pf sense completo

8/16/2019 PF SENSE Completo

1/43

FACULTAD DE INGENIERÍA

Ingeniería Informática

“IMPLEMENTACIÓN DE UN FIREALL UTILI!AND" UNA PC DE

E#CRIT"RI" C"N LA #"LUCIÓN DE #"FTARE LI$RE PF#EN#E%&

INTEGRANTE#:

PR"FE#"R' Ing& Mi(cia)e* G& A(cara+

#EME#TRE' #e,to TURN"' Noc-e

A#UNCIÓN . PARAGUA/

0123

LUIS MOREL

DANTE PANE

ANAHI GALEANO HECTOR VILLALBA

FABIAN CACERES


2/43

“Implementación de un Firewall utilizando una pc de escritorioCon la solución de software libre PfSense”.

Semestre: Sexto

1

AGRADECIMIENT"

A Dios, por !r"os #! $%er&! "e'es!ri! p!r! #! '%#mi"!'i(" e

este tr!)!*o+ A "%estro pro$esor, %ie" ese %" pri"'ipio est%-o

'ooper!"o . !"o too e s/ p!r! %e ##e0%emos ! '%#mi"!r est!

et!p!, por s% p!'ie"'i! .! %e si" s%s orie"t!'io"es esto "o

1%)iese sio posi)#e+

F!'%#t! e I"0e"ier/!


3/43


Semestre: Sexto

2

DEDICAT"RIA

A "%estros p!res %e por s% 0r!" es$%er&o %e 1!" 1e'1o ! #o

#!r0o e s% -i! 1!" tr!)!*!o !r%!me"te p!r! $orm!r perso"!s e

)ie" . e est%io, %e 'o" s% !po.o poemos s!#ir !e#!"te . !

Dios pri"'ip!#me"te por s%s )e"i'io"es . s% s!)i%r/!+



4/43


Semestre: Sexto

3

RE#UMEN

E" #! !'t%!#i! se 1! tr!t!o e" $orm! re'%rre"te e# tem! 0e"er!o por#! se0%ri! i"$orm2ti'!, #! '%!# se e)e pri"'ip!#me"te !# !%me"to

espropor'io"!o e #! em!"! e %s%!rios %e -!" !%me"t!"o /! ! /!,

espe'i!#me"te por p!rte e #!s i"%stri!s %e se empe3!" e" )%s'!r so)re

'omo s!tis$!'er "%estr!s "e'esi!es 1%m!"!s, . $!'i#it!r #!s t!re!s 'otii!"!s

! tr!-4s e #! i"$orm2ti'!+ E# !%me"to e #! po)#!'i(" t!m)i4" 'o"tri)%.e e"

este tem!+

Po'o ! po'o se 1!" io tom!"o #!s mei!s %e !p%"t!" ! %"! me*or

%ti#i&!'i(" e #os re'%rsos I"$orm2ti'os, mei!"te #! !p#i'!'i(" e po#/ti'!s e

e$i'ie"'i!, '!#i! . se0%ri!, #!s '%!#es se ir2" m!si$i'!"o 0r!%!#me"te !

mei! %e e# tiempo !-!"'e+

L! %ti#i&!'i(" e sistem!s e se0%ri!, 'omo #o so" #os Fire5!##s, 1!"

permitio ismi"%ir e# $2'i# !''eso ! perso"!s "o !%tori&!!s ! "%estros !tos+

A't%!#me"te es %"! !#ter"!ti-! %e e)e e est!r prese"te si" $!#t! e"

"%estros ore"!ores 'omo e" "%estr! re, .! %e es "e'es!rio 'o"t!r 'o" e#

mismo p!r! 'o#o'!r %"! )!rrer! %e "os !se0%re %e #! i"$orm!'i(" %e

te"emos, se e"'%e"tr! res0%!r!! e i"te0r!+

E" P!r!0%!. e# '!so es isti"to, por%e #os %s%!rios mismos m%'1!s

-e'es es'o"o'e" ! ese m%ro prote'tor %e prote0e #o %e -is%!#i&!" s%s o*os+

E# $i" e este tr!)!*o es !r ! 'o"o'er !# #e'tor %"! so#%'i(" e so$t5!re #i)re

e"omi"!! PFSENSE, e" o"e emostr!remos 'omo '%!#%ier %s%!rio

p%ee i"st!#!r e" s% propio omi'i#io %" Fire5!##+



5/43


Semestre: Sexto

4

ÍNDICE

I"tro%''i("66666666666666666666666++6678

Ca4ít5(o I' Con*i)eracione* Genera(e* )e (a In6e*tigaci7n

9+9+ Tem!6666666666666666666++666+++667

9+;+ De$i"i'i(" e# tem!6666666666++6666+6666++7

9+


6/43


Semestre: Sexto

5

Ca4ít5(o III' Conc(5*ione* 8 recomen)acione*


7/43


Semestre: Sexto

6

INTR"DUCCIÓN

U" $ire5!## es %" so$t5!re o 1!r5!re %e 'ompr%e)! #! i"$orm!'i("pro'ee"te e I"ter"et o e %"! re ., ! 'o"ti"%!'i(", )#o%e! o permite e#

p!so e 4st! !# e%ipo, e" $%"'i(" e #! 'o"$i0%r!'i(" e# $ire5!##+ U" $ire5!##

p%ee !.%!r ! impeir %e 1!'ers o so$t5!re m!#i"te"'io"!o 'omo

0%s!"os o)te"0!" !''eso !# e%ipo ! tr!-4s e %"! re o e I"ter"et+ U"

$ire5!## t!m)i4" p%ee !.%!r ! impeir %e e# e%ipo e"-/e so$t5!re

m!#i"te"'io"!o ! otros e%ipos+

P$Se"se es %"! istri)%'i(" )!s!! e" FreeBSD, eri-!! e mo"o5!##+S% o)*eti-o es te"er %" 'ort!$%e0o $ire5!## $2'i#me"te 'o"$i0%r!)#e ! tr!-4s e

%"! i"ter$!& 5e) e i"st!#!)#e e" '%!#%ier PC+ Se tr!t!, por t!"to, e %"!

so#%'i(" m%. 'omp#et!, e #i)re istri)%'i("+

E# 'ort!$%e0o $orm! p!rte e# er"e# e# sistem!+ De 1e'1o, se tr!t! e#

P!'et Fi#ter PF ori0i"!rio e Ope"BSD, 'o"sier!o 'omo e# sistem!

oper!ti-o m2s se0%ro e# m%"o+

Este tr!)!*o -! iri0io ! to!s #!s perso"!s %ie"es ese!" 'o"o'er

!'er'! e '(mo imp#eme"t!r %" sistem! e se0%ri! !p#i'!o, .! %e es %"!

