Reporte pfSense Integrantes del equipo:
Carlos Héctor Cruz López Kevin Esteban Garibo Bracamontes Luis David Gálvez Espinoza Minerva Basurto Peñaloza Marco Antonio Villanueva Guzmán
¿Qué es pfSense? PfSense es un software libre licenciado bajo la licencia BSD, basado en el sistema operativo FreeBSD y adaptado a asumir el papel de un firewall y/o enrutador de redes. Además, se cuenta actualmente con decenas de paquetes adicionales que le permiten solicitar la posición de UTM. La UTM (Unified Threat Management) es teóricamente una evolución del firewall tradicional, uniéndose a ejecutar varias funciones de seguridad en un solo dispositivo: firewall, prevención de intrusiones, antivirus de red, VPN, filtrado de contenido, equilibrio carga y reportes informativos y de gestión de la red.
Requisitos mínimos de hardware De acuerdo con el sitio http://www.pfsense.org los requisitos mínimos para una instalación normal en el disco duro son:
CPU - Pentium 100 MHz
RAM - 128 MB
CD-ROM para la instalación inicial
1 GB de disco duro
Para este ejemplo utilizaremos la aplicación libre VirtualBox y de manera virtualizada haremos funcionar el portal cautivo de pfSense.
Escenario de práctica En esta práctica, se describirá la configuración del portal cautivo de pfSense mediante la instalación y configuración de máquinas virtuales con virtualBox, donde una máquina virtual será destinada para la instalación de pfSense y la otra máquina virtual como cliente con el sistema operativo Windows 7.
1
Instalación de pfSense Para comenzar con la instalación de pfSense, primeramente es importante configurar las máquinas virtuales antes de instalarles el sistema operativo, para la máquina virtual que será destinada para la instalación y configuración de pfSense realizaremos los siguientes pasos: Crearemos una nueva máquina virtual para el servidor pfSense, una vez creada nos dirigiremos a configuración como se muestra en la siguiente imagen.
Una vez en configuración seleccionaremos el apartado de red y habilitaremos el adaptador 1 como modo Adaptador puente, también seleccionamos el adaptador de red inalámbrico con el que estemos conectados a internet, en mi caso es una Atheros.
2
Posteriormente también habilitamos el adaptador 2, pero este adaptador como modo red interna y le asignamos un nombre a la red, en mi caso se llamara ITLAC.
Una vez realizados los pasos anteriores podemos iniciar la máquina virtual, al inicio nos aparecerá una ventana donde nos pedirá que indiquemos la ubicación del CD de instalación de pfSense. Para esto indicaremos donde se encuentra nuestra ISO y daremos click en siguiente, enseguida aparecerá el menú de instalación de pfSense. Esperamos 5 segundos para que inicie el autoboot.
3
Una vez que inicia el autoboot nos aparecerá unas pequeñas configuraciones y en 5 segundos se vuelve a reiniciar el boot.
Cuando
se
reinicie
se
comenzaran
a
realizar
las
configuraciones
necesarias
automáticamente como se muestra en la siguiente imagen.
4
Una vez terminadas las configuraciones nos aparecerá un menú donde nos da varias opciones, seleccionaremos la opción instalar pfSense al disco duro, introduciendo el número 99 en la consola.
Posteriormente nos aparecerá una serie de opciones ppara configurar el entorno que usaremos en el servidor, en este caso aceptaremos las configuraciones por defecto, seleccionaremos la opción Accept these Settings.
5
A continuación nos aparecerá un menú donde nos pide que seleccionemos la tarea que deseamos realizar, en este caso será la de instalación rápida y fácil.
En esta ventana aparecerá un recuadro donde nos pide la confirmación de si deseamos instalar pfSense de manera rápido y fácil con las configuraciones predeterminadas del mismo. Daremos enter en OK.
6
Se iniciara el proceso de instalación donde se cargaran los archivos necesarios para el funcionamiento de pfSense almacenándose en el disco duro como se muestra en la siguiente imagen.
