Proceso de configuración de firewall

1- Primeramente, se necesita tener la dirección ip que tiene asignado el firewall de pfsense, se debe iniciarlo dando clic derecho sobre el dispositivo y seleccionar la opción start:


 



2- Una vez iniciado, como es la primera vez pedirá realizar la instalación:

  • Presionar aceptar
  • Seleccionar ok
  • Seleccionar ok
  • Seleccionar select


Seleccionar stripe no redundancy y presionar ok


Presionar barra espaciadora y seleccionar ok.

Seleccionar yes

Procederá con la extracción de los archivos necesarios para el funcionamiento del firewall.


Seleccionar reboot.

El firewall procederá a reiniciarse y mostrará el siguiente menú una vez finalizada la configuración inicial:



La dirección ip que se necesita para la configuración de la dmz es la que se encuentra marcada en amarillo, es la correspondiente al puerto em1 de LAN.

3-  Se debe conectar al puerto em1, del firewall un servidor o pc virtualizada para la     configuración de este:

  4- Una vez conectada e iniciada la máquina virtual se deberá abrir un navegador web y digitar la  dirección ip asignada a ese puerto:


Aparecerá esta pantalla, se debe seleccionar la opción advanced.

Dar clic sobre la opción marcada en amarillo.

    5- Aparecerá la página principal de pfsense, donde se deberá de digitar las credenciales genéricas que brinda pfsense donde:

Usuario: admin

Contraseña: pfsense


 6- Una vez iniciada la sesión aparecerá la siguiente pantalla:

En esta sección se deberán de seguir los pasos solicitados para la configuración inicial.

Cambiar la dirección ip del puerto para evitar conflictos con la vlan

Una vez terminada la configuración aparece la siguiente pantalla:

debido a esto se deberá de crear un perfil de red en la maquina virtual debido al cambio de dirección ip que se realizó anteriormente:


Seleccionar el tipo de conexión.

Crear el perfil con el nombre LAN para la red privada interna.

Aplicar la configuración y guardar.

Aparecerá el perfil en las redes disponibles:


Para conectarse solamente basta con dar clic sobre la interfaz:




Una vez se tiene la conexión se debe digitar la dirección ip 10.0.1.1 que es la nueva ip del puerto LAN e iniciar sesión para realizar la configuración de la DMZ.

7-      Ir a la opción interfaces y seleccionar la opción assignments.


8-      Clic en add

  9- Aparecerá la interfaz OPT1, que correrá a través del puerto emc2 del firewall, clic en OPT1.

10-      La configuración general debe de ser de la siguiente manera:

Presionar el botón save y aplicar cambios.

11- Seguidamente se deberán de aplicar las reglas necesarias para la DMZ de la siguiente manera:

Ir a la opción firewall y seleccionar rules

Seleccionar la interfaz DMZ

Para agregar las reglas basta con dar clic en el botón add.

Por ejemplo, si se desea agregar la regla de tráfico https sea manejada por la DMZ, la configuración seria de la siguiente manera:

Clic en save


En la tabla de reglas se puede ver la regla recién agregada:

Para que surta efecto se debe de dar clic en aplicar cambios.

De esta manera se configura el firewall utilizado en nuestro proyecto, se pueden agregar más regla según sea la necesidad de la empresa.

{getButton} $text={Siguiente: Presupuesto del Costo Real} $icon={link} $color={#27ae60}