1
00:00:01,899 --> 00:00:18,519
Buenas tardes. Hoy día 17 de enero a las 15 y 32 estamos convocados a través de la Jefatura del Departamento para la defensa del módulo profesional de proyecto de ciclo formativo de grado superior de Administración de Sistemas Informáticos y Redes.

2
00:00:19,199 --> 00:00:27,379
Te informo de que esta defensa está siendo grabada y que esta grabación se usará en el entorno cerrado de EducaMadrid con fines educativos

3
00:00:27,379 --> 00:00:36,219
y sólo estará a disposición de los profesores evaluadores en el aula virtual para llevar a cabo la evaluación y la calificación de la defensa del proyecto.

4
00:00:37,140 --> 00:00:42,799
En el aula virtual de proyectos habéis sido informados de los criterios y rúbrica de la calificación.

5
00:00:42,799 --> 00:01:01,520
El orden de la presentación del proyecto es el siguiente. 15 minutos máximo para defender el proyecto y otros 15 minutos máximo para las preguntas por parte del tribunal, que en este caso soy yo. Dicho esto, tu tiempo de exposición comienza a partir de este momento. Adelante y mucha suerte.

6
00:01:01,520 --> 00:01:23,379
Vale, bueno, mi proyecto lo he llamado IP Fire, un firewall en casa. ¿Por qué? Esto viene motivado porque con conversaciones con muchos amigos, con compañeros y demás,

7
00:01:23,379 --> 00:01:38,780
se ha visto la necesidad de mantener nuestra casa un poquito más segura dado que tenemos dispositivos domóticos.

8
00:01:40,640 --> 00:01:49,500
Era la primera idea en la que se iba a utilizar una Raspberry y no se ha podido realizar por problemas técnicos con la Raspberry.

9
00:01:49,500 --> 00:01:53,519
enfrentándonos a estos problemas

10
00:01:53,519 --> 00:01:56,799
se replanteó

11
00:01:56,799 --> 00:01:59,719
la parte de hardware

12
00:01:59,719 --> 00:02:03,159
del proyecto y al final se ha virtualizado

13
00:02:03,159 --> 00:02:05,719
con lo cual

14
00:02:05,719 --> 00:02:08,240
la metodología que hemos utilizado, estoy súper nerviosa

15
00:02:08,240 --> 00:02:12,240
la metodología que se ha utilizado

16
00:02:12,240 --> 00:02:14,939
es, se han instalado VirtualBox, se han creado

17
00:02:14,939 --> 00:02:16,379
tres máquinas virtuales

18
00:02:16,379 --> 00:02:22,280
Una de ellas es el IPFire, que es el firewall, es un pseudo Linux

19
00:02:22,280 --> 00:02:26,360
Y se ha creado una Parrot y una Windows

20
00:02:26,360 --> 00:02:33,939
Y se han conectado todas a través de IPFire, que tiene servicios de DHCP

21
00:02:33,939 --> 00:02:38,599
Una vez creadas las máquinas, se ha configurado y se ha creado la red

22
00:02:38,599 --> 00:02:43,300
Y se han creado reglas de firewall y posteriormente se han monitorizado

23
00:02:43,300 --> 00:02:55,780
Sobre los objetivos, he hablado ya un poquito en la introducción

24
00:02:55,780 --> 00:03:00,879
Básicamente se trataba de buscar una manera de proteger las redes en casa

25
00:03:00,879 --> 00:03:07,340
Aunque en este proyecto no se ha conseguido llevar al plano físico solo al virtual

26
00:03:07,340 --> 00:03:12,199
Hay posibilidades de llevarlo a una red física

27
00:03:12,199 --> 00:03:23,620
Le he dado sin querer

28
00:03:23,620 --> 00:03:29,860
Dios, me he quedado en blanco

29
00:03:29,860 --> 00:03:30,979
Vale

30
00:03:30,979 --> 00:03:32,759
Tranquila, tranquila

31
00:03:32,759 --> 00:03:36,199
Es que me he quedado

32
00:03:36,199 --> 00:03:36,919
No te preocupes

33
00:03:36,919 --> 00:03:40,180
Si quieres, analízalo

34
00:03:40,180 --> 00:03:44,840
El slide donde estás

35
00:03:44,840 --> 00:03:51,819
Mira que me sé todo el proyecto de memoria de haberlo redactado

36
00:03:51,819 --> 00:03:53,259
Lo sé, lo sé

37
00:03:53,259 --> 00:03:58,680
Vale, lo justo lo estaba comentando hace un momento

