videoJuegos y Open Source

Usando Linux para muchas cosas y disfrutando de videojuegos, en dispositivos moviles, consolas y pc. Using Linux for many things and enjoying video games, mobile devices, consoles and pc

Mostrando entradas con la etiqueta pfsense firewall. Mostrar todas las entradas
Mostrando entradas con la etiqueta pfsense firewall. Mostrar todas las entradas

Como actualizar pfSense paso a paso

DriveMeca actualizando pfSense paso a paso
Los firewalls (cortafuegos) también se desactualizan, también necesitan de mantenimientos, de que los administremos. El que sean una especie de caja negra (y a veces su aspecto exterior se asemeja bastante) no quiere decir que sean olvidados. Hoy mi articulo te llevara de la mano en como actualizar pfSense de versión.
Al momento de este articulo, la ultima versión liberada es la 2.3; aquí te mostrare como actualizar de la 2.2.6 a la nueva 2.3. Porque es importante actualizar, bueno, esta de mas decir que corregirás bugs (errores), cerraras huecos de seguridad y en este caso, cambiaras la interfaz web.
pfSense es ya un venerable software de firewall / router basado en freeBSD muy confiable y que por medio de módulos se puede expandir y sacarle mas el jugo. Comencemos con el articulo.

Requerimientos

  • Conectividad a internet

Inicio de actualización de pfSense via interfaz web

Artículos recomendados: Instalando pfSense paso a paso sin morir en el intento
                                         Como configurar OpenVPN en pfSense paso a paso

-Abrimos un browser y navegamos a la URL de nuestro pfSense ingresando como administrador. En su dashboard web veremos el aviso de que hay una actualización disponible (en el bloque de versión). Damos click en Click Here
DriveMeca actualizando pfSense paso a paso

-En la pantalla que aparece se nos dice de que numero de versión a cual nueva versión actualizaremos. Marcamos Perform full backup prior to upgrade (MUY recomendable ya que seria nuestro backup para devolvernos si algo no funciona bien después de actualizar) y damos click al botón Invoke Auto Upgrade
DriveMeca actualizando pfSense paso a paso

-Comienza la descarga del nuevo firmware, hora de ir por un café ;-)
DriveMeca actualizando pfSense paso a paso

-Terminada la descarga comenzara la actualización y se nos alerta de que se reiniciara el equipo al terminar
DriveMeca actualizando pfSense paso a paso

-Algo que seria bueno mejorar es una barra de estado para saber si esta o no actualizándose. Si probamos a entrar al dashboard o refrescamos la ventana nos dira que esta trabajando pero...nada mas
DriveMeca actualizando pfSense paso a paso

-Al cabo de un rato, se reinicia el equipo y si probamos a entrar al dashboard, vemos que cambio el inicio web
DriveMeca actualizando pfSense paso a paso

-Al igual que su dashboard
DriveMeca actualizando pfSense paso a paso

Con esto ya queda actualizado nuestro firewall / router pfSense. Nada complicado cierto? Ya actualizaste, como te fue, escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.
Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark
Publicado por DriveMeca 0 comentarios
Etiquetas: , , , , , , , , , , ,

Como graficar conexiones en pfSense con ntop

Uno de los equipos mas usados sea en tu casa u oficina, es el firewall, este te mantiene seguro a la vez que puede hacer otras tareas para justificar el tener un equipo para esto. En artículos anteriores he mostrado el uso de pfSense y hoy les enseñare como graficar conexiones por medio de ntop.
Cuando hablamos de conexiones nos referimos a entrantes y salientes, ya sea por la WAN (interfaz conectada a Internet) o por la LAN (interfaz conectada a la red local).
ntop es una gran herramienta que te permite generar gráficos del trafico por tus interfaces o tarjetas de red, este trafico lo divide en protocolos (ftp, smtp, web, imap, ssh, etc), paises origen/destino, equipos, etc dándote la posibilidad de por ejemplo ver quien esta consumiendo mas ancho de banda en tu LAN, interesante cierto?
Comencemos entonces conectándonos con el usuario admin a la interfaz web del pfSense

-Entramos al menu System - Packages

-Bajamos en el listado hasta encontrar ntop y le damos click al botón de instalación.

-Comienza la instalación para lo cual pfSense descarga varios paquetes y los instala.

-Ya instalado entramos a la opción del ntop en el menu Diagnostics - ntop

-Antes de poder entrar, la primera vez debemos colocarle contraseña a la cuenta admin (de ntop), marcar las interfaces que queremos monitorear (en este caso WAN y LAN), darle click al botón Change y por ultimo ingresar a ntop desde la pestaña Access ntop.

-Ya dentro de ntop, desaparece el menú de pfSense y veremos opciones para ntop, por default la primera pantalla es de solo información de trafico en las interfaces WAN y LAN.

