Edificio residencial Becrux en Madrid. Fachada de GRC
Pfsense
1. ¿QUE ES EL PFSENSE?
Es una distribución personalizada de FreeBSD, adaptado para su uso como firewall y
router. Además es open source, por lo que se puede instalar en una gran variedad de
ordenadores. Además cuenta con una interface web sencilla para su configuración y,
cuando está bien configurado, transforma un equipo común en un poderoso firewall o
en un enrutador muy eficaz y seguro.
5 ventajas más importantes del firewall pfSense
Ahora que ya hemos revisado algunos conceptos, voy a resumirte las 5 razones por las
que deberías usar el firewall pfSense.
Es Open Source con licencia FreeBSD
pfSense es open source y tiene la licencia FreeBSD de manera similar a otros
sistemas, como Linux, que son plataformas naturales para la construcción de productos
muy seguros y estables. Incluso la mayoría de los cortafuegos comerciales se basan en
alguno de ellos, por lo que además de ser una solución gratuita es muy segura. ¡Ah! y
si necesitas un soporte comercial, no te preocupes, puedes solicitarlo en la zona de
soporte de la web de pfSense.
Es versátil y práctico
pfSense puede ser ejecutado directamente desde un pendrive o un CD player, aparte
de ofrecer una versión para máquinas virtuales, en caso que utilices sistemas
virtualizados en tu empresa o en casa, obteniendo una red más segura.
Por defecto pfSense trae algunas funciones como:
● Firewall
● Network Address Translation (NAT)
● Balanceo de carga (Multi-WAN)
● VPN, que puede ser desarrollada en IPsec, OpenVPN y en PPTP
● Servidor PPPoE
2. ● Captive Portal – Wi-Fi Hotspot
● Servidor DNS
● Servidor DHCP
● Backup fácil y rápido de gestionar
● También es posible crear DMZ (Zona Militar Desmilitarizada)
Tiene una interfaz intuitiva
La interfaz de pfSense es sencilla, tanto la parte de instalación por consola como el
configurador web. La configuración es fácil: una vez que te familiarizas con la interfaz,
la curva de aprendizaje es corta. En un par de horas, como mucho, la habrás
entendido.
3. Funcionalidades de PFSENSE
Pfsense es una aplicación que se instala como un sistema operativo ya que tiene varias
funcionalidades entre estos servicios de redes LAN y WAN, con detalle estos servicios
son los siguientes:
Firewall:
Pfsense se puede configurar como un cortafuego permitiendo y denegando
determinado tráfico de redes tanto entrante como saliente a partir de una dirección ya
sea de red o de host de origen y de destino, también haciendo filtrado avanzado de
paquetes por protocolo y puerto.
Servidor VPN:
Pfsense se puede se puede configurar como un servidor VPN usando protocolos de
tunneling tales como IPSec, PPTP, entre otras.
Servidor de Balanceo de Carga:
Pfsense puede ser configurado como servidor de balanceo de carga tanto entrante
como saliente, esta características es usada comúnmente en servidores web, de
correo, de DNS. También para proveer estabilidad y redundancia en él envió de tráfico
a través del enlace WAN evitando los cuellos de botella.
Portal Cautivo:
Este servicio consiste en forzar la autenticación de usuarios dirigiéndose a una página
especial de autenticación y/o para aceptar los términos de uso, realizar un pago etc.
para poder tener acceso a la red. El portal cautivo es usado comúnmente para control
de accesos a la red en los puntos de accesos inalámbricos de los hoteles, restaurantes,
parques y kioscos.
Tabla de estado:
PFSense es un stateful firewall, el cual como característica principal guardad el estado
de las conexiones abiertas en una tabla. La mayoría de los firewall no tienen la
capacidad de controlar con precisión la tabla de estado. Pfsense tiene un enorme
número de características que permiten una granularidad muy fina para el manejo de la
tabla de estado.
Servidor DNS y reenviador de cache DNS:
Pfsense se puede configurar como un servidor DNS primario y reenviador de consultas
de DNS.
Servidor DHCP:
También funciona como servidor de DHCP, se puede también implementar VLAN
desde Pfsense.
Servidor PPPoE:
Este servicio es usado por los ISP para la autenticación de usuarios que puedan
ingresar a internet, por una base local o vía radius.
Enrutamiento estático:
Pfsense funciona como un enrutador ya que entrega direccionamiento IP y hace el
ruteo hacia afuera.
4. Redundancia:
Pfsense permite configurar dos o más cortafuegos a través del protocolo CARP
(Common Address Redundancy Protocol) por si uno de los cortafuegos se cae el otro
se declara como cortafuegos primario.
Reportes Y Monitoreo:
A través de los gráficos RDD Pfsense muestra el estado de los siguientes
componentes:Utilización de CPU Rendimiento Total Estado del Firewall Rendimiento
individual por cada interface Paquetes enviados y recibidos por cada interface Manejo
de tráfico y ancho de banda.
bibliografía
https://hopemedia.es/5-ventajas-firewall-pfsense/
https://seguridadinformaticaufps.wikispaces.com/file/view/PFSENSE.pdf
Manual de instalación.
https://alexalvarez0310.wordpress.com/category/portal-cautivo-con-pfsense/instalacion-de-
pfsense/
http://es.scribd.com/doc/53458737/Manual-de-Usuario-de-Pfsense-Firewall#scribd