PF sense

Es una solución abierta diseñada específicamente para operar como firewall y

enrutador administrable totalmente desde la interfaz web. Controla el Internet y la
navegación web.
Su portal de administración está basado en lenguaje PHP y en las últimas
versiones cuenta con una interfaz amigable hecha en bootstrap, desde este mismo
panel se puede acceder a todas las configuraciones administrativas del sistema,
con lo que le facilita a tu empresa la administración de todos los permisos.
Se puede instalar en una gran variedad de ordenadores. Además, cuenta con una
interface web sencilla para su configuración y, cuando está bien configurado,
transforma un equipo común en un poderoso firewall o en un enrutador muy eficaz
y seguro.
PfSense emplea un cortafuegos SPI (Stateful Packet Inspection) basado en
reglas, como suele ser habitual. Podremos filtrar paquetes rápidamente de manera
muy avanzada, dependiendo del hardware, podremos conseguir anchos de banda
superiores a los 10Gbps. Gracias a la interfaz gráfica de usuario, podremos crear
«alias» para crear grupos de IPs y puertos, para posteriormente aplicarlo a las
reglas, y de esta forma, no tener cientos de reglas en el firewall, es muy
importante saber qué estamos filtrando y mantener las reglas correctamente
actualizadas. Por supuesto, pfSense dispone de avanzados registros de si una
regla se ha ejecutado, y de todo lo que está ocurriendo en el sistema operativo.
PfSense no solamente dispone de un potente firewall para mitigar y/o bloquear los
ataques DoS y DDoS, sino que también dispone de un avanzado IDS/IPS como
Snort y Suricata, los cuales podremos instalar de manera fácil y rápida a través de
los paquetes disponibles para su instalación, y en ambos tendremos interfaz
gráfica de usuario para configurar las diferentes interfaces donde deben actuar,
así como todas las reglas que tenemos para detectar posibles ataques. También
podremos detectar fugas de información e incluso actividad sospechosa en la red
que podremos bloquear. Por supuesto, también tenemos la posibilidad de ver en
tiempo real el estado del sistema operativo, e incluso instalar software adicional
para ver informes gráficos avanzados y conocer todo lo que ocurre en el sistema.
¿Cómo funciona?
- Conversión de cortafuegos: Migrar de un proveedor a otro servidor de
seguridad, puede ser una tarea enorme que requiere horas de tedioso
acceso y la reescritura de reglas NAT, prueba, verificación y mucho más !.
Para los clientes con un servidor de seguridad existente que buscan
convertir a pfSense, podemos configurar el software de pfSense para que
coincida con la configuración de su producto existente en el cortafuegos.
Tenemos experiencia con una amplia gama de servidores de seguridad
comerciales y de código abierto, y la amplia experiencia y la experiencia
con Cisco PIX y ASA.
- Alta Disponibilidad (HA): La Dirección Común del protocolo de redundancia
(CARP) permite que varios ordenadores comparten la misma dirección IP y
proporcionan alta disponibilidad. Uno o más hosts pueden fallar, y los otros
se harán cargo de que el sistema no transparente. Además de la dirección
IP compartida, los anfitriones también tienen una dirección IP única para la
gestión y configuración. Nuestro equipo de servicios profesionales puede
configurar los servidores de seguridad para admitir alta disponibilidad, lo
que reduce el riesgo de fallo catastrófico.
- Diseño de red: Antes de que pueda comenzar a diseñar una red, primero
debe determinar sus necesidades. ¿Qué servicios debe proporcionar a su
comunidad de usuarios? ¿Cuáles son los recursos que necesita? Tienes
que tener en cuenta los protocolos de red, aplicaciones, velocidad de la red,
y, lo más importante, los problemas de seguridad de red. Otro factor
importante que su gestión es probable que le obligan a considerar es el
costo – no se puede olvidar el presupuesto.
Requisitos del sistema
 Requisitos mínimos para la instalación de pfSense
 Procesador 600Mhz, pero es recomendable que sea de más, y de 64 Bits.
 512 MB de RAM, pero de nuevo, contar con más, sería ideal.
 4 GB de espacio de disco duro, de igual forma que en los requerimientos
anteriores.
 2 tarjetas de red. Una correspondiente a la LAN y otra a la WAN.
 Puerto USB, o DVD si lo tenemos en ISO
 Conectividad a internet
PfSense funciona en arquitectura x86, siendo compatible con CPU recientes de 64
bits, además, se puede instalar en casi cualquier plataforma en la nube como
Amazon Cloud, Azure y más, además, debemos tener en cuenta que hoy en día
podemos comprar equipos del fabricante Netgate que ya vienen con pfSense
preinstalado, con equipos orientados a ámbito profesional.
