pfsense - the definitive guide.en.es
TRANSCRIPT
-
7/22/2019 Pfsense - The Definitive Guide.en.Es
1/688
pfSense: The Definitive Guide
La gua definitiva para el Abierto de pfSenseFuente firewall y router de distribucin
hristopher !" #uechler$i% &ingle
-
7/22/2019 Pfsense - The Definitive Guide.en.Es
2/688
pfSense: The Definitive Guide: La gua definitiva para el Abierto de pfSense
Fuente firewall y router de distribucinpor hristopher !" #uechler y &ingle $i%Sobre la base de pfSense 'ersin (")"*
Fecha de publicacin )++,
opyright - )++, hristopher !" #uechler
.esu%en
La gua oficial para la distribucin de pfSense abrir cortafuegos de origen"
Todos los derechos reservados"
-
7/22/2019 Pfsense - The Definitive Guide.en.Es
3/688
Tabla de contenidos&refacio"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""""""""""""""" """"" //i/
&rlogo """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""""""""""""""" """""""" ///i
(" Autores """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""""""""" ///ii
("(" hris #uechler"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""" ///ii
(")" $i% &ingle """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""" ///ii
)" Agradeci%ientos"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""" ///ii
)"(" Libro de Dise0o de &ortada """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""" ///iii
)")" Los desarrolladores pfSense"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""" ///iii
)"*" Agradeci%ientos personales """""""""""""""""""""""""""""""""""""""""""""""""" """"" ///iv
)"1" Los revisores """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""" ///iv
*" o%entarios """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""""""""" ///v
1" onvenciones tipogr2ficas"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""" ///v
(" 3ntroduccin """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""""""""""""""" "" (
("(" 3niciacin del &royecto """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""" ((")" 45u6 significa para pfSense 7 %edia8"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""(("*" 4&or 9u6 Free#SD8"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""" )
("*"(" Soporte inal2%brico """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""" )("*")" .endi%iento de la red"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""" )("*"*" La fa%iliaridad y la facilidad de tenedor """""""""""""""""""""""""""""""""""""""""""""""""" """""""""")("*"1" Alternativas de Apoyo al Siste%a perativo"""""""""""""""""""""""""""""""""""""""""""""" )
("1" o%;n de i%ple%entaciones"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""" *("1"(" Servidor de seguridad de per%etro """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""" *("1")" LA< o =A< del router"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""" *("1"*" &unto de acceso inal2%brico"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""" 1("1"1" Aparatos de uso especial """""""""""""""""""""""""""""""""""""""""""""""""" """""""""" 1
(">" 'ersiones"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""""""""""" >(">"(" (")"* &ublicacin"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""" >(">")" (")? (")"(? (")") @%isiones"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""" (">"*" ("+ .elease"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""(">"1" 3nstant2nea de prensa """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""" (">">" )"+ &ublicacin"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""
("" &latafor%as"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""""""""""" (""(" Live D"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""" B("")" 3nstalacin co%pleta """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""" B(""*" @%bebido """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""" B
("B" onceptos de .edes """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""C("B"(" @ntender 3& p;blica y privada Direcciones """""""""""""""""""""""""""""""""" C("B")" Subredes 3& onceptos"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""" (+
iii
-
7/22/2019 Pfsense - The Definitive Guide.en.Es
4/688
pfSense: The Definitive Guide
("B"*" Direccin 3&? subred y configuracin de puerta de enlace """""""""""""""""""""""""""""""" (+("B"1" @ntender la notacin de %2scara de subred 3D. """"""""""""""""""""""""""""""""""""" (+
("B">" 3D. de resu%en """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""" ()
("B"" Difusin de do%inio """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""" (>
("C" 3nterfa de no%bres de Ter%inologa"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""" (>
("C"(" LA< """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""""" (("C")" =A" D!E"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""" (
("C"" Free#SD interfa de no%enclatura"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""" (B("," #;s9ueda de infor%acin y obtencin de ayuda"""""""""""""""""""""""""""""""""""""""""""""""""" """"" (B
(","(" #;s9ueda de infor%acin """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""" (B(",")" btencin de ayuda """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""" (B
)" ardware """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""""""""""""""" """" (C
)"(" De co%patibilidad de hardware """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""" (C)"("(" Adaptadores de red"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""" (C
)")" .e9uisitos %ni%os de hardware """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""(,)")"(" #ase de .e9uisitos """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""" (,)")")" .e9uisitos @specficos de la &latafor%a """""""""""""""""""""""""""""""""""""""""""""""""" """ (,
)"*" Seleccin de hardware"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""")+)"*"(" La prevencin de dolores de cabea de hardware """""""""""""""""""""""""""""""""""""""""""""""""" """")+
)"1" Ta%a0o del hardware de rientacin """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""" )()"1"(" onsideraciones de rendi%iento """""""""""""""""""""""""""""""""""""""""""""""""" """"""""" )()"1")" aracterstica onsideraciones"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""" )*
*" 3nstalacin y actualiacin"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""" )B*"(" Descarga de pfSense"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""" )B
*"("(" 'erificacin de la integridad de la descarga """"""""""""""""""""""""""""""""""""""""""" )C*")" 3nstalacin co%pleta"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""" )C
*")"(" &reparacin de los D """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""" ),*")")" Arrancando desde el D"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""" *+*")"*" Asignacin de interfaces"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""" *(
*")"1" 3nstalacin en el disco duro """""""""""""""""""""""""""""""""""""""""""""""""" """""""" *)*"*" @%bebido de instalacin """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""" *>
*"*"(" 3nstalacin incorporado en =indows """"""""""""""""""""""""""""""""""""""""""""""""" *>*"*")" 3nstalacin incorporado en Linu/"""""""""""""""""""""""""""""""""""""""""""""""""" """ *C*"*"*" 3nstalacin integrado en Free#SD """"""""""""""""""""""""""""""""""""""""""""""""" *C*"*"1" 3nstalacin incorporado en !ac S """""""""""""""""""""""""""""""""""""""""""""""*,*"*">" Finaliacin de la instalacin incorporado """""""""""""""""""""""""""""""""""""""""""" 1(
*"1" Suplente t6cnicas de instalacin """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""" 1)*"1"(" 3nstalacin con la unidad en un e9uipo diferente """""""""""""""""""""""""""""""""""" 1)
iv
-
7/22/2019 Pfsense - The Definitive Guide.en.Es
5/688
pfSense: The Definitive Guide
*"1")" 3nstalacin co%pleta de '!ware con HS# redireccin """""""""""""""""""""""""""" 11*"1"*" 3nstalacin incrustado en '!ware con HS# redireccin """""""""""""""""""" 11
*">" Solucin de proble%as de instalacin"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""" 11
*">"(" Arrancar desde el Live D se produce un error"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""1>
*">")" Arrancar desde el disco duro despu6s de la instalacin de D no """"""""""""""""""""""""""""""""" 1>
*">"*" 3nterfa de enlace no se detect hasta """""""""""""""""""""""""""""""""""""""""""""""""" """""" 1
*">"1" Solucin de proble%as de hardware """""""""""""""""""""""""""""""""""""""""""""""""" """""""""" 1B
*">">" &roble%as de arran9ue incrustado en el hardware AL3 """""""""""""""""""""""""""""""""" 1C
*"" .ecuperacin de instalacin"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""">+
*""(" 3nstalador de preIvuelo .ecuperacin de la configuracin"""""""""""""""""""""""""""""""""""""" >+
*"")" .ecuperacin de la configuracin instalada """""""""""""""""""""""""""""""""""""""""""""""""" " >(
*""*" =ebGH3 recuperacin """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""" >(
*"B" Actualiar una instalacin e/istente """""""""""""""""""""""""""""""""""""""""""""""""" """""""""" >(
*"B"(" acer una copia de seguridad """ y un &lan de copia de seguridad""""""""""""""""""""""""""""""""""""""""""""" >)*"B")" Actualiacin de una instalacin incorporado """""""""""""""""""""""""""""""""""""""""""""""""" """ >)*"B"*" Actualiacin de una instalacin co%pleta"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""" >)*"B"1" La actualiacin de un Live D de instalacin """""""""""""""""""""""""""""""""""""""""""""""""" """"""" >1
1" onfiguracin """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""""""""""""" >>
1"(" one/in a la =ebGH3 """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""" >>1")" Asistente para la instalacin"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""" >>