38
00:03:58,680 --> 00:04:06,039
En el diseño del proyecto se evaluó la opción de la Raspberry Pi

39
00:04:06,039 --> 00:04:14,259
No se pudo, se evaluó instalarlo en una torre física que teníamos

40
00:04:14,259 --> 00:04:22,500
pero es una torre muy antigua con lo cual no me dejaba virtualizar y finalmente se ha virtualizado

41
00:04:22,500 --> 00:04:31,699
en mi portátil y se ha creado la red totalmente virtual la idea de crear la de crear ip fire en

42
00:04:31,699 --> 00:04:45,540
la torre era poder aplicarlo a la red de casa era mi primera mi primera opción vale bien una

43
00:04:45,540 --> 00:04:54,639
vez que hemos instalado ip fire que lo podemos ver aquí le tenemos aquí instalado se realiza

44
00:04:54,639 --> 00:05:01,860
la configuración para realizar la configuración se ha conectado porque no se me ve la parroquia

45
00:05:03,220 --> 00:05:08,759
vale se hace a través de una consola web

46
00:05:08,759 --> 00:05:19,439
conectando con la red que se ha establecido como DNS y en el puerto establecido

47
00:05:19,439 --> 00:05:23,860
y a partir de aquí es de donde se van a realizar todas las configuraciones

48
00:05:23,860 --> 00:05:31,480
tanto de proxy como de DHCP, como las reglas de Firewall y otras opciones

49
00:05:31,480 --> 00:05:35,699
que nos puede proporcionar como podría ser una VPN

50
00:05:35,699 --> 00:06:01,819
Que para un proyecto futuro se podrían aplicar perfectamente. En este caso hemos desarrollado un portal cautivo, hemos desarrollado también un web proxy, un filtrado por URL y además hemos activado el sistema de prevención de intrusiones sobre el que posteriormente se ha hecho la monitorización.

51
00:06:01,819 --> 00:06:11,259
Todas estas opciones las tenemos en el menú principal

52
00:06:11,259 --> 00:06:16,939
Para monitorizar tenemos el servicio de estado que es donde nos va a mostrar todas las gráficas

53
00:06:16,939 --> 00:06:23,480
En red es donde vamos a configurar tanto el portal cautivo

54
00:06:25,560 --> 00:06:30,639
Aquí le tenemos, le podemos establecer la caducidad de la sesión

55
00:06:30,639 --> 00:06:47,540
todos los parámetros necesarios. Para configurar las redes de Firewall, se configuran como cualquier otro Firewall.

56
00:06:47,939 --> 00:06:56,759
Tenemos que decir cuál es el origen, cuál es el destino, qué acción vamos a realizar y el protocolo predefinido.

57
00:06:56,759 --> 00:07:01,279
En este caso las podemos ver aquí

58
00:07:01,279 --> 00:07:07,949
Hemos definido una red de Firewall

59
00:07:07,949 --> 00:07:12,870
En la que el origen es la red LAN que hemos configurado

60
00:07:12,870 --> 00:07:15,970
El destino es el web proxy

61
00:07:15,970 --> 00:07:21,149
¿Por qué? Porque así obligamos a toda la navegación de internet

62
00:07:21,149 --> 00:07:23,350
Que vaya directamente por nuestro proxy

63
00:07:23,350 --> 00:07:25,689
Y así no se salta ninguno

64
00:07:25,689 --> 00:07:49,399
Se instaló la máquina virtual para realizar, Windows, para comprobar también que las configuraciones funcionaban en una red que no fuera la que maneja la consola de administración

65
00:07:50,420 --> 00:08:01,660
Se realizaron todas las, se ejecutó el command-dip config para verificar que nos daba una red, de hecho lo tenemos aquí

66
00:08:01,660 --> 00:08:06,899
Y podemos ver, ¿dónde la tengo aquí?