"%e-! op'i(" e se0%ri! #ist! p!r! ser %ti#i&!! t!"to e" %"! pe%e3! re e

2re! #o'!#+

E# prese"te tr!)!*o e i"-esti0!'i(" est! ore"!o e" '!p/t%#os, #os '%!#es,

! s% -e&, se i-ie" e" tem!s . s%)tem!s p!r! s% m!.or . me*or 'ompre"si("

e #os #e'tores+



8/43


Semestre: Sexto

7

CAPITUL" I

2&2 Tema'Imp#eme"t!'i(" e %" $ire5!## %ti#i&!"o %"! p' e es'ritorio 'o" #!

so#%'i(" e so$t5!re #i)re P$Se"se+

2&0 Definici7n )e( tema'

Co"$i0%r!'i(" e %" $ire5!## %ti#i&!"o %"! p' re'i'#!! . #! so#%'i(" e#so$t5!re #i)re P$Se"se+

2&9 ":;eti6o Genera( )e (a In6e*tigaci7nBri"!r 'o"o'imie"tos !'t%!#es . 1err!mie"t!s %e permit!" e#

!pro-e'1!mie"to e# so$t5!re #i)re . %"! p' e es'ritorio e" )!se !#'o"o'imie"to te(ri'o pr2'ti'o e" $orm! experime"t!#+

2&< ":;eti6o* e*4ecífico* )e (a In6e*tigaci7n

9+ Ie"ti$i'!r e# moo e %so . !p#i'!'io"es posi)#es p!r! %" $ire5!##+;+ Est!)#e'er #os p!r2metros e !''eso)#o%eo e sitios, pro0r!m!s . p%ertos

espe'/$i'os+


9/43


Semestre: Sexto

8

2&? @5*tificaci7n

L! i"$orm!'i(" es %" o)*eto %e se 1! 'o"-ertio e" !#0o 'o" %" -!#ori"me"so p!r! #! 0e"te, p!r! #!s empres!s, p!r! toos+ Por esto es "e'es!rio!pre"er #o m4toos e prote0er#! . s!#-!0%!r!r#! e !#0%"! m!"er!+ U"! e#!s m!"er!s m2s 'o"o'i!s e %s%rp!'i(", ro)o o s!)oteo e i"$orm!'i(" esmei!"te #os !t!%es exter"os e i"ter"os 1!'i! #os ser-iores . e%ipos !tr!-4s e #!s rees e '(mp%to+

U"! $orm! e miti0!r estos !t!%es es mei!"te #! prote''i(" e %"e%ipo Fire5!## %e se e"'!r0%e e 0estio"!r . 'o"tro#!r to!s #!s 'o"exio"es%e se 1!0!" ese . 1!'i! #! re i"ter"! e# #%0!r %e ese!mos prote0er+

U" Fire5!## es %"! e #!s me*ores !#ter"!ti-!s %e poseemos p!r! poer

prote0er "%estr!s rees . p!r! e##os e)emos !pre"er #os m4toos . #osi-ersos tipos e Fire5!## %e se e"'%e"tr!+ T!m)i4" es me"ester !pre"er s%si-ers!s topo#o0/!s . #o m2s import!"te es s!)er . e"te"er #! $orm! e" %e#os !t!'!"tes oper!"+

L! prote''i(" e %" Fire5!## es so#!me"te %"! e #os i-ersos m4toos%e se e)e" %ti#i&!r p!r! prote0er #! i"$orm!'i(" #! Se0%ri! e #!I"$orm!'i(" es %" !p!rt!o m%. exte"so %e 'ompite . to'! ! #os sistem!s e"pr2'ti'!me"te toos s%s $#!"'os+

E" este tr!)!*o %eremos e"$o'!r"os . ei'!r"os e" e# Tem! e #osFire5!##, pr2'ti'!me"te e# Fire5!## se 'o"-ierte e" e# Portero e "%estro ei$i'io,e" e# primer $i#tro . p%ert! %e poemos 'o"tro#!r p!r! e-it!r !t!%es+



10/43


Semestre: Sexto

9

CAPITUL" II

MARC" REFERENCIALMarco Conce4t5a(

Firea(('

U" 'ort!$%e0os $ire5!## es %"! p!rte e %" sistem! o %"! re %e est2ise3!! p!r! )#o%e!r e# !''eso "o !%tori&!o, permitie"o !# mismo tiempo'om%"i'!'io"es !%tori&!!s+

Se tr!t! e %" ispositi-o o 'o"*%"to e ispositi-os 'o"$i0%r!os p!r!permitir, #imit!r, 'i$r!r, es'i$r!r, e# tr2$i'o e"tre #os i$ere"tes 2m)itos so)re #!)!se e %" 'o"*%"to e "orm!s . otros 'riterios+

Berne('

E" i"$orm2ti'!, %" "'#eo o er"e# e #! r!/& 0erm2"i'! er", "'#eo,1%eso es %" so$t5!re %e 'o"stit%.e %"! p!rte $%"!me"t!# e# sistem!oper!ti-o, . se e$i"e 'omo #! p!rte %e se e*e'%t! e" moo pri-i#e0i!o'o"o'io t!m)i4" 'omo moo "'#eo+ Es e# pri"'ip!# respo"s!)#e e $!'i#it!r !#os isti"tos pro0r!m!s !''eso se0%ro !# 1!r5!re e #! 'omp%t!or! o e"$orm! )2si'!, es e# e"'!r0!o e 0estio"!r re'%rsos, ! tr!-4s e ser-i'ios e##!m!! !# sistem!+

Pacet Fi(ter'

PF P!'et Fi#ter es e# $i#tro e p!%etes o 'ort!$%e0os )!s!o e"'o"$i0%r!'i(" i"2mi'! st!te$%# r%#es es'rito ori0i"!#me"te por D!"ie#H!rtmeier !'t%!#me"te es!rro##!o . m!"te"io por e# e%ipo e es!rro##o eOpe"BSD+ Es $%"'io"!#me"te 'omp!r!)#e ! otr!s so#%'io"es e $i#tr!o ep!%etes, 'omo ipt!)#es, ip$5 e ip$i#ter+

F%e p%)#i'!o ! $i"!#es e ;779, e" Ope"BSD


11/43


Semestre: Sexto

10

'omp!ti)#es 'o" I"te# 'omo AMD . C.rix+ A't%!#me"te t!m)i4" es posi)#e%ti#i&!r#o 1!st! e" o"'e !r%ite't%r!s isti"t!s9 'omo A#p1!, AMD8=, IA8=,

MIPS, Po5erPC . U#tr!SPARC+

FreeBSD est2 )!s!o e" #! -ersi(" =+= BSDLite e# Comp%ter S.stemsRese!r'1 Gro%p CSRG e #! U"i-ersit. o$ C!#i$or"i!, Bere#e. si0%ie"o #!tr!i'i(" %e 1! isti"0%io e# es!rro##o e #os sistem!s BSD+ Aem2s e#tr!)!*o re!#i&!o por e# CSRG, e# pro.e'to FreeBSD 1! i"-ertio mi#es e 1or!se" !*%st!r e# sistem! p!r! o$re'er #!s m2xim!s prest!'io"es e" sit%!'io"es e'!r0! re!#+

Monoa(('

M7"75!## es %" i"'r%st!o $ire5!## istri)%'i(" e FreeBSD, %"o e #os

BSD sistem! oper!ti-o es'e"ie"tes+ Propor'io"! %"! im!0e" pe%e3! %ese p%ee po"er e" #! Comp!'t F#!s1 t!r*et!s, !s/ 'omo e" #os CDROM .is'os %ros+ Se e*e'%t! e" -!ri!s p#!t!$orm!s i"te0r!!s . PCs 0e"4ri'os+ L!-ersi(" p!r! PC se p%ee e*e'%t!r 'o" s(#o %" Li-e CD . is%etes p!r!!#m!'e"!r #os !tos e 'o"$i0%r!'i(", o e" %"! so#! t!r*et! Comp!'t F#!s1 'o"%" IDE !!pt!or+ Esto e#imi"! #! "e'esi! e %" is'o %ro, #o %e re%'e#os "i-e#es e r%io . '!#or+

"4en$#D'

Ope"BSD es %" sistem! oper!ti-o #i)re tipo U"ix m%#tip#!t!$orm!, )!s!o

e" =+=BSD+ Es %" es'e"ie"te e NetBSD, 'o" %" $o'o espe'i!# e" #!se0%ri! . #! 'ripto0r!$/!+

Este sistem! oper!ti-o se 'o"'e"tr! e" #! port!)i#i!, '%mp#imie"to e"orm!s . re0%#!'io"es, 'orre''i(", se0%ri! pro!'ti-! . 'ripto0r!$/! i"te0r!!+Ope"BSD i"'#%.e em%#!'i(" e )i"!rios p!r! #! m!.or/! e #os pro0r!m!s e#os sistem!s SVR= So#!ris, FreeBSD, Li"%x, BSDOS, S%"OS . HPUJ+