1")"(" &antalla de infor%acin general """""""""""""""""""""""""""""""""""""""""""""""""" """""""" >
1")")" ")" Secure Shell JSSK """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""" B1">"*" Fsica co%partida de red """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""" B1">"1" 3&v"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""""" C
1">">" Filtrado de &uente"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""" C1">"" =ebGH3 certificado SSL 7 clave """""""""""""""""""""""""""""""""""""""""""""""""" """"""" C1">"B" @9uilibrio de carga"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""" C1">"C" 'arios"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""",
v
-
7/22/2019 Pfsense - The Definitive Guide.en.Es
6/688
pfSense: The Definitive Guide
1">"," Traffic Shaper y Firewall avanado """""""""""""""""""""""""""""""""""""""""""" B+1">"(+" "((" pciones de hardware"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""" B)
1"" onceptos b2sicos del %en; de la consola """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""" B*
1""(" Asignar interfaces"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""" B1
1"")" @stablecer la direccin 3& de la LA< """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""" B1
1""*" &erd %i contrase0a webonfigurator """""""""""""""""""""""""""""""""""""""""""""""""" " B1
1""1" .establecer los valores predeter%inados de f2brica """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""" B1
1"">" .einicio del siste%a """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""" B1
1""" Detener el siste%a"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""" B1
1""B" &ing de acogida """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""" B>
1""C" Shell """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""""" B>1""," &Ftop """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""" B>
1""(+" Filtrar registros """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""" B>1""((" .einicie webonfigurator"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""" B1""()" pfSense desarrolladores Shell Jantes de shell &&K """"""""""""""""""""""""""""""""B1""(*" Actualiacin de la consola"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""" B1""(1" Activar 7 Desactivar Secure Shell JsshdK """"""""""""""""""""""""""""""""""""""""""""""" B1""(>" !ueva el archivo de configuracin de dispositivo e/trable"""""""""""""""""""""""""""""""""" B
1"B" Sincroniacin de la hora """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""B1"B"(" Eonas de tie%po """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""" BB1"B")" Tie%po de !anteni%iento de &roble%as """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""" BB
1"C" Solucin de proble%as"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""" C+
1"C"(" 1"(+"(" 4lvid su contrase0a"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""" C>1"(+")" e olvidado la contrase0a con una consola errado """""""""""""""""""""""""""""""""""" C>1"(+"*" vs TT& TT&S confusin """""""""""""""""""""""""""""""""""""""""""""""""" """""" C1"(+"1" Acceso blo9ueados con reglas de firewall """"""""""""""""""""""""""""""""""""""""""""" C
1"(+">" Servidor de seguridad de for%a re%ota evadir blo9ueo con las reglas""""""""""""""""""""""""""1"(+"" Servidor de seguridad de for%a re%ota evadir blo9ueo de t;nel con SS """"""""""""" CB1"(+"B" #lo9ueada debido a un error de configuracin de S9uid"""""""""""""""""""""""""""""""" CC
1"((" &ensa%ientos finales de configuracin"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""CC>" #acup y .ecuperacin"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""" C,
>"(" @strategias de copia de seguridad"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""" C,>")" acer copias de seguridad en la =ebGH3 """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""" ,+>"*" Hso del &a9uete Autoonfig#acup"""""""""""""""""""""""""""""""""""""""""""""""""" """" ,+
>"*"(" Funcionalidad y #eneficios"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""" ,+vi
-
7/22/2019 Pfsense - The Definitive Guide.en.Es
7/688
pfSense: The Definitive Guide
>"*")" pfSense o%patibilidad de versiones"""""""""""""""""""""""""""""""""""""""""""""""""" """"" ,(>"*"*" 3nstalacin y configuracin """""""""""""""""""""""""""""""""""""""""""""""""" """""" ,(
>"*"1" .estauracin de %etal desnudo"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""" ,)
>"*">" o%probacin del estado Autoonfig#acup"""""""""""""""""""""""""""""""""""""""""" ,*
>"1" Suplente t6cnicas de copia de seguridad re%ota """""""""""""""""""""""""""""""""""""""""""""""""" """"" ,*
>"1"(" Tire con wget """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""" ,*
>"1")" @%puMe con S&"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""" ,1
>"1"*" #2sicas de copia de seguridad de SS """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""",1
>">" La restauracin de copias de seguridad"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""" ,>
>">"(" .estauracin de la =ebGH3"""""""""""""""""""""""""""""""""""""""""""""""""" """""""" ,>
>">")" La restauracin de la istoria de configuracin """"""""""""""""""""""""""""""""""""""""""""""""" ,
>">"*" .estauracin con un 3S&"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""" ,
>">"1" La restauracin de !ontaMe de la F 7 DD """""""""""""""""""""""""""""""""""""""""""""" ,B
>">">" .escate de configuracin durante la instalacin"""""""""""""""""""""""""""""""""""""""""""""""""" """""" ,C
>"" Los archivos de copia de seguridad y directorios con el pa9uete de copia de seguridad """""""""""""""""""""""""""""""""
>""(" opia de seguridad de datos ..D"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""" ,C
>"")" .estauracin de datos ..D """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""" ,C
>"B" Advertencias y Gotchas """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""" ,,
" Servidor de seguridad"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""""""""""""""" """" (++"(" Funda%entos de cortafuegos"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""" (++
"("(" Ter%inologa b2sica"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""" (++"(")" Filtrado con estado """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""" (++
"("*" @l filtrado de entrada """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""" (+("("1" @l filtrado de salida"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""(+("(">" #lo9ue vs .echaar """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""(+1
")" 3ntroduccin a la pantalla de .eglas de cortafuegos """""""""""""""""""""""""""""""""""""""""""""""""" (+>")"(" Adicin de una regla de firewall """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""" (+B")")" @dicin de reglas de firewall"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""(+B")"*" Traslado de reglas de firewall """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""" (+B")"1" @li%inacin de reglas de firewall """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""" (+C
"*" Alias """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""""""""""" (+C
"*"(" onfiguracin de Alias """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""" (+C
"*")" Hso de alias """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""" (+,"*"*" Alias !eMoras en )"+ """""""""""""""""""""""""""""""""""""""""""""""""" """""""" (((
"1" Firewall de !eMores &r2cticas artculo """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""" (()"1"(" Denegar por defecto"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""" (()"1")" 5ue sea corto """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""" (()"1"*" .evise su .egla%ento """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""" (()"1"1" Docu%entar su configuracin """""""""""""""""""""""""""""""""""""""""""""""""" """"((*"1">" .educcin del ruido de registro """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""" ((*"1"" .egistro de &r2cticas"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""" ((1
vii
-
7/22/2019 Pfsense - The Definitive Guide.en.Es
8/688
pfSense: The Definitive Guide
">" .egla !etodologa """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""" ((1">"(" Se agregan auto%2tica%ente reglas de firewall""""""""""""""""""""""""""""""""""""""""""""" ((>
"" onfiguracin de reglas de firewall"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""((C
""(" Accin """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""" ((C"")" &ersonas de %ovilidad reducida"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""" ((C
""*" 3nterfa"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""" ((,
""1" &rotocolo """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""" ((,
"">" Fuente """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""" ((,
""" Fuente S """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""" ((,""B" Destino """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""" ()+
""C" .egistrarse"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""""" ()+
""," pciones avanadas """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""" ()+
""(+" @stado Tipo"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""" ()(""((" < Sync !LI.&"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""" ()(""()" Lista"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""" ())
""(*" Gateway """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""" ())
""(1" Descripcin"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""" ())
"B" !6todos de utiliacin de direcciones 3& p;blicas adicionales """""""""""""""""""""""""""""""""""""""""""""""""" " ("B"(" @legir entre rutas? puentes? y
-
7/22/2019 Pfsense - The Definitive Guide.en.Es
9/688
