Implementación Firewall pfSence como herramienta de apoyo en la seguridad y gestión informática
Autor
Sazo Aranda, Jacob
Rozas Ibañez, Orlando
Profesor Guía
Gómez Gutiérrez, YessicaFecha
2012Resumen
Este proyecto tiene como objetivo, implementar una solución Firewall pfSense basado en Open Source como herramienta de apoyo en la administración y gestión de la red de la empresa productora, exportadora y faenadora de carnes COEXCA S.A.
Se establece un método de trabajo que se inicia con la investigación del Firewall pfSense con distintas fuentes de información, especialmente con el libro “The Definitive Guide to the Open Source Firewall and Router Distribution”. Respecto de su funcionamiento, a partir de este estudio se desarrollaron estas actividades: configuración de la redes LAN, DMZ (OPT2), WAN2 (OPT1) y red WAN, definir políticas de acceso, configuración de los DNS, configuración de los Aliases, configuración DNS forwarders, configuración políticas de acceso, configuración NAT, configuración VPN, configuración Load Balancing.
Respecto de los resultados, el aporte a la seguridad adquirida con la implementación del Firewall fue absolutamente destacable, lo que se refiere al plan de regularización y control de los accesos, tantos interno como externos, disminuyendo notablemente el flujo, utilización y tráfico no deseado de la organización, esto permitió tener un control más fino de la interacción red interna e Internet.
pfSense aportó transversalmente tecnología, administración y gestión de las distintas redes que interactúan en una organización, esto permitió que la empresa pudiera prescindir de licencias y altos costos que realizaran la función de pfSense e incluso menos. Este proyecto deja a la vista la transparencia en la administración y gestión del recurso red, minimizando los tiempos requeridos en realizar aislamientos, restricciones del tráfico que circula desde o hacia Internet. La gestión de políticas de seguridad de forma intuitiva permite que la organización y el departamento de TI, queden capacitados para administrar su entorno de comunicación de forma rápida y precisa, lo que es beneficioso para el proceso productivo de esta y cualquier otra organización.
Los resultados obtenidos después de la ejecución del proyecto se vieron reflejados no solo en el área que se refiere a redes y conectividad, sino también en la prestación de servicios que la compañía provee a los usuarios para que estos puedan cumplir con sus tareas diarias, es el caso del servicios de ERP, página Web, mesa de ayuda, los cuales eran accesados por nombre de dominio sin tener un servidor específico que permita la resolución de nombres, esto fue suplido por las diversas funcionalidades de pfSense. Otro punto que se puede destacar es el acceso a los servicios desde cualquier parte del mundo por medio de la VPN PPTP implementada.
La contingencia fue un punto importante que se abordó en el proyecto, la funcionalidad de Load Balancing permitió que la organización contara con un sistema de contingencia en lo que respecta al flujo de Internet. Los beneficios conseguidos al implementar esta función de pfSense, se vieron reflejados en la continuidad en un 99% del servicio y acceso que los usuarios tenían hacia Internet.
Tesis para optar al título de Ingeniero de Ejecución en Computación e Informática
Link de Acceso
Click aquí para ver el documentoLa publicación tiene asociados los siguientes ficheros de licencia: