Instalación y configuración de pfSense 2.4.4 Firewall Router

Instalación y configuración de pfSense 2.4.4 Firewall Router

Internet es un lugar aterrador en estos días. Casi a diario, se produce un nuevo día cero, una infracción de seguridad o ransomware que deja a muchas personas preguntándose si es posible proteger sus sistemas.

Muchas organizaciones gastan cientos de miles, si no millones, de dólares tratando de instalar las últimas y mejores soluciones de seguridad para proteger su infraestructura y datos. Sin embargo, los usuarios domésticos se encuentran en desventaja monetaria. Invertir incluso cien dólares en un firewall dedicado a menudo está fuera del alcance de la mayoría de las redes domésticas.

Afortunadamente, hay proyectos dedicados en la comunidad de código abierto que están logrando grandes avances en el campo de las soluciones de seguridad para usuarios domésticos. Proyectos como IPfire, Snort, Squid y pfSense. brindan seguridad a nivel empresarial a precios de productos básicos.

PfSense. es una solución de firewall de código abierto basada en FreeBSD. La distribución es de instalación gratuita en el propio equipo o la empresa detrás de pfSense, NetGate, vende dispositivos de firewall preconfigurados.

El hardware necesario para pfSense es mínimo y, por lo general, una torre doméstica más antigua se puede reutilizar fácilmente en un cortafuegos pfSense dedicado. Para aquellos que buscan construir o comprar un sistema más capaz para ejecutar más de las funciones avanzadas de pfSense, hay algunos mínimos de hardware sugeridos:

Mínimos de hardware

  • CPU de 500 mhz
  • 1 GB de RAM
  • 4 GB de almacenamiento
  • 2 tarjetas de interfaz de red

Hardware sugerido

  • CPU de 1 GHz
  • 1 GB de RAM
  • 4GB de almacenamiento
  • 2 o más tarjetas de interfaz de red PCI-e.

Serias sugerencias de hardware para usuarios domésticos (y empresas) freestar.config. enabled_slots.push

En el caso de que un usuario doméstico desee habilitar muchas de las características y funciones adicionales de pfSense como Snort. escaneo Anti-Virus. listas negras de DNS, filtrado de contenido web, etc., el hardware recomendado se vuelve un poco más complicado.

Para admitir los paquetes de software adicionales en el cortafuegos pfSense, se recomienda que se proporcione el siguiente hardware a pfSense:

  • CPU moderna de varios núcleos que funcione al menos a 2,0 GHz
  • Más de 4 GB de RAM
  • Más de 10 GB de espacio en el disco duro
  • 2 o más tarjetas de interfaz de red Intel PCI-e

Instalación de pfSense 2.4.4

En esta sección, veremos la instalación de pfSense 2.4.4 (última versión al momento de escribir este artículo).

La configuración del laboratorio

pfSense es a menudo frustrante para los usuarios nuevos en los cortafuegos. El comportamiento predeterminado de muchos firewalls es bloquear todo, bueno o malo. Esto es genial desde el punto de vista de la seguridad, pero no desde el punto de vista de la usabilidad. Antes de comenzar con la instalación, es importante conceptualizar el objetivo final antes de comenzar las configuraciones.

 pfSense Diagrama de red  pfSense Network Diagram pfSense Network Diagram Descarga de pfSense

Independientemente del hardware que se elija, la instalación de pfSense en el hardware es un proceso sencillo, pero requiere que el usuario preste mucha atención a qué puertos de interfaz de red se utilizarán para qué propósito (LAN, WAN, inalámbrico, etc.).

Parte del proceso de instalación implicará pedirle al usuario que comience a configurar las interfaces LAN y WAN. El autor sugiere solo conectar la interfaz WAN hasta que se haya configurado pfSense y luego proceder a finalizar la instalación conectando la interfaz LAN.

El primer paso es obtener el software pfSense de https://www .pfsense.org/download/. Hay un par de opciones diferentes disponibles según el dispositivo y el método de instalación, pero esta guía utilizará el “ Instalador de CD (ISO) AMD64. .

Usando el menú desplegable en el enlace proporcionado anteriormente, seleccione un espejo apropiado para descargar el archivo.

Una vez que se ha descargado el instalador, se puede grabar en un CD o se puede copiar a una unidad USB con la herramienta “ dd. incluida en la mayoría de las distribuciones de Linux.

El siguiente proceso es escribir la ISO en una unidad USB para iniciar el instalador. Para lograr esto, use la herramienta “ dd. dentro de Linux. Primero, el nombre del disco debe ubicarse con “lsblk”.

