PfSense como firewall
Páginas: 7 (1749 palabras)
Publicado: 16 de septiembre de 2015
Contenido
Firewall 2
El firewall escogido 2
pfSense 2
¿Por qué pfSense? 3
Es Open Source con licencia FreeBSD 3
Es versátil y practico 3
Tiene una interfaz intuitiva 3
Comunidad pfSense y centro de información 5
Package Manager 5
Instalación y configuración 5
Instalación 7
Configuración 12
Pruebas 24
Conclusiones 31
Referencias 32
Firewall
Un firewall es software o hardware que comprueba lainformación procedente de Internet o de una red y, a continuación, bloquea o permite el paso de ésta al equipo, en función de la configuración del firewall.
Un firewall puede ayudar a impedir que hackers o software malintencionado (como gusanos) obtengan acceso al equipo a través de una red o de Internet. Un firewall también puede ayudar a impedir que el equipo envíe software malintencionado aotros equipos.
En la siguiente ilustración se muestra el funcionamiento de un firewall.
Un firewall no es lo mismo que un programa antivirus. Para ayudar a proteger su equipo, necesita tanto un firewall como un programa antivirus y antimalware.
El firewall escogido
pfSense
Es una distribución personalizada de FreeBSD adaptado para su uso como Firewall y Router. Se caracteriza por ser de códigoabierto, puede ser instalado en una gran variedad de ordenadores, y además cuenta con una interfaz web sencilla para su configuración. El proyecto es sostenido comercialmente por BSD Perimeter LLC.
PfSense puede instalarse en cualquier ordenador o servidor que cuente con un mínimo de dos tarjetas de red, el proceso de instalación es similar a FreeBSD. Una vez copiados los archivos del sistema al discoduro, se procede a configurar las direcciones IP de las tarjetas de red. Una vez concluido lo anterior, se puede acceder al sistema desde un explorador web. El portal de administración está basado en PHP y teóricamente todas las configuraciones y administración se pueden realizar desde allí, por lo tanto no es indispensable contar con conocimientos avanzados sobre la línea de comandos UNIX para sumanejo.
La siguiente lista muestra algunas funcionalidades que se incluyen por defecto en el sistema.
Firewall
State Table
Network Address Translation (NAT)
Balance de carga
VPN que puede ser desarrollado en IPsec, OpenVPN y en PPTP
Servidor PPPoE
Servidor DNS
Portal Cautivo
Servidor DHCP
PfSense cuenta con un gestor de paquetes para ampliar sus funcionalidades, al elegir el paquete deseado elsistema automáticamente lo descarga e instala. Existen alrededor de setenta módulos disponibles, entre los que se encuentran el proxy Squid, IMSpector, Snort, ClamAV, entre otros.
¿Por qué pfSense?
Es Open Source con licencia FreeBSD
pfSense es open source y tiene la licencia FreeBSD de manera similar a otros sistemas, como Linux, que son plataformas naturales para la construcción de productos muyseguros y estables. Incluso la mayoría de los cortafuegos comerciales se basan en alguno de ellos, por lo que además de ser una solución gratuita es muy segura.
Es versátil y practico
pfSense puede ser ejecutado directamente desde un pendrive o un CD player, aparte de ofrecer una versión para máquinas virtuales, en caso que utilices sistemas virtualizados en tu empresa o en casa, obteniendo unared más segura.
Por defecto pfSense trae algunas funciones como:
Firewall
Network Address Translation (NAT)
Balanceo de carga (Multi-WAN)
VPN, que puede ser desarrollada en IPsec, OpenVPN y en PPTP
Servidor PPPoE
Captive Portal – Wi-Fi Hotspot
Servidor DNS
Servidor DHCP
Backup fácil y rápido de gestionar
También es posible crear DMZ (Zona Desmilitarizada)
Tiene una interfaz intuitiva
La interfazde pfSense es sencilla, tanto la parte de instalación por consola como el configurador web. La configuración es fácil: una vez que te familiarizas con la interfaz, la curva de aprendizaje es corta. En un par de horas, como mucho, la habrás entendido.
Ilustración 1 Menú principal de pfSense en modo consola
Ilustración 2 Asistente de configuración inicial de pfSense
Por otro lado, los menús raíz...
