You are on page 1of 13

FIREWALL OPENBSD 4.

Vanessa Gómez Deossa

Juan Camilo Muñoz

Juan Camilo Restrepo

Cristian Camilo Sepúlveda

Alexander Javier Henao

Marvin Santiago Álvarez

Administración de Redes de Computadores

Modulo de Seguridad

Fernando Quintero

Sena – Antioquia

2010

1
INDICE

Introducción 3

Objetivos 4

Conceptos previos 5

Diagrama y reglas para el Firewall 6

Instalación de OpenBSD 4.6 y configuración del Firewall 7

Conclusiones 13

2
INTRODUCCION

Este trabajo obedece a una investigación llevada a cabo en internet, fue realizado
como parte de nuestro proceso de formación se presenta como una evidencia de
conocimientos adquiridos en el área de seguridad de la red.

Este trabajo consta de los pasos necesarios para la implementación, instalación y


configuración del firewall en el sistema operativo OpenBSD versión 4.6.

3
OBJETIVOS

El propósito de este trabajo es aprender implementar un firewall en un sistema


operático no tan común y comprender el funcionamiento del filtro Packet Filter (PF),
para mejorar la seguridad de la red.

Definir las zonas en las que daremos seguridad como la LAN, la DMZ y la WAN en las
que se implementaran unas reglas para el buen funcionamiento de la entidad.

4
Conceptos previos

OpenBSD: Sistema operativo libre tipo Unix basado en BSD 4.4.

Packet Filter: Es el filtro de paquetes o firewall basado en una configuración


dinámica, filtra tráfico TCP/IP y hacer NAT. Viene integrado en el core del sistema
operativo.

Firewall: Es un dispositivo que filtra tráfico en redes, diseñado para bloquear acceso
no autorizado y admitir comunicación autorizada permitiéndonos controlar las
conexiones de nuestra red.

DMZ( zona desmilitarizada): Esta es la zona en la que se le permite a los usurario de


la Wan acceder a nuestros servicios pero sin poner en peligro nuestra red interna es
una zona aparte que protege nuestro perímetro.

5
Para este Firewall se implementaran las siguientes reglas:

De la WAN podrán acceder a los servicios de la DMZ pero no a la LAN.


Los usuarios ubicados al lado de la LAN podrán acceder a la DMZ y la WAN.
La DMZ podrá acceder a la LAN.
Se permitirá trafico ICMP entre la LAN y la DMZ se bloquea la WAN

6
INSTALACION DE OPENBSD 4.6 Y CONFIGURACION DEL FIREWALL

Digitamos la letra I para comenzar, la selección del teclado es español entonces


colocamos es y para el nombre de nuestro servidor será aries.

7
Agregamos el disco y la unidad de cd

Cuando termine la instalación reiniciamos

8
Lo primero que hay que hacer es configurar las tarjetas de red; abra una en modo
bridge y las otras dos en red interna.

La WAN recibirá por DHCP y tendrá el nombre de em0

La DMZ se creara con el nombre em1

La LAN se creara también estáticamente y recibirá el nombre de em1

NOTA: si deseamos otro editor de texto se instalará así, yo instalare el nano

Ahora se habilitara el reenvió de paquetes entre las interfaces para esto entramos al
archivo /etc/sysctl.conf y descomentamos la siguiente línea net.inet.ip.forwarding

9
Luego habilitamos el Packet Filter, para esto entramos al archivo /etc/rc.conf y
verificamos que la línea pf=YES si este con este valor.

Agregamos el servidor DNS que se encuentra en otra máquina virtual

10
Para terminar planteamos las reglas para nuestro firewall

11
Y para guaradar los cambios reiniciamos El PF

12
CONCLUSIONES

De lo anterior se puede decir que para lograr este ejercicio se debe tener en cuenta un
buen diseño para poderlo implementar y saber bien lo que queremos lograr con la
implementación.

Un firewall es necesario para mejorar la seguridad de la red pero también necesita un


conjunto de aplicaciones para que la red pueda ser segura como por ejemplo un IPS y
un proxy y para conexiones más seguras un VPN.

13