pfSense: The Definitive Guide
B"(" onfiguracin por defecto
B")")" @l reenvo de puertos y servicios locales """"""""""""""""""""""""""""""""""""""""""""""(*>
B")"*" Agregar Delanteros &uerto """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""" (*>
B")"1" Li%itaciones del puerto hacia adelante """""""""""""""""""""""""""""""""""""""""""""""""" """""""""" (*C
B")">" Servicio de AutoIconfiguracin con H&n& """""""""""""""""""""""""""""""""""""""""" (*,
B")"" @l desvo del tr2fico con Delanteros &uerto """""""""""""""""""""""""""""""""""""""""" (*,
B"*" +(:+( " "(" onfiguracin y uso de .efle/in ")" Dividir el D+B"C")" TFT& """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""" (>*
B"C"*" &&T& 7 G.@"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""" (>*
B"C"1" $uegos online"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""" (>1B"," Solucin de proble%as"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""" (>>
B","(" &uerto Adelante Solucin de proble%as"""""""""""""""""""""""""""""""""""""""""""""""""" """"(>>B",")" BB","*" Solucin de proble%as de salida ,C"(" .utas est2ticas """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""(>,
C"("(" @Me%plo de ruta est2tica"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""" (>,C"(")" #ypass reglas de firewall para el tr2fico en la %is%a interfa """""""""""""""""""""""""(+C"("*" .edirecciones 3!& """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""" ((
i/
-
7/22/2019 Pfsense - The Definitive Guide.en.Es
10/688
pfSense: The Definitive Guide
C")" @nruta%iento 3& &;blica"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""" ()C")"(" Asignacin de 3& """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""" ()
C")")" 3nterfa de configuracin """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""" (*
C")"*" onfiguracin de (+"*")" Hsando el valor por defecto 'LA
-
7/22/2019 Pfsense - The Definitive Guide.en.Es
11/688
pfSense: The Definitive Guide
(+">"(" 3nterruptor general sobre la configuracin"""""""""""""""""""""""""""""""""""""""""""""""""" " (,((+">")" isco 3S interruptores basados en """""""""""""""""""""""""""""""""""""""""""""""""" """""""" (,)
(+">"*" isco basado en interruptores atS """""""""""""""""""""""""""""""""""""""""""""""""" """" (,1
(+">"1" & &rourve interruptores """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""" (,1
(+">">" "" Dell &oweronnect switches gestionados """"""""""""""""""""""""""""""""""""""""" )+*
((" !;ltiples cone/iones =A
(("(" La eleccin de su conectividad a 3nternet """""""""""""""""""""""""""""""""""""""""""""""""" """" )+>
(("("(" able a%inos"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""" )+>
(("(")" .utas de acceso a 3nternet"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""" )+
(("("*" .edundancia %eMor? %2s ancho de banda? %enos dinero""""""""""""""""""""""""" )+
((")" !ultiI=A< Ter%inologa y conceptos """""""""""""""""""""""""""""""""""""""""""""""""" )+
((")"(" &oltica de enca%ina%iento"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""" )+B
((")")" &uerta de enlace de &iscinas"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""" )+B
((")"*" on%utacin por error """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""" )+B((")"1" @9uilibrio de carga"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""" )+B((")">" !onitor de &3"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""" )+B
(("*" !ultiI=A< Advertencias y consideraciones """"""""""""""""""""""""""""""""""""""""""""""""" )+C(("*"(" !;ltiples =A< co%partiendo una ;nica puerta de enlace 3& """""""""""""""""""""""""""""""""" )+,(("*")" &&&o@ o &&T& %;ltiples =A
-
7/22/2019 Pfsense - The Definitive Guide.en.Es
12/688
pfSense: The Definitive Guide
(("(+"(" La agregacin de ancho de banda"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""" ))+(("(+")" La segregacin de los servicios prioritarios """""""""""""""""""""""""""""""""""""""""""""""" ))+
(("(+"*" Slo de con%utacin por error"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""" ))(
(("(+"1" osto de e9uilibrio de carga desigual"""""""""""""""""""""""""""""""""""""""""""""""""" ))(
(("((" !ultiI=A< en un palo """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""")))
(("()" Solucin de proble%as """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""))*(("()"(" 'erifi9ue su estado de configuracin"""""""""""""""""""""""""""""""""""""""""""""""""" " ))*(("()")" #alanceo de carga no funciona """""""""""""""""""""""""""""""""""""""""""""""""" """ ))1(("()"*" on%utacin por error no funciona """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""" ))1
()" .edes privadas virtuales """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""))>()"(" despliegues co%unes"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""))>
()"("(" Sitio para conectividad de sitio"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""" ))>
()"(")" Acceso re%oto"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""))()"("*" &roteccin para redes inal2%bricas """"""""""""""""""""""""""""""""""""""""""""""""" ))()"("1" Asegure rel6"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""))B
()")" @legir una solucin '&< para el entorno""""""""""""""""""""""""""""""""""""""" ))B()")"(" 3nteroperabilidad"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""" ))B
()")")" Autenticacin de las consideraciones"""""""""""""""""""""""""""""""""""""""""""""""""" """ ))B()")"*" Facilidad de configuracin"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""" ))C()")"1" !ultiI=A< capa"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""" ))C()")">" liente disponibilidad"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""" ))C()")"" Firewall de a%istad """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""" )),
()")"B" riptogr2fica%ente segura"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""" )*+()")"C" .esu%en """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""" )*+
()"*" '&" Algorit%os hash"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""" )*1(*")"" D clave de grupo """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""" )*>
/ii
-
7/22/2019 Pfsense - The Definitive Guide.en.Es
13/688
pfSense: The Definitive Guide
(*")"B" &FS de clave de grupo """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""" )*>(*")"C" !uerto de deteccin de pares JD&DK"""""""""""""""""""""""""""""""""""""""""""""""""" """"" )*>
(*"*" 3&sec y las reglas del firewall"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""" )*>
(*"1" Hn sitio a otro """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""" )*
(*"1"(" Sitio en la configuracin de sitio de eMe%plo""""""""""""""""""""""""""""""""""""""""""""""" )*
(*"1")" @nruta%iento y las consideraciones de puerta de enlace"""""""""""""""""""""""""""""""""""""""""""" )1(
(*"1"*" @nruta%iento de %;ltiples subredes a trav6s de 3&sec """""""""""""""""""""""""""""""""""""""""""" )1)
(*"1"1" pfSense iniciado por tr2fico e 3&sec """""""""""""""""""""""""""""""""""""""""""""" )1*
(*">" !vil 3&sec """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""" )11
(*">"(" @Me%plo de configuracin del servidor"""""""""""""""""""""""""""""""""""""""""""""""""" "" )1>
(*">")" @Me%plo de configuracin del cliente """""""""""""""""""""""""""""""""""""""""""""""""" "" )1,
(*"" &ruebas de conectividad 3&sec"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""" )>>
(*"B" 3&sec y
(*"C"(" T;nel no establece"""""""""""""""""""""""""""""""""""""""""""""""""" """""""" )>
(*"C")" T;nel establece? pero no pasa el tr2fico"""""""""""""""""""""""""""""""""""""""" )>B
(*"C"*" ay algunos e9uipos en el trabaMo? pero no todos """""""""""""""""""""""""""""""""""""""""""""""""" """" )>C
(*"C"1" Se blo9uea la cone/in"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""")>C
(*"C">" N.ando%N T;nel Desconecta 7 Fallas D&D en routers integrados"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""""""""""""""" """" )>,(*"C"" 3&sec 3nterpretacin registro """""""""""""""""""""""""""""""""""""""""""""""""" """""""""" )>,(*"C"B" Avanadas de depuracin """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""" )1
(*"," onfiguracin de dispositivos de terceros 3&sec """""""""""""""""""""""""""""""""""""""""""""""""" " )>(*","(" rientaciones generales para dispositivos de terceros 3&sec""""""""""""""""""""""""""""""")>(*",")" isco &3 S "/"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""" )(*","*" isco &3 S B"/? C"/? y ASA"""""""""""""""""""""""""""""""""""""""""""""""" )(*","1" isco 3S de routers """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""" )B
(1" &&T& '&" onfiguracin del servidor &&T& """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""" )B+(1">"(" Direcciona%iento 3& """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""" )B+(1">")" Autenticacin"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""")B(
(1">"*" .e9uerir cifrado de ()C bits """""""""""""""""""""""""""""""""""""""""""""""""" """""" )B((1">"1" Guardar los ca%bios para iniciar servidor &&T& """"""""""""""""""""""""""""""""""""""""""""""")B((1">">" onfigurar reglas de firewall para clientes &&T&"""""""""""""""""""""""""""""""""""""" )B((1">"" Adicin de usuarios"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""" )B)
(1"" &&T& configuracin del cliente"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""")B1(1""(" =indows &"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""" )B1
/iii
-
7/22/2019 Pfsense - The Definitive Guide.en.Es
14/688
pfSense: The Definitive Guide
(1"")" =indows 'ista """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""" )BB(1""*" =indows B """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""" )C*
(1""1" !ac S """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""" )C*
