pfSense es Firewall y Ruteador

pfsense logo

pfSense es la Solución  para tu firewall y mucho mas

pfSense destaca entre las varias soluciones TI de cortafuegos o firewall disponibles en el mundo del software libre  de código abierto ya que ofrece seguridad de nivel empresarial junto con características encontradas solamente en un software comercial.

La seguridad  es una de las partes mas importantes de cualquier red de computadoras para asegurar la integridad de los sistemas.

El software de protección actúa como una pared entre las redes internas y externas, detiene a los intrusos que pueden ser virus, troyanos o hackers. Ademas monitorea el tráfico entrante y saliente para bloquear cualquier clase de ataque ya sea cracking, snooping, DDOs, etc.

Los ofrecimientos de cortafuegos pueden consistir en hardware y software o solo software. Aquí analizaremos a pfSense que es un software libre y open source. Si tienes una empresa pyme y deseas proteger tu infraestructura de TI sin gastar mucho dinero, la mejor opción, si ya cuentas con un hardware disponible, es este software de código abierto.

El software está basado en FreeBSD que es un derivado de BSD, la versión de UNIX® desarrollada en la Universidad de California Berkeley. Está personalizado específicamente para utilizarse como firewall y ruteador, se puede instalar en una computadora con disco duro vacío y puede manejarse completamente con una interfase web.

Aparte de ser una plataforma de firewall y ruteador, puede ampliarse su funcionalidad utilizando sus múltiples características sin sobrecargar su código o aumentar la vulnerabilidad de la distribución básica.

Se pueden incluir paquetes de software libre de otros proveedores para mejorar su funcionalidad y competir con cortafuegos comerciales tales como Check Point, Cisco, Juniper, Netgear, watchward, etc.

No se necesita conocer Unix ni utilizar la linea de comandos y tampoco hay necesidad de editar manualmente las reglas. Aunque puede haber una curva de aprendizaje para usuarios no familiarizados con las aplicaciones comerciales.

Requerimientos de hardware

A diferencia de las soluciones comerciales, pfSense es solo el software de la solución. Esto quiere decir que tu tienes que proveer y personalizar el hardware que elijas para cumplir con las necesidades específicas de tu red. Para probar el hardware, puedes arrancar pfsense en CD o memoria flash sin necesidad de instalar el software en el disco duro. Se sugiere el siguiente hardware…

  • CPU mínima: Procesador de 500 Mhz con 256MB de RAM
  • CPU recomendada: Procesador de 1Ghz con 1GB de RAM

Aplicaciones

  • Servidor VPN
  • Alta disponibilidad
  • Balanceo de carga
  • Modelado de tráfico
  • Portal cautivo
  • Dispositivo UTM
  • Firewall / Ruteador
  • Servidor DNS/DHCP
  • IDS/IPS
  • Proxy
  • Filtrado de contenidos
  • Etc.

Características principales de pfSense

  1. Firewall y Ruteador
  2. Generación y administración de VPN
  3. Sistema para prevención de intrusiones
  4. Confiabilidad de clase empresarial
  5. Administración de ancho de banda de internet
  6. Autenticación de usuarios
  7. Control de tráfico de red desde y hacia Internet
  8. Conexión para equipos remotos
  9. Proxy y filtrado de contenidos
  10. Configuración vía web
  11. Seguridad
  12. Reportes y Monitoreo
  13. Filtrado por IP fuente y destino
  14. Limitar conexiones simultaneas según reglas
  15. Opción de registrar o no el tráfico que cumple cada regla
  16. Política de rutéo altamente flexible
  17. Por medio de Alias, permite el agrupamiento y nombramiento de IPs, redes y puertos.
  18. Capacidad de firewall con capa 2 transparente
  19. Normalización de Packets
  20. Deshabilitar filtro. Puedes apagar el filtro de cortafuegos completamente si deseas usar el software solo como ruteador.

Si necesitas ayuda profesional para la instalación, configuración y puesta a punto del firewall pfSense, no dudes en contactarnos…

contacto

Subir

Regresar a Tipos de Firewall

Curso / taller de pfSense

Regresar al Inicio