Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
ALUMNO (A):
Alam Willibaldó Gaó ndara Jimeó nez
Residencia Profesional
Jimeó nez
Número de Control:
13TE0562
Licenciatura en:
Ingenieríóa en Sistemas Cómputaciónales
Especialidad:
TEZIUTLÁN
ASESOR
(A):
Fernandó Arróyó Alarcóó n
“Implementacióó n de un firewall en el
aó rea de Sala de cóó mputó en la Escuela
Primaria Manuel Bartóló Lóó pez”
2
3
CAPÍTULO I
PRELIMINARES
4
Agradecimientos
A MI FAMILIA.
Por haberme apoyado a seguir con mis estudios
Y por querer impulsarme a seguir Adelante
A MIS AMIGOS.
Por haberme ayudado
cuando más lo necesitaba.
A LA ESCUELA PRIMARIA MANUEL BARTOLO LÓPEZ.
Por haberme dado la oportunidad de
realizar mi proyecto en su escuela.
5
Resumen
Hoy en día, muchas escuelas ya cuentan con acceso a Internet. Una herramienta
muy poderosa que puede fortalecer el conocimiento de los niños gracias a su
variedad y contenido que se encuentra allí. Sin embargo, el uso del internet puede
ser usado de forma no educativa entrando a sitios como entretenimiento, pornografía
etc.
El presente proyecto se enfocó en restringir todo este tipo de páginas que son un
distractor para los niños. En este trabajo se realiza la instalación de la distribución
basada en FreeBSD llamada Pfsense que funciona como un firewall y además de eso
trae muchas funciones que ayudan a proteger la red de la escuela.
la investigación que ayudó a saber todos los puertos de internet y las funciones de
pfsense para poder realizar lo que es el filtrado de contenido configurar las reglas de
firewall.
6
Pág.
Capítulo I Preliminares
1.1 Portada 1
1.2. Agradecimientos 3
1.3 Resumen 4
1.4 Índice 5
Capítulo IV Desarrollo
4.1. Instalación de PfSense 19
4.2. Instalación y Configuración de los servicios Squid y SquidGuard 27
Capítulo V Resultados
5.1. Comprobación del filtro de contenido 47
5.2. ¿Por qué es importante el filtro de contenido? 50
5.3. Estadísticas y observaciones 51
Capítulo VI Conclusiones
6.1. Conclusiones y recomendaciones 54
7
Capítulo IX Anexos
9.1. Glosario de términos 61
7.2. Manual de usuario 62
8
Capítulo II
Introducción
Internet es el servicio de comunicación por el cual se puede enterarse de lo más
relevante que sucede en el mundo; en la educación, el internet es una pieza muy
importante ya que esta herramienta se ha convertido en una nueva biblioteca digital
y los alumnos puedan fortalecer sus conocimientos en diversas materias. Hoy en día
ya es indispensable que los niños aprendan a usar la computadora debido a que
actualmente mucho de lo que hacemos cotidianamente se puede hacer a través de
internet. Sin embargo, a veces no se usa el internet adecuadamente ya que también
existen muchos sitios de distracción y se deben implementar medidas de seguridad
para evitar distracción en los alumnos.
Una de las formas en las que se puede controlar el acceso a los servicios de internet
es mediante un firewall o cortafuegos que es el encargado de filtrar la información
que viaja a través de las redes. Existen muchas opciones en la cual se puede
Descripción de la empresa
La Escuela Primaria Manuel Bartolo López se encuentra ubicada en Calle 19
Xoloateno, Teziutlán, Pue. Cuenta actualmente con 387 alumnos, 18 maestros y 13
grupos.
Problemática
El principal problema que se presenta en la escuela Primaria Manuel Bartolo López es
el no tener un control en los sitios que visitan los alumnos puesto que pueden
acceder a cualquier sitio web siendo principalmente de entretenimiento, ocio y videos
los cuales son un distractor para los niños.
Alcances
Limitaciones
El firewall solo protege la red, por lo que no hay protección contra los virus
informáticos
No puede proteger contra ataques de “ingeniería social”
No todos los puertos de red son seguros, por lo que algunos ataques podrían
llegar a través de esos puertos
No puede proteger contra amenazas a las que está sometida por ataques
internos o usuarios negligentes
12
Objetivo General
Objetivos Específicos
Justificación
El firewall ayudará a tener mayor control en el acceso a los sitios de Internet por lo
que los alumnos no podrán acceder fácilmente a cualquier sitio, habrá mayor control.
Si necesitan acceder a alguna página que este bloqueada, deberán antes consultarlo
con el profesor.
13
CAPÍTULO IIII
MARCO TEÓRICO
14
¿Qué es un firewall?
Los firewalls han constituido una primera línea de defensa en seguridad de la red
durante más de 25 años. Establecen una barrera entre las redes internas protegidas y
controladas en las que se puede confiar y redes externas que no son de confianza,
como Internet.
Así por lo tanto queda claro que es altamente recomendable que todo el mundo
utilice un firewall por los siguientes motivos:
(Cisco, s.f.)