Beneficios
- Package Manager: PfSense posee actualmente decenas de paquetes
adicionales que le permiten acceder al puesto de UTM (Unified Threat
Management) ya que se pueden realizar la mayoría de funciones que se
esperan de un sistema con este título. A pesar de tener disponibles
paquetes adicionales como Snort (IDS/IPS), SquidGuard (proxy),
Mailscanner, Asterisk, hay que tener cuidado en instalar demasiados
paquetes y convertirlo en un dispositivo multifunción.
- Comunidad pfSense y centro de información: Pfsense es un proyecto que
ha ganado mucha popularidad, cada vez hay más información técnica en
los foros y comunidades online. En el foro de pfSense, por ejemplo, todas
tus preguntas serán contestadas por técnicos del proyecto, y, además, si lo
deseas, puedes consultar la documentación oficial.
- Interfaz intuitiva: instalación por consola como el configurador web. La
configuración es fácil: una vez que se familiariza con la interfaz, la curva de
aprendizaje es corta.
- Software Libre: Esta grandiosa herramienta es desarrollada en software
libre, por lo que cuenta con una gran comunidad y actualizaciones
frecuentes de seguridad, lo que pone a tu negocio en buenas manos.
Características principales
El objetivo principal del sistema operativo pfSense es la de proporcionar seguridad
a entornos domésticos y empresariales, este equipo actúa de firewall, pero
también podemos usarlo como router principal, ya que disponemos de cientos de
opciones de configuración avanzadas. Gracias a la posibilidad de instalar software
adicional, podremos disponer de un potente IDS/IPS (Sistema de Detección y
Prevención de Intrusiones) como Snort o Suricata. Para usar pfSense es
obligatorio disponer de dos tarjetas de red, una para la WAN de Internet y otra
para la LAN, aunque si disponemos de más tarjetas (o una tarjeta con varios
puertos) mucho mejor, porque podremos disponer de interfaces físicas adicionales
para configurar una DMZ, una red adicional y mucho más.
Otro punto a favor de pfSense son las continuas actualizaciones que disponemos,
tanto del sistema operativo base, como también de todos los paquetes que
podemos instalar de manera adicional. En un firewall/router que está expuesto a
Internet, disponer de actualizaciones es algo importantísimo para evitar
vulnerabilidades de seguridad que se pudieran encontrar.
Lo más destacable de pfSense 2.5.0 es la incorporación de la popular VPN
WireGuard, tanto para conectar usuarios de forma remota, como para hacer
túneles Site-to-Site de forma rápida y fácil, gracias a este nuevo protocolo que se
ha integrado en el kernel y nos proporcionará un gran rendimiento.
pfSense no solamente dispone de un potente firewall para mitigar y/o bloquear los
ataques DoS y DDoS, sino que también dispone de un avanzado IDS/IPS como
Snort y Suricata, los cuales podremos instalar de manera fácil y rápida a través de
los paquetes disponibles para su instalación, y en ambos tendremos interfaz
gráfica de usuario para configurar las diferentes interfaces donde deben actuar,
así como todas las reglas que tenemos para detectar posibles ataques. También
podremos detectar fugas de información e incluso actividad sospechosa en la red
que podremos bloquear. Por supuesto, también tenemos la posibilidad de ver en
tiempo real el estado del sistema operativo, e incluso instalar software adicional
para ver informes gráficos avanzados y conocer todo lo que ocurre en el sistema.
arpwatch para que nos notifique por email o Telegram qué equipos nuevos se han
conectado. Esta funcionalidad es muy interesante para tener bajo control qué
equipos se conectan, nos aparecerá la dirección IP asignada, la dirección MAC y
también la dirección del hostname del equipo, y todo ello con avisos en tiempo real
para evitar posibles intrusos.
bandwidthd para ver gráficos de utilización del ancho de banda, aunque los
gráficos no son demasiado «buenos» estéticamente, sí es cierto que nos será muy
útil para poder ver el ancho de banda que estamos consumiendo en cada interfaz
física o lógica del firewall.
freeradius3 para montar un servidor de autenticación RADIUS, ideal para
configurar APs WiFi y disponer de WPA2/WPA3-Enterprise. La implementación de
FreeRADIUS en pfSense es completa, disponemos de todas las opciones de
configuración existentes, además, podremos hacer cualquier configuración a
través de la interfaz gráfica de usuario, sin necesidad de configurar archivos de
texto a modo de archivo de configuración.
iperf para medir el ancho de banda al pfSense y desde él. La incorporación de
iperf es la versión iperf3, por tanto, podremos comprobar el ancho de banda que
es capaz de gestionar entre las diferentes VLANs, es decir, la velocidad del tráfico
inter-vlan.