Cómo configurar el cortafuegos Pfsense y la configuración básica
En este artículo, nuestro enfoque es la configuración de Pfsense, la configuración básica y la descripción general de las funciones disponibles en la distribución de seguridad de FreeBSD. Ejecutaremos el asistente de red para la configuración básica del firewall y una descripción detallada de los servicios. Después del proceso de instalación, la siguiente instantánea muestra las direcciones IP de WAN / LAN y diferentes opciones para la administración del firewall Pfsense.
Después de la instalación, aparece la siguiente ventana que muestra la URL para la configuración de Pfsense.
Abra la URL anterior en el navegador e inicie sesión con el nombre de usuario administración y contraseña pfsense
Después de iniciar sesión correctamente, aparece el siguiente asistente para la configuración básica del firewall de Pfsense. Sin embargo, la opción del asistente de configuración se puede omitir y el usuario puede ejecutarla desde el Sistema menú de la interfaz web.
Clickea en el Próximo para iniciar el proceso de configuración básica en el cortafuegos Pfsense.
La configuración del nombre de host, el dominio y las direcciones DNS se muestra en la siguiente figura.
La configuración de la zona horaria se muestra en la instantánea que se muestra a continuación.
La siguiente ventana muestra la configuración de la interfaz WAN. Por defecto, el cortafuegos Pfsense bloquea las redes privadas y falsas.
Configuración de la dirección IP de LAN que se utiliza para acceder a la interfaz web de Pfsense para una mayor configuración.
La contraseña predeterminada para la interfaz web es «pfsense». Ingrese la nueva contraseña para el usuario administrador en la siguiente ventana para acceder a la interfaz web para una configuración adicional.
Haga clic en el botón «recargar» que se muestra a continuación. Aplica la configuración y redirige al usuario del firewall al panel principal de Pfsense.
Como se muestra en la siguiente instantánea, el panel de Pfsense muestra información del sistema (como detalles de la CPU, versión del sistema operativo, detalles del DNS, consumo de memoria) y el estado de las interfaces Ethernet / inalámbricas, etc.
Detalle del menú
PFsense consta de menús de sistema, interfaces, firewall, servicios, VPN, estado, diagnósticos y ayuda.
Menu del sistema
Submenús de Sistema se da a continuación:
En el Avanzado El usuario del submenú puede realizar las siguientes operaciones.
- Configuración de la interfaz web
- Configuración de Firewall / Nat
- Configuración de redes
- Configuración de sintonizables del sistema
- Notificación de configuración
En el Gerente de certificados submenú, el administrador del firewall genera certificados para CA y usuarios.
En el Firmware submenú, el usuario puede actualizar el firmware de Pfsense de forma manual / automática. El usuario puede realizar una copia de seguridad completa de las configuraciones de Pfsense.
En el Configuración general submenú, el usuario puede cambiar la configuración básica, como el nombre de host y el dominio, etc.
Como indica el título del menú, el usuario puede habilitar / deshabilitar la función de alta disponibilidad desde este submenú.
Paquetes El submenú proporciona la función de administrador de paquetes en la interfaz web de Pfsense.
El usuario puede realizar la gestión de la puerta de enlace y la ruta utilizando Enrutamiento submenú.
Asistente de configuración El submenú abre la siguiente ventana que inicia la configuración básica de Pfsense.
La gestión de usuario se puede realizar desde el Administrador de usuarios submenú.
Menú de interfaces
Este menú se utiliza para la asignación de interfaces (LAN / WAN), configuración de VLAN, configuración inalámbrica y GRE, etc.
Menú del cortafuegos
El cortafuegos es la parte principal y central de la distribución de Pfsense y proporciona las siguientes características.
Alias
Los alias se definen para hosts, redes o puertos reales y se pueden utilizar para minimizar el número de cambios.
NAT (traducción de direcciones de red)
NAT vincula una dirección interna específica a una dirección externa específica. El tráfico entrante de Internet a la IP especificada se dirigirá hacia la IP interna asociada.
Reglas del cortafuegos
Las reglas del cortafuegos controlan qué tráfico puede ingresar a una interfaz en el cortafuegos. Una vez que el tráfico se pasa a la interfaz, se crea una entrada en la tabla de estado.
Horarios
Las reglas de firewall se pueden programar para que solo estén activas en ciertos momentos del día o en ciertos días o días específicos de la semana.
Modelador de tráfico
El modelado del tráfico es el control del tráfico de la red informática para optimizar el rendimiento y reducir la latencia.
IP virtuales
Las IP virtuales agregan conocimiento de direcciones IP adicionales al firewall que son diferentes de las direcciones de interfaz reales del firewall.
Menú de servicios
El menú Servicios muestra los servicios proporcionados por la distribución de Pfsense a lo largo del firewall.
En este menú también se muestra el nuevo programa / software instalado para algún servicio específico, como snort. De forma predeterminada, los siguientes servicios se enumeran en el menú de servicios.
Portal cautivo
La funcionalidad del portal cautivo en Pfsense permite proteger una red al requerir un nombre de usuario y una contraseña ingresados en una página del portal.
Relé DHCP
El demonio de retransmisión DHCP retransmitirá solicitudes DHCP entre dominios de difusión para IPv4 DHCP.
servidor DHCP
El usuario puede ejecutar el servicio DHCP en el firewall para los dispositivos de red.
Reenviador / Resolver / DNS dinámico de DNS
Se pueden configurar diferentes servicios de DNS en el firewall de Pfsense.
Proxy IGMP
El usuario puede configurar IGMP en el cortafuegos Pfsense desde el menú de servicios.
Balanceador de carga
El equilibrio de carga es una de las características importantes que también es compatible con el firewall Pfsense.
SNMP (Protocolo simple de administración de redes)
Pfsense admite todas las versiones de snmp para la administración remota del firewall.
Activación de la LAN
Uso de este paquete de funciones enviado a una estación de trabajo en una red conectada localmente que encenderá una estación de trabajo.
Menú VPN
Es una de las características más importantes de Pfsense. Admite los siguientes tipos de configuración de VPN.
VPN IPsec
IPsec es un estándar para brindar seguridad a los protocolos IP mediante encriptación y / o autenticación.
IPsec L2TP
L2TP / IPsec es un tipo de VPN común que envuelve L2TP, un protocolo de tunelización inseguro, dentro de un canal seguro construido usando el modo de transporte IPsec.
OpenVPN
OpenVPN es un servidor y cliente VPN de código abierto compatible con pfSense.
Menú de estado
Muestra el estado de los servicios proporcionados por Pfsense, como el servidor dhcp, ipsec y el balanceador de carga, etc.
Menú de diagnóstico
Este menú ayuda al administrador / usuario a rectificar los problemas o problemas de Pfsense.
Menú de ayuda
Este menú proporciona enlaces para diferentes recursos útiles, como el manual de FreeBSD, la wiki para desarrolladores, el soporte de pago y el libro pfsense.
Conclusión
En este artículo, nos enfocamos en la configuración básica y el conjunto de características de la distribución de Pfsense. Se basa en la distribución FreeBSD y se usa ampliamente debido a sus características de seguridad y estabilidad. En nuestros artículos futuros sobre Pfsense, nuestro enfoque estará en la configuración de reglas básicas de firewall, snort (IDS / IPS) y configuración de VPN IPSEC.