Distribuciones usadas como firewall
ClearOS
Picop
Picop al igual que Pifie, utiliza una codificación de colores muy útil para representar e
identificar las conexiones. Verde es para LAN, rojo para Internet, naranja para DMZ y
azul para los usuarios/clientes inalámbricos.
Oscense
OPNsense es una distro firewall de código abierto, fácil de usar y basada en FreeBSD
10.1 para asegurarse un soporte a largo plazo. El nombre del proyecto se deriva de
las palabras “open-abierto” y “sense-sentido”, que significa: “El código abierto tiene
sentido”.
IPifie
pfSense
16
143 TCP/UDP IMAP Protocolo de red que permite acceder a los mensajes en
un servidor de correo electrónico
993 TCP/UDP IMAP4 Lo mismo que IMAP solo que este contiene SSL (secure
socket layer) y es más seguro
465 TCP/UDP SMTPS Lo mismo que SMTP, solo que este tiene ssl
CAPÍTULO IV
Desarrollo
20
1 GB de espacio en Disco
2 tarjetas de red
21
Figura 1.3
22
Figura 1.4
Figura 1.5
La configuración no puede usar la que deja por defecto pfsense, puede haber
conflicto con la subred, debido a que muchos proveedores de internet manejan ese
rango de direcciones IP (192.168.1.0/24) y aquí se configura con la IP “192.168.6.1”
que es el Gateway.
Se establece un rango de 101 a 200 para que no haya posibles conflictos de IP,
además de que no hay muchos equipos los cuales se conectan a esa red.
24
Una vez que se ha configurado la IP y el DHCP, podemos usar una PC que está en la
red y verificar que su IP está en el rango de DHCP establecido como se mostró
anteriormente.
Figura 1.4 Pantalla del login para configurar a través de un Navegador Web
Usuario: admin
Contraseña: pfsense
Aquí nos muestra el dashboard que es toda información sobre el Sistema donde está
instalado PfSense.
26
Figurara 1.6 Pantalla que muestra los usuarios que hay en el sistema
Figura 1.9
Para instalar Squid y SquidGuard se debe ir a la parte System > Package Manager >
Installed Packages
Figura 2.0
29
Figura 2.1
Después que los servicios hayan sido instalados, para configurar el filtro de
seguridad, existe una página recomendada por Pfsense utilizada como “control
parental” que tiene una lista negra de sitios web recomendada para filtrar el
contenido.
30
Figura 2.2
Figura 2.3
31
En esta parte es para seleccionar las páginas que se desean bloquear, en este caso
se han bloqueado páginas de videojuegos debido a que son las más usadas por los
alumnos, además de esas páginas también se agregaron otras.
La configuración permite que se puedan bloquear por palabras, en este caso son
“juegos”, “games”
Figura 2.4
Esta es la parte donde se seleccionan las páginas que se quieren bloquear y cuáles
no:
Para que el filtrado funcione se debe dar clic en el botón de “apply” y siempre que se
haga un cambio es necesario darle clic en ese botón
33
Figura 2.5
Esta es la ventana donde se configura las reglas de firewall donde se describe cada
una de sus funciones:
Paloma verde: Los paquetes se envían, Equis roja: está bloqueando paquetes
Protocol: Puede ser TCP, UDP, TCP/UDP, depende de cuál se esté usando
Source: De dónde viene el paquete y puede ser de una IP que está en la red LAN
Gateway: Solo se usa cuando se tienen varias puertas de enlace, en este caso solo
se usa 1
Schedule: Calendarización
34
Figura 2.6
En los Alias sirve para agregar varios puertos, IPs y url’s para ahorrarse al escribir las
reglas, en este caso solo usaremos puertos debido a que las url ya están controladas
por SquidGuard y las IP de la lan no requieren restricción.
35
Figura 2.7
En esta parte se configuran los puertos que se quieran agregar para posteriormente
configurarlo en las reglas de firewall
Figura 2.8
36
Esta es la lista de todos los puertos que se van a usar para configurar en las reglas
de firewall
Figura 2.9
Figura 3.0
37
Para agregar una regla, solo basta con darle click en el botón verde que dice “add”
de la figura 2.3 y aparecen las ventanas de las figuras 2.7 y 2.8, donde se crea la
regla. Aquí se configuró para permitir los puertos de correo electrónico y como son
varios correos, se pone el alias de puertos correo que se puede apreciar en la figura
2.6
Figura 3.1
38
Figura 3.2
Figura 3.3
Figura 3.4
Para poder configurarlo, para activarlo es necesario verificar que las opciones de
“Enable Squid Proxy” y “Keep Setting Date” estén activadas
Figura 3.5
40
Los demás valores se quedan como están y solo se le da a “save” para guardar
cambios
Figura 3.6
Figura 3.7
41
En esta parte de “black list” se agregan las páginas que se deseen bloquear.