(1"B" Au%entar el l%ite de usuarios si%ult2neos"""""""""""""""""""""""""""""""""""""""""""""""""")C
(1"C" &&T& redireccin"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""" )CB
(1"," &&T& Solucin de proble%as """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""")CB
(1","(" "1" onfiguracin re%ota de acceso"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""*+>(>"1"(" Deter%inar un es9ue%a de direcciona%iento 3&"""""""""""""""""""""""""""""""""""""""""""" *+>(>"1")" @Me%plo de red """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""" *+(>"1"*" onfiguracin del servidor"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""" *+(>"1"1" De instalacin del cliente"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""" *+C
(>"1">" onfiguracin del cliente """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""*+,(>">" Sitio para @Me%plo de configuracin de la web """""""""""""""""""""""""""""""""""""""""""""""""" """""" *(*
(>">"(" onfiguracin del lado del servidor """""""""""""""""""""""""""""""""""""""""""""""""" """""""""" *(*(>">")" onfiguracin del lado del cliente"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""" *(1(>">"*" &rueba de la cone/in """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""" *(>
(>"" Filtrado y "B"(" pen'&< y servidores %ultiI=A< """""""""""""""""""""""""""""""""""""""""""""" *(,(>"B")" pen'&< clientes y !ultiI=A"C" pen'&< y A.&"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""" *)((>"," one/iones en puente pen'&< """""""""""""""""""""""""""""""""""""""""""""""""" """""""""" *)(Las (>"(+ horas" pciones de configuracin personaliada"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""" *)
(>"(+"(" pciones de ruta"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""" *))(>"(+")" @specificacin de la interfa """""""""""""""""""""""""""""""""""""""""""""""""" """"""""" *)*(>"(+"*" Hso de aceleradores de hardware criptogr2fico """"""""""""""""""""""""""""""""""""""""""" *)*(>"(+"1" @specificar la direccin 3& 9ue puede utiliar """""""""""""""""""""""""""""""""""""""""""""""""" """ *)*
/iv
-
7/22/2019 Pfsense - The Definitive Guide.en.Es
15/688
pfSense: The Definitive Guide
(>"((" Solucin de proble%as de pen'&< """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""" *)*(>"(("(" ay algunos e9uipos en el trabaMo? pero no todos """""""""""""""""""""""""""""""""""""""""""""""""" "" *)*
(>"((")" 'erifica en el pen'&< registros """""""""""""""""""""""""""""""""""""""""""""""""" """""" *)1
(>"(("*" Aseg;rese de 9ue no se superponen cone/iones 3&sec """""""""""""""""""""""""""""""""""" *)1
(>"(("1" 'erifica en el siste%a de la tabla de enruta%iento """"""""""""""""""""""""""""""""""""""""""""""""" *)>
(>"((">" &rueba de diferentes puntos de vista""""""""""""""""""""""""""""""""""""""""""""" *)>
(>"(("" Trace el tr2fico con tcpdu%p"""""""""""""""""""""""""""""""""""""""""""""""""" *)>
(" Traffic Shaper"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""""""""" *)
("(" Traffic Shaping #2sico """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""" *)
(")" Lo 9ue el Traffic Shaper puede hacer por usted """""""""""""""""""""""""""""""""""""""""""""""""" *)
(")"(" !antenga navegacin suave"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""" *)B
(")")" !antenga 'o3& lla%adas claras """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""" *)B
(")"*" .educir el retraso de Muego"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""" *)B
(")"1" !antenga las aplicaciones &)& en la co%probacin"""""""""""""""""""""""""""""""""""""""""""""""" *)B
("*" Li%itaciones del hardware """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""*)C
("1" Li%itaciones de la aplicacin Traffic Shaper en (")"/ """""""""""""""""""""""""""*)C
("1"(" Slo dos de interfa de apoyo """""""""""""""""""""""""""""""""""""""""""""""""" """""" *)C
("1")" @l tr2fico a la interfa LA< afectados"""""""""""""""""""""""""""""""""""""""""""""""" *)C
("1"*" "(" 3nicio del Asistente"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""" *),
(">")" .edes y velocidades"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""" **+
(">"*" 'o sobre 3&"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""" **+(">"1" &ena de aMa"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""" **(
(">">" .edes peerItoI&eer"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""" **)
(">"" .ed de $uegos"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""***
(">"B" Subir o baMar otras aplicaciones""""""""""""""""""""""""""""""""""""""" **1
(">"C" Fin del Asistente de"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""" **>
("" !onitoreo de las colas"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""" **>
("B" &ersonaliacin avanada """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""" **
("B"(" @dicin de colas Shaper"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""" **
("B")" @dicin de .eglas Shaper """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""" *1+
("C" Solucin de proble%as de Shaper """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""" *1)("C"(" 4&or 9u6 no el tr2fico de #itTorrent va a la cola de &)&8 """"""""""""""""""""" *1)
("C")" 4&or 9u6 no es el tr2fico a los puertos abiertos por H&n& correcta%ente en la cola8""""""""""""" *1)
("C"*" 4%o puedo calcular la cantidad de ancho de banda a asignar a la confir%acincolas8"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""""""" *1*("C"1" 4&or 9u6 no O/P for%a adecuada8""""""""""""""""""""""""""""""""""""""""""""""" *1*
(B" Servidor de e9uilibrio de carga"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""" *11(B"(" @/plicacin de las opciones de configuracin """""""""""""""""""""""""""""""""""""""""""""""""" "" *11
(B"("(" &iscinas de servidor virtual """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""" *11/v
-
7/22/2019 Pfsense - The Definitive Guide.en.Es
16/688
pfSense: The Definitive Guide
(B"(")" &egaMosa cone/iones """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""" *1(B")" =eb de e9uilibrio de carga del servidor de configuracin de eMe%plo""""""""""""""""""""""""""""""""" *1B
(B")"(" @Me%plo de entorno de red"""""""""""""""""""""""""""""""""""""""""""""""""" " *1C
(B")")" onfiguracin de la piscina"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""" *1,
(B")"*" onfiguracin del servidor virtual"""""""""""""""""""""""""""""""""""""""""""""""""" """"""" *1,
(B")"1" onfiguracin de reglas de firewall"""""""""""""""""""""""""""""""""""""""""""""""""" """"""" *>+
(B")">" 'er el estado de e9uilibrador de carga"""""""""""""""""""""""""""""""""""""""""""""""""" """" *>)
(B")"" 'erificacin de e9uilibrio de carga"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""" *>)
(B"*" Solucin de proble%as de e9uilibrio de carga del servidor""""""""""""""""""""""""""""""""""""""""""""""""" *>*
(B"*"(" Las cone/iones no est2n e9uilibradas"""""""""""""""""""""""""""""""""""""""""""""""""" *>*
(B"*")" Desigual e9uilibrio"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""" *>*
(B"*"*" AbaMo servidor no %arcados co%o fuera de lnea """""""""""""""""""""""""""""""""""""""""""""" *>1
(B"*"1" servidor de Live no se %arca co%o lnea """""""""""""""""""""""""""""""""""""""""""""""" *>1
(C" =iIfi """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""""""""""""""" "" *>>(C"(" .eco%endaciones de hardware inal2%brico """""""""""""""""""""""""""""""""""""""""""""""""" """""""*>>
(C"("(" TarMetas inal2%bricas de los proveedores de reno%bre""""""""""""""""""""""""""""""""""""""""" *>>(C"(")" controladores inal2%bricos incluidos en (")"*""""""""""""""""""""""""""""""""""""""""""""""" *>>
(C")" =A< inal2%brica"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""" *>(C")"(" 3nterface de """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""*>B(C")")" onfiguracin de su red inal2%brica"""""""""""""""""""""""""""""""""""""""""""""" *>B(C")"*" o%probar el estado inal2%brico"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""" *>B(C")"1" Se %uestran las redes inal2%bricas disponibles y potencia de la se0al """"""""""""""""" *>C
(C"*" Superar e inal2%bricas """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""" *>C(C"*"(" S.S y 3#SS inal2%bricos y puentes""""""""""""""""""""""""""""""""""""""""""" *>,
(C"1" @l uso de un punto de acceso e/terno"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""" *>,(C"1"(" @n cuanto a su router inal2%brico en un punto de acceso """"""""""""""""""""""""""" *>,(C"1")" &uente inal2%brico para su LA" pfSense co%o punto de acceso"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""" *((C">"(" 4Debo usar un A& o e/terna pfSense co%o punto de acceso8 """"""""""""" *)(C">")" pfSense onfiguracin co%o punto de acceso """""""""""""""""""""""""""""""""""""""" *)
(C"" proteccin adicional para su red inal2%brica """"""""""""""""""""""""""""""""""""""" *
(C""(" proteccin adicional inal2%brica con &ortal autivo """"""""""""""""""""""""""*(C"")" proteccin adicional con '&< """"""""""""""""""""""""""""""""""""""""""""""""" *B
(C"B" onfiguracin de un punto de acceso inal2%brico seguro """""""""""""""""""""""""""""""""""""""""""""""""" *C(C"B"(" @nfo9ue de %;ltiples cortafuegos"""""""""""""""""""""""""""""""""""""""""""""""""" """"""" *,(C"B")" Servidor de seguridad ;nico enfo9ue"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""" *,(C"B"*" ontrol de acceso y filtrado de salida consideraciones """"""""""""""""""""""""""" *,
(C"C" Solucin de proble%as de cone/iones inal2%bricas """""""""""""""""""""""""""""""""""""""""""""""""" " *B+(C"C"(" o%pruebe la antena"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""" *B+(C"C")" &ruebe con varios clientes o tarMetas inal2%bricas"""""""""""""""""""""""""""""""""""" *B+
/vi
-
7/22/2019 Pfsense - The Definitive Guide.en.Es
17/688
pfSense: The Definitive Guide
(C"C"*" 3ntensidad de la se0al es baMa """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""" *B((," &ortal autivo"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""""""""" *B)
(,"(" Li%itaciones"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""""*B)(,"("(" Slo puede eMecutarse en una sola interfa """""""""""""""""""""""""""""""""""""""""""""""""" "" *B)(,"(")" " pciones de configuracin"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""*B*
(,">"(" 3nterfa """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""" *B*
(,">")" !2/i%a de cone/iones si%ult2neas """"""""""""""""""""""""""""""""""""""""""""""" *B*(,">"*" Tie%po de inactividad"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""" *B*
(,">"1" Duro tie%po de espera"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""" *B1(,">">" Desconectarse ventana e%ergente """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""" *B1(,">"" .edireccin de H.L """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""" *B1(,">"B" los inicios de sesin de usuario concurrente """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""" *B(,">"C" Filtrado de direcciones !A """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""" *B1(,">"," Autenticacin"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""*B1
(,">"(+" TT&S entrada"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""*B>(,">"((" "()" &ortal de contenidos de la p2gina"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""" *B>(,">"(*" Autenticacin de contenido p2gina de error """""""""""""""""""""""""""""""""""""""""""""*B
(,"" Solucin de proble%as de portal cautivo"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""" *B(,""(" Autenticacin de fracasos """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""" *B(,"")" &ortal de la p2gina no carga Ja vecesK ni ninguna carga otra p2gina """""""" *BB
)+" Firewall de redundancia 7 alta disponibilidad"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""" *BC
)+"(" A.& 3nfor%acin general"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""" *BC)+")" pfsync 3nfor%acin general"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""" *BC
)+")"(" pfsync y actualiaciones """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""" *B,)+"*" pfSense !LI.& Sync 3nfor%acin general """""""""""""""""""""""""""""""""""""""""""""""""" """"" *B,)+"1" @Me%plo de configuracin redundante"""""""""""""""""""""""""""""""""""""""""""""""""" """""" *B,
)+"1"(" Deter%inar las asignaciones de direccin 3&"""""""""""""""""""""""""""""""""""""""""""""*C+
)+"1")" onfigurar el servidor de seguridad pri%aria """""""""""""""""""""""""""""""""""""""""""""""""" " *C()+"1"*" onfiguracin del servidor de seguridad secundaria""""""""""""""""""""""""""""""""""""""""""""""*C1)+"1"1" onfigurar sincroniacin de la configuracin """""""""""""""""""""""""""""""""""""" *C>
)+">" !ultiI=A< con A.& """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""" *C)+">"(" Deter%inar las asignaciones de direccin 3&"""""""""""""""""""""""""""""""""""""""""""""*C)+">")" onfiguracin de "1" !ultiI=A< A.& con D!E Diagra%a""""""""""""""""""""""""""""""""""""""" *C,
)+"" o%probacin de la funcionalidad de con%utacin por error"""""""""""""""""""""""""""""""""""""""""""""""""" """*C,
/vii
-
7/22/2019 Pfsense - The Definitive Guide.en.Es
18/688
pfSense: The Definitive Guide
)+""(" o%pruebe el estado A.&"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""*C,)+"")" o%pruebe configuracin de la replicacin"""""""""""""""""""""""""""""""""""""""""""""""" *C,
)+""*" o%probar el estado de con%utacin por error de D& """""""""""""""""""""""""""""""""""""""""""""""""" """ *C,
)+""1" &rueba de con%utacin por error A.& """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""" *,+
)+"B" &roporcionar redundancia Sin "(" S")" S"*" !dulos """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""" 1(+
)(">"1" Se unen a la interfa LA< slo"""""""""""""""""""""""""""""""""""""""""""""""""" """"" 1(+)("" H&n&"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""""""""""" 1(+
)(""(" Laspreocupaciones de seguridad """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""" 1(()("")" onfiguracin"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""" 1((
/viii
-
7/22/2019 Pfsense - The Definitive Guide.en.Es
19/688
pfSense: The Definitive Guide
)(""*" ondicin $urdica y Social"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""" 1(*)(""1" Solucin de proble%as """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""" 1(1
)("B" pen)("C"(" Despierta una sola %29uina"""""""""""""""""""""""""""""""""""""""""""""""""" """"" 1(>)("C")" Al%acena%iento de direcciones !A"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""" 1()("C"*" Despierta una sola %29uina al%acenados"""""""""""""""""""""""""""""""""""""""""""""""""" " 1()("C"1" Despierta Todos los e9uipos al%acenados"""""""""""""""""""""""""""""""""""""""""""""""""" """""" 1()("C">" .eactivacin desde D& Arrenda%ientos 'er"""""""""""""""""""""""""""""""""""""""""""""""""" 1()("C"" Guardar en D& Arrenda%ientos 'er """""""""""""""""""""""""""""""""""""""""""""""""" " 1(
)("," Servidor &&&o@ """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""" 1(B))" Siste%a de segui%iento"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""" 1(C
))"(" Siste%a de .egistros"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""" 1(C))"("(" 'iendo los archivos de registro"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""" 1(C))"(")" a%biar la configuracin de registro"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""" 1(,))"("*" .egistro re%oto con Syslog """""""""""""""""""""""""""""""""""""""""""""""""" """ 1)+
))")" @stado del siste%a """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""" 1)())"*" @stado de la interfa """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""" 1))))"1" @stado de los servicios """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""1)*))">" ..D Gr2ficos"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""" 1)*
))">"(" Siste%a de Gr2ficos """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""" 1)1))">")" Tr2fico Gr2ficos"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""1)>
))">"*" &a9uete de Gr2ficos"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""" 1)>))">"1" alidad de los gr2ficos"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""" 1)>))">">" ola de gr2ficos """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""" 1)>))">"" onfiguracin """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""" 1)>
))"" Servidor de seguridad de los @stados """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""" 1)))""(" 'iendo en la =ebGH3 """""""""""""""""""""""""""""""""""""""""""""""""" """""""""" 1)))"")" 'iendo con pftop """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""" 1)
))"B" Tr2fico Gr2ficos"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""" 1)B)*" &a9uetes """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""""""""""""""" " 1)C
)*"(" 3ntroduccin a los pa9uetes"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""" 1)C
)*")" 3nstalacin de pa9uetes"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""" 1),)*"*" .einstalacin y actualiacin de pa9uetes """""""""""""""""""""""""""""""""""""""""""""""""" """"" 1*+)*"1" Desinstalacin de pa9uetes """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""" 1*()*">" &a9uetes de desarrollo """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""" 1*(
)1" Software de terceros y pfSense """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""1*))1"(" .AD3HS de autenticacin de =indows Server"""""""""""""""""""""""""""""""""""""""" 1*)
)1"("(" La eleccin de un servidor para 3AS"""""""""""""""""""""""""""""""""""""""""""""""""" """"""" 1*))1"(")" 3nstalacin de la
-
7/22/2019 Pfsense - The Definitive Guide.en.Es
20/688
pfSense: The Definitive Guide
)1")" Libre de filtro de contenido con penD)1")"(" onfiguracin de pfSense utiliar penD
)>"(" aptura de %arco de referencia """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""" 11>)>")" Seleccin de la interfa adecuada"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""" 11>)>"*" Li%itar el volu%en de captura """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""" 11)>"1" aptura de pa9uetes de la =ebGH3"""""""""""""""""""""""""""""""""""""""""""""""""" """""" 11
)>"1"(" btener un pa9uete de captura"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""11)>"1")" 'iendo los datos capturados"""""""""""""""""""""""""""""""""""""""""""""""""" """"""11B
)>">" Hso de tcpdu%p de la lnea de co%andos"""""""""""""""""""""""""""""""""""""""""""""""""" 11B)>">"(" tcpdu%p banderas de lnea de co%andos """""""""""""""""""""""""""""""""""""""""""""""""" """ 11C)>">")" Filtros tcpdu%p """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""" 1>()>">"*" Solucin de proble%as pr2cticos eMe%plos """""""""""""""""""""""""""""""""""""""""""" 1>1
)>"" Hso de =ireshar con pfSense """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""" 1>C)>""(" 'isualiacin de archivos de pa9uetes de captura"""""""""""""""""""""""""""""""""""""""""""""""""" """" 1>)>"")" =ireshar erra%ientas de an2lisis """""""""""""""""""""""""""""""""""""""""""""""""" """""""" 1>,)>""*" .e%oto en tie%po real de captura"""""""""""""""""""""""""""""""""""""""""""""""""" """""""" 1+
)>"B" Te/to sin for%ato &rotocolo de depuracin con fluMo T&""""""""""""""""""""""""""""""""""""""""""""1()>"C" .eferencias adicionales"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""" 1)
A" Gua de %en;s """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""""""""""""" 1*A"(" Siste%a de"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""""""""" 1*
A")" 3nterfaces"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""""""" 1*
A"*" Servidor de seguridad"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""""""""" 11
A"1" Servicios """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""""""""" 1>A">" '&
-
7/22/2019 Pfsense - The Definitive Guide.en.Es
21/688
Lista de figuras("(" !2scara de subred convertidor"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""" (*
(")" .ed 7 alculadora
1")" &antalla de infor%acin general """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""">B
1"*" B
1"1" onfiguracin de =A< """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""" >C
1">" onfiguracin General =A< """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""" >,
1"" onfiguracin de 3& est2tica"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""""""">,
1"B" D& ostna%e !arco"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""" >,
1"C" onfiguracin de &&&o@"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""" +
1"," &&T& onfiguracin =A< """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""" (
1"(+" onstruido en el filtrado de entrada pciones """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""" (
1"((" onfiguracin de LA")" =ebGH3 restauracin"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""""""" ,>
>"*" onfiguracin de la istoria """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""",
"(" Au%ento del ta%a0o de estado de la tabla a >+"+++ """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""" (+(
")" &redeter%inado =A< nor%as """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""" (+
"*" &or defecto de LA< nor%as """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""" (+
"1" A0adir LA< opciones de la regla"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""" (+B
">" anfitriones alias @Me%plo """"""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""" @Me%plo de alias de red """"""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""B" puertos alias @Me%plo """"""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""C" Ter%inacin auto%2tica de alias de hosts """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""" ((+
"," Ter%inacin auto%2tica de alias de puertos"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""" ((+
"(+" @Me%plo Artculo Hso de alias """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""" ((+
"((" Al pasar %uestra el contenido de los @M6rcitos """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""" (((
"()" Al pasar %uestra el contenido de &uertos """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""" (((
"(*" Las reglas de firewall para prevenir e%isiones de registro """""""""""""""""""""""""""""""""""""""""""""""""" ((1
"(1" Alias para los puertos de gestin """""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""(>" Alias para los hosts de gestin """""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""(" Alias lista """""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""""""""""""""(B" @Me%plo restringida nor%as de gestin de LA< """"""""""""""""""""""""""""""""""""""""""""" """"
//i
-
7/22/2019 Pfsense - The Definitive Guide.en.Es
22/688
pfSense: The Definitive Guide
"(C" .estringidos nor%as de gestin de LA< I eMe%plo alternativo """""""""""""""""""""""""""""""""(," de las reglas antiIblo9ueo con discapacidad """"""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""")+" &rueba de la resolucin de no%bres para las actualiaciones #ogon """""""""""""""""""""""""""""""""""""""""""""""""" ""((B")(" !;ltiples direcciones 3& p;blicas en uso I solo blo9ue 3& """"""""""""""""""""""""""""""""""""""""" """""""))" !;ltiples direcciones 3& p;blicas en uso I dos blo9ues 3& """"""""""""""""""""""""""""""""""""""""" """""""")*" Adicin de un rango de tie%po """""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""")1" Alta Ga%a Tie%po """"""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""")>" Lista la lista despu6s de agregar"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""" ()B
")" @legir un horario para una regla de firewall"""""""""""""""""""""""""""""""""""""""""""""""""" """""" ()C
")B" Firewall de lista de reglas con el cuadro """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""" ()C
")C" @Me%plo de entradas del registro se ve desde la =ebGH3""""""""""""""""""""""""""""""""""""""""""""""" (),
B"(" A0adir Adelante &uerto"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""" (*
B")" &uerto @Me%plo Adelante"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""" (*B
B"*" Listado de &uerto """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""" (*C
B"1" Adelante &uerto de reglas de cortafuegos """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""" (*C
B">" @Me%plo redirigir puerto para la cone/in"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""" (1+
B"" +(:+( " A0adir .ee%plaar D" onfiguracin de enruta%iento &T( """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""" (1
C"" Salida de configuracin
-
7/22/2019 Pfsense - The Definitive Guide.en.Es
23/688
pfSense: The Definitive Guide
(+"1" Lista de 'LA" 3nterfa lista con 'LA" onfiguracin de 'LA< )+ %ie%bros """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""" )+(
(+"(" &'3D !arco"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""""""" )+)
(+"(B" onfiguracin por defecto &'3D """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""" )+)
(+"(C" 'LA< (+ y )+ de configuracin &'3D"""""""""""""""""""""""""""""""""""""""""""""""""" """"""" )+)
(+"(," .etire pertenencia a la 'LA< ( """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""" )+*
(("(" @Me%plo de configuracin ruta est2tica para !ultiI=A< servicios D" Los clientes %viles de la Fase )"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""" )1B
(*"(" Aplicar configuracin del t;nel %vil"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""" )1B
(*"(B" 3&sec &reIShared Qey NHsuarioN Lista"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""" )1C
(*"(C" Adicin de un 3dentificador 7 par de claves preIco%partidas """""""""""""""""""""""""""""""""""""""""""""""""" """ )1C
(*"(," Aplicar los ca%bios Lista &SQ """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""" )1,
(*")+" Do%ada '&< suave Access !anager I Sin cone/iones Sin e%bargo?"""""""""""""""""""""""""""""""" )>+
(*")(" onfiguracin del cliente: Ficha General """"""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""(*"))" onfiguracin del cliente: Ficha cliente """"""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""
//iii
-
7/22/2019 Pfsense - The Definitive Guide.en.Es
24/688
pfSense: The Definitive Guide
(*")*" onfiguracin del cliente: Ficha de resolucin de no%bres """""""""""""""""""""""""""""""""""""""""""" """"""""""""""(*")1" onfiguracin del cliente: Autenticacin? 3dentidad Local"""""""""""""""""""""""""""""""""""""""""""""""""" ")>((*")>" onfiguracin del cliente: Autenticacin? 3dentidad re%oto """"""""""""""""""""""""""""""""""""""""""" "(*")" onfiguracin del cliente: la autenticacin? las credenciales """""""""""""""""""""""""""""""""""""""""""" """"""(*")B" onfiguracin del cliente: Fase ( """"""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""(*")C" onfiguracin del cliente: Fase ) """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""" )>)
(*")," onfiguracin del cliente: &oltica """""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""(*"*+ horas" onfiguracin del cliente: &olticas? A0adir Topologa """"""""""""""""""""""""""""""""""""""""""" """"""""""""""(*"*(" onfiguracin del cliente: " &ropiedades de la cone/in"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""" )B
(1"(" Ficha de seguridad """""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""""""(1"(B" .edes Tab """""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""(1"(C" !arco de puerta de enlace re%ota """"""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""(1"(," 'ista one/iones de red"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""" )BB
(1")+" onfiguracin de una cone/in"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""" )BB
(1")(" onectar a un lugar de trabaMo """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""")BB
(1"))" onectarse a trav6s de '&< """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""" )BC(1")*" onfiguracin de la cone/in """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""" )BC
(1")1" onfiguracin de autenticacin """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""" )B,
(1")>" La cone/in est2 listo """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""" )B,
(1")" btener propiedades de cone/in """"""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""(1")B" '&< onfiguracin de seguridad"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""")C+
(1")C" '&< onfiguracin de .edes """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""" )C(
(1")," '&< Gateway """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""""" )C)
(1"*+" Agregar una cone/in de red """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""" )C*
//iv
-
7/22/2019 Pfsense - The Definitive Guide.en.Es
25/688
pfSense: The Definitive Guide
(1"*(" A0adir &&T& '&< cone/in"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""" )C1(1"*)" onfigurar la cone/in &&T& '&< """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""" )C1
(1"**" pciones avanadas"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""" )C>
(1"*1" onectar con &&T& '&< """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""" )C
(1"*>" &&T& .egistros """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""""""""" )C,