$ lsblk  Buscar el nombre del dispositivo en Linux  Buscar el nombre del dispositivo en Linux Buscar el nombre del dispositivo en Linux

Con el nombre de la unidad USB determinada como ‘/dev/sdc. , la ISO de pfSense se puede escribir en la unidad con la herramienta ‘ dd. .

$ gunzip ~/Descargas/pfSense-CE-2.4.4-RELEASE-p1-amd64.iso.gz $ dd if = ~/Descargas/pfSense-CE-2.4.4-RELEASE-p1-amd64.iso de =/dev/sdc

Importante. el comando anterior requiere privilegios de root, así que utilice ‘ sudo. o inicie sesión como usuario root para ejecutar el comando. Además, este comando ELIMINARÁ TODO. en la unidad USB. Asegúrese de hacer una copia de seguridad de los datos necesarios.

Instalación de pfSense

Una vez que ‘ dd. haya terminado de escribir en la unidad USB o se haya grabado el CD, coloque el medio en la computadora que configurarse como el cortafuegos pfSense. Inicie esa computadora en ese medio y se mostrará la siguiente pantalla.

 pfSense Boot Menu  Menú de inicio de pfSense Menú de inicio de pfSense

En esta pantalla, deje que el temporizador se agote o seleccione 1 para continuar con el arranque en el entorno del instalador. Una vez que el instalador termine de iniciarse, el sistema le solicitará los cambios que desee en la distribución del teclado. Si todo se muestra en un idioma nativo, simplemente haga clic en ‘ Aceptar esta configuración. .

 pfSense Configure Console  pfSense Configure Console pfSense Configure Console

La siguiente pantalla proporcionará al usuario la opción de una ‘ Instalación rápida/fácil. u opciones de instalación más avanzadas. Para los propósitos de esta guía, se sugiere simplemente usar la opción ‘ Instalación rápida/fácil. .

 Opción de instalación de pfSense  Opción de instalación de pfSense Opción de instalación de pfSense

La siguiente pantalla simplemente confirmará que el usuario desea utilizar el método ‘ Instalación rápida/fácil. que no hará tantas preguntas durante la instalación.

La primera pregunta que probablemente se presentará será sobre qué kernel instalar. Nuevamente, se sugiere que se instale el ‘ Kernel estándar. para la mayoría de los usuarios.

 pfSense Standard Kernel  pfSense Standard Kernel pfSense Standard Kernel

Cuando el instalador haya terminado esta etapa, solicitará un reinicio. Asegúrese de quitar también los medios de instalación para que la máquina no se reinicie en el instalador.

 pfSense Installation Complete  Instalación de pfSense Complete Instalación completa de pfSense

Configuración de pfSense

Después del reinicio. y la eliminación del medio CD/USB, pfSense se reiniciará en el sistema operativo recién instalado. De forma predeterminada, pfSense elegirá una interfaz para configurar como la interfaz WAN con DHCP y dejará la interfaz LAN sin configurar.

 Configuración de la interfaz pfSense  pfSense Interface Configuration Configuración de la interfaz pfSense

Si bien pfSense tiene un sistema de configuración gráfica basado en web, solo se ejecuta en el lado LAN del firewall, pero por el momento, el lado LAN no estará configurado. Lo primero que debe hacer es configurar una dirección IP en la interfaz LAN.

Para hacer esto, siga estos pasos:

  • Tome nota de qué nombre de interfaz es la interfaz WAN ( em0. arriba).
  • Ingrese ‘1’. y presione la tecla ‘Enter’.
  • Escriba ‘n’. y presione la tecla ‘Enter’. cuando se le pregunte acerca de las VLAN.
  • Escriba el nombre de la interfaz registrado en el paso uno cuando se le solicite la interfaz WAN o cambie a la interfaz adecuada ahora. Nuevamente, este ejemplo, ‘ em0. es la interfaz WAN, ya que será la interfaz frente a Internet.
  • El siguiente mensaje le pedirá la interfaz LAN, nuevamente escriba la interfaz adecuada. nombre y presione la tecla ‘Enter’. En esta instalación, ’em1′. es la interfaz LAN.
  • pfSense continuará solicitando más interfaces si están disponibles, pero si se han asignado todas las interfaces, simplemente presione ‘Enter’. de nuevo.
  • pfSense ahora le pedirá que se asegure de que las interfaces estén asignadas correctamente.

 pfSense Network Interfaces Interfaces de red pfSense pfSense Network Interfaces

  • Si las interfaces son correctas, escriba ‘y’. y presione ‘Enter’.
  • El siguiente paso será asignar la interconecta la configuración IP adecuada. Después de que pfSense regrese a la pantalla principal, escriba “2”. y presione la tecla “Intro”. (Asegúrese de realizar un seguimiento de los nombres de interfaz asignados a las interfaces WAN y LAN).

