pfSense es la Solución para tu firewall y mucho mas
pfSense destaca entre las varias soluciones TI de cortafuegos o firewall disponibles en el mundo del software libre de código abierto ya que ofrece seguridad de nivel empresarial junto con características encontradas solamente en un software comercial.
La seguridad es una de las partes mas importantes de cualquier red de computadoras para asegurar la integridad de los sistemas.
El software de protección actúa como una pared entre las redes internas y externas, detiene a los intrusos que pueden ser virus, troyanos o hackers. Ademas monitorea el tráfico entrante y saliente para bloquear cualquier clase de ataque ya sea cracking, snooping, DDOs, etc.
Los ofrecimientos de cortafuegos pueden consistir en hardware y software o solo software. Aquí analizaremos a pfSense que es un software libre y open source. Si tienes una empresa pyme y deseas proteger tu infraestructura de TI sin gastar mucho dinero, la mejor opción, si ya cuentas con un hardware disponible, es este software de código abierto.
El software está basado en FreeBSD que es un derivado de BSD, la versión de UNIX® desarrollada en la Universidad de California Berkeley. Está personalizado específicamente para utilizarse como firewall y ruteador, se puede instalar en una computadora con disco duro vacío y puede manejarse completamente con una interfase web.
Aparte de ser una plataforma de firewall y ruteador, puede ampliarse su funcionalidad utilizando sus múltiples características sin sobrecargar su código o aumentar la vulnerabilidad de la distribución básica.
Se pueden incluir paquetes de software libre de otros proveedores para mejorar su funcionalidad y competir con cortafuegos comerciales tales como Check Point, Cisco, Juniper, Netgear, watchward, etc.
No se necesita conocer Unix ni utilizar la linea de comandos y tampoco hay necesidad de editar manualmente las reglas. Aunque puede haber una curva de aprendizaje para usuarios no familiarizados con las aplicaciones comerciales.
Requerimientos de hardware
A diferencia de las soluciones comerciales, pfSense es solo el software de la solución. Esto quiere decir que tu tienes que proveer y personalizar el hardware que elijas para cumplir con las necesidades específicas de tu red. Para probar el hardware, puedes arrancar pfsense en CD o memoria flash sin necesidad de instalar el software en el disco duro. Se sugiere el siguiente hardware…
- CPU mínima: Procesador de 500 Mhz con 256MB de RAM
- CPU recomendada: Procesador de 1Ghz con 1GB de RAM
Aplicaciones
- Servidor VPN
- Alta disponibilidad
- Balanceo de carga
- Modelado de tráfico
- Portal cautivo
- Dispositivo UTM
- Firewall / Ruteador
- Servidor DNS/DHCP
- IDS/IPS
- Proxy
- Filtrado de contenidos
- Etc.
Características principales de pfSense
- Firewall y Ruteador
- Generación y administración de VPN
- Sistema para prevención de intrusiones
- Confiabilidad de clase empresarial
- Administración de ancho de banda de internet
- Autenticación de usuarios
- Control de tráfico de red desde y hacia Internet
- Conexión para equipos remotos
- Proxy y filtrado de contenidos
- Configuración vía web
- Seguridad
- Reportes y Monitoreo
- Filtrado por IP fuente y destino
- Limitar conexiones simultaneas según reglas
- Opción de registrar o no el tráfico que cumple cada regla
- Política de rutéo altamente flexible
- Por medio de Alias, permite el agrupamiento y nombramiento de IPs, redes y puertos.
- Capacidad de firewall con capa 2 transparente
- Normalización de Packets
- Deshabilitar filtro. Puedes apagar el filtro de cortafuegos completamente si deseas usar el software solo como ruteador.
Si necesitas ayuda profesional para la instalación, configuración y puesta a punto del firewall pfSense, no dudes en contactarnos…
O llámanos al teléfono (33)1592-8814