(>"(" easyIrsa de copia de seguridad"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""""" ),
(>")" pen'&< eMe%plo de red de acceso re%oto """""""""""""""""""""""""""""""""""""""""""""""""" """ *+
(>"*" servidor pen'&< =A< regla """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""" *+B
(>"1" 'iscosidad &referencias """""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""(>">" 'iscosidad Agregar cone/in """"""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""(>"" onfiguracin 'iscosidad: General """""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""(>"B" onfiguracin 'iscosidad: ertificados """""""""""""""""""""""""""""""""""""""""""""" """"""""""""
(>"C" onfiguracin 'iscosidad: pciones """""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""(>"," onfiguracin 'iscosidad: .edes"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""" *((
Las (>"(+ horas" 'iscosidad conectar """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""" *()
(>"((" 'iscosidad %en; """""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""(>"()" 'iscosidad detalles """""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""(>"(*" 'iscosidad detalles: @stadsticas de tr2fico """"""""""""""""""""""""""""""""""""""""""""" """""""""""""""(>"(1" 'iscosidad infor%acin: .egistra """""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""(>"(>" pen'&< sitio de eMe%plo a la red de sitio"""""""""""""""""""""""""""""""""""""""""""""""""" """"""" *(*
(>"(" pen'&< sitio de eMe%plo de regla de firewall sitio =A< """"""""""""""""""""""""""""""""""""""""""" *(1
(>"(B" Asignar tun+ interfa"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""" *(
(>"(C" Hn sitio a otro con subredes en conflicto """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""" *(B(>"(," Hn sitio de configuracin de ")(" @Me%plo est2tica de las rutas de pen'&< lient en &T =A< """"""""""""""""""""""""""""""""""*)(
("(" 3nicio del Asistente para Shaper"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""" *),
(")" !odelador de configuracin """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""" **+
("*" 'o sobre 3&"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""""""" **(
("1" &ena de aMa"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""""""""" **)
(">" .edes peerItoI&eer"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""" ***
("" .ed de $uegos"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""""" **1
("B" Subir o baMar otras aplicaciones """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""" **>("C" Las colas de base =A+
(B">" Agregar regla de firewall para servidores web? """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""*>(
//v
-
7/22/2019 Pfsense - The Definitive Guide.en.Es
26/688
pfSense: The Definitive Guide
(B"" Servidor de seguridad de estado de los servidores =eb"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""(B"B" 'irtual Server de estado """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""" *>)
(C"(" asignacin de interfa I =A< inal2%brica """""""""""""""""""""""""""""""""""""""""""""""""" """"""""*>B
(C")" =A< inal2%brica asociados """"""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""(C"*" C
(C"1" De estado inal2%brico """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""""" *>C
(C">" " Gr2fico del tr2fico =A
-
7/22/2019 Pfsense - The Definitive Guide.en.Es
27/688
pfSense: The Definitive Guide
)1">" " servidores D"(" aptura de referencia """""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""")>")" 'er captura de =ireshar """"""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""")>"*" =ireshar An2lisis de .T& """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""" 1>,
//vii
-
7/22/2019 Pfsense - The Definitive Guide.en.Es
28/688
Lista de cuadros("(" .F (,(C 3& privada del espacio de direcciones """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""" ,
(")" Tabla de subred 3D."""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""" ((
("*" 3D. de resu%en de ruta"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""" ()
)"(" !2/i%o rendi%iento de la &H"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""" )(
)")" >++"+++ pps rendi%iento de procesa%iento en el %arco de diversos ta%a0os"""""""""""""""""""""""""""""""""""""""""""""""""" "" )*
)"*" !esa grande del @stado de .A! onsu%o"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""" )1
)"1" 3&Sec por ipher I AL3"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""" )1
)">" 3&Sec por &H"""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""" )>
*"(" Las opciones del ernel """""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""""""""" *1
"(" Salida de tr2fico necesarios """""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""" (+1
B"(" 7 *+ 3D. %apeo I octeto final se pongan en venta """""""""""""""""""""""""""""""""""""""""""""""""" """"" (1*B")" 7 *+ 3D. %apeo I octeto final no se pongan en venta """"""""""""""""""""""""""""""""""""""""""""""""" (1*
C"(" #lo9ue 3& =A
-
7/22/2019 Pfsense - The Definitive Guide.en.Es
29/688
&refacio
!is a%igos y co%pa0eros de trabaMo saben 9ue voy a construir cortafuegos" &or lo %enos una ve
%es
alguien dice N!i e%presa necesita un servidor de seguridad con e ? y el preciocitas 9ue he recibido decenas de %iles de dlares" 4
-
7/22/2019 Pfsense - The Definitive Guide.en.Es
30/688
&refacio
NAfueraN" e/tensa docu%entacin pfSense y co%unidad de usuarios %e ofreceuna respuesta f2cil a las preguntas I N4as %irado eso8N Si pfSense no
ad%ite una caracterstica? lo %2s probable es 9ue no poda apoyar bien" &ero pfSense apoya
todo lo 9ue poda pedir? y con una interfa a%igable para arrancar" La ga%a
base de usuarios significa 9ue las caractersticas son probados en diferentes a%bientes y
en general? Nslo trabaMoN? aun cuando interact;an con =indows hiMos del @
!@ & conectado a 3nternet por @thernet sobre AT! a trav6s de palo%as %ensaMeras"
Lo %eMor de todo? pfSense se basa en gran parte del software %is%o %e haba uso" onfo
el siste%a operativo Free#SD subyacentes para ser seguro? estable y eficiente"Actualiaciones de seguridad8 #asta con hacer clic en un botn y reiniciar el siste%a"
Su necesidad de nuevas caractersticas8 Slo tienes 9ue activar" pfSense %aneMa la agrupacin? el tr2fico
la for%acin? el e9uilibrio de carga? la integracin con su e9uipo e/istente a trav6s de.AD3HS? 3&Sec? &&T&? el segui%iento? D
-
7/22/2019 Pfsense - The Definitive Guide.en.Es
31/688
&rlogo#ienvenido a la gua definitiva de pfSense" @scrito por pfSense #uechler cofundador hris
pfSense y consultor $i% &ingle? este libro cubre la instalacin y configuracin b2sica
a trav6s de redes avanadas y cortafuegos con el firewall de fuente abierta popular y el router
de distribucin"
@ste libro est2 dise0ado para ser un a%istoso gua pasoIaIpaso para la creacin de redes y de seguridad co%;n
tareas? ade%2s de una referencia co%pleta de las capacidades de pfSense" La gua definitiva para pfSense cubre
los siguientes te%as:
U Hna introduccin a pfSense y sus caractersticas"
U ardware y planificacin del siste%a"
U 3nstalacin y actualiacin pfSense"
U Htiliar la interfa de configuracin basada en web"
U opia de seguridad y restauracin"
U ortafuegos funda%entos y las nor%as de la definicin y solucin de proble%as"
U @l reenvo de puertos y traduccin de direcciones de red"
U General de redes y configuracin de enruta%iento"
U .educir? LA< virtuales J'LA
-
7/22/2019 Pfsense - The Definitive Guide.en.Es
32/688
&rlogo
Al final de este libro? usted encontrar2 una gua de %en; con las opciones del %en; est2ndar disponibles enpfSense y un ndice detallado"
(" Autores
("(" hris #uechler
hris es uno de los fundadores del proyecto pfSense? y uno de sus pro%otores %2s activos"
Vl ha estado trabaMando en la industria de T3 durante %2s de una d6cada? trabaMando e/tensa%ente con los cortafuegos
y Free#SD para la %ayora de ese tie%po" Vl ha proporcionado seguridad? red y servicios relacionados
para las organiaciones en el sector p;blico y privado? 9ue van desde pe9ue0as organiaciones de Fortune
>++ e%presas y grandes organiaciones del sector p;blico" Actual%ente se gana la vida ayudando aorganiaciones con necesidades relacionadas con pfSense incluyendo el dise0o de redes? la planificacin de
i%ple%entacin?
asistencia para la configuracin? la conversin de los cortafuegos e/istentes? el desarrollo y %ucho %2s" Vl se basa
en Louisville? Qentucy? @@"HH" y proporciona servicios a clientes de todo el %undo" Tiene
nu%erosas certificaciones de la industria incluyendo el 3SS&? SS&? !S@?
-
7/22/2019 Pfsense - The Definitive Guide.en.Es
33/688
&rlogo
otros en la lista de correo? foro? y el 3."
-
7/22/2019 Pfsense - The Definitive Guide.en.Es
34/688
U hristian S"$" &ern
U Andrew Tho%pson
#Moern U A" Eeeb
&rlogo
)"*" Agradeci%ientos personales
)"*"(" De hris
Debo dar %i agradeci%iento esposa y de cr6dito i%portantes para la realiacin de este libro? y el
6/ito del proyecto en general" @ste libro y el proyecto han llevado a un sinn;%ero de das largos y
noches y %eses sin descanso de un da? y su apoyo ha sido crucial"Ta%bi6n %e gustara dar las gracias a las %uchas e%presas 9ue han co%prado nuestro apoyo y distribuidor
suscripciones? lo 9ue %e per%ite dar el salto a trabaMar a tie%po co%pleto en el proyecto a principios de )++
Ta%bi6n debo agradecer a $i% para saltar en este libro y ofrecer una ayuda considerable en la realiacin de
9ue" a han pasado dos a0os en la fabricacin? y trabaMar %ucho %2s de lo 9ue haba i%aginado" &uede 9ue haya sido
obsoletos antes de 9ue se ter%ine? si no fuera por su ayuda durante los ;lti%os %eses" Ta%bi6n
gracias a $ere%y .eed? nuestro editor y el editor? por su ayuda con el libro"
&or ;lti%o? %i agradeci%iento a todos los 9ue han contribuido al proyecto pfSense en cual9uier for%a?