12/43


Semestre: Sexto

11

CAPITUL" III

MARC" TEÓRIC"Se e"tie"e por se0%ri! i"$orm2ti'! !# 'o"*%"to e "orm!s,

pro'eimie"tos . 1err!mie"t!s, %e tie"e" 'omo o)*eti-o 0!r!"ti&!r #!ispo"i)i#i!, i"te0ri!, 'o"$ie"'i!#i! . )%e" %so e #! i"$orm!'i(" %eresie e" %" sistem! e i"$orm!'i("+

C!! /! m2s . m2s perso"!s m!# i"te"'io"!!s i"te"t!" te"er !''eso !#os !tos e "%estros ore"!ores+

E# !''eso "o !%tori&!o ! %"! re i"$orm2ti'! o ! #os e%ipos %e e" e##! see"'%e"tr!" p%ee o'!sio"!r e" #! 0r!" m!.or/! e #os '!sos 0r!-es

pro)#em!s+

U"o e #!s posi)#es 'o"se'%e"'i!s e %"! i"tr%si(" es #! p4ri! e!tos+ Es %" 1e'1o $re'%e"te . o'!sio"! m%'1os tr!stor"os, so)re too si "oest!mos !# /! e #!s 'opi!s e se0%ri!+ K !%"%e estemos !# /!, "osiempre es posi)#e re'%per!r #! tot!#i! e #os !tos+

Otro e #os pro)#em!s m2s !3i"os es e# ro)o e i"$orm!'i(" se"si)#e .'o"$ie"'i!#+ L! i-%#0!'i(" e #! i"$orm!'i(" %e posee %"! empres! so)res%s '#ie"tes p%ee !'!rre!r em!"!s mi##o"!ri!s 'o"tr! est!, o %" e*emp#om2s 'er'!"o ! %ste es e# e "%estr!s 'o"tr!se3!s e #!s '%e"t!s e 'orreopor #!s %e i"ter'!m)i!mos i"$orm!'i(" 'o" otros+

Co" #! 'o"st!"te e-o#%'i(" e #!s 'omp%t!or!s es $%"!me"t!# s!)er%e re'%rsos "e'esit!r p!r! o)te"er se0%ri! e" #os sistem!s e i"$orm!'i("+

L! se0%ri! i"$orm2ti'! es #! is'ip#i"! %e se O'%p! e ise3!r #!s"orm!s, pro'eimie"tos, m4toos . t4'"i'!s, orie"t!os ! pro-eer 'o"i'io"esse0%r!s . 'o"$i!)#es, p!r! e# pro'es!mie"to e !tos e" sistem!s i"$orm2ti'os,'o"siste e" !se0%r!r %e #os re'%rsos e# sistem! e i"$orm!'i(" m!teri!#i"$orm2ti'o o pro0r!m!s e %"! or0!"i&!'i(" se!" %ti#i&!os e #! m!"er! %ese e'ii( . %e e# !''eso ! #! i"$orm!'i(" !##/ 'o"te"i!, !s/ 'omo s%moi$i'!'i(", s(#o se! posi)#e ! #!s perso"!s %e se e"'%e"tre" !'reit!!s .

e"tro e #os #/mites e s% !%tori&!'i("+

P!r! #o0r!r s%s o)*eti-os #! se0%ri! i"$orm2ti'! se $%"!me"t! e" trespri"'ipios, %e e)e '%mp#ir too sistem! i"$orm2ti'o:



13/43


Semestre: Sexto

12

Confi)encia(i)a)

Se re$iere ! #! pri-!'i! e #os e#eme"tos e i"$orm!'i(" !#m!'e"!os .pro'es!os e" %" sistem! i"$orm2ti'o, B!s2"ose e" este pri"'ipio, #!s1err!mie"t!s e se0%ri! i"$orm2ti'! e)e" prote0er e# sistem! e i"-!sio"es. !''esos por p!rte e perso"!s o pro0r!m!s "o !%tori&!os+ Este pri"'ipio esp!rti'%#!rme"te import!"te e" sistem!s istri)%ios, es e'ir, !%e##os e" #os%e #os %s%!rios, 'omp%t!ores . !tos resie" e" #o'!#i!es i$ere"tes, peroest2" $/si'! . #(0i'!me"te i"ter'o"e't!os+

Integri)a)

Se re$iere ! #! -!#ie& . 'o"siste"'i! e #os e#eme"tos e i"$orm!'i("!#m!'e"!os . pro'es!or e" %" sistem! i"$orm2ti'o+ B!s2"ose e" este

pri"'ipio, #!s 1err!mie"t!s e se0%ri! i"$orm2ti'! e)e" !se0%r!r %e #ospro'esos e !'t%!#i&!'i(" est4" )ie" si"'ro"i&!os . "o se %p#i%e", e $orm!%e toos #os e#eme"tos e# sistem! m!"ip%#e" !e'%!!me"te #os mismos!tos+ Este pri"'ipio es import!"te e" sistem!s es'e"tr!#i&!os, es e'ir,!%e##os e" #os %e i$ere"tes %s%!rios, 'omp%t!ores . pro'esos 'omp!rte" #!mism! i"$orm!'i("+

Di*4oni:i(i)a)

Se re$iere ! #! 'o"ti"%i! e !''eso ! #os e#eme"tos e i"$orm!'i("!#m!'e"!os . pro'es!os e" %" sistem! i"$orm2ti'o+ B!s2"ose e" este

pri"'ipio, #!s 1err!mie"t!s e se0%ri! i"$orm2ti'! e)er re$or&!r #!perm!"e"'i! e# sistem! i"$orm2ti'o, e" 'o"i'io"es e !'ti-i! !e'%!!sp!r! %e #os %s%!rios !''e!" ! #os !tos 'o" #! $re'%e"'i! . ei'!'i(" %ere%ier!", este pri"'ipio es import!"te e" sistem!s i"$orm2ti'os '%.os'ompromiso 'o" e# %s%!rio, es prest!r ser-i'io perm!"e"te+

Mecani*mo* )e *eg5ri)a)

U" me'!"ismo e se0%ri! i"$orm2ti'! es %"! t4'"i'! o 1err!mie"t! %ese %ti#i&! p!r! $ort!#e'er #! 'o"$ie"'i!#i!, #! i"te0ri! .o #! ispo"i)i#i!e %" sistem! i"$orm2ti'o+

Existe" m%'1os . -!ri!os me'!"ismos e se0%ri! i"$orm2ti'!+ S%se#e''i(" epe"e e# tipo e sistem!, e s% $%"'i(" . e #os $!'tores e ries0o%e #o !me"!&!"+



14/43


Semestre: Sexto

13

CLA#IFICACIÓN #EGN #U FUNCIÓN'

Pre6enti6o*' A't!" !"tes e %e %" 1e'1o o'%rr! . s% $%"'i(" es ete"er !0e"tes "o

ese!os+

Detecti6o*'

A't!" !"tes e %e %" 1e'1o o'%rr! . s% $%"'i(" es re-e#!r #! prese"'i!e !0e"tes "o ese!os e" !#0" 'ompo"e"te e# sistem!+ Se '!r!'teri&!" por e"-i!r %" !-iso . re0istr!r #! i"'ie"'i!+

Correcti6o*'

A't!" #%e0o e o'%rrio e# 1e'1o . s% $%"'i(" es 'orre0ir #!'o"se'%e"'i!s+

Se0" %" i"$orme e# !3o 99 e# Co"0ressio"!# Rese!r'1 Ser-i'e, #!s'omp%t!or!s tie"e" os '!r!'ter/sti'!s i"1ere"tes %e #!s e*!" !)iert!s !!t!%es o errores oper!ti-os