Contenido
Firewall 2
El firewall escogido 2
pfSense 2
¿Por qué pfSense? 3
Es Open Source con licencia FreeBSD 3
Es versátil y practico 3
Tiene una interfaz intuitiva 3
Comunidad pfSense y centro de información 5
Package Manager 5
Instalación y configuración 5
Instalación 7
Configuración 12
Pruebas 24
Conclusiones 31
Referencias 32
Firewall
Un firewall es software o hardware que comprueba lainformación procedente de Internet o de una red y, a continuación, bloquea o permite el paso de ésta al equipo, en función de la configuración del firewall.
Un firewall puede ayudar a impedir que hackers o software malintencionado (como gusanos) obtengan acceso al equipo a través de una red o de Internet. Un firewall también puede ayudar a impedir que el equipo envíe software malintencionado aotros equipos.
En la siguiente ilustración se muestra el funcionamiento de un firewall.
Un firewall no es lo mismo que un programa antivirus. Para ayudar a proteger su equipo, necesita tanto un firewall como un programa antivirus y antimalware.
El firewall escogido
pfSense
Es una distribución personalizada de FreeBSD adaptado para su uso como Firewall y Router. Se caracteriza por ser de códigoabierto, puede ser instalado en una gran variedad de ordenadores, y además cuenta con una interfaz web sencilla para su configuración. El proyecto es sostenido comercialmente por BSD Perimeter LLC.
PfSense puede instalarse en cualquier ordenador o servidor que cuente con un mínimo de dos tarjetas de red, el proceso de instalación es similar a FreeBSD. Una vez copiados los archivos del sistema al discoduro, se procede a configurar las direcciones IP de las tarjetas de red. Una vez concluido lo anterior, se puede acceder al sistema desde un explorador web. El portal de administración está basado en PHP y teóricamente todas las configuraciones y administración se pueden realizar desde allí, por lo tanto no es indispensable contar con conocimientos avanzados sobre la línea de comandos UNIX para sumanejo.
La siguiente lista muestra algunas funcionalidades que se incluyen por defecto en el sistema.
Firewall
State Table
Network Address Translation (NAT)
Balance de carga
VPN que puede ser desarrollado en IPsec, OpenVPN y en PPTP
Servidor PPPoE
Servidor DNS
Portal Cautivo
Servidor DHCP
PfSense cuenta con un gestor de paquetes para ampliar sus funcionalidades, al elegir el paquete deseado elsistema automáticamente lo descarga e instala. Existen alrededor de setenta módulos disponibles, entre los que se encuentran el proxy Squid, IMSpector, Snort, ClamAV, entre otros.
¿Por qué pfSense?
Es Open Source con licencia FreeBSD
pfSense es open source y tiene la licencia FreeBSD de manera similar a otros sistemas, como Linux, que son plataformas naturales para la construcción de productos muyseguros y estables. Incluso la mayoría de los cortafuegos comerciales se basan en alguno de ellos, por lo que además de ser una solución gratuita es muy segura.
Es versátil y practico
pfSense puede ser ejecutado directamente desde un pendrive o un CD player, aparte de ofrecer una versión para máquinas virtuales, en caso que utilices sistemas virtualizados en tu empresa o en casa, obteniendo unared más segura.
Por defecto pfSense trae algunas funciones como:
Firewall
Network Address Translation (NAT)
Balanceo de carga (Multi-WAN)
VPN, que puede ser desarrollada en IPsec, OpenVPN y en PPTP
Servidor PPPoE
Captive Portal – Wi-Fi Hotspot
Servidor DNS
Servidor DHCP
Backup fácil y rápido de gestionar
También es posible crear DMZ (Zona Desmilitarizada)
Tiene una interfaz intuitiva
La interfazde pfSense es sencilla, tanto la parte de instalación por consola como el configurador web. La configuración es fácil: una vez que te familiarizas con la interfaz, la curva de aprendizaje es corta. En un par de horas, como mucho, la habrás entendido.
Ilustración 1 Menú principal de pfSense en modo consola
Ilustración 2 Asistente de configuración inicial de pfSense
Por otro lado, los menús raíz...
Leer documento completo
Regístrate para leer el documento completo.