Figura 3.9
Figura 4.0
42
Figura 4.1
43
Se crea un alias con el IP que se quiere bloquear, pero antes de eso se necesita
saber la IP de la página, para eso, en la página bgp.he.net podemos buscar todas las
IP asociadas a esa página como se muestra a continuación
44
Figura 4.2
Una vez obtenida la IP, hay que agregarla en el alias, para agregarlas hay que darle
en el botón “add”
Figura 4.3
Figura 4.4
Figura 4.5
Figura 4.6
CAPÍTULO V
Resultados
48
Figura 4.7
Figura 4.8
49
Figura 4.9
Figura 5.0
Figura 5.1
50
Figura 5.2
Para comprobar que el filtrado de contenido funcione, solo basta con poner una
página en el navegador en la cual se estableció en la configuración de SquidGuard y
en este caso friv.com como se había mencionado anteriormente es una de las
páginas más usadas por los alumnos ya que contiene varios videojuegos.
En las otras capturas se muestran otro tipo de página de videojuegos que podrían
acceder los alumnos y es por eso que se ha filtrado también por palabra en este caso
“games” “juegos” de esta manera los alumnos ya no podrán distraerse tanto y
además si alguno de ellos quiere acceder a la página, deberá consultarlo con el
profesor.
51
Al inicio, los usuarios lo verán como un problema ya que además de sitios maliciosos,
también, se puede filtrar contenido de ocio como por ejemplo redes sociales, debido
a esto buscarán la manera de “brincar o burlar” este filtrado de contenido, una de las
maneras más usuales de tratar de burlar el Filtrado de Contenido Web, es usando un
“proxy” (como ultrasur).
52
Estadísticas y observaciones
Tabla 1.0
En la tabla se observa que sí fue el cambio bastante grande en cuanto a que los
alumnos se distraigan en clase, por lo que se puede decir que el filtro ha ayudado
mucho para que los alumnos puedan rendir en la clase de computación. Sin embargo
aun hay alumnos que se siguen distrayendo a pesar de que el filtro está activo, pero
son muy pocos ahora, de 121 en total;solo 39 ahora no se distraen, una diferencia de
82 alumnos, una cifra aceptable.
53
Gráfica 1.0
En la gráfica se puede observar que a pesar de tener filtro de contenido, los niños
aun siguen distrayéndose, sin embargo se puede observar que ha disminuido
bastante la cantidad de alumnos en todos los grupos. Se puede notar que en todos
los grupos disminuyó bastante la cantidad de alumnos que se distraían en la página
de videjuegos
54
CAPÍTULO VI
Conclusiones
55
Los firewalls distribuidos ofrecen en muchos casos una alternativa eficiente y flexible
a las soluciones tradicionales basadas en las limitaciones impuestas por la topología
de una red, pero también pueden complementar y aumentar el nivel de seguridad
logrado con un firewall de perímetro ya que pueden ser desplegados sobre una
variedad de arquitecturas, incluso sobre una arquitectura de seguridad sin afectar su
desempeño.
2) Las instalaciones eléctricas deben ser adecuadas para las conexiones del
servidor
56
CAPÍTULO VII
Competencias adquiridas
58
Competencias genéricas
Resolución de problemas
Toma de decisiones
Liderazgo
Capacidad de aprender
Competencias específicas
CAPÍTULO VIII
Fuentes de información
60
Philippe Atelin, Jóseó Dórdóigne. (2006). Redes infórmaó ticas. EUA: ENI.
61
CAPÍTULO XI
Anexos
Glosario de términos
Linux: Es un sistema operativo: un conjunto de programas que le permiten
interactuar con su ordenador y ejecutar otros programas.
LAN: Es una red de computadoras que abarca un área reducida a una casa, un
departamento o un edificio
DMZ: Es una zona insegura que se ubica entre la red interna de una organización y una red
externa, generalmente en Internet.
Paso 3: Nos aparece el dashboard que es la información del sistema en donde está
instalado Pfsense para configurar el filtro de contenido, en la pestaña “services”
muestra un menú despegable en la que se selecciona “SquidGuard Proxy Filter”
65
Paso 4: Verificar que el servicio esté iniciado, de otra forma no se podría configurar
SquidGuard
66
Paso 6: Establecer un nombre que identifique las páginas a bloquear, no debe pasar
de más de 16 dígitos.
Paso 7: En la misma sección, hay otra opción que sirve para bloquear las páginas por
expresión, pero deben ir separadas por una barra horizontal, como se muestra en la
imagen, para terminar se da en el botón “save” para guardar cambios
Paso 9: Se habilita la opción “log” para que guarde registro de los usuarios que
intentan acceder a páginas restringidas. Para guardar los cambios, se da click en el
botón “save”
Para que todos los cambios hechos en la configuración tengan efecto, se regresa a la
pestaña principal de SquidGuard, se le da click en el botón “apply”
69
Paso 10: Para verificar que el servicio esté funcionando, en la pestaña de “logs” y
“Blocklist” se muestra una lista y registro de usuarios que intentaron acceder a sitios
bloqueados.