El firewall es esa pieza tecnológica que debe formar parte de toda red. En el momento que hablamos de firewalls, inmediatamente pensamos en la gran cantidad de soluciones comerciales que existen en el mercado, pero desconocemos la existencia de una plataforma robusta, segura y confiable como es PfSense.

 

¿Qué es pfSense?

El proyecto pfSense es una distribución personalizada de código abierto gratuito de FreeBSD diseñada para su uso como firewall y router completamente administrado por una interfaz web fácil de usar, por lo que no requieren conocimientos avanzados en linux o bsd para su gestión. 

¿Dónde puedo instalar pfSense?

Características de pFsense

pfSense incluye casi todas las funcionalidades de los costosos firewalls comerciales y en muchos casos incluye en más. A continuación veremos las funciones actualmente disponibles. Todas las funciones gestionadas con interfaz web, sin la ayuda de la consola.

 

PfSense y sus múltiples roles

Como VPN 

Una red privada virtual (VPN) es una extensión de nuestra red interna a través de Internet para poder acceder a servicios que de otra forma estarían inaccesibles. pfSense soporta múltiples tipos de VPN, sin embargo nos enfocaremos en este artículo en 3 de ellas:

Como Autoridad Certificadora

Pfsense de forma nativa te permite generar de una forma muy sencilla certificados autofirmados, principalmente utilizados para configuraciones VPN, servicios web para desarrollo o herramientas Internas.

¡Ah, pero no me gusta que me salgan esas alertas de que el certificado no es seguro!

No hay problema, pfSense dentro de su larga lista de paqueterías cuenta con uno llamado ACME, este módulo se encarga de comunicarse con letsencrypt y generar los certificados que necesites 100% válidos para navegadores, y lo mejor puedes configurarlo para que automáticamente renueve los certificados y no tengas que darle baja a tu servicio.

Como Proxy

Los proxies son intermediarios que se ubican entre clientes y servidores. Un cliente se conecta a un proxy y luego el proxy decide si el cliente puede recibir contenido de un servidor. Si es así, el proxy realiza su propia conexión con el servidor y luego devuelve los datos al cliente.

Como portal cautivo

El portal cautivo en el software pfSense® obliga a los usuarios en una interfaz a autenticarse antes de otorgar acceso a Internet. 

El firewall presenta automáticamente una página web de inicio de sesión en la que el usuario debe ingresar credenciales como un nombre de usuario/contraseña, un código de cupón o un simple clic.

Esta característica se usa comúnmente en la industria hotelera (hoteles, restaurantes, aeropuertos y más), así como en entornos corporativos e incluso domésticos. Se utiliza principalmente para puntos de acceso inalámbricos o para autenticación adicional antes de permitir el acceso a redes internas desde clientes inalámbricos.

Como Servidor DNS

DNS, o sistema de nombres de dominio, es el mecanismo por el cual un dispositivo de red resuelve un nombre como www.example.com en una dirección IP como 198.51.100.25, o viceversa. Los clientes deben tener un DNS funcional si van a llegar a otros dispositivos, como servidores, utilizando sus nombres de host o nombres de dominio completos.

PfSense, permite ser configurado como un DNS del tipo Resolver o Forwarder con tan solo un par de clics. Además de contar con métodos de protección para ataques del tipo DNS rebind. 

Como Router

PfSense de forma nativa puede ser utilizado como un router dentro de su red, recordemos que un firewall únicamente puede analizar y filtrar todo tráfico que pase a través de él, por lo que quién mejor para encargarse no solo del filtrado de tráfico sino del ruteo dentro de la red.

Además mediante paquetes tenemos la posibilidad de configurar enrutamiento dinámico para comunicarnos con otros routers de nuestra red interna o con un proveedor de servicios.

Protocolos soportados:

Como Firewall de Siguiente Generación

pfSense mediante el packete pfblocker-ng permite filtrar el tráfico de red por ubicación geográfica de una dirección IP, bloquear anuncios en línea y contenido malicioso. PfblockerNG tiene muchas opciones para elegir que le permiten especificar qué bloquear y cómo bloquear.

Como IDS/IPS

El software pfSense® puede actuar en un rol de Sistema de detección de intrusiones (IDS) / Sistema de prevención de intrusiones (IPS) con paquetes complementarios como Snort y Suricata.

Ventajas de uso de pfSense

 

Desventajas

 

Conclusiones

Elegir un firewall no es una decisión a tomar a la ligera, debemos tener claros nuestros requerimientos, la cantidad de tráfico a procesar y las funcionalidades que deseamos tener de la solución a elegir.

PfSense Firewall, es una solución empresarial opensource utilizada por muchísimas empresas alrededor del mundo, además de universidades y entidades de gobierno que confían en la tecnología y robustez a un costo muy bajo.

 

¿Desea implementar o cambiar su solución de firewall actual y no sabe por dónde empezar? Contáctenos a [email protected]

¿Desea implementar o cambiar su solucion de firewall actual y no sabe por donde empezar? Contactenos a [email protected]