Scribd Logo
Upload

Welcome to Scribd!

  • Firewall Pfsense

    Uploaded by

    Javier Paspuezan
    175 views17 pages
    Seguridad Redes

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Seguridad Redes

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    175 views17 pages

    Firewall Pfsense

    Uploaded by

    Javier Paspuezan
    Seguridad Redes

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 17

    2018

    INFORME DE
    SEGURIDAD EN REDES

    CONEXIÓN A UNA RED LAN DE SERVIDORES, DESDE UNA RED WAN CON
    LA INTEGRACIÓN DEL FIREWALL PFSENSE, UTILIZANDO EL SOFTWARE
    GNS3 Y VMWARE
    AUTOR: EDISON JAVIER PASPUEZÁN MIRA

    UNIVERSIDAD TÉCNICA DEL NORTE | FICA - CIERCOM


    1 UNIVERSIDAD TÉCNICA DEL NORTE
    FICA - CIERCOM
    INFORME DE SEGURIDAD EN REDES

    1. Primero abrimos VMware sin iniciar ninguna máquina virtual

    2. Abrir el software GNS3.


    2 UNIVERSIDAD TÉCNICA DEL NORTE
    FICA - CIERCOM
    INFORME DE SEGURIDAD EN REDES

    3. En esta parte se verifica que GNS3 VM se este ejecutando correctamente para no


    tener problemas más después con la comunicación con las máquinas virtuales.

    4. Click en nuevo proyecto de GNS3


    3 UNIVERSIDAD TÉCNICA DEL NORTE
    FICA - CIERCOM
    INFORME DE SEGURIDAD EN REDES

    5. Ponemos un nombre al proyecto y click en OK.

    6. Nos dirigimos a Edit y luego seleccionamos Preferences, para realizar una


    configuración.
    4 UNIVERSIDAD TÉCNICA DEL NORTE
    FICA - CIERCOM
    INFORME DE SEGURIDAD EN REDES

    7. En la parte de VMware VMs damos click en nuevo para añadir máquinas virtuales
    creadas en VMware, en las cuales tendremos instalados los servidores.

    8. En la lista que nos muestra, seleccionamos las máquinas virtuales que vamos a usar
    en el proyecto.
    5 UNIVERSIDAD TÉCNICA DEL NORTE
    FICA - CIERCOM
    INFORME DE SEGURIDAD EN REDES

    9. Seleccionamos la máquina virtual del WEB SERVER y luego en Edit, para


    configurarla. Cabe señalar que esta configuración de red se debe hacer para cada
    máquina virtual que se va a utilizar, dependiendo del número de interfaces de red
    que se vaya a utilizar. En la parte de Network, colocamos 1 adaptador,
    seleccionamos el recuadrito para que gns3 pueda bloquear los adaptadores que no
    han sido personalizados, luego click en OK.

    10. En la máquina virtual de Pfsense, vamos a colocar 2 adaptadores y seleccionamos el


    recuadrito al igual que en la máquina anterior.
    6 UNIVERSIDAD TÉCNICA DEL NORTE
    FICA - CIERCOM
    INFORME DE SEGURIDAD EN REDES

    11. Al terminar de configurar las máquinas damos click en Apply, para aplicar los
    cambios y luego en OK.

    12. Ingresamos en la sección de VMware, luego en configuraciones avanzadas, y en


    esta parte vamos a seleccionar el rango de vnets que vamos a utilizar, damos en
    configure, luego Apply y OK.
    7 UNIVERSIDAD TÉCNICA DEL NORTE
    FICA - CIERCOM
    INFORME DE SEGURIDAD EN REDES

    13. En GNS3, vamos a diseñar nuestro esquema, primero ingresaremos un router.

    14. En este caso seleccionamos el router c7200, y lo arrastramos al área de trabajo. En


    este proyecto vamos a usar dos routers.
    8 UNIVERSIDAD TÉCNICA DEL NORTE
    FICA - CIERCOM
    INFORME DE SEGURIDAD EN REDES

    15. Luego seleccionamos las máquinas virtuales que previamente las modificamos.

    16. Una vez diseñado nuestra topología vamos a tener de la siguiente manera:
    9 UNIVERSIDAD TÉCNICA DEL NORTE
    FICA - CIERCOM
    INFORME DE SEGURIDAD EN REDES