67
00:08:07,879 --> 00:08:16,959
Que tiene una IPv4 dentro del rango que nosotros habíamos establecido en IPFire

68
00:08:16,959 --> 00:08:22,939
Por ponernos un ejemplo de las cosas que hemos hecho con la Windows

69
00:08:22,939 --> 00:08:31,959
Vale, dentro de las aplicaciones en un contexto empresarial, laboral

70
00:08:31,959 --> 00:08:35,240
Como he comentado un poquito anteriormente

71
00:08:35,240 --> 00:08:38,200
Tenemos que hay aplicaciones en redes físicas

72
00:08:38,200 --> 00:08:39,679
Aunque esta se haya hecho en virtual

73
00:08:39,679 --> 00:08:45,059
Me parece que es una gran oportunidad para pequeñas empresas

74
00:08:45,059 --> 00:08:48,059
Que todavía no tienen demasiado presupuesto

75
00:08:48,059 --> 00:08:52,860
Ya que es un software open source

76
00:08:52,860 --> 00:09:19,860
Con lo cual, es totalmente libre y te lo puedes descargar sin ningún problema, sin ninguna licencia específica ni sin ningún pago. Lo único que deberían contar estas empresas es con personal técnico que conozca un poco cómo funciona un firewall, cómo configura la red y cómo realizar las configuraciones pertinentes para poder configurarlo de manera óptima.

77
00:09:19,860 --> 00:10:04,480
Bien. Tras las horas dedicadas a la realización de este proyecto, he llegado a varias conclusiones.

78
00:10:04,480 --> 00:10:12,620
Una de ellas es que es muy necesario en este ámbito tener tolerancia a la frustración

79
00:10:12,620 --> 00:10:20,220
Tener mucha asertividad, buscar soluciones cuando se te plantean los problemas

80
00:10:20,220 --> 00:10:22,799
Porque al final son muchos desafíos

81
00:10:22,799 --> 00:10:29,580
Tú tienes una idea de un proyecto maravilloso, precioso y no te sale

82
00:10:29,580 --> 00:10:38,899
No te sale poco, como me ha pasado en este caso porque la Raspberry no quería funcionar, pues tienes que ir buscando las maneras de sacar adelante ese proyecto.

83
00:10:38,899 --> 00:11:03,159
O sea, en mis conclusiones realmente, más que centrarme en las conclusiones técnicas del proyecto, me he centrado en las conclusiones a nivel personal, lo que supone el enfrentarte a la resiliencia, a la frustración, al buscar más otras opciones, buscar maneras.

84
00:11:03,159 --> 00:11:21,779
Por ejemplo, cuando tenía que configurar el proxy, la opción más fácil era configurarlo de manera transparente, pero ¿qué pasó? Que sí, era la manera más fácil, pero no me filtraba el tráfico HTTPS, con lo cual tuve que investigar para poder configurar el proxy normal.

85
00:11:21,779 --> 00:11:28,080
O sea, tienes una idea, se te cae y tienes que buscar la manera de solucionarlo.

86
00:11:30,500 --> 00:11:40,860
Bueno, además, evidentemente, el aprendizaje de nuevas herramientas no había trabajado con este tipo de Fireball, con lo cual ha supuesto todo un reto.

87
00:11:40,860 --> 00:12:00,700
Además es un pseudo Linux, no me cogía todos los comandos de Linux habituales, es el trabajo este de ir mejorando, de ir buscando las maneras, de las opciones y para mí ha sido un gran aprendizaje en ese sentido.

88
00:12:00,700 --> 00:12:05,179
además de lo que estaba comentando

89
00:12:05,179 --> 00:12:06,620
del aprendizaje técnico

90
00:12:06,620 --> 00:12:08,799
de esta herramienta que no la conocía

91
00:12:08,799 --> 00:12:17,830
y, ah bueno, se me olvidaban

92
00:12:17,830 --> 00:12:19,750
es verdad, perdón, las vías futuras

93
00:12:19,750 --> 00:12:21,970
opciones que podemos

94
00:12:21,970 --> 00:12:23,269
tener en

95
00:12:23,269 --> 00:12:25,649
que podemos desarrollar

96
00:12:25,649 --> 00:12:27,769
aparte de las desarrolladas en este proyecto

97
00:12:27,769 --> 00:12:31,809
esta sí que es

98
00:12:31,809 --> 00:12:33,789
la que hemos establecido que es la regulación del

99
00:12:33,789 --> 00:12:35,009
tráfico a través del proxy

100
00:12:35,009 --> 00:12:37,509
hemos obligado todo el tráfico

101
00:12:37,509 --> 00:13:02,289
Podemos crear un balanceador de carga, tenemos opciones de VPN, se puede crear un sinfín de reglas en el firewall, podemos realizar bloqueos por localizaciones para no acceder a determinadas páginas web, podemos crear IP tables y se pueden integrar, hay un bloqueo por IP, se pueden instalar complementos.

