Con todos los virus, keyloggers y otros programas maliciosos que acechan en la industria informática, es esencial equipar sus dispositivos con herramientas de ciberseguridad. Al ayudarlo a configurar reglas de tráfico reforzadas para filtrar paquetes maliciosos, los firewalls son una de las herramientas más útiles para otorgar un impulso adicional a la seguridad de su red.

Si bien existen muchas aplicaciones de firewall fáciles de configurar en el mercado, un sistema operativo de enrutador dedicado es mejor cuando desea una cobertura de toda la red para los dispositivos de sulaboratorio doméstico. Por lo tanto, aquí tiene una guía detallada sobre cómo instalar OPNsense en su hardware local para proteger el resto de los dispositivos de su red doméstica.

Relacionado

5 cosas que debes hacer para garantizar que tu laboratorio casero sobreviva a tus experimentos

Si te encanta trabajar en proyectos complejos, estos cinco consejos pueden hacer que tu preciado servidor doméstico sea más resistente a la experimentación.

Publicaciones1

Lo que necesitarás

Como distribución liviana, OPNsense tiene requisitos de hardware bastante modestos. Siempre que su enrutador, mini-PC o SBC funcione con la arquitectura x86-64 y tenga 2 GB de RAM junto con 4 GB de espacio libre en disco, no tendrá problemas para poner en funcionamiento el sistema operativo.

Sin entrar en detalles sobre la VLAN, necesitarás al menos dos puertos Ethernet en el dispositivo donde pretendes instalar OPNsense. Uno de estos puertos servirá como interfaz WAN y tendrás que conectarlo a tu módem para conectar tu red doméstica a Internet. El otro servirá como puerto LAN, que deberás emparejar con tu conmutador de red.

Aunque la mayoría de los enrutadores incluyen varios puertos, muchas minicomputadoras y SBC solo admiten una única conexión Ethernet. Afortunadamente, puedes usar una NIC dedicada o, para aquellos que tengan una ranura de expansión PCIe de repuesto, un adaptador Ethernet a USB económico para agregar el segundo puerto al sistema.

Creación de una unidad USB de arranque para OPNsense

Como sucede con todos los sistemas operativos, deberás escribir los archivos de OPNsense en una unidad USB. Como Balena Etcher admite la instalación de archivos IMG, lo utilizaremos para este tutorial.

1. Dirígete alsitio web oficial de OPNsense, selecciona tu tipo de imagen preferido utilizando el menú desplegable y presiona el botón Descargar.
2. Descargue la última versión delarchivo de instalación de Balena Etchery utilícelo para instalar la herramienta en su sistema.
3. EjecuteBalena Etcher.execomo administrador.
4. Dentro de Balena Etcher, presione el botónFlashdesde archivoy seleccione laimagen de OPNsenseque descargó anteriormente.

   

5. Ignore el mensaje de errorTabla de particiones faltante y toqueContinuar.

   

6. Haga clic enSeleccionar destinoy elija launidad flashque desea utilizar como disco de arranque.

   

7. Por último, tocaFlashy espera a que Balena Etcher haga su magia.

   

Modificar la configuración del BIOS

Ahora que la unidad de arranque está operativa, es momento de cambiar el orden de arranque del BIOS de su enrutador/mini-PC/SBC. Aunque el procedimiento exacto varía de una placa base a otra, aquí se ofrece una descripción general del proceso:

1. Conecte la unidad flash al sistema y presione repetidamente la teclaSuprmientras se inicia.
2. Dirígete a la pestañaArranquey configura la unidad USB comoOpción de arranque n.° 1.

   

3. Guarde los cambios y salga del BIOS.

Instalación de OPNsense

Una vez que la PC se reinicie, ingresará al entorno de arranque en vivo de OPNsense y el sistema operativo comenzará a asignar las interfaces de red automáticamente. Si lo desea, puede interrumpir el proceso e ingresar manualmente las interfaces WAN y LAN. De lo contrario, puede esperar hasta que aparezca la opción de inicio de sesión en la pantalla. De cualquier manera,

1. Ingreseinstaladorcomo nombre de usuario seguido deopnsensecomo contraseña.

   

2. Elija suconfiguración de mapa de teclaspreferida .

   

3. SeleccioneInstalar (ZFS)cuando el instalador de OPNsense le solicite que elija una tarea.

   

4. Elija eltipo de dispositivovirtualideal de acuerdo con la configuraciónRAIDen su enrutador/mini-PC/SBC.

   

5. Utilice la teclade la barra espaciadorapara resaltar las unidades de instalación de OPNsense y toqueSícuando el instalador le solicite su confirmación final.

