¿Qué es pfSense y para qué sirve?
El Software pfSense es una distribución personalizada de FreeBSD que es uno de los sistemas operativos que más reputación tiene en cuanto a estabilidad, robustez y seguridad. Esta distribución se lanzó en el año 2006 por Rubicon Communications, LLC (Netgate). Fue creada para ser usada como sistema operativo principal de servidores o dispositivos que se desempeñan como cortafuegos (Firewall) y o Enrutador (Router) tanto en soluciones empresariales como hogareñas. Esa solución de cortafuegos es de código abierto (Open Source) y dispone de una buena comunidad de desarrolladores y usuarios de todo el mundo. En el presente artículo haremos una breve introducción a pfSense.
Se puede emplear pfSense como solución de:
- Enrutador (Router)
- Cortafuegos (Firewall)
- Cortafuegos perimetral (Gateway Firewall)
- Servