONEXIÓN A UNA RED LAN DE SERVIDORES, DESDE UNA RED WAN CON
LA INTEGRACIÓN DEL FIREWALL PFSENSE, UTILIZANDO EL SOFTWARE
GNS3 Y VMWARE
AUTOR: EDISON JAVIER PASPUEZÁN MIRA
7. En la parte de VMware VMs damos click en nuevo para añadir máquinas virtuales
creadas en VMware, en las cuales tendremos instalados los servidores.
8. En la lista que nos muestra, seleccionamos las máquinas virtuales que vamos a usar
en el proyecto.
5 UNIVERSIDAD TÉCNICA DEL NORTE
FICA - CIERCOM
INFORME DE SEGURIDAD EN REDES
11. Al terminar de configurar las máquinas damos click en Apply, para aplicar los
cambios y luego en OK.
15. Luego seleccionamos las máquinas virtuales que previamente las modificamos.
16. Una vez diseñado nuestra topología vamos a tener de la siguiente manera:
9 UNIVERSIDAD TÉCNICA DEL NORTE
FICA - CIERCOM
INFORME DE SEGURIDAD EN REDES
17. Luego vamos a configurar los routers en donde vamos a configurar las interfaces de
red y luego las rutas para que se pueda conectar nuestra red.
R1#conf term
R1(config)#interface fa 0/0
R1(config-if)#ip address 192.168.30.1 255.255.255.0
R1(config-if)#no shutdown
R1(config)#exit
R1#copy running-config startup-config
R1#conf term
R1(config)#interface se 3/0
R1(config-if)#ip address 192.168.90.1 255.255.255.0
R1(config-if)#no shutdown
R1(config)#exit
R1#copy running-config startup-config
R2#conf term
R2(config)#interface fa 0/0
R2(config-if)#ip address 192.168.80.1 255.255.255.0
R2(config-if)#no shutdown
R2(config)#exit
R2#copy running-config startup-config
R2#conf term
R2(config)#interface se 3/0
10 UNIVERSIDAD TÉCNICA DEL NORTE
FICA - CIERCOM
INFORME DE SEGURIDAD EN REDES
18. En los routers también debemos configurar las rutas para la conexión de nuestra red
de la siguiente forma.
11 UNIVERSIDAD TÉCNICA DEL NORTE
FICA - CIERCOM
INFORME DE SEGURIDAD EN REDES
20. Después vamos a configurar las 2 interfaces que tenemos en nuestro firewall
Pfsense de nuestra infraestructura, con las ips correspondientes.
12 UNIVERSIDAD TÉCNICA DEL NORTE
FICA - CIERCOM
INFORME DE SEGURIDAD EN REDES
21. En nuestra red LAN debemos de configurar las interfaces de cada servidor para que
se encuentren en la misma red.
24. Luego vamos a configurar el firewall pfsense, ingresando la ip de la LAN que nos
muestra en consola, la ingresamos en el navegador de nuestro servidor web, cabe
señalar que se debe ingresar desde una máquina que este en la misma red LAN. El
usuario y password por defecto es admin y pfsense respectivamente.
14 UNIVERSIDAD TÉCNICA DEL NORTE
FICA - CIERCOM
INFORME DE SEGURIDAD EN REDES
25. Ingresamos a firewall y luego en NAT, para configurar las reglas para acceder a los
servidores desde la WAN.
26. Ahora damos click en add, para ingresar una nueva regla
27. En esta ventana vamos a configurar lo seleccionado en rojo, lo demás se deja por
defecto, en este caso son las reglas para el servidor FTP.
15 UNIVERSIDAD TÉCNICA DEL NORTE
FICA - CIERCOM
INFORME DE SEGURIDAD EN REDES
28. En esta ventana vamos a configurar lo seleccionado en rojo, lo demás se deja por
defecto, en este caso son las reglas para el servidor HTTP.
29. En esta parte vamos a configurar lo seleccionado en rojo, lo demás se deja por
defecto, en este caso son las reglas para el servidor TELNET.
30. Una vez creadas las reglas en nuestro firewall pfsense las observamos aquí en rules.
16 UNIVERSIDAD TÉCNICA DEL NORTE
FICA - CIERCOM
INFORME DE SEGURIDAD EN REDES
31. Ahora vamos a establecer la conexión desde la máquina virtual de la red WAN
hacia un servidor de la red LAN.
33. Finalmente verificamos el bloqueo del ping desde la red WAN hacia los servidores.
De esta manera podemos concluir que las reglas que configuramos en los firewalls
funcionan a la perfección.