Our expert team of engineers

PRESENTACIÓN
 Firewalls

La gran mayoría de las empresas, hoy en día, sin importar su tamaño dependen de sistemas
informáticos en todos los aspectos de su modelo de negocio.
Es por ello que, la disponibilidad y el acceso a la información es esencial para la operación de la
empresa.
Esta necesidad converge en la necesidad de implementación de soluciones y medidas que
garanticen la seguridad y disponibilidad de los datos.
En el mercado existen actualmente muchas soluciones firewall para proteger de forma proactiva
nuestra red. Básicamente podemos englobarlas en dos categorías:

Soluciones Comerciales
Soluciones Open Source
 Pfsense

Pfsense es una distribución basada en FreeBSD

El proyecto comenzó en el año 2004 por Chris Buechler y Scott Ullrich como variante del proyecto
m0noWall.
Pfsense es un proyecto OpenSource.
Dispone de más de 80 módulos para ampliar su funcionalidad: Squid, SquidGuard, Snort, ClamAV
Dispone de una sencilla interfaz grafica.
 Features

Web Based Graphical Interface

Dashboard con diversos Widgets
NAT, 1:1 NAT, Outbound NAT, NPt.
HA
MuiltiWAN
Inbound Load Balancing
VPN Ipsec, OpenVPN, L2TP
Wake on LAN
Support for IPV6, NAT, BGP
Backup vía WEB
Administración y acceso mediante SSH
Packet capture y Sniffer
Proxy Server
Portal Cautivo
Routing policy per Gateway and per-rule for multiple WAN, failover, load balancing.
Transparent layer 2 firewall
DHCP Server and Relay functions / DNS
 Proxy Server

Squid:
Es un servidor proxy web con caché. Nos ayudará a mejorar el rendimiento de nuestra red guardando en
caché las peticiones recurrentes a servidores Web.
SquidGuard:
Es un suplemento del Squid que nos permitirá a filtrar contenidos WEB para mayor seguridad, por ejemplo:

Log de las conexiones Http/Https.

Posibilidad de “Squid-in.the-middle”
Filtrado de URLs.
Filtrado mediante ACLs.
Filtrado usando Blacklist
Bloqueo de Publicidad (Adblock Plus EasyList)
Bloqueo de dominios maliciosos.
 VPN

Pfsense soporta diversas tecnologías para establecer conexiones VPN. Además dispone de un Wizard que
simplifica mucho la configuración. Tecnologías soportadas:

IPSEC: Ampliamente utilizado en conexiones site to site

OpenVPN: Solución flexible y poderosa, muy extendida y soportada por muchos clientes.
PPTP: Solución popular debido a que muchos SO poseen un cliente PPTP incorporado, por ejemplo
Windows.
 Snort

IDS/IPS es un sistema de detección de intrusos y prevención, es configurable para que simplemente registrar
los eventos detectados de la red tanto para registro y bloquearlas.
Snort funciona con firmas de detección de llamadas reglas. Snort reglas se pueden crear para requisitos
particulares por el usuario, o cualquiera de los diversos conjuntos de reglas pre-empaquetado puede ser
activado y descargado
Escenario

A continuación algún escenario de implementación básica de Pfsense - Firewall

 Our expert team of engineers

Muchas Gracias

https://www.pfsense.org/

Manuel Zorrilla
RPC: 967800675
mzorrilla@tecnosystemsac.com