-Un ejemplo de como podemos ver las conexiones con trafico desde hosts (servidores o equipos) remotos, es decir, desde Internet hacia pfSense .

Es util no estar ciego a la hora de preguntarnos en que gastamos el trafico por el que pagamos. Monitoreas tu ancho de banda, que herramienta usas?
Si te resulto útil este articulo, se social, compártelo con otros por medio de los botones o sígueme en twitter google+ o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark
Publicado por DriveMeca 0 comentarios
Etiquetas: , , , , , , , , ,

Como actualizar Pfsense 2.0.1 paso a paso

Comenzamos el año 2013 después de unas vacaciones y nos ponemos al día en lo que a software respecta viendo que pfsense lanzo una actualización, por lo cual hoy les mostrare como pasar de la versión 2.0.1 a la 2.0.2. En un articulo anterior les mostré como instalarlo. Además de otros artículos sobre configuraciones de agregados de este excelente firewall que pueden buscar en este mi blog.

-Nos conectamos a su interfaz web como admin y vemos que nos alerta sobre una actualización en el bloque System Information.


-Damos click en Click here en System Information.


-Se nos muestra que pasaremos de la versión 2.0.1 a la 2.0.2. Damos click al botón Invoke Auto Upgrade.


-Comienza la descarga del nuevo firmware, hora de ir por un café ;-)


-Ya comenzada la instalación se nos alerta que al terminar se reiniciara el equipo dejándonos sin internet por unos segundos.


-Como el reinicio es tan rapido y no cambia la pagina, damos click a Sense en la esquina superior izquierda para ir a la pagina de inicio. Allí nos dice que se hizo la actualización pero que aun esta descargando paquetes y no debemos hacer cambios hasta que termine.


-Si nos vamos al menú System - Firmware - Auto update, vemos lo mismo. Debemos esperar unos minutos mas a que termine.


-Al cabo de unos minutos si vamos a la pagina de inicio ya veremos que termino y ya estamos en la versión 2.0.3. Verificamos que todo este funcionando en nuestra LAN.


Si te resulto útil este articulo, se social, compártelo con otros por medio de los botones.
Disfrútenlo.
Share/Bookmark
Publicado por DriveMeca 0 comentarios
Etiquetas: , , , , ,

Como bloquear dropbox con pfsense

Los discos virtuales o en el cloud se han hecho populares, ya hoy en dia uno puede almacenar casi cualquier cosa y una opción muy popular es Dropbox, no tengo nada en contra del servicio, solo que a veces se puede volver un problema al consumir el ancho de banda de nuestra LAN o volverse un problema de seguridad al ser mal usado por usuarios.
Por ello hoy les mostrare como bloquearlo con pfsense 2, el cual ya vimos en un articulo anterior como se instala. Este servicio, dropbox, usa el puerto 443 (https) por lo cual es casi imposible bloquearlo lo cual nos lleva a descartar sus rangos de ip's. Si después queremos permitir a solo algunos usuarios su uso, entonces debemos hacer otras reglas que lo permitan a esos usuarios y darle mas prioridad sobre la que crearemos bloqueándolo.

-Este es el grupo de ip's que usa Dropbox.

-Entramos a nuestro pfsense y nos vamos al menu Firewall - Aliases.


-Agregamos un aliases dando click al botón +



-Agregamos los 3 rangos ip versión 4.


-Aplicamos los cambios.


-Vamos al menu Firewall - Rules.


-Creamos una regla que haga Block de los paquetes que vengan de esas ip's.


-Guardamos y aplicamos el cambio. Con esto los usuarios que intente sincronizar su Dropbox no lo lograran, al nosotros descartar los paquetes que vengan de las ip's de listadas en el aliases.

Si te resulto útil este articulo, se social, compártelo con otros por medio de los botones.
Disfrútenlo.
Share/Bookmark
Publicado por DriveMeca 0 comentarios
Etiquetas: , , , , , ,

Como configurar IPSec en PfSense 2

IPsec viene por default en muchos OS (Windows, Mac, etc) y dispositivos para permitirnos conectarnos y de forma segura acceder a nuestros equipos. PfSense trae entre otros, pptp, ipsec. Hoy les mostrare como crear un servicio de ipsec en nuestro pfsense para que nuestros usuarios móviles con android, ipad, iphone, etc puedan conectarse cuando estén fuera.

-Entramos a la web administrativa de pfsense y nos vamos al menú VPN - IPsec y activamos Enable IPsec.


-Pasamos a la pestaña Mobile clients y activamos:
  •  IKE extensions
  •  Colocamos una subred que no este en uso en nuestra LAN
  •  Activamos Network list
Le damos click al boton Save.