especial%ente a los desarrolladores 9ue han dado enor%es cantidades de tie%po al proyecto durante los ;lti%os cinco
a0os"
)"*")" De $i%
!e gustara dar las gracias a %i esposa e hiMo? 9ue aguantar%e a trav6s de %i participacin en el
proceso de escritura" Sin ellos? habra vuelto loco hace %ucho tie%po"
Ta%bi6n %e gustara dar las gracias a %i Mefe? .ic ane de & Servicios de internet? por ser de apoyo
de pfSense? Free#SD? y el software de cdigo abierto en general"
La co%unidad pfSense todo es digno de agradeci%iento a;n %2s as? es el %eMor y %2s
grupo de apoyo de los usuarios de software de cdigo abierto y colaboradores 9ue he encontrado"
)"1" Los revisoresLas siguientes personas proporcionaron infor%acin %uy necesaria y los conoci%ientos para ayudar a %eMorar el libro
y su e/actitud" @nu%erados en orden alfab6tico por el apellido"
///iv
-
7/22/2019 Pfsense - The Definitive Guide.en.Es
35/688
U #ruce $on
U !ar FosterU 3rvine #ryan
U !idgley =arren
U @iri verby
*" o%entarios
&rlogo
@l editor y autores ani%ar a su opinin sobre este libro y la distribucin de pfSense"
&or favor? enve sus sugerencias? crticas y 7 o elogios por La gua definitiva para pfSenselibro " p2gina web de la editorial para el libro est2 en http:77www"reed%edia"net7boos7pfsense7"
&ara consultas generales relacionadas con el proyecto pfSense? por favor? escribir en el foro o lista de correo"
@nlaces con estos recursos se pueden encontrar enhttp:77pfsense"org7support "
1" onvenciones tipogr2ficasA lo largo del libro una serie de convenciones se utilian para designar ciertos conceptos? infor%acin o
acciones" La siguiente lista nos da eMe%plos de c%o estos se for%atean en el libro"
Selecciones de %en;
3nterfa gr2fica de las eti9uetas de
artculos 7
-
7/22/2019 Pfsense - The Definitive Guide.en.Es
36/688
-
7/22/2019 Pfsense - The Definitive Guide.en.Es
37/688
aptulo (" 3ntroduccinpfSense es un gratuito? de cdigo abierto de distribucin personaliada de Free#SD adaptado para su uso c
un servidor de seguridad
y el router? todo a un %aneMo f2cil de usar interfa web" @sta interfa web? 9ue se conoce co%o
la GH3 basado en web configurador? o =ebGH3 para abreviar"
-
7/22/2019 Pfsense - The Definitive Guide.en.Es
38/688
("*" 4&or 9u6
Free#SD8
3ntroduccin
Dado 9ue %uchos de los co%ponentes principales en pfSense proceden de pen#SD? usted puede pregunt
por 9u6
eligi Free#SD en lugar de pen#SD" ubo %uchos factores en cuenta a la hora
elegir un siste%a operativo para este proyecto" @sta seccin describe las principales raones para la eleccin de Free#S
("*"(" Soporte inal2%bricoSaba%os soporte inal2%brico sera un ele%ento clave para %uchos usuarios" @n el %o%ento este proyecto fue
fundada en )++1? soporte inal2%brico de pen#SD fue %uy li%itada" Su co%patibilidad con el controlador era %ucho
%2s li%itado 9ue el de Free#SD? y no tena soporte para cosas i%portantes? tales co%o =&A J=iIFi
&rotected AccessK y =&A) con ning;n plan de alguna aplicacin de dicho apoyo en el %o%ento" Algunos
esto ha ca%biado desde )++1? pero sigue adelante en Free#SD capacidades inal2%bricas"
("*")" .endi%iento de la redel rendi%iento de la red de Free#SD es significativa%ente %eMor 9ue la de pen#SD" &ara pe9ue0as y %edianas
i%ple%entaciones de e%presas? por regla general? no es de ninguna preocupacin? co%o la escalabilidad superior es elprincipal proble%a
en pen#SD" Hno de los desarrolladores de pfSense gestiona varios cientos de servidores de seguridad de pen#SD &
y ha tenido 9ue ca%biar sus siste%as de alta carga %2s para los siste%as Free#SD &F para %aneMar la alta
pa9uetes por segundo necesarios en porciones de su red" @sto se ha convertido en un proble%a %enor en
pen#SD desde )++1? pero sigue siendo v2lida"
("*"*" La fa%iliaridad y la facilidad de tenedorDesde la base de cdigo pfSense parti de %+n+wall? 9ue se basa en Free#SD? 9ue era %2s f2cil
9uedarse con Free#SD" a%biar el siste%a operativo sera necesario %odificar casi cada parte del siste%a"
Scott y hris? los fundadores? ta%bi6n est2n %2s fa%iliariados con Free#SD y haba trabaMado anterior%ente
Muntos en un ahoraIdifunto solucin co%ercial de firewall basado en Free#SD" @sto en s %is%o
no era una ran de peso? pero co%binado con los ;lti%os dos factores 9ue era slo otra cosa
nos apuntan en esta direccin"
("*"1" Alternativas de Apoyo al Siste%a perativo@n este %o%ento? no hay planes para apoyar a cual9uier otro siste%a operativo? si%ple%ente por raones de
li%itaciones de recursos" Sera un esfuero considerable al puerto a cual9uiera de los otros #SD
ya 9ue se basan en algunas funciones 9ue slo est2n disponibles en Free#SD? 9ue tendra 9ue ser
co%pleta%ente redise0ado"
-
7/22/2019 Pfsense - The Definitive Guide.en.Es
39/688
)
-
7/22/2019 Pfsense - The Definitive Guide.en.Es
40/688
3ntroduccin
("1" o%;n de i%ple%entacionespfSense se utilia en casi todos los tipos y ta%a0os de entorno de red i%aginables? y es casi
cierta%ente adecuado para su red si contiene un ordenador? o %iles" @n esta seccin
se esboar2n las i%ple%entaciones %2s co%unes"
("1"(" Servidor de seguridad de per%etroLa i%ple%entacin %2s co%;n de pfSense es co%o un servidor de seguridad peri%etral? con una cone/in a 3nternet
conectado a la =A< y la red interna de la LA
-
7/22/2019 Pfsense - The Definitive Guide.en.Es
41/688
("1")")" =A< del router
3ntroduccin
&ara la prestacin de servicios =A< de un puerto @thernet para el cliente? pfSense es una gran solucin par
privado routers =A
-
7/22/2019 Pfsense - The Definitive Guide.en.Es
42/688
capacidades"
1
-
7/22/2019 Pfsense - The Definitive Guide.en.Es
43/688
("1"1"*" Sniffer
electrodo%6sticos
3ntroduccin
Hn usuario estaba buscando un aparato rastreador de desplegar a un n;%ero de sucursales"aparatos co%erciales sniffer est2n disponibles con nu%erosas ca%panas y silbidos? pero a un %uy
coste significativo? especial%ente cuando se %ultiplica por un n;%ero de sucursales" pfSense ofrece una web
interfa para tcpdu%p 9ue per%ite la descarga del archivo pcap 9ue resulta cuando la capturaha ter%inado" @sto per%ite a esta e%presa para capturar pa9uetes sobre una red de sucursales? descargue el
resultante archivo de captura? y abrirlo en=ireshar[http:77www"wireshar"org\ &ara el an2lisis"
pfSense no es tan elegante co%o aparatos rastreadores co%ercial? pero ofrece una funcionalidad adecuada
para %uchos fines? a un costo %ucho %2s baMo"&ara obtener %2s infor%acin sobre c%o utiliar las caractersticas de la captura de pa9uetes de pfSense? consulte
aptulo )>? &a9uete
aptura "
("1"1"1" D& Server Appliance
Hna despliega usuario instala pfSense estricta%ente co%o D& JDyna%ic ost onfiguration &rotocolK
servidores para distribuir las direcciones 3& para su red" @n la %ayora de entornos de esto probable%ente no
tiene %ucho sentido" &ero en este caso? el personal de los usuarios ya est2n fa%iliariados y c%odos conpfSense y este despliegue per%iti seguir sin una for%acin adicional para los ad%inistradores?
9ue fue una consideracin i%portante en este despliegue"
(">" 'ersiones@sta seccin describe los pfSense diferentes versiones disponibles actual%ente y en el pasado"
(">"(" (")"* &ublicacin
@sta es la versin reco%endada para todas las instalaciones en el %o%ento de escribir este artculo" @s un hecho
a%plia%ente
probado y desplegado? y por9ue es la ;lti%a versin (")"/ es la ;nica publicacin 9ue
recibir co%unicados de correccin de errores y cual9uier versin de seguridad necesario fiMar en (")"/ en el futuro" @l (
liberacin prevista una serie de correcciones de errores y %eMoras de la (")")? y actuali la base de siste%a operativo
Free#SD B")" Hsted puede encontrar la versin actual reco%endado por la navegacin a www"pfsense"org7
versiones [http:77www"pfsense"org7versions\"Las referencias en este libro a (") en su %ayora incluyen todos los
versin (")"/? aun9ue algunas cosas 9ue se %encionan en este libro slo e/isten en (")"* y versionesposteriores"
http://www.wireshark.org/http://www.wireshark.org/http://www.wireshark.org/http://www.pfsense.org/versionshttp://www.pfsense.org/versionshttp://www.pfsense.org/versionshttp://www.wireshark.org/http://www.wireshark.org/http://www.pfsense.org/versionshttp://www.pfsense.org/