Cómo instalar el cortafuegos de OPNsense

Introducción

OPNSentido es un firewall con estado que viene con casi todas las características que se esperan de un firewall comercial, tiene una interfaz gráfica elegante, una aplicación muy liviana que se basa en freeBDS. El significado de firewall con estado es que sigue rastreando los flujos de red y está programado para distinguir paquetes legítimos para varias conexiones actualmente activas en su red. Un firewall puede filtrar IP de origen y destino, protocolo de origen y destino.

Algunas características destacadas del firewall OPNsense

1. Control sobre la tabla de estados

Las tablas de estado de un cortafuegos mantienen información sobre su conexión de red abierta, ya que OPNsence es un cortafuegos con estado, por lo que todas las reglas tienen estado. OPNsense ofrece varias opciones para el manejo de estados como:

mantener el estado – Funciona con todos los protocolos y por defecto para todas las reglas.

estado descuidado – Funciona solo para TCP.

estado de sinproxy – Ayuda a proteger el servidor de inundaciones TCP SYN falsificadas.

Ninguna – No realice ningún seguimiento de las entradas de estado para el tráfico de red.

2. Formador de tráfico

Para garantizar el “rendimiento garantizado”, se requiere la configuración del tráfico. Para reducir la tasa de latencia, para aumentar la usabilidad del ancho de banda al retrasar los paquetes que cumplen con ciertos criterios. Específicamente, podemos afirmar que la configuración del tráfico es aplicar algún tipo de perfil de tráfico sobre un conjunto de paquetes para que deban cumplir con algún control de ancho de banda.

3. NAT (traducción de direcciones de red)

La definición de NAT en términos de redes es la reasignación de una dirección IP a otra. La configuración predeterminada de NAT es saliente a la dirección IP WAN, el reenvío de puertos está habilitado y se usa para múltiples IP públicas.

4. Compatibilidad con VLAN

OPNsense admite varias VLAN, las VLAN son varios segmentos de LAN de un conmutador administrado. Con esta característica, puede tener una gran cantidad de redes sin agregar ninguna interfaz física adicional a su firewall.

5.VPN

OPNsense admite tres tipos de conectividad VPN:

IPSec – Más comúnmente utilizado para la conectividad de sitio a sitio .

VPN abierta – Potente solución SSL VPN compatible con una amplia gama de sistemas operativos de clientes.

pptp- Puede usar una base de datos local o un servidor RADIUS para la autenticación.

6. Alta disponibilidad

Con la ayuda del Protocolo de Redundancia de Dirección Común o CARP, permite que varios hosts en la misma LAN proporcionen redundancia de conmutación por error.

7. Informes

Con la ayuda de RRD Graphs puedes tener información de

  1. Utilización de la CPU.
  2. Rendimiento total del ancho de banda de Internet.
  3. Estado del cortafuegos.
  4. Estado de la interfaz.
  5. Tiempo de respuesta de ping para WAN.

Instalación

Requisitos

  • Mínimo 4 GB de RAM
  • Almacenamiento de 40GB
  • Procesador de doble núcleo
  • 2 Interfaz de red (LAN+WAN)

Procedimiento

Descargue la imagen del cortafuegos de este enlace

Arranque el sistema.

Aparecerá el menú de arranque, presione enter

Aparecerá una Consola de configuración, acepte estos ajustes y presione enter.

Selección_034

Elija un método de instalación fácil y rápido. presione entrar.

Selección_035

Seleccione el disco duro, presione enter.

Selección_036

Este paso puede tomar algún tiempo, el proceso se completa.

Selección_037

Una vez finalizado el proceso de instalación, seleccione reiniciar y presione Intro.

Selección_038

Retire los medios de arranque, después de reiniciar le pedirá que configure las VLAN, presione ‘no’ ya que configurará la VLAN con la GUI más adelante.

Selección_039

Una vez finalizado el paso anterior, el servidor solicitará el inicio de sesión y la contraseña, inicie sesión con ‘raíz’ con contraseña predeterminada ‘sentido abierto’ inicie sesión en la parte superior del sistema y configure la interfaz.

Selección_040 Selección_041

Acceda a esta dirección IP a través del navegador en un sistema remoto y complete el resto de las configuraciones, tenga en cuenta que en gui admin acceso admin es ‘raíz’ y la contraseña es ‘sentido abierto’

Selección_042

Proporcione las credenciales de DNS requeridas.

Selección_043

De la misma manera, complete el resto de los pasos según los requisitos de su red.

Selección_044

Establezca el nombre de host y la zona horaria según sus necesidades.

Selección_045

Establezca sus reglas de tráfico, haga clic en siguiente.

Selección_046

Proporcionar nuevo admin contraseña de root para el próximo inicio de sesión, haga clic en siguiente.

Selección_047

Cuando termine el proceso de instalación, vuelva a cargar el servicio, este paso reiniciará el sistema.

Selección_048

Después de reiniciar, haga clic en ‘añadir widget’ icono en la esquina superior derecha del portal, con la ayuda de este puede agregar varios widgets según sus necesidades.

Selección_049

Muestra de algunos widgets instalados.

Selección_050

Cuando terminen todos los pasos, configure su DHCP, DNS y otras configuraciones de firewall, pruebe la red.

Selección_051

¡¡Divertirse!!

Link de referencia:

Related Posts