PLAN DE IMPLEMENTACION

Haga clic para modificar el estilo de subttulo del patrn

12/17/12

CONFIGURACIN DEL FIREWALL PFSENSE

inicio de pfSense versin 1.2.3-RELEASE nos muestra la plataforma en la cual est desarrollado, el uso de CPU, el uso de memoria etc. 12/17/12

Esta es la configuracin de la red de rea local para poder ingresar al servidor pfSense

12/17/12

me permite configurar los DNS para poder salir a internet.

12/17/12

CONFIGURACIN DEL MDULO SQUID (PROXY TRANSPARENTE)

Vamos a buscar el paquete squid para poder instalarlo y as configurar nuestro proxy.

12/17/12

12/17/12

El proxy en pfSense se hace llamar Proxy Server. Damos doble clic sobre la opcin Proxy Server para entrar a configurar y crear restricciones en el servidor proxy.

Nos vamos para la pestaa General para ver la configuracin bsica del proxy. Los cambios realizados fueron: habilitar el proxy transparente, cambiar idioma al idioma correspondiente al lenguaje hablado y en el parmetro Proxy interface especificamos en que interfaz va a trabajar el proxy transparente. El proxy siempre va a actuar en la interfaz de la red LAN. El resto de los parmetros se dejan por defecto y guardamos los cambios 12/17/12

12/17/12

Para bloquear las pginas no deseadas ya dentro de la configuracin del proxy vamos a la pestaa Access Control para generar la restriccin. Ya dentro de dicha pestaa nos dirigimos al parmetro Blacklist (listas negras)y al frente colocamos las pginas a bloquear.

12/17/12

12/17/12

12/17/12

CONFIGURACIN DEL MDULO SNORT (IDS)

Lo que primero vamos hacer es instalar el paquete snort

12/17/12

Ahora antes de hacer o proceder a nuestra configuracin debemos tener en cuenta que para nosotros actualizar nuestras reglas VRT (Source fire Vulnerability Research) de Snort, deberemos de tener una cuenta en la pgina oficial del Snort, para poder obtener el cdigo Oinkcode, el cual tendremos que poner en nuestro Snort en pfsense para actualizar las reglas gratuitamente. https://www.snort.org/

12/17/12

12/17/12

Para poder acceder damos click en Services y escogemos la opcin snort

12/17/12

Nos vamos a la pestaa Global Settings para hacer ah algunas configuraciones en la cual Habilitamos que se instalen las reglas, le habilitamos que actualice 7 veces al da, le especifico el tiempo (3 horas) por el cual va a eliminar todos los host bloqueados, tambin ponemos que nos especifique el tipo de alerta, especificamos el tamao lmite del directorio de registros (1991 MB) y especificamos que mantenga la configuracin del Snort despus de desinstalado.

Ahora Procedemos actualizar todas las reglas de nuestro Snort dando click en lapestaa Updates. 12/17/12

12/17/12

Ya actualizado nuestras reglas nos vamos a la pestaa Snort interfaces para proceder a especificar donde estar ubicado nuestro Snort, en mi caso lo voy a ubicar entre la red WAN y la red interna. Lo que le especificaremos ser, habilitar el Snort, especificar la interface por la que va a trabajar (WAN), darle una descripcin, especificamos el rendimiento de la memoria (AC-BNFA), especificamos que bloque los ataques u ofensas, y tambin le habilitamos l envi de alertas a los principales registros del sistema principal.

12/17/12

Ahora deberemos habilitar las categoras que queramos que nuestro Snort detecte y prevenga a la hora de ser atacada. En mi caso solo habilite como prueba las categoras para DNS, FTP, ICMP, y para el HTTP.

12/17/12

Ya terminada con las configuraciones nos dirigimos para ver si estn corriendo los servicios de nuestro snort y otros paquetes vamos a la pestaa Status Services

12/17/12

CONFIGURACIN DEL MDULO DNS FORWARDER El reenviador DNS (Services>DNS Forwarder) es una poderosa
herramienta que le permite tener un control ms preciso sobre el servicio DNS proporciona a los clientes en su red. Tambin se puede introducir de acogida y las anulaciones de dominio, que se utilizarn en lugar de las respuestas que de otro modo vienen de los servidores DNS upstream.Esto puede ser usado para Split DNS, o hacer dominios no deseados (por ejemplo, myspace.com) resolver a una direccin IP inexistente.

12/17/12

Ahora vamos a ingresar el dominio no deseado en este caso el Facebook.com que apunte a una ip inexistente para as poder que no funcione tal dominio y los usuarios no puedan acceder al mismo

12/17/12

CONFIGURACION DEL SWITCH DES-3028

La pantalla de inicio para realizar las configuraciones de este Switch administrable.

12/17/12

Vamos a crear vlan para poder mejor segmentar nuestra red

CREACION Y CONFIGURACION DE VLAN

Para poder crear nuestras vlan nos vamos a la opcin L2 Features luego a la opcin vlan y ah seleccionamos static vlan y entramos y nos sale esta pantalla.

12/17/12

TRUNKING
Es una funcin para conectar dos switchs, routers o servidores, y se maneja bajo el protocolo 802.1q para poder manejar y difundir alas vlan. Para poder ingresar al modo trunking debemos ir a L2 features a la opcin trunking y seleccionamos la opcin link agregation la cual nos va permitir que puerto vamos asignar

12/17/12

STP
es un protocolo de red de nivel 2 de la capa OSI (nivel de enlace de datos) (IEEE 802.1D),que su funcin es de gestionar la presencia de bucles en topologas de red debido a la existencia de enlaces redundantes (necesarios en muchos casos para garantizar la disponibilidad de las conexiones).

12/17/12

CONFIGURACION DEL ROUTER DLINK DIR-600

12/17/12

12/17/12

12/17/12

INSTALACIN DE LOS EQUIPOS EN EL RACK

12/17/12

INSTALACIN DE CANALETAS

12/17/12

PONCHADO DE CABLES Y PATCH PANEL

12/17/12

ORDENAMIENTO DEL CABLEADO, PEINADO Y ETIQUETAMIENTO DE LOS CABLES PARA LA RED

12/17/12

COLOCACIN DEL FIREWALL PFSENSE

12/17/12

PRUEBAS DE CONECTIVIDAD

12/17/12

PRUEBAS FIREWALL

12/17/12

CERTIFICADO DE LA INSTITUCIN

12/17/12

12/17/12

12/17/12