-Nos devolvemos a la pestaña Tunnels y agregamos una fase 1 con los siguientes valores:
  • Description
  • Authentication method: Mutual PSK + Xauth
  • Negotiation mode: aggressive
  • My identifier: My IP address
  • Peer identifier: User distinguished name: una direccion de email
  • Pre-Shared Key: contraseña
  • Policy Generation: default
  • Proposal Checking: Obey
  • Encryption algorithm: AES 128 bits
  • Hash algorithm: SHA1
  • DH key group: 2
  • Lifetime: 86400
  • NAT Traversal: enabled
  • Dead Peer Detection: enabled DPD
Damos click a Save
 

-Creamos una fase 2 debajo de la fase 1 que acabamos de crear
  • Mode: Tunnel
  • Local Network: LAN subnet
  • Protocol: ESP
  • Encryption algorithms: AES 128
  • Hash algorithms: SHA1
  • PFS key group: off
  • Lifetime: 28800
Guardamos dando click en Save


-Debe quedarnos así

 

-Ya activo el servicio, nos vamos al menú Firewall - Rules y creamos una regla en la pestaña ipsec


-Nos vamos al menú Status - Services y verificamos este ejecutándose el servicio de ipsec, en este caso se llama racoon.


-Con esto ya tenemos el server IPsec listo, debemos crear una cuenta en el dispositivo o equipo que queramos conectar al pfsense, teniendo cuidado de colocar en el campo group name el email que colocamos anteriormente y en secret la contraseña de PSK.
Disfrútenlo
Share/Bookmark
Publicado por DriveMeca 0 comentarios
Etiquetas: , , , , , ,

Como agrego sitios a squidGuard en pfsense

Ya tenemos un firewall pfsense, con proxy, reglas de filtrado y tenemos un usuario sin privilegios para administración básica. Ahora debemos ir afinando nuestros filtros en squidGuard para que esas paginas que se nos escaparon y no queremos que nuestros usuarios visiten queden atrapadas. Hoy les mostrare como.

-Entramos a la interfaz web de nuestro pfsense y nos vamos a Services - Proxy filter.

-Nos vamos a la pestaña Target categories y nos creamos una categoría dándole click al botón + a la derecha.

-Le colocamos un nombre, sitios a bloquear o permitir (en una categoría no pueden haber a la vez sitios a bloquear y a permitir, deben estar en categorías diferentes). Le decimos que guarde un log cuando se active y salimos dando click al botón Save. En mi ejemplo quiero bloquear dropbox.com.

-Nos vamos a la pestaña Common ACL y abrimos el listado de reglas dando click al botón > verde. Allí nos deben aparecer de primera nuestras categorías creadas. Le damos el permiso debido, es decir, whitelist, deny, allow o --- y guardamos con el botón Save.

-Aplicamos el cambio en la pestaña General settings dando click a Apply. Con esto ya debe estar bloqueando o dejando pasar las paginas de nuestras nuevas categorías.

Disfrútenlo.
Share/Bookmark
Publicado por DriveMeca 4 comentarios
Etiquetas: , , , , , ,

Como crear un usuario sin privilegios en pfsense 2

Una de las facilidades de pfsense es que podemos crear cuentas de usuario sin permisos a todo el sistema sino a lo que nosotros le asignemos. Ejemplo, permiso para monitorear el trafico entrante y saliente, apagar y reiniciar el firewall, etc. Hoy les mostrare como y así no tienen que manejar la cuenta admin usuarios con poco conocimiento.

-Nos conectamos a la pagina web de pfsense y entramos al menú System - User Manager.

-Por default solo esta creado el usuario admin
-Cambiamos a la pestaña Groups y vemos que solo existen los grupos admins y all. Nos creamos un nuevo grupo dándole click al botón + que aparece a la derecha.
-Le colocamos un nombre, agregamos una descripción y salimos dando click al botón Save.
-Ya nos debe aparecer el nuevo grupo creado.
-Nos pasamos a la pestaña Users y agregamos un usuario dando click al botón + ala derecha. Le colocamos nombre, password. agregamos el grupo control creado anteriormente dándole click al botón > y salimos dando click al botón Save.
-Ya con el grupo.
-Volvemos al usuario, dando click al botón e a la derecha.

-Agregamos privilegios dando click al botón + a la derecha.
-Agregamos privilegios dando click, si queremos varios privilegios, presionamos la tecla Control y damos click, así no desmarcamos los anteriores ya marcados. Salimos dando click al botón Save.
-Ya marcados los privilegios.
-En este ejemplo estos son los que marque, me interesa que el usuario sin privilegios vea el ancho de banda de salida/entrada, vea el funcionamiento del DHCP (sin poder modificarlo) y pueda apagar o reiniciar el firewall.
De esta forma podemos asignar esta tarea a otra persona sin tantos conocimientos mientras nosotros miramos otros proyectos.
Disfrútenlo.




Share/Bookmark
Publicado por DriveMeca 0 comentarios
Etiquetas: , , , , ,
Suscribirse a: Entradas (Atom)
Cargando..