Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 71 vistas

    Informe Firewall

    Cargado por

    pool200525
    informe para configurar e instalar firewalls

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Informe Firewall

    Cargado por

    pool200525
    71 vistas8 páginas
    informe para configurar e instalar firewalls

    Título original

    informe firewall

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    informe para configurar e instalar firewalls

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    71 vistas8 páginas

    Informe Firewall

    Cargado por

    pool200525
    informe para configurar e instalar firewalls

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    Está en la página 1de 8

    Introducción a opensense

    OPNsense es una distribución de código abierto basada en FreeBSD, diseñada como una
    plataforma de seguridad de red integral y fácil de usar. A continuación, una introducción
    detallada de OPNsense:

    Características:

    1. Firewall: OPNsense ofrece un potente firewall basado en reglas, con soporte para IPv4 e
    IPv6, control de tráfico, NAT (Traducción de Direcciones de Red), y una interfaz gráfica intuitiva
    para su configuración.

    2. VPN: Permite establecer conexiones VPN seguras utilizando protocolos como IPsec,
    OpenVPN y L2TP/IPsec. Admite configuraciones site-to-site y client-to-site.

    3. Sistema de Detección de Intrusos (IDS/IPS): Incorpora Suricata, un motor de prevención de


    intrusiones de código abierto que analiza el tráfico de red en tiempo real para detectar y mitigar
    amenazas.

    4. Proxy Web y Control de Contenido: Incluye Squid, un proxy web que permite el filtrado de
    contenido web, el control de acceso y el almacenamiento en caché para optimizar el ancho de
    banda.

    5. Balanceo de Carga: Ofrece capacidades de balanceo de carga para distribuir el tráfico


    entrante entre varios servidores o enlaces de red, mejorando el rendimiento y la disponibilidad.

    6. Enrutamiento: Soporta enrutamiento estático y dinámico (BGP, OSPF, RIP), así como
    funciones de enrutamiento avanzadas como ECMP (Equal-Cost Multi-Path) y failover.

    7. Informes y Monitoreo: Proporciona herramientas para generar informes detallados sobre el


    tráfico de red, el uso de recursos y los eventos de seguridad. También permite monitorear el
    estado del sistema en tiempo real.

    Compatibilidad:

    OPNsense es compatible con una amplia gama de hardware, desde dispositivos de escritorio
    hasta servidores empresariales. Puede ejecutarse en máquinas virtuales, hardware dedicado o
    incluso en dispositivos de placa única como Raspberry Pi.

    Posibles errores y vulnerabilidades:

    A pesar de su enfoque en la seguridad, OPNsense, como cualquier software, puede tener


    errores y vulnerabilidades. Algunas de las posibles áreas de riesgo incluyen:

    1. Configuración incorrecta: Una configuración incorrecta del firewall, las reglas de acceso o las
    políticas de seguridad puede dejar el sistema vulnerable a ataques.

    2. Vulnerabilidades de software: Como OPNsense se basa en FreeBSD y otros componentes de


    código abierto, puede heredar vulnerabilidades presentes en esos proyectos si no se actualizan
    regularmente.

    3. Ataques de denegación de servicio (DoS): Como cualquier sistema de seguridad de red,


    OPNsense puede ser objetivo de ataques DoS diseñados para saturar los recursos del sistema
    y causar interrupciones.
    4. Vulnerabilidades de terceros: Los complementos y paquetes de terceros que se instalen en
    OPNsense pueden introducir vulnerabilidades si no se mantienen actualizados y revisados
    adecuadamente.

    INSTALACION OPNSENSE

    para la instalación del router que en este caso usaremos el opensense se usara un kernel
    de 64 bits tipo linux ya que con el de 32 bits dara error

    y nos dirigimos a configurar los adaptadores 1 y 2, en el primero lo configure en NAT y en el


    segundo en red interna.
    CONFIGURAR OPNSENSE

    Procederemos a iniciar el OPNsense, luego de que cargue aparecerá la interfaz de la


    máquina y simplemente dejamos que cargue hasta que nos pida la verificación de usuario y
    contraseña.
    una vez cargada la secuencia se asignan las dos interfaces de red la WAN y LAN siendo la
    red lan la red interna intnet y la red WAN es la nat configurada en el primer adaptador en
    el segundo está la red interna

    Las credenciales de acceso son root para el usuario y opnsense para la contraseña una
    vez en la interfaz anterior tendremos que mover el em0 donde esta em1 para que en la
    tarjeta de red WAN se asigne la ip por defecto que pone virtualbox para esto presionaremos
    1 qué es la opción de Assign interfaces

    una vez seleccionada la opción 1 se selecciona la opción “no” o “N” en las próximas
    preguntas si la pregunta es: “Enter the WAN interface name or ‘a’ for auto-detection:”
    pondremos em0 tal que así
    y en la siguiente pregunta asignaremos el em1 y confirmaremos esta acción una vez de
    vuelta a la interfaz observaremos un cambio significativo el cual es que en la tarjeta de red
    WAN esta asignada la ip 10.0.2.15 y la LAN tiene la ip 192.168.1.1

    una vez hecho esto iremos a la máquina de prueba en mi caso sera kali(no realizare la
    configuracion ya que en una guia anterior ya se realizó) una vez en ubuntu cambiaremos los
    adaptadores siendo colocando en el primero el adaptador interno inet una vez queriendo
    entrar a interfaz web seleccionaremos la opcion 11

    para que los servicios se refresquen como pueden ver mi maquina en el adaptador 2 tiene
    la red interna intnet y una vez modificados estos parámetros se pondra la ip en la barra de
    busqueda de nuestra maquina como el que viene por defecto de mi maquina es firefox lo
    pondre ahi y nos tendria que mostrar esta interfaz despues de saltar los avisos del
    navegador
    las credenciales de username son root y la contraseña es opensense

    Bibliografía

    1 Claude
    2 OPNsense® a true open source security platform and more - OPNsense® is a true open
    source firewall and more

    3 https://www.kali.org/get-kali/

    4 . 1. Instalación de OPNSense - YouTube


    5. . Acceso a Internet vía OPNSense (youtube.com)

    También podría gustarte

    pFad - Phonifier reborn

    Pfad - The Proxy pFad of © 2024 Garber Painting. All rights reserved.

    Note: This service is not intended for secure transactions such as banking, social media, email, or purchasing. Use at your own risk. We assume no liability whatsoever for broken pages.


    Alternative Proxies:

    Alternative Proxy

    pFad Proxy

    pFad v3 Proxy

    pFad v4 Proxy