9+U"! 'omp%t!or! 1!'e ex!'t!me"te #o %e est2 pro0r!m!! p!r! 1!'er,i"'#%.e"o #! re-e#!'i(" e i"$orm!'i(" import!"te+ U" sistem! p%ee serrepro0r!m!o por '%!#%ier perso"! %e te"0! #os 'o"o'imie"tos !e'%!os+

;+C%!#%ier 'omp%t!or! p%ee 1!'er s(#o !%e##o p!r! #o %e est2pro0r!m!!, "o p%ee prote0erse ! s/ mism! 'o"tr! %" m!# $%"'io"!mie"to o%" !t!%e e#i)er!o ! me"os %e este tipo e e-e"tos 1!.! sio pre-isto e!"tem!"o . se 1!.!" p%esto mei!s "e'es!ri!s p!r! e-it!r#os+

i*toria

L! p!#!)r! Cort!$%e0os existe ese m%'1/simo !"tes e %e existiese"#!s rees e ore"!ores+ Es )!st!"te '#!r! e" s% e$i"i'i(" . s% %so er! p!r!es'ri)ir %"! )!rrer! e e$e"s!, #! '%!# pre-e"/! e# p!so e# $%e0o e %"! !

otr! &o"!+ P!r! #os %e "os ei'!mos ! #!s rees e ore"!ores %"'ort!$%e0os es %"! !p#i'!'i(" %e p%ee est!r i"st!#!o e" %" e%ipo "orm!#o e" %" ispositi-o 1!r5!re prep!r!o %e est2 '!p!'it!o p!r! )#o%e!r #osp!%etes e re "o ese!os+ Los ser-i'ios e# 'ort!$%e0os, 'omo %"! )!rrer!,pre-ie"e" #! 'ir'%#!'i(" e esos p!%etes ese I"ter"et % otr! re 1!'i! %"!re #o'!#+



15/43


Semestre: Sexto

14

E" e# '!so e #os e"omi"!os 'ort!$%e0os perso"!#es #! prote''i(" sepropor'io"! 1!'i! e# e%ipo #o'!#, espe'i!#me"te '%!"o est2 'o"e't!o

ire't!me"te ! I"ter"et+

A# pri"'ipio #!s rees er!" sistem!s 'err!os o"e s(#o #os e%ipos e%" ei$i'io o 2re! 0eo0r2$i'! pe%e3! est!)!" i"ter'o"e't!os+ Si" em)!r0opro"to '!m)i( #! sit%!'i(" . #!s rees se 1i'iero" m!.ores . m2s 'omp#e*!s,'o" e%ipos e" &o"!s ist!"tes+ E# primer i"te"to e %"! re exte"s! $%e porp!rte e ARPANET, %"! pe%e3! 'om%"i! e 4#ite 'omp%est! porore"!ores e"tre 0o)ier"o . %"i-ersi!es+ Esto se exp!"i( . 1o. #o'o"o'emos 'omo I"ter"et+

U"o e #os primeros -ir%s e" I"ter"et, e# 0%s!"o Morris, 0o#pe( ! %""mero e#e-!o e i"stit%'io"es e%'!ti-!s e" 9@@+ Esto 1!'e ! #!s empres!s

. %s%!rios i"i-i%!#es m2s 'o"s'ie"tes e #os pe#i0ros e #! i"$orm!'i(" %ee"tr! e" #! re ese e# exterior+ L! "e'esi! io pro"to ! #%& #! i"-e"'i(" e#'ort!$%e0os+

Los primeros 'ort!$%e0os er!" e"r%t!ores+ U" e"r%t!or 'o"e't! osrees, . es #! %)i'!'i(" #(0i'! p!r! est!)#e'er %" 'o"tro# e p!so o"e #!i"$orm!'i(" p%ee ser 'ompro)!! . )#o%e!! o permiti!, e" s% '!so+F%ero" ise3!os m2s p!r! e# prop(sito e -i0i#!r #! e"tr!! %e #! s!#i!+ Lose"r%t!ores i-ie" #!s rees e" se0me"tos e"omi"!os s%)rees+ H!.m%'1!s -e"t!*!s e" 1!'er#o !s/, %"! e e##!s es %e si %" pro)#em! !$e't! ! %"se0me"to "o tie"e por %4 !$e't!r !# resto+ Los e"r%t!ores IP 'o"

'!p!'i!es e $i#tr!o ise3!os p!r! m!"te"er i"tr%sos o %s%!rios "o!%tori&!os $%er!, $%ero" #os si0%ie"tes+ M%. r%ime"t!rios se0" #osest2"!res !'t%!#es+ S(#o po/!" )#o%e!r o permitir p!%etes se0" #!ire''i(" IP o p%ertos TCPUDP, "o te"/! $orm! e 'ompro)!r e# 'o"te"io e#os !tos por%e tr!)!*!)!" e" #! '!p! e re e# moe#o OSI+

U" 1ost )!sti(" es %"! p%ert! o e"tr!! ise3!! espe'/$i'!me"te p!r! e#prop(sito e e$e"s! e #! re i"ter"! e #os !t!%es exter"os+ U"o e #osprimeros 'ort!$%e0os 'omer'i!#es e 4ste tipo, %e %s!)! $i#tros . prox.s, $%e1e'1o por DEC e" #os 7+ K! e" 9< !p!re'e Fire5!## Too#it e TIS, %e#%e0o 'omer'i!#i&(, )!s!o e" e# mismo '(i0o, G!%"t#et+

Co" e# p!so e #os !3os #os !t!'!"tes so" m2s so$isti'!os . #osproto'o#os e re m2s "%merosos . 'omp#e*os+ Esto 1! 1e'1o %e #os'ort!$%e0os e-o#%'io"e" e %" simp#e $i#tr!o e p!%etes ! ispositi-osei'!os e se0%ri! m%#ti"i-e#+



16/43


Semestre: Sexto

15

5H e* 5n firea((

U" $ire5!## o 'ort!$%e0os es %" ispositi-o e 1!r5!re o %" so$t5!re %e"os permite 0estio"!r . $i#tr!r #! tot!#i! e tr!$i'o e"tr!"te . s!#ie"te %e 1!.e"tre ; rees % ore"!ores e %"! mism! re+

Si e# tr2$i'o e"tr!"te o s!#ie"te '%mp#e 'o" %"! serie e Re0#!s %e"osotros poemos espe'i$i'!r, e"to"'es e# tr2$i'o por2 !''eer o s!#ir e"%estr! re % ore"!or si" restri''i(" !#0%"!+ E" '!so e "o '%mp#ir #!s re0#!se# tr2$i'o e"tr!"te o s!#ie"te ser2 )#o%e!o+

Por #o t!"to ! p!rtir e #! e$i"i'i(" poemos !se0%r!r %e 'o" %" $ire5!##)ie" 'o"$i0%r!o poemos e-it!r i"tr%sio"es "o ese!!s e" "%estr! re .ore"!or !s/ 'omo t!m)i4" )#o%e!r 'ierto tipo e tr2$i'o s!#ie"te e "%estro

ore"!or o "%estr! re+

Para J5H *ir6e 5n firea((

B2si'!me"te #! $%"'i(" e %" $ire5!## es prote0er #os e%ipos i"i-i%!#es,ser-iores o e%ipos 'o"e't!os e" re 'o"tr! !''esos "o ese!os ei"tr%sos %e "os p%ee" ro)!r !tos 'o"$ie"'i!#es, 1!'er perer i"$orm!'i("-!#ios! o i"'#%so e"e0!r ser-i'ios e" "%estr! re+

