Está en la página 1de 6

Traduccion de libro pfSense: La Gua Definitiva La gua definitiva para el Abierto de pfSense Fuente cortafuegos y el router de distribucin

Tabla de contenidos Prefacio xxix Prlogo xxxi 1. Autores ................................................. ............................................. xxxii 1.1. Chris Buechler ................................................ .......................... xxxii 1.2. Jim Pingle ................................................ ................................ xxxii 2. Agradecimientos ................................................. .............................. xxxii 2.1. Libro de Diseo de Portada ............................................... .................... xxxiii 2.2. Desarrolladores pfSense ................................................ ................... xxxiii 2.3. Agradecimientos personal ................................................ ....... xxxiv 2.4. Revisores ................................................. ............................... xxxiv 3. Comentarios ................................................. ............................................ xxxv 4. Convenciones tipogrficas ................................................ ....................... xxxv 1. Introduccin 1 1.1. Inicio del proyecto ................................................ ..................................... 1 1.2. Qu significan pfSense / media? .................................................. .......... 1 1.3. Por qu FreeBSD? .................................................. .................................... 2 1.3.1. Soporte inalmbrico ................................................ .......................... 2 1.3.2. Rendimiento de la red ................................................ .................... 2 1.3.3. La familiaridad y la facilidad de tenedor ............................................. ............... 2 1.3.4. Sistema de Apoyo Operativo alternativa .............................................. 2 1.4. Despliegues comn ................................................ ............................. 3 1.4.1. Permetro cortafuegos ................................................ ........................ 3 1.4.2. LAN o WAN del router .............................................. ...................... 3 1.4.3. Punto de acceso inalmbrico ............................................... .................... 4 1.4.4. Aparatos para usos especiales ............................................... ............. 4 1.5. Versiones ................................................. ............................................... 5 1.5.1. 1.2.3 Publicacin .............................................. ................................. 5 1.5.2. 1.2, 1.2.1, 1.2.2 Notas de ........................................ ........................ 6 1.5.3. 1.0 Release ................................................ .................................. 6 1.5.4. Comunicados instantnea ................................................ ......................... 6 1.5.5. 2.0 Publicacin ................................................ .................................. 6 1.6. Plataformas ................................................. .............................................. 6 1.6.1. Live CD ................................................ ..................................... 7 1.6.2. Instalacin completa ................................................ ................................... 7 1.6.3. Integrados ................................................. .................................. 7 1.7. Conceptos de redes ................................................ ............................... 8 1.7.1. Entender las direcciones IP pblicas y privadas .................................. 8 1.7.2. IP Conceptos de subredes ............................................... ................. 1

1. autores 1.1. Chris Buechler Chris es uno de los fundadores del proyecto pfSense, y uno de sus promotores ms activos. l ha estado trabajando en la industria de TI durante ms de una dcada, trabajando extensamente con firewalls FreeBSD y para la mayora de ese tiempo. l ha proporcionado seguridad, red y servicios relacionados para las organizaciones del sector pblico y privado, que van desde pequeas organizaciones de Fortune 500 empresas y grandes organizaciones del sector pblico. En la actualidad, se gana la vida ayudando a organizaciones con necesidades de pfSense relacionados, incluyendo el diseo de redes, la planificacin del despliegue, configuracin de la asistencia, la conversin de los cortafuegos existentes, el desarrollo y mucho ms. Que se basa en Louisville, Kentucky EE.UU. y proporciona servicios a clientes de todo el mundo. tiene numerosas certificaciones de la industria incluyendo la certificacin CISSP, SSCP, MCSE, CCNA y, entre otros. Su pgina web personal se puede encontrar en http://chrisbuechler.com.

(function(){var src = document.getElementById('source');src.focus();src.select();src.style.boxSizing=src.style.WebkitBoxSiz ing=src.style.MozBoxSizing=src.style.MsBoxSizing='border-box';})(); Quizs quisiste decir: y friends and coworkers know that I build firewalls. At least once a month someone says "My company needs a firewall with X and Y, a

Escribe texto o la direccin de un sitio web, o bien, traduce un documento. Cancelar