    * NOTA *. Para esta instalación, la interfaz WAN puede usar DHCP sin ningún problema, pero puede haber casos en los que se requiera una dirección estática. El proceso para configurar una interfaz estática en la WAN sería el mismo que el de la interfaz LAN que está a punto de configurarse.

    Escriba ‘2’. nuevamente cuando se le solicite qué interfaz desea configurar la información de IP. De nuevo, 2 es la interfaz LAN en este tutorial.

     pfSense Interfaces disponibles  pfSense Disponible Interfaces pfSense Interfaces disponibles

    Cuando se le solicite, escriba la dirección IPv4 deseada para esta interfaz y presione ‘ Introduzca la tecla ‘. Esta dirección no debe estar en uso en ningún otro lugar de la red y probablemente se convertirá en la puerta de enlace predeterminada para los hosts que se conectarán a esta interfaz.

     pfSense IP Address  pfSense IP Dirección pfSense IP Address

    El siguiente mensaje pedirá la máscara de subred en lo que se conoce como formato de máscara de prefijo. Para esta red de ejemplo, se utilizará un simple /24. o 255.255.255.0. Presione la tecla ‘ Enter. cuando haya terminado.

     pfSense Network Máscara de subred  Máscara de subred de red pfSense pfSense Network Máscara de subred

    La siguiente pregunta se referirá a una ‘ Puerta de enlace IPv4 ascendente. . Dado que la interfaz LAN está configurada actualmente, simplemente presione la tecla ‘ Enter. .

     pfSense Network Gateway  pfSense Network Gateway pfSense Network Gateway

    El siguiente mensaje le pedirá que configure IPv6 en la interfaz LAN. Esta guía simplemente usa IPv4, pero si el entorno requiere IPv6, se puede configurar ahora. De lo contrario, simplemente presionar la tecla ‘ Enter. continuará.

     pfSense Dirección IPv6  pfSense IPv6 Address pfSense IPv6 Address

    La siguiente pregunta le preguntará acerca de cómo iniciar el servidor DHCP en la interfaz LAN. La mayoría de los usuarios domésticos necesitarán habilitar esta función. Una vez más, es posible que sea necesario ajustar esto según el entorno.

    Esta guía asume que el usuario querrá que el firewall proporcione servicios DHCP y asignará 51 direcciones para que otras computadoras obtengan una dirección IP del dispositivo pfSense.

     pfSense DHCP Configuration Configuración de pfSense DHCP Configuración de DHCP de pfSense

    La siguiente pregunta pedirá revertir la herramienta web de pfSense al protocolo HTTP. Se recomienda encarecidamente NO hacer esto, ya que el protocolo HTTPS proporcionará cierto nivel de seguridad para evitar la divulgación de la contraseña de administrador para la herramienta de configuración web.

     pfSense HTTP Protocol  pfSense HTTP Protocol pfSense HTTP Protocol

    Una vez que el usuario presiona ‘ Enter. , pfSense guardará los cambios en la interfaz e iniciará los servicios DHCP en la interfaz LAN.

     pfSense Network Time Protocol pfSense Network Time Protocol pfSense N Protocolo de tiempo de red

    Después de configurar NTP, el asistente de instalación de pfSense solicitará al usuario que configure la interfaz WAN. pfSense admite varios métodos para configurar la interfaz WAN.

    El valor predeterminado para la mayoría de los usuarios domésticos es utilizar DHCP. DHCP del proveedor de servicios de Internet del usuario es el método más común para obtener la configuración IP necesaria.

     pfSense Configuración WAN  pfSense WAN Configuration pfSense WAN Configuration

    El siguiente paso solicitará la configuración de la interfaz LAN. Si el usuario está conectado a la interfaz web, es probable que la interfaz LAN ya esté configurada.

    Sin embargo, si es necesario cambiar la interfaz LAN, este paso permitiría realizar cambios. ¡Asegúrese de recordar cuál es la dirección IP de la LAN, ya que así es como el administrador accederá a la interfaz web!

     pfSense LAN Configuration  pfSense Configuración LAN Configuración de LAN pfSense

    Como ocurre con todas las cosas en el mundo de la seguridad, las contraseñas predeterminadas representan un riesgo de seguridad extremo. La página siguiente solicitará al administrador que cambie la contraseña predeterminada del usuario “ admin. a la interfaz web de pfSense.