As/ por #o t!"to %e! '#!ro %e es !#t!me"te re'ome"!)#e %e too e#

m%"o %ti#i'e %" $ire5!## por #os si0%ie"tes moti-os:

• Preser-!r "%estr! se0%ri! . pri-!'i!+

• P!r! prote0er "%estr! re om4sti'! o empres!ri!#+

• P!r! te"er ! s!#-o #! i"$orm!'i(" !#m!'e"!! e" "%estr! re, ser-iores %

ore"!ores+

• P!r! e-it!r i"tr%sio"es e %s%!rios %s%!rios "o ese!os e" "%estr! re .

ore"!or+ Los %s%!rios "o ese!os t!"to p%ee" ser 1!'ers 'omo%s%!rios perte"e'ie"tes ! "%estr! mism! re+

• P!r! e-it!r posi)#es !t!%es e e"e0!'i(" e ser-i'io+

As/ por #o t!"to %" $ire5!## e)i!me"te 'o"$i0%r!o "os por2 prote0er pore*emp#o 'o"tr! !t!%es IP !ress Spoo$i"0, At!%es So%r'e Ro%ti"0, et'+



17/43


Semestre: Sexto

16

C7mo f5nciona 5n firea((

E# $ire5!## "orm!#me"te se e"'%e"tr! e" e# p%"to e %"i(" e"tre ; rees+E" e# '!so %e po4is -er e" #! '!pt%r! e p!"t!##! se 1!##! e" e# p%"to e%"i(" e %"! re p)#i'! i"ter"et . %"! re pri-!!+

As/ mismo t!m)i4" -emos %e '!! %"! e #!s s%)rees e"tro e"%estr! re p%ee te"er otro $ire5!##, . '!! %"o e #os e%ipos ! #! -e& p%eete"er s% propio $ire5!## por so$t5!re+ De est! $orm!, e" '!so e !t!%espoemos #imit!r #!s 'o"se'%e"'i!s .! %e poremos e-it!r %e #os !3os e%"! s%)re se prop!0%e" ! #! otr!+

Lo primero %e te"emos %e s!)er p!r! 'o"o'er e# $%"'io"!mie"to e %"$ire5!## es %e #! tot!#i! e i"$orm!'i(" . tr2$i'o %e p!s! por "%estro ro%ter

. %e se tr!"smite e"tre rees es !"!#i&!! por '!! %"o e #os $ire5!##prese"tes e" "%estr! re+

Si e# tr2$i'o '%mp#e 'o" #!s re0#!s %e se 1!" 'o"$i0%r!o e" #os $ire5!## e#tr2$i'o por2 e"tr!r o s!#ir e "%estr! re+

Si e# tr2$i'o "o '%mp#e 'o" #!s re0#!s %e se 1!" 'o"$i0%r!o e" #os$ire5!## e"to"'es e# tr2$i'o se )#o%e!r2 "o p%ie"o ##e0!r ! s% esti"o+

Ti4o* )e reg(a* J5e *e 45e)en im4(ementar en 5n firea((

E# tipo e re0#!s . $%"'io"!#i!es %e se p%ee" 'o"str%ir e" %" $ire5!##so" #!s si0%ie"tes:

Ami"istr!r #os !''esos e #os %s%!rios ! #os ser-i'ios pri-!os e #! re'omo por e*emp#o !p#i'!'io"es e %" ser-ior+

Re0istr!r toos #os i"te"tos e e"tr!! . s!#i! e %"! re+ Los i"te"tose e"tr!! . s!#i! se !#m!'e"!" e" #o0s+

Fi#tr!r p!%etes e" $%"'i(" e s% ori0e", esti"o, . "mero e p%erto+Esto se 'o"o'e 'omo $i#tro e ire''io"es+ As/ por #o t!"to 'o" e# $i#tro e

ire''io"es poemos )#o%e!r o !'ept!r e# !''eso ! "%estro e%ipo e #! IP9;+98@+9+9;> ! tr!-4s e# p%erto ;;+ Re'or!r so#o %e e# p%erto ;;!'ost%m)r! ! ser e# p%erto e %" ser-ior SSH+

Fi#tr!r etermi"!os tipos e tr2$i'o e" "%estr! re % ore"!or perso"!#+Esto t!m)i4" se 'o"o'e 'omo $i#tr!o e proto'o#o+ E# $i#tro e proto'o#o permite!'ept!r o re'1!&!r e# tr2$i'o e" $%"'i(" e# proto'o#o %ti#i&!o+ Disti"tos tipos eproto'o#os %e se p%ee" %ti#i&!r so" 1ttp, 1ttps, Te#"et, TCP, UDP, SSH, FTP,et'+



18/43


Semestre: Sexto

17

Co"tro#!r e# "mero e 'o"exio"es %e se est2" pro%'ie"o ese %"mismo p%"to . )#o%e!r#!s e" e# '!so %e s%pere" %" etermi"!o #/mite+ De

este moo es posi)#e e-it!r !#0%"os !t!%es e e"e0!'i(" e ser-i'io+

Co"tro#!r #!s !p#i'!'io"es %e p%ee" !''eer ! I"ter"et+ As/ por #o t!"topoemos restri"0ir e# !''eso ! 'iert!s !p#i'!'io"es, 'omo por e*emp#o rop)ox,! %" etermi"!o 0r%po e %s%!rios+

Dete''i(" e p%ertos %e est2" e" es'%'1! . e" pri"'ipio "o e)er/!"est!r#o+ As/ por #o t!"to e# $ire5!## "os p%ee !-ertir %e %"! !p#i'!'i(" %iere%ti#i&!r %" p%erto p!r! esper!r 'o"exio"es e"tr!"tes+

Limitacione* )e (o* firea((

L(0i'!me"te %" Fire5!## ispo"e e %"! serie e #imit!'io"es+ L!s#imit!'io"es pri"'ip!#es e %" $ire5!## so" #!s si0%ie"tes:

U" $ire5!## e" pri"'ipio es pro)!)#e %e "o "os p%e! prote0er 'o"tr!'iert!s -%#"er!)i#i!es i"ter"!s+ Por e*emp#o '%!#%ier %s%!rio p%ee )orr!r e#'o"te"io e %" ore"!or si" %e e# $ire5!## #o e-ite, i"tro%'ir %" USB e" e#ore"!or . ro)!r i"$orm!'i(", et'+

Los $ire5!## so#o "os prote0e" $re"te ! #os !t!%es %e !tr!-iese" e#$ire5!##+ Por #o t!"to "o p%ee repe#er #! tot!#i! e !t!%es %e p%ee re'i)ir"%estr! re o ser-ior+

U" $ire5!## ! %"! se"s!'i(" e se0%ri! $!#s!+ Siempre es )%e"o te"ersistem!s e se0%ri! re%"!"tes por si e# $ire5!## $!##!+ Aem2s "o sir-e e"!! re!#i&!r %"! 0r!" i"-ersi(" e" %" $ire5!## es'%i!"o otros !spe'tos e"%estr! re .! %e e# !t!'!"te siempre i"te"t!r2 )%s'!r e# es#!)(" ese0%ri! m2s 4)i# p!r! poer !''eer ! "%estr! re+ De "!! sir-e po"er%"! p%ert! )#i"!! e" "%estr! '!s! si '%!"o "os m!r'1!mos e*!mos #!-e"t!"! !)iert!+

Intro)5cci7n a Pf#en*e&

P$Se"se es %"! istri)%'i(" )!s!! e" FreeBSD, eri-!! e mo"o5!##+S% o)*eti-o es te"er %" 'ort!$%e0os $ire5!## $2'i#me"te 'o"$i0%r!)#e ! tr!-4se %"! i"ter$!& 5e) e i"st!#!)#e e" '%!#%ier PC, i"'#%.e"o #os mi"iPC e %"!so#! t!r*et!+

