1

FIREWALL OPENBSD 4.6

Vanessa Gómez Deossa

Juan Camilo Muñoz

Juan Camilo Restrepo

Cristian Camilo Sepúlveda

Alexander Javier Henao

Marvin Santiago Álvarez

Administración de Redes de Computadores

Modulo de Seguridad

Fernando Quintero

Sena – Antioquia

2010

2

INDICE

Introducción 3

Objetivos 4

Conceptos previos 5

Diagrama y reglas para el Firewall 6

Instalación de OpenBSD 4.6 y configuración del Firewall 7

Conclusiones 13

3

INTRODUCCION

Este trabajo obedece a una investigación llevada a cabo en internet, fue realizado

como parte de nuestro proceso de formación se presenta como una evidencia de

conocimientos adquiridos en el área de seguridad de la red.

Este trabajo consta de los pasos necesarios para la implementación, instalación y

configuración del firewall en el sistema operativo OpenBSD versión 4.6.

4

OBJETIVOS

El propósito de este trabajo es aprender implementar un firewall en un sistema

operático no tan común y comprender el funcionamiento del filtro Packet Filter (PF),

para mejorar la seguridad de la red.

Definir las zonas en las que daremos seguridad como la LAN, la DMZ y la WAN en las

que se implementaran unas reglas para el buen funcionamiento de la entidad.

5

Conceptos previos

OpenBSD: Sistema operativo libre tipo Unix basado en BSD 4.4.

Packet Filter: Es el filtro de paquetes o firewall basado en una configuración

dinámica, filtra tráfico TCP/IP y hacer NAT. Viene integrado en el core del sistema

operativo.

Firewall: Es un dispositivo que filtra tráfico en redes, diseñado para bloquear acceso

no autorizado y admitir comunicación autorizada permitiéndonos controlar las

conexiones de nuestra red.

DMZ( zona desmilitarizada): Esta es la zona en la que se le permite a los usurario de

la Wan acceder a nuestros servicios pero sin poner en peligro nuestra red interna es

una zona aparte que protege nuestro perímetro.

6

Para este Firewall se implementaran las siguientes reglas:

De la WAN podrán acceder a los servicios de la DMZ pero no a la LAN.

Los usuarios ubicados al lado de la LAN podrán acceder a la DMZ y la WAN.

La DMZ podrá acceder a la LAN.

Se permitirá trafico ICMP entre la LAN y la DMZ se bloquea la WAN

7

INSTALACION DE OPENBSD 4.6 Y CONFIGURACION DEL FIREWALL

Digitamos la letra I para comenzar, la selección del teclado es español entonces

colocamos es y para el nombre de nuestro servidor será aries.

8

Agregamos el disco y la unidad de cd

Cuando termine la instalación reiniciamos

9

Lo primero que hay que hacer es configurar las tarjetas de red; abra una en modo

bridge y las otras dos en red interna.

La WAN recibirá por DHCP y tendrá el nombre de em0

La DMZ se creara con el nombre em1

La LAN se creara también estáticamente y recibirá el nombre de em1

NOTA: si deseamos otro editor de texto se instalará así, yo instalare el nano

Ahora se habilitara el reenvió de paquetes entre las interfaces para esto entramos al

archivo /etc/sysctl.conf y descomentamos la siguiente línea net.inet.ip.forwarding

10

Luego habilitamos el Packet Filter, para esto entramos al archivo /etc/rc.conf y

verificamos que la línea pf=YES si este con este valor.

Agregamos el servidor DNS que se encuentra en otra máquina virtual

11

Para terminar planteamos las reglas para nuestro firewall

12

Y para guaradar los cambios reiniciamos El PF

13

CONCLUSIONES

De lo anterior se puede decir que para lograr este ejercicio se debe tener en cuenta un

buen diseño para poderlo implementar y saber bien lo que queremos lograr con la

implementación.

Un firewall es necesario para mejorar la seguridad de la red pero también necesita un

conjunto de aplicaciones para que la red pueda ser segura como por ejemplo un IPS y

un proxy y para conexiones más seguras un VPN.