Netgate SG-1000 microFirewall

Author Topic: WSUS y Pfsense 2.4  (Read 221 times)

0 Members and 1 Guest are viewing this topic.

Offline panxos

  • Newbie
  • *
  • Posts: 8
  • Karma: +0/-0
    • View Profile
    • Soporte Info
WSUS y Pfsense 2.4
« on: October 23, 2017, 07:39:45 pm »
Estimados, muy buenos dias,
Espero me puedan ayudar con este tema,
he montado un servidor WSUS para que las maquinas Windows descarguen actualizaciones desde ese servidor, debido a que si lo hacen de internet me botan el enlace:

Como debería hacerlo? o que herramientas usar (puede ser solo una regla el en firewall, squid, etc)?

La idea es que solo el servidor pueda acceder a windows update y el resto de la red no, se podra reañlizar algo asi?

Y esto debería aplicar para un servidor de repositorios de Ubuntu/mint mas adelante (supongo que el procedimiento seria similar)

Si alguien tuviese unas luces ya que estoy medio confundido de como operar.

Atte

FAJ
« Last Edit: October 25, 2017, 10:47:12 am by bellera »

Offline j.sejo1

  • Full Member
  • ***
  • Posts: 257
  • Karma: +31/-2
    • View Profile
    • Smartit Business Corp
Re: WSUS y Pfsense 2.4
« Reply #1 on: October 26, 2017, 06:05:09 pm »
Creo que el trabajo rudo es configurar WSUS. Ya que con pfsense solo:

1) Deniegas las paginas de Windows Update.
2) Solo se la permites al servidor WSUS.


GPO:  Configuras a las PC para que se actualicen buscando el servidor WSUS.


Yo una vez donde instale pfsense, lo hice, pero solo los pasos 1 y 2, ya que el tema del WSUS es responsabilidad del administrador del servidor y dominio.

Saludos.
Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
Hardening Linux
http://www.smartitbc.com/en/contact.html

Offline wmorales

  • Newbie
  • *
  • Posts: 11
  • Karma: +0/-0
    • View Profile
Re: WSUS y Pfsense 2.4
« Reply #2 on: January 30, 2018, 06:29:44 am »
hola que tal, yo tengo un wsus y un pfsense funcionando perfectamente, ya una vez tengas configurado el wsus lo único que deberías hacer para librarte de todo mal es darle en el proxy libertad plena de navegación al wsus.

Offline duke7

  • Newbie
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Re: WSUS y Pfsense 2.4
« Reply #3 on: February 01, 2018, 04:58:05 pm »
Estimado panxos

La solución es fácil, lo he hecho varias veces

1.Montar servidor WSUS con parches asignados, Seguridad, Criticidad, etc.
2. En las políticas de dominio, crear una GPO para Wsus
3. En el FW Pfsense crear una regla de denegación de lan a WAN de descarga de parches hacia los servidores de internet WSUS
4. En la GPO crear la regla que diga, notificar descarga pero permitir instalacion. Opcion 3
5. Despues de todo esto y cuando despliegas las actualizaciones en una PC o servidor verificar en los LOG del Pfsense por donde hace las descargas.

Espero haberte ayudado, nos avisas