Curso de PfSense

Anuncio
Curso de PfSense. 2.3.3
Roberto Manzanilla
1. PfSense: OpenBSD
Servidor dhcp – vpn – vlan – interfaces multiples – enrutador wan – control de contenido –
monitoreo.
Ancho de banda:
Realizar estudio antes de instalar (consideraciones al elegir hardware)
-
-
Por el consumo de ancho de banda, direccionamiento, enrutamiento, sesiones, paquetes
por segundos.
Mínimo 4Gb de ram.
Vpn: no altera mucho el consumo de recursos, sin embargo estar pendiente por el
consumo de ancho de banda entre vpn.
o 4mb – procesador de 266
o 10 mb – procesador de 500 ghz
Portal cautivo grandes: incrementa el uso de cpu
Paquetes a instalar
o Consumo de memoria ram
 Ntop Monitoreo de ancho de banda
 Snort es el ips de pfsense
o Consumo de disco
 Squid (Disco de más de 5200 rpm)
2. Instalación
-
Arquitectura 64x y 32x
Instalación multiusuario (boot)
Cuando instalamos pfsense en un procesador de varios núcleos aparecerá la opción para
multinucleo (estándar porque el procesador es de 1 solo nucleo)
Credenciales:
Usuario: admin
Pass: pfsense
Opción 1, asignar interfaces.
OJO: La tarjeta em0, es la WAN
Utiliza Vlan? Mosca (porque aquí configuramos si tenemos ME
3. Inicio:
1. Configurar DNS (system – general setup)
2. Dashboard
Ojo: http://www.shallalist.de/
3. Failover
System – Routing
Aplicar regla para navegar por el failover:
Traffic Shaper:
Descargar Paquetes:
http://www.shallalist.de/
Descargas – Click derecho –
Es un Webfilter con categorías. Pero solo HTTP
Habilitamos el Blacklist
HTTPS - https://bgp.he.net/
Lo hacemos por categorias manuelamente y no por “Aliasses”
Aplicarla al Access list
Descargar