    17. Luego vamos a configurar los routers en donde vamos a configurar las interfaces de
    red y luego las rutas para que se pueda conectar nuestra red.
    R1#conf term
    R1(config)#interface fa 0/0
    R1(config-if)#ip address 192.168.30.1 255.255.255.0
    R1(config-if)#no shutdown
    R1(config)#exit
    R1#copy running-config startup-config

    R1#conf term
    R1(config)#interface se 3/0
    R1(config-if)#ip address 192.168.90.1 255.255.255.0
    R1(config-if)#no shutdown
    R1(config)#exit
    R1#copy running-config startup-config

    R2#conf term
    R2(config)#interface fa 0/0
    R2(config-if)#ip address 192.168.80.1 255.255.255.0
    R2(config-if)#no shutdown
    R2(config)#exit
    R2#copy running-config startup-config

    R2#conf term
    R2(config)#interface se 3/0
    10 UNIVERSIDAD TÉCNICA DEL NORTE
    FICA - CIERCOM
    INFORME DE SEGURIDAD EN REDES

    R2(config-if)#ip address 192.168.90.2 255.255.255.0


    R2(config-if)#no shutdown
    R2(config)#exit
    R2#copy running-config startup-config

    18. En los routers también debemos configurar las rutas para la conexión de nuestra red
    de la siguiente forma.
    11 UNIVERSIDAD TÉCNICA DEL NORTE
    FICA - CIERCOM
    INFORME DE SEGURIDAD EN REDES

    19. En la máquina virtual de la WAN configuramos la interfaz con la red que le


    corresponde.

    20. Después vamos a configurar las 2 interfaces que tenemos en nuestro firewall
    Pfsense de nuestra infraestructura, con las ips correspondientes.
    12 UNIVERSIDAD TÉCNICA DEL NORTE
    FICA - CIERCOM
    INFORME DE SEGURIDAD EN REDES

    21. En nuestra red LAN debemos de configurar las interfaces de cada servidor para que
    se encuentren en la misma red.

    22. Configuramos la interfaz del servidor FTP y el servidor TELNET.

    23. Configuramos la interfaz del servidor WEB


    13 UNIVERSIDAD TÉCNICA DEL NORTE
    FICA - CIERCOM
    INFORME DE SEGURIDAD EN REDES

    24. Luego vamos a configurar el firewall pfsense, ingresando la ip de la LAN que nos
    muestra en consola, la ingresamos en el navegador de nuestro servidor web, cabe
    señalar que se debe ingresar desde una máquina que este en la misma red LAN. El
    usuario y password por defecto es admin y pfsense respectivamente.
    14 UNIVERSIDAD TÉCNICA DEL NORTE
    FICA - CIERCOM
    INFORME DE SEGURIDAD EN REDES

    25. Ingresamos a firewall y luego en NAT, para configurar las reglas para acceder a los
    servidores desde la WAN.

    26. Ahora damos click en add, para ingresar una nueva regla

    27. En esta ventana vamos a configurar lo seleccionado en rojo, lo demás se deja por
    defecto, en este caso son las reglas para el servidor FTP.
    15 UNIVERSIDAD TÉCNICA DEL NORTE
    FICA - CIERCOM
    INFORME DE SEGURIDAD EN REDES

    28. En esta ventana vamos a configurar lo seleccionado en rojo, lo demás se deja por
    defecto, en este caso son las reglas para el servidor HTTP.

    29. En esta parte vamos a configurar lo seleccionado en rojo, lo demás se deja por
    defecto, en este caso son las reglas para el servidor TELNET.

    30. Una vez creadas las reglas en nuestro firewall pfsense las observamos aquí en rules.
    16 UNIVERSIDAD TÉCNICA DEL NORTE
    FICA - CIERCOM
    INFORME DE SEGURIDAD EN REDES

    31. Ahora vamos a establecer la conexión desde la máquina virtual de la red WAN
    hacia un servidor de la red LAN.

    32. Aquí ingresamos en el navegador la ip 192.168.80.2 correspondiente a la interfaz


    del firewall pfsense. Y de esta manera tenemos acceso al servidor WEB de nuestra
    red LAN.

    33. Finalmente verificamos el bloqueo del ping desde la red WAN hacia los servidores.
    De esta manera podemos concluir que las reglas que configuramos en los firewalls
    funcionan a la perfección.

    You might also like