Se tr!t!, por t!"to, e %"! so#%'i(" m%. 'omp#et!, )!*o #i'e"'i! BSD .,por t!"to, e #i)re istri)%'i("+



19/43


Semestre: Sexto

18

E# 'ort!$%e0o $orm! p!rte e# er"e# e# sistem!+ De 1e'1o, se tr!t! e#P!'et Fi#ter PF ori0i"!rio e Ope"BSD, 'o"sier!o 'om e# sistem!

oper!ti-o m2s se0%ro e# m%"o+

P!'et Fi#ter PF est2 prese"te 'omo est2"!r e" FreeBSD ese"o-iem)re e ;77=+ I"'#%.e $%"'io"!#i!es 'omo e# re0%#!or e '!%!# ALT,%e permite !si0"!r priori!es por tipo e tr2$i'o+

Los es!rro##!ores e p$Se"se es'o0iero" FreeBSD e" #%0!r eOpe"BSD por s% $!'i#i! e i"st!#!'i(" e" e# m%"o e #ps PCs . por%4 .!exist/! BSD I"st!##er, %"! -ersi(" m%., m%. re%'i! e FreeBSD+

Too e##o ! %"! 0r!" $#exi)i#i! ! #! so#%'i(" p$Se"se, .! %e se p%eemo"t!r t!"to e" e%ipos mi"iPC )!s!os e" %"! so#! p#!'! %e emp#e!"

'omo is'o %"! Comp!'t F#!s1 'omo e" PC est2"!r 'o" is'o %ro+ E" este#timo '!so se p%ee" !3!ir p!%etes 'omo S"ort, S%i, R!i%s, et'+

Reg(a* )e( cortaf5ego

Te"emos %e e"te"er e# 'ort!$%e0os 'omo %"! '!*! 'o" %"! serie ep%ert!s e e"tr!!+ Se tr!t! e e*!r o "o e*!r e"tr!r p!%etes ei"$orm!'i(" por '!! %"! e #!s p%ert!s %e te"emos+

Este 'o"'epto es m%. import!"te, .! %e si %" p!%ete e i"$orm!'i("

p%ee e"tr!r por %"! p%ert! %err2 e'ir %e s!#r2 e" pri"'ipio por '%!#%ierotr!+ Por t!"to, e" #o %e se re$iere ! #!s s!#i!s s(#o "os o'%p!remos ese#e''io"!r '%2# %eremos+ N!! m2s %e esto+

C!! p%ert! tie"e p%es s%s re0#!s, %e se e*e'%t!" se0" e# ore" e" %eest2" p%est!s+ De #! primer! 1!'i! #! #tim! e #! #ist!, por%e '%!"o %"p!%ete e i"$orm!'i(" '%mp#e %"! e #!s re0#!s se 1!'e #! !''i(" %e i'e #!re0#! . .! "o se mir!" #!s si0%ie"tes+

/ J5H 4a*a *i *e ((ega a (a K(tima reg(a 8 ning5na )e e((a* *e a;5*ta an5e*tro 4aJ5ete )e informaci7n

P%es %e e# p!%ete "o p!s!+ Si "o 1!. re0#!, e# p!%ete es )#o%e!o+

/ J5H accione* 45e)e -acer 5na reg(a

P%es tres: e*!r p!s!r p!ss, )#o%e!r )#o' . re'1!&!r re*e't+ L!i$ere"'i! e"tre )#o%e!r . re'1!&!r es import!"te+ Si se )#o%e!, simp#eme"tese i0"or! e# p!%ete e i"$orm!'i(" %e se est2 re'i)ie"o+ Si se re'1!&!, se'om%"i'! !# emisor %e "o se %iere e# p!%ete+ Por t!"to, "orm!#me"te se



20/43


Semestre: Sexto

19

)#o%e!+ Por %4 P%es por%4 )#o%e!r es si#e"'ioso, es "o 1!'er '!so !#emisor . "!! m2s+

T!m)i4" poemos es!'ti-!r re0#!s+ L!s re0#!s es!'ti-!!s se -e"i$%mi"!!s e" #! #ist! e re0#!s+ E##o res%#t! espe'i!#me"te i"teres!"te'%!"o se pre'is! e re0#!s o'!sio"!#es+ Por e*emp#o, p!r! t!re!s e!mi"istr!'i(" e #! re+

Toos #os ore"!ores '#ie"te emp#e!" 'omo 'o"$i0%r!'i(" !%tom2ti'! eprox. e# !r'1i-o 555+omi"io+e*emp#oprox.+p!' '!p!& e ete't!r si e# prox.est2 ispo"i)#e o "o+ E" '!so e "o est!r ispo"i)#e, #! "!-e0!'i(" se 1!'e e$orm! ire't!+

Caracterí*tica*'

Q Fire5!##

Q St!te T!)#e

Q Net5or Aress Tr!"s#!tio" NAT

Q VPN

Q Ser-ior DNS

Q Port!# C!%ti-o

Q Ser-ior DHCP

P$Se"se '%e"t! 'o" %" 0estor e p!%etes p!r! !mp#i!r s%s$%"'io"!#i!es, !# e#e0ir e# p!%ete ese!o e# sistem! !%tom2ti'!me"te #oes'!r0! e i"st!#!+ Existe" !#reeor e sete"t! m(%#os ispo"i)#es, e"tre #os%e se e"'%e"tr!" e# prox. S%i, IMSpe'tor, S"ort, C#!mAV, e"tre otros+

#J5i)

S%i es %" ser-ior prox. p!r! 5e) 'o" '!'14+ Es %"! e #!s!p#i'!'io"es m2s pop%#!res . e re$ere"'i! p!r! est! $%"'i(", so$t5!re #i)rep%)#i'!o )!*o #i'e"'i! GPL+ E"tre s%s %ti#i!es est2 #! e me*or!r e#re"imie"to e #!s 'o"exio"es e empres!s . p!rti'%#!res ! I"ter"et 0%!r!"oe" '!'14 peti'io"es re'%rre"tes ! ser-iores 5e) . DNS, !'e#er!r e# !''eso !%" ser-ior 5e) etermi"!o o !3!ir se0%ri! re!#i&!"o $i#tr!os e tr2$i'o+

A%"%e orie"t!o pri"'ip!#me"te ! HTTP . HTTPS soport! t!m)i4" otrosproto'o#os 'omo FTP e i"'#%so Gop1er+ Imp#eme"t! 'i$r!oSSLTLS t!"to e" #!'o"exi(" !# ser-ior 5e) 'omo ! #os "!-e0!ores . '%!#%ier '#ie"te 5e) %e#o soporte+



21/43


Semestre: Sexto

20

S%i es %"! !p#i'!'i(" m%. 'o"so#i!! e" I"ter"et+ E" es!rro##o ese#os !3os 97, se #e 'o"sier! m%. 'omp#eto . ro)%sto . es e# so$t5!re e

re$ere"'i! 'omo ser-ior prox.'!'14 e 5e)+ Como m%'1!s !p#i'!'io"es eso$t5!re #i)re est2 i"'#%io e" istri)%'io"esGNULi"%x pero se p%ee e*e'%t!rt!m)i4" e" e"tor"os tipo U"ix . 1!. !#0%"!s -ersio"es p!r! MS i"o5s+

Caracterí*tica*

Prox. 'o" '!'14 e HTTP, FTP, . otros proto'o#os e I"ter"et

S%i propor'io"! %" ser-i'io e prox. %e soport! peti'io"es HTTP,HTTPS . FTP ! e%ipos %e "e'esit!" !''eer ! I"ter"et . ! s% -e& pro-ee #!$%"'io"!#i! e '!'14 espe'i!#i&!o e" e# '%!# !#m!'e"! e $orm! #o'!# #!sp20i"!s 'o"s%#t!!s re'ie"teme"te por #os %s%!rios+ De est! $orm!, i"'reme"t!