Una vez que termine el proceso nos pedirá que seleccionemos como instalar el kernel, en este caso pondremos el kernel estándar.
7
En esta ventana nos informa que la máquina virtual está a punto de ser reiniciada y también que si deseamos retirar el CD de instalación de pfSense. Seleccionamos la opción Reboot.
Una vez que se reinicie la máquina virtual nos aparecerá la siguiente pantalla donde observaremos que ya nos da la configuración de la interfaz WAN y la LAN. En este punto pfSense ha quedado instalado correctamente en el disco duro.
8
Ahora procederemos a configurar la máquina virtual donde previamente hemos instalado Windows 7 que nos servirá como cliente del servidor pfSense, pero antes es importante configurar su adaptador de red y configurar lo en red interna como se muestra en la siguiente imagen.
Una vez dentro de Windows 7 abriremos el navegador de internet e introduciremos en la barra de direcciones la IP 192.168.1.1 para configurar el servidor pfSense. Nos aparecerá un portal donde nos pedirá un usuario y una contraseña, el usuario es admin y la contraseña es pfSense.
9
Una vez dentro nos aparecerá un mensaje donde nos notifica que configuraremos el pfSense por primera vez, en este anuncio daremos next.
En esta ventana configuraremos el hostname, que en este caso se llamara pfSense, posteriormente el dominio que en este caso se llamara localdomain, los DNS podemos dejarlos en blanco y daremos Next.
10
Posteriormente nos pedirá que configuremos la hora, la fecha y la zona horaria, dejaremos los valores por defecto y daremos next.
En esta ventana configuraremos la información de la red de área local, en este caso lo dejaremos con la dirección de IP 192.168.1.1 con una submascara de red de 24 bits.
11
Posteriormente nos pedirá configurar la contraseña del administrador, por seguridad se recomienda no dejar la contraseña por defecto e introducir una personalizada, pondremos la contraseña a nuestro mejor parecer.
En esta ventana nos aparecerá una notificación donde nos indica que pfSense debe recargarse para que puedan guardarse los cambios exitosamente. Daremos click en Reload.
12
Cuando se halla recargado la pagina nos aparecerá un mensaje donde nos felicita y nos informa que pfSense esta configurado correctamente. Daremos click en el hipervínculo here to continue on to pfSense webConfigurator.
Una vez dentro nos dirigiremos a Services > Captive Portal como se muestra en la siguiente imagen.
13
Una vez dentro de la configuración del portal cautivo, agregaremos un nuevo portal cautivo presionando el botón de agregar nuevo.
En esta ventana seleccionaremos un nombre para nuestra zona y una breve descripción como se muestra en la siguiente imagen.
14
En este apartado activaremos el portal cautivo y en interfaces seleccionaremos LAN. Nos dirigiremos hacia abajo para hacer otras configuraciones.
En la parte de Autentificación seleccionaremos Local User Manager / Vouchers y desactivamos la casilla Allow only Users/groups With Captive portal login privilege user.
15
Finalmente presionaremos el botón Save para guardar la configuración del portal cautivo.
Una vez creada la zona del portal cautivo nos dirigiremos hacia el botón editar y lo presionaremos.
16
Una vez dentro del portal cautivo nos iremos al apartado de autentificación y seleccionaremos el hipervínculo que dice Local User Manager.
Cuando estemos dentro de la configuración de administración de usuarios, agregaremos un nuevo usuario presionando el botón add user.
17
Le asignaremos un nombre de usuario, una contraseña y escribiremos el nombre completo del usuario que deseemos crear. Nos desplazaremos hacia abajo y presionaremos el botón Save.
El portal cautivo se ha configurado correctamente, ahora para comprobar su funcionamiento abriremos una nueva pestaña en el navegador e introduciremos la dirección URL de google y podremos observar que al intentar ingresar nos aparece una ventana donde nos pide el nombre de usuario y contraseña para acceder a internet como se muestra en la siguiente imagen.
18