Documentos de Académico
Documentos de Profesional
Documentos de Cultura
• Firewall:
Pfsense se puede configurar como un
cortafuegos permitiendo y denegando
determinado tráfico de redes tanto entrante
como saliente a partir de una dirección ya sea
de red o de host de origen y de destino,
también haciendo filtrado avanzado de
paquetes por protocolo y puerto.
Funcionalidades
• Servidor de Balanceo de Carga:
Pfsense puede ser configurado como
servidor de balanceo de carga tanto
entrante como saliente, esta característica
es usada comúnmente en servidores web,
de correo, de DNS. También para proveer
estabilidad y redundancia en él envió de
tráfico a través del enlace WAN evitando
los cuellos de botella.
Funcionalidades
• Servidor PPPoE:
Este servicio es usado por los ISP para la autenticación de
usuarios que puedan ingresar a internet, por una base
local o vía radius.
• Redundancia:
Pfsense permite configurar dos o más cortafuegos a
través del protocolo CARP (Common Address
Redundancy Protocol) por si uno de los cortafuegos se
cae el otro se declara como cortafuegos primario.
Funcionalidades
• Reportes Y Monitoreo:
A través de los gráficos RDD Pfsense muestra el estado
de los siguientes componentes: Utilización de CPU
Rendimiento Total Estado del Firewall Rendimiento
individual por cada interface Paquetes enviados y
recibidos por cada interface Manejo de tráfico y ancho de
banda.
Live CD o memory stick
USB con el instalador
• La plataforma Live CD le permite ejecutar
directamente desde el CD sin necesidad de
instalar un disco duro o tarjeta Compact Flash.
• La configuración se puede guardar en un disquete
o una unidad flash USB. Algunas de las
características no son compatibles con la
plataforma Live CD.
Live CD o memory stick
USB con el instalador
• A partir de pfSense 2.0 el Live CD también está
disponible en una versión de memory stick USB que
funciona de forma idéntica a la CD en vivo.
• Los archivos del CD en vivo se nombran pfSense-
2.0.1-RELEASE-arch. Iso.gz donde arquitectura es
i386 o amd64, dependiendo de si desea ejecutar la
versión de 32 bits o 64 bits.
• El archivo de memory stick USB se llama pfSense-
memory stick-2.0.1-RELEASE-arch. Img.gz.
Preparativos
• Adoptar DHCP en todos los ordenadores clientes.
• Asegurarse que el DNS local resuelve
correctamente todos los nombres de máquina.
• Asegurarse que el archivo hosts de las máquinas
sólo contiene la línea: 127.0.0.1 localhost
• Cambiar la configuración proxy de los
navegadores de Internet
Fuentes
• http://www.pfsense.org/
• http://es.wikipedia.org/wiki/PfSense
• http://www.seguridadinformatica.es/group/cortafuegos/fo
rum/topic/show?id=1024177%3ATopic%3A8402
FIN
¿ Dudas ?