102
00:13:02,289 --> 00:13:28,860
La herramienta en sí da muchísimas opciones que se pueden desarrollar en un futuro para mejorar la experiencia con IP Fire. Y muchas gracias por permitirme desarrollar este proyecto.

103
00:13:28,860 --> 00:13:35,710
Bueno, fenomenal, pues muchísimas gracias

104
00:13:35,710 --> 00:13:37,549
lo primero es darte la enhorabuena

105
00:13:37,549 --> 00:13:38,929
porque al final estás al final

106
00:13:38,929 --> 00:13:40,529
del camino

107
00:13:40,529 --> 00:13:43,309
yo soy consciente de que tú tienes

108
00:13:43,309 --> 00:13:45,429
mucha más experiencia que todo esto

109
00:13:45,429 --> 00:13:46,370
y este proyecto

110
00:13:46,370 --> 00:13:49,330
al final lo que refleja

111
00:13:49,330 --> 00:13:50,750
de alguna manera son muchos elementos

112
00:13:50,750 --> 00:13:53,389
yo como profesor pues siempre

113
00:13:53,389 --> 00:13:55,049
os digo que no os enfoquéis a

114
00:13:55,049 --> 00:13:57,330
a lo que son los productos en sí

115
00:13:57,330 --> 00:13:59,070
sino a la solución y bueno yo creo que

116
00:13:59,070 --> 00:14:01,169
lo has hecho correctamente

117
00:14:01,169 --> 00:14:25,029
Para completar esta presentación, me gustaría hacerte alguna pregunta. Principalmente sobre las dificultades, aparte de lo que es pegarte con el hardware que ya he visto que te ha tocado, ¿qué dificultad principal encuentras en este proyecto?

118
00:14:25,029 --> 00:14:28,649
Dificultad, a ver

119
00:14:28,649 --> 00:14:31,830
a nivel de hardware, ya lo hemos comentado

120
00:14:31,830 --> 00:14:35,289
a nivel de software me he encontrado con la dificultad

121
00:14:35,289 --> 00:14:37,929
de que no es un Linux como tal, es un pseudo Linux

122
00:14:37,929 --> 00:14:41,289
con lo cual los comandos para actualizar

123
00:14:41,289 --> 00:14:42,649
por ejemplo son distintos

124
00:14:42,649 --> 00:14:50,610
por ejemplo el comando git

125
00:14:50,610 --> 00:14:53,470
no me dejaba utilizarlo

126
00:14:53,470 --> 00:15:09,929
Luego, eso al principio, luego descubrí que es un complemento que se puede instalar en IP Fire, por ponerte un ejemplo, pero no trabaja igual, no hay manera, por ejemplo, de instalar, a ver, a lo mejor la hay, a lo mejor la hay, pero yo ahora mismo no la he encontrado.

127
00:15:09,929 --> 00:15:29,590
Yo quería instalar una antena wifi, pero no le podía instalar los drivers directamente a IPFire. Tenía que instalarlos en el PC y luego a través de VirtualBox intentar conectarlos. Eso no lo he documentado, pero ha sido también una pelea con la que hemos estado.

128
00:15:29,590 --> 00:15:33,870
que he estado probando, pedí ayuda

129
00:15:33,870 --> 00:15:36,990
porque dije a ver si alguien me puede echar

130
00:15:36,990 --> 00:15:38,929
pero nada, no encontramos la solución

131
00:15:38,929 --> 00:15:41,350
ha habido

132
00:15:41,350 --> 00:15:45,509
parecía muy fácil, parecía muy bonito el firewall

133
00:15:45,509 --> 00:15:49,250
esto es fácil, la consola de administración

134
00:15:49,250 --> 00:15:50,909
es muy gráfica, es muy amigable

135
00:15:50,909 --> 00:15:54,429
pero la configuración ha sido lo complicado

136
00:15:54,429 --> 00:15:57,929
por eso al final no he creado un punto de acceso

137
00:15:57,929 --> 00:16:06,490
wifi como yo hubiera querido crear y he creado una lan simplemente porque no pude con la conectarla

138
00:16:06,490 --> 00:16:11,970
a la antena wifi por ejemplo a lo mejor con más tiempo con más dedicación con más recursos con

139
00:16:11,970 --> 00:16:18,870
que dejara de dar pantallazo azul mi ordenador cada vez que intentaba conectarlo es que ha sido

140
00:16:18,870 --> 00:16:26,850
divertidísima configurar esta herramienta porque conecte mi portátil con cable de red vale para