#! r!pie& e !''eso ! #os ser-iores e i"$orm!'i(" e) . FTP %e see"'%e"tr!" $%er! e #! re i"ter"!+

Pro,8 4ara ##L

S%i t!m)i4" es 'omp!ti)#e 'o" SSL Se'%re So'et L!.er 'o" #o %et!m)i4" !'e#er! #!s tr!"s!''io"es 'i$r!!s, . es '!p!& e ser 'o"$i0%r!o 'o"!mp#ios 'o"tro#es e !''eso so)re #!s peti'io"es e %s%!rios+

@erarJ5ía* )e cac-H

S%i p%ee $orm!r p!rte e %"! *er!r%/! e '!'14s+ Di-ersos ser-iores

tr!)!*!" 'o"*%"t!me"te !te"ie"o #!s peti'io"es+ U" "!-e0!or so#i'it!siempre #!s p20i"!s ! %" so#o prox. . si este "o tie"e #! p20i"! e" s% '!'14'o"s%#t! ! s%s 1erm!"os, %e ! s% -e& t!m)i4" por/!" 'o"s%#t!r 'o" s%sp!res !"tes e $i"!#me"te ir !# ser-ior 5e) si $%er! "e'es!rio+ Est!speti'io"es e"tre '!'14s se p%ee" 1!'er mei!"te os proto'o#os: ICP .HTCP+

Cac-H tran*4arente

S%i se p%ee 'o"$i0%r!r p!r! ser %s!o 'omo prox. tr!"sp!re"teemp#e!"o %" 'ort!$%e0os %e i"ter'epte . reiri*! #!s 'o"exio"es si"

'o"$i0%r!'i(" por p!rte e# '#ie"te, e i"'#%so si" %e e# propio %s%!rio 'o"o&'!e s% existe"'i!+

P5erto 920

De moo pree$i"io S%i %ti#i&! e# p%erto


22/43


Semestre: Sexto

21

CCP

A p!rtir e #! -ersi(" ;+< S%i imp#eme"t! CCP e) C!'1e Co"tro#Proto'o#+ Permite i"ter'ept!r . reiri0ir e# tr2$i'o %e re'i)e %" ro%ter 1!'i! %"oo m2s prox.s '!'14, 1!'ie"o 'o"tro# e #! 'o"e'ti-i! e #os mismos+

Aem2s permite %e %"o e #os prox.s '!'14 esi0"!o p%e! etermi"!r'(mo istri)%ir e# tr2$i'o reiri0io ! #o #!r0o e too e# !rr!. e prox.s '!'14+

Contro( )e acce*o

O$re'e #! posi)i#i! e est!)#e'er re0#!s e 'o"tro# e !''eso+ Estopermite est!)#e'er po#/ti'!s e !''eso e" $orm! 'e"tr!#i&!!, simp#i$i'!"o #!!mi"istr!'i(" e %"! re+

Ge*ti7n )e tráficoPermite '!te0ori&!r e# tr2$i'o . #imit!r#o e m!"er! i"i-i%!# o !0r%p!!

p!r! 'o"se0%ir %" me*or !pro-e'1!mie"to e# !"'1o e )!"! ispo"i)#e e" #!'o"exi(" ! I"ter"et+

Ace(eraci7n )e *er6i)ore* TTP

Se p%ee !so'i!r S%i ! ser-iores HTTP etermi"!os+ P%)#i'!"o #!ire''i(" . p%erto e# '!'14, %e e" este '!so p%ee ser e# propio p%erto @7,ese e# exterior S%i se per'i)e 'omo si 4# $%er! e# propio ser-ior 5e) . !s/se re%'e #! '!r0! soport!! por e# ser-ior 5e)+ Esto es espe'i!#me"tere"t!)#e '%!"o se tr!t! e 'o"te"io 0e"er!o e $orm! i"2mi'!+ Este mooe $%"'io"!mie"to se 'o"o'e t!m)i4" 'omo prox. i"-erso+ Este es e# sistem!e !''eso ! #os ser-iores e #! $%"!'i(" iimei!+

#NMP

S%i permite !'ti-!r e# proto'o#o SNMP %e propor'io"! %" m4toosimp#e e !mi"istr!'i(" e re permitie"o s%per-is!r, !"!#i&!r . 'om%"i'!ri"$orm!'i(" e est!o e"tre %"! 0r!" -!rie! e m2%i"!s permite ete't!r

pro)#em!s . propor'io"!r me"s!*es e est!o+

Cac-H )e re*o(5ci7n DN#

S%i i"'orpor! e# pro0r!m! "sser-er, %e se e"'!r0! e #!s )s%e!se "om)res e omi"io+ C%!"o S%i se e*e'%t!, pro%'e %" "mero'o"$i0%r!)#e e pro'esos "sser-er, . '!! %"o e e##os re!#i&! s% propi!)s%e! e" DNS+ De este moo, se re%'e #! '!"ti! e tiempo %e #!'!'14 e)e esper!r ! est!s )s%e!s DNS+



23/43


Semestre: Sexto

22

Li*ta negra

U"! #ist! "e0r! )#!'#ists e" #! 'omp%t!'i(", es %"! #ist! e omi"ios,URLso ire''io"es e IP %e e)e" ser restri"0i!s por 'o"te"eri"$orm!'io"es "o !e'%!!s, e" m%'1os '!sos por pro-eer Sp!m, Sp.5!re,H!'i"0, Por", et'+

Porta( Ca5ti6o

U" port!# '!%ti-o es %" pro0r!m! o m2%i"! e %"! re i"$orm2ti'! %e-i0i#! e# tr2$i'o HTTP . $%er&! ! #os %s%!rios ! p!s!r por %"! p20i"! espe'i!# si%iere" "!-e0!r por I"ter"et e $orm! "orm!#+

E# pro0r!m! i"ter'ept! too e# tr2$i'o HTTP 1!st! %e e# %s%!rio se

!%te"ti$i'!+ E# port!# se e"'!r0!r2 e 1!'er %e est! sesi(" '!%%e !# '!)o e%" tiempo+ T!m)i4" p%ee empe&!r ! 'o"tro#!r e# !"'1o e )!"! %s!o por'!! '#ie"te+

Se %s!" so)re too e" rees i"!#2m)ri'!s !)iert!s, o"e i"teres!mostr!r %" me"s!*e e )ie"-e"i! ! #os %s%!rios . p!r! i"$orm!r e #!s'o"i'io"es e# !''eso p%ertos permitios, respo"s!)i#i! #e0!#, et'++ Los!mi"istr!ores s%e#e" 1!'er#o p!r! %e se!" #os propios %s%!rios %ie"es serespo"s!)i#i'e" e s%s !''io"es, . !s/ e-it!r pro)#em!s m!.ores+ Se is'%te siest! e#e0!'i(" e respo"s!)i#i! es -2#i! #e0!#me"te+

#o4orte 8 De*arro((o

A# poseer so$t5!re e '(i0o !)ierto, #! 'om%"i! e es!rro##!ores .%s%!rios p%ee !r soporte . !siste"'i!+ BSD Perimeter o$re'e soporte .'!p!'it!'i(" ! '!m)io e %" 'osto+ C%!#%ier perso"! es #i)re e moi$i'!r e#sistem! ! s%s "e'esi!es, e i"'#%so -e"er s%s eri-!'io"es e p$Se"se )!*o'iert!s 'o"i'io"es+