traduccin del ingls al espaol

1.2. Jim Pingle Jim ha estado trabajando con FreeBSD durante ms de diez aos, profesionalmente durante los ltimos

seis aos. En la actualidad, como un administrador de sistemas HPC de Servicios de Internet, un ISP local en Bedford, Indiana, EE.UU. trabaja con los servidores de FreeBSD, diversos equipos de enrutamiento y circuitos, y por supuesto pfSense basado en firewalls, tanto interna como para muchos clientes. Jim tiene un ttulo de licenciatura en Sistemas de Informacin de Indiana-Purdue Fort Wayne, y se gradu en 2002. tambin contribuye a varios proyectos de cdigo abierto, adems de pfSense, sobre todo Accede a nuestro y glTail. Cuando est lejos del equipo, Jim tambin le gusta pasar tiempo con su familia, leer, tomar imgenes, y de ser un adicto a la televisin. Su pgina web personal se puede encontrar en http://pingle.org. Por qu FreeBSD? Dado que muchos de los componentes bsicos en pfSense provienen de OpenBSD, usted puede preguntarse por qu eligi FreeBSD en lugar de OpenBSD. Hubo varios factores en cuenta a la hora elegir un sistema operativo para este proyecto. Esta seccin resume las principales razones para la eleccin de FreeBSD. Continuacion se menciona las razonez: Soporte inalmbrico Sabamos que el soporte inalmbrico sera una caracterstica crtica para muchos usuarios. En el momento en este proyecto fue fundada en 2004, soporte inalmbrico de OpenBSD era muy limitado. Su compatibilidad con el controlador era mucho ms limitado que el de FreeBSD, y no tena soporte para cosas importantes, como WPA (Wi-Fi Protected Access) y WPA2 con ningn plan de alguna aplicacin de ese apoyo en el momento. Algunos de estos ha cambiado desde 2004, pero FreeBSD queda por delante en las capacidades inalmbricas. Rendimiento de la red El rendimiento de la red de FreeBSD es significativamente mejor que la de OpenBSD. Para pequeas y medianas implementaciones de tamao, Esto por lo general no es de una preocupacin, como la escalabilidad superior es el principal problema en OpenBSD. Uno de los desarrolladores de pfSense gestiona varios cientos de OpenBSD cortafuegos PF, y ha tenido que cambiar sus sistemas de carga de alta a los sistemas FreeBSD PF para manejar la alta paquetes por segundo requiere en algunas partes de su red. Esto se ha convertido en un problema menor en OpenBSD desde 2004, pero sigue siendo vlida. La familiaridad y la facilidad de tenedor Desde la base del cdigo pfSense partido de m0n0wall, que se basa en FreeBSD, que era ms fcil quedarse con FreeBSD. Cambiar el sistema operativo que requiere la modificacin de casi todas las partes del sistema. Scott y Chris, los fundadores, tambin estn ms familiarizados con FreeBSD y haba trabajado anteriormente juntos en una ya desaparecida solucin comercial de firewall basado en FreeBSD.

Esto en s mismo no era una razn de peso, pero en combinacin con los dos factores fue otra de las cosas que nos apuntan en esa direccin. Operativos alternativos Sistema de Apoyo. En este momento, no hay planes para apoyar a cualquier otro sistema operativo, simplemente por razones de limitaciones de recursos. Sera un esfuerzo considerable en el puerto a cualquiera de los BSD otros como nosotros lo hacemos se basan en alguna funcionalidad que slo est disponible en FreeBSD, lo que tendra que ser completamente rediseado. Operativos alternativos Sistema de Apoyo En este momento, no hay planes para apoyar a cualquier otro sistema operativo, simplemente por razones de limitaciones de recursos. Sera un esfuerzo considerable en el puerto a cualquiera de los BSD otros como nosotros lo hacemos se basan en alguna funcionalidad que slo est disponible en FreeBSD, lo que tendra que ser completamente rediseado. Implementaciones comunes pfSense se utiliza en casi todos los tipos y tamaos de entorno de red imaginable, y es casi ciertamente compatible con su red si contiene un ordenador, o miles. En esta seccin expondr las implementaciones ms comunes. El permetro cortafuegos: El despliegue ms comn de pfSense es como firewall permetro, con conexin Internet conectado al lado WAN, y la red interna del lado LAN. pfSense acomoda redes con necesidades ms complejas, con mltiples conexiones a internet, mltiples redes LAN, DMZ mltiples redes. Algunos usuarios tambin se suman BGP (Border Gateway Protocol) las capacidades para proporcionar una conexin redundancia y balanceo de carga. Esto se describe en el captulo 8, de enrutamiento. LAN o WAN del router: La segunda implementacin ms comn de pfSense es como un router LAN o WAN. Esta es una funcin separada del servidor de seguridad permetro en las medianas a grandes redes, y pueden ser integrados en el firewall perimetral en entornos ms pequeos. LAN del router: En redes grandes que utilizan varios segmentos de red internos, pfSense es una solucin probada para conectar los segmentos internos. Este es el ms implementado a travs de la utilizacin de las redes VLAN con concentracin de enlaces 802.1Q, que se describe en el captulo 10, LAN virtuales (VLAN). Mltiple Interfaces Ethernet se utiliza tambin en algunos ambientes. WAN del router: Para los servicios WAN proporciona un puerto Ethernet para el cliente, pfSense es una gran solucin para privado routers WAN. Que ofrece toda la funcionalidad mayora de las redes requieren y en un mucho menor punto de precio que las ofertas de nombre comercial grande. Punto de acceso inalmbrico Muchos pfSense implementar estrictamente como un punto de acceso inalmbrico. Las capacidades

inalmbricas tambin se pueden aadir a cualquiera de los otros tipos de implementaciones.

Capitulo 2. Captulo 2. hardware pfSense es compatible con cualquier hardware que sea compatible con la versin de FreeBSD en uso, en plataformas de hardware i386. Arquitecturas de hardware, como alternativa PowerPC, MIPS, ARM, SPARC, etc no son compatibles en este momento. El incrustado nuevo puede MIPS y ARM apoyo en algn momento de 2009, a pesar de que no se encuentra disponible en el momento de escribir este artculo. Tambin hay no es actualmente una versin de 64 bits, aunque la liberacin de 32 bits se ejecuta bien en hardware de 64 bits. A de 64 bits lanzamiento vendr en el futuro para 2.0, y actualmente est en fase de pruebas por los desarrolladores. a la fecha no ha sido una prioridad, porque el nico beneficio que ofrece en relacin a los cortafuegos es la capacidad para hacer frente a ms memoria, e incluso la mayor proteccin de pfSense instala miles de mquinas no utilizan 4 GB de RAM