141
00:16:26,850 --> 00:16:29,029
poder conectar y poner y utilizar

142
00:16:29,029 --> 00:16:30,470
mi antena wifi del portátil

143
00:16:30,470 --> 00:16:32,929
como antena wifi para IPFire

144
00:16:32,929 --> 00:16:35,409
pues algo no le gustaba

145
00:16:35,409 --> 00:16:36,710
a mi ordenador

146
00:16:36,710 --> 00:16:38,490
que me daba pantallazo azul

147
00:16:38,490 --> 00:16:40,309
o sea

148
00:16:40,309 --> 00:16:41,669
claro

149
00:16:41,669 --> 00:16:44,470
me he ido enfrentando pues a ir

150
00:16:44,470 --> 00:16:46,929
resolviendo todo este tipo de

151
00:16:46,929 --> 00:16:49,110
inconvenientes que me han ido surgiendo, pero eso ha variado

152
00:16:49,110 --> 00:16:50,950
al final tanto el resultado

153
00:16:50,950 --> 00:16:56,039
del proyecto, pero ha sido divertido

154
00:16:56,039 --> 00:16:57,419
Muy bien

155
00:16:57,419 --> 00:16:59,200
y bueno, ahora que

156
00:16:59,200 --> 00:17:14,519
No sé, ya esto es un poco para una persona que, porque yo sé que tú estás trabajando, que además tienes experiencia también en temas de seguridad y demás.

157
00:17:14,519 --> 00:17:32,220
O sea, ¿cómo de útil lo ves realmente o si le ves que realmente para poder usarlo necesitarías esos elementos que has mencionado, pues como proxys, VPNs y demás, para realmente poder usarlo con garantías?

158
00:17:32,220 --> 00:17:44,579
Yo creo que partiendo de que sí que es necesario que alguien para poder implantarlo necesite tener unos ciertos conocimientos

159
00:17:44,579 --> 00:17:48,819
O sea, un usuario de a pie le va a costar

160
00:17:48,819 --> 00:17:58,920
Si le veo utilidades, no hace falta conectar la VPN, no hace falta, o sea, son opciones que nos da IPFire

161
00:17:58,920 --> 00:18:23,240
pero no son necesarias. Yo consigo que funciona el portal cautivo, el bloqueo por dominio, puedes bloquear el acceso, con lo cual lo de la antena Wi-Fi pues a lo mejor sí que llega a ser necesaria o no, si tu portátil no te falla y no te da pantalla azul.

162
00:18:23,240 --> 00:18:41,519
Me he basado en mi experiencia para plasmarla, pero sí que le veo opciones de que pueda funcionar con un punto de acceso wifi para poder conectar Alexa, la bombilla y que tiren de ahí.

163
00:18:41,519 --> 00:18:55,720
Y que esa red esté separada de tu ordenador de casa. Que tu ordenador de casa va a estar conectado a otra red o una subred y poder navegar más seguro sabiendo que por ahí no te van a entrar.

164
00:18:55,720 --> 00:19:01,119
Pues muy bien, yo si te parece

165
00:19:01,119 --> 00:19:02,700
bueno, por suerte

166
00:19:02,700 --> 00:19:04,880
he tenido la oportunidad de

167
00:19:04,880 --> 00:19:06,680
tratar contigo, además he

168
00:19:06,680 --> 00:19:07,539
seguido las

169
00:19:07,539 --> 00:19:09,779
distintas

170
00:19:09,779 --> 00:19:12,180
versiones que me ha sido

171
00:19:12,180 --> 00:19:14,240
pasando y sé que

172
00:19:14,240 --> 00:19:16,779
detrás de todo este

173
00:19:16,779 --> 00:19:18,440
proyecto hay mucho más fondo

174
00:19:18,440 --> 00:19:20,720
y se podrían hacer muchísimas más

175
00:19:20,720 --> 00:19:22,519
cosas, pero claro, como hay que

176
00:19:22,519 --> 00:19:23,720
concretar, pues bueno, yo

177
00:19:23,720 --> 00:19:26,519
o sea, yo por mi parte

178
00:19:26,519 --> 00:19:56,500
Lo doy ya por finalizado la exposición y las preguntas. Quiero darte la enhorabuena porque con esto ya vas a terminar el ciclo. La formalidad lo que hace es que el día 30 hay una junta de evaluación donde nosotros ponemos en común las notas con jefatura y ya entre todo el departamento será el visto bueno y a continuación se publican las notas oficialmente.

179
00:19:56,519 --> 00:20:00,000
Voy a parar la grabación