24/43


Semestre: Sexto

23

In*ta(aci7n )e Pf#en*e

A 'o"ti"%!'i(" -!mos ! emostr!r e" 9 p!sos se'%e"'i!#es #! $orm! e"%e se i"st!#! P$Se"se e" "%estro ore"!or, exp#i'!o et!##!!me"te em!"er! ! 'ompre"er e# pro'eso e I"st!#!'i(" . poer !p#i'!r#o $2'i#me"te e""%estro omi'i#io+

In*ta(aci7n )e Pf#en*e )e*)e 5n 4en)ri6e o c)&

Pa*o 12

L! primer! p!"t!##! %e o)ser-!mos '%!"o "%estro pe"ri-e' !rr!"'! 'o" #!i"st!#!'i(" . e#e0imos #! op'i(" %e "e'esitemos ! 'o"ti"%!'i("+



25/43


Semestre: Sexto

24

Pa*o 10

E" este p!so e# sistem! "os pre0%"t! si %eremos 're!r VLANS, #o '%!#e'imos %e "o "+



26/43


Semestre: Sexto

25

Pa*o 19

I"ter$!'es, este es e# p!so o"e e# sistem! ie"ti$i'! #!s i"ter$!'es LAN .AN+

L!s '%!#es se p%ee" 1!'er !%tom2ti'!s pero e" "%estro '!so #!sse#e''io"!mos 'omo se m%estr!" e" #! $i0%r!+



27/43


Semestre: Sexto

26

Pa*o 1<

Desp%4s e 1!)er se#e''io"!o %e t!r*et! -! 1!'er AN . LAN+

Presio"!mos ENTER p!r! 'o"ti"%!r, esp%4s e este p!so este se p%eeemor!r %"os '%!"tos se0%"os+



28/43


Semestre: Sexto

27

Pa*o 13

E" este me" -!mos ! es'o0er #! op'i(" + De este moo se i"i'i!r/! e#!siste"te e i"st!#!'i("+



29/43


Semestre: Sexto

28

Pa*o 1>

Lo primero %e e)emos e 'o"$i0%r!r es e# -ieo+ Se !'o"se*! e*!r#opor e$e'to .! %e ser2 #! 'o"$i0%r!'i(" preetermi"!!+



30/43


Semestre: Sexto

29

Pa*o 1?

E" este p!so si se 'omie"&! ! !r #! i"st!#!'i(" por 'omp#eto, e" estep%"to se 1!'e e# $orm!teo e# is'o . e# p!rti'io"!o e# mismo+



31/43


Semestre: Sexto

30

Pa*o 1

Se 'ome"&!r2 e# $orm!teo e# is'o re'or!r %e toos #os !tos %ete"0!mos 0r!)!os e" est! %"i! se perer2"+



32/43


Semestre: Sexto

31

Pa*o 1

Se#e''io"!mos #! 0eometr/! e# is'o+



33/43


Semestre: Sexto

32

Pa*o 21

D!mos i"i'io !# $orm!to e# is'o+



34/43


Semestre: Sexto

33

Pa*o 22

Se "os pie p!rti'io"!r e# is'o+ Esto es p!r! poer i"st!#!r e# sistem!oper!ti-o+



35/43


Semestre: Sexto

34

Pa*o 20

Se p%ee i"st!#!r otros sistem!s e !r'1i-os pero por e$e'to -ie"ese#e''io"!o FreBSD+



36/43


Semestre: Sexto

35

Pa*o 29

Nos pre0%"t! e" %e p!rti'i(" -!mos ! i"st!#!r pero 'omo e" este '!so so#ote"emos est! presio"!mos ENTER+



37/43


Semestre: Sexto

36

Pa*o 2<

E" este p!so "os i'e %e #! p!rti'i(" es prim!ri! . %e too se )orr!r! si"$orm! e re'%per!r+ %e si est!mos se0%ros presio"emos e"ter+



38/43


Semestre: Sexto

37

Pa*o 23

Nos m%estr! 'omo %eo e# p!rti'io"!o e" "%estro is'o+

Pa*o 2>

E" este mome"to se est2" 'opi!"o toos #os !r'1i-os !# is'o, esp%4s e%e esto termi"e pr2'ti'!me"te te"remos i"st!#!o "%estro P$Se"se e""%estro P$Se"se+



39/43


Semestre: Sexto

38

Pa*o 2?

So#o %e! rei"i'i!r "%estro 'omp%t!or p!r! poer e#eit!r"os e toos #osser-i'ios %e tr!e "%estro P$Se"se+

I"0res!mos ! "%estro P$Se"se por meio e "%estro "!-e0!or 'opi!mos #!ire''i(" IP e #! t!r*et! LAN %e por e$e'to es 9;+98@+9+9

L%e0o "os peir2 !%te"ti'!r"os #o %e re!#i&!mos 'o":

User: !mi"

P!ss5or: p$Se"se



40/43


Semestre: Sexto

39

Desp%4s e !%te"ti'!r"os est!mos e"tro e# e"tor"o 5e) e" o"e'!m)i!mos !#0%"os p!r2metros %e est2" por e$e'to . 'o"$i0%r!mos #o %e

"e'esit!mos p!r! "%estro tr!)!*o+



41/43


Semestre: Sexto

40

C"NCLU#I"NE#

E# %so sistem!s e se0%ri! !#ter"!ti-os, 'o"stit%.e" mei!s %e permite"

!#i-i!r e# %so e #os sistem!s 'o"-e"'io"!#es, #o0r!"o 'o" esto !#'!"&!r %"!

'iert! i"epe"e"'i!, 'o"si0%ie"o !em2s, !%me"t!r e# %so e so$t5!res

#i)res+

Pre'is!me"te este tr!)!*o -! iri0io ! #os %s%!rios %e "e'esite" e %" 'o"tro#

t!"to e# !''eso ! s%s !tos, 'omo e# !''eso ! otros sitios siempre

res0%!r!os e %"! )!rrer! prote'tor! %e exi#ie ! #os %s%!rios

m!#i"te"'io"!os+

No prete"emos !r por se"t!o %e e# %so e so$t5!re #i)re re#!'io"!o 'o"

e# $ire5!## se! #! me*or op'i(", 'omo t!mpo'o )%s'!mos esmerit!r ! #os

sistem!s e prote''i(" e p!0!, #o %e )%s'!mos ese %" pri"'ipio $%e

!port!r i"$orm!'io"es . !r %"! 'o"o'er %"! 1err!mie"t! %e 1!st! e#

mome"to m2s e %"o es'o"o'/!, %i&2s 'o" e# 'orrer e# tiempo -!.!mos

e"'o"tr!"o me*ores op'io"es, o )ie", -!.!mos !'t%!#i&!"o #!s op'io"es 'o"

#!s %e .! 'o"t!mos !'t%!#me"te, pero est!mos se0%ros %e 'o" #!

i"$orm!'i(" o$re'i! -!mos ! !.%!r ! m2s perso"!s ! 'ompre"er %e

"%estros !tos, siempre es import!"te m!"te"er#os se0%ros, e)io ! %e

!'t%!#me"te #! m!"ip%#!'i(" o e# m!"e*o i"!e'%!o e "%estros !tos "os

por/! !$e't!r )!st!"te, sie"o %e -i-imos e" %"! er! tot!#me"te i0it!#, e"

'!mi"o 1!'i! %" $%t%ro !%tom!ti&!o+



42/43


Semestre: Sexto

41

$I$LI"GRAFIA

1ttp:555+ope")s+or0

1ttp:555+'s+%"m+e%treporttr7;9;$ire5!##+p$

1ttp:555+ope")s+or0$!p$

1ttp:555+)e"&eri"e+'1p$+1tm#

1ttp:555+$ree)s+or0es

1ttp:555+$ree)sso$t5!re+or0

1ttp:5e)+!r'1i-e+or05e);7997@9;;;=@


43/43


Semestre: Sexto

ANEJO

pf sense completo

Documents