   

6. Una vez finalizada la instalación, seleccione la opciónContraseña roote ingrese unacontraseñapara su usuario root.

   

7. Haga clic enCompletar instalacióny desconecte su unidad de arranque mientras el sistema se reinicia.

   

Configuración de la interfaz web de OPNsense

Aunque haya instalado correctamente OPNsense en su enrutador doméstico, tendrá que modificar un último conjunto de opciones dentro de la interfaz web.

1. Suponiendo que no haya modificado la dirección IP predeterminada de la interfaz LAN anteriormente, ingrese192.168.1.1en el navegador web de otra PC conectada a la misma red que el enrutador OPNsense.

   

2. Ingreserootcomonombre de usuarioseguido de lacontraseñaque estableció durante el proceso de instalación.

   

3. Dentro de la interfaz web de OPNsense, presioneSiguientee ingrese las opciones de DNSprimarioysecundarioen la secciónInformación general .

   

   Para mayor seguridad, puede marcar las opcionesHabilitar compatibilidad con DNSSECyProteger datos DNSSEC. Recuerde hacer clic enSiguientedespués de cada paso.
4. Seleccione elnombre de host del servidor horarioyla zona horaria.

   

5. Para la configuración dela interfaz WAN, puede tomar la solución más fácil y cambiar elTipo de configuración de IPv4aDHCP.

   

   Como alternativa, puede renunciara DHCPen favor de la opciónEstáticay completar laDirección MAC,el Nombre de host,la Dirección IPy otras configuraciones manualmente.
6. Deje ladirección IP de LANyla contraseña raízsin cambios y presioneRecargar.

   

Fortalecimiento del firewall de OPNsense

Con la interfaz de usuario de OPNsense lista, puedes jugar con una gran cantidad de opciones, botones y opciones que ofrece este increíble sistema operativo para enrutadores. A continuación, te presentamos una colección de configuraciones que te recomendamos revisar:

• La pestañaReglas dentro de la configuracióndel Firewallle permite crear reglas personalizadas para los paquetes de red entrantes y salientes, y también puede usarla para bloquear la mayoría de los puertos innecesarios en su red.

  

• Si desea acceder a sus servicios autohospedados y a la parafernalia de su laboratorio doméstico desde redes externas, la secciónReenvío de puertos dentro de lapestaña NATes su mejor opción.

  

• Dado que reenviar sus puertos puede exponer su laboratorio doméstico a diferentes vulnerabilidades, deberá configurar los ajustesde VPNpara su protocolo de tunelización favorito.

  

• ElDNS de Dnsmasqes otra pestaña que debes consultar si deseas administrar tu propio servidor DNS.

  

• En caso de que estés preocupado por la posibilidad de que actores maliciosos ingresen a tu sistema, puedes dirigirte a la pestañaDetección de intrusionesenServicios.

  

Construyendo un enrutador seguro usando OPNsense

Si bien hemos mencionado la mayoría de las opciones esenciales para reforzar la seguridad, OPNsense es bastante complejo, incluso para los estándares típicos de los sistemas operativos de enrutadores. Si no le gusta demasiado asignar un dispositivo completo a OPNsense, técnicamente podría ejecutarlo dentro de una máquina virtual utilizandoProxmoxu otro entorno de virtualización. Pero a menos que esté utilizando unclúster de alta disponibilidad, le recomendaría no configurar un firewall para toda la red en su máquina de experimentación, ya que su conexión a Internet se interrumpirá si (o mejor dicho, cuando) el laboratorio doméstico se bloquee bajo el peso de sus proyectos.

Relacionado

Puedes virtualizar tu enrutador y firewall: aquí te explicamos cómo

Virtualizar un enrutador no es tan difícil como podría pensarse, siempre que tenga algunas interfaces de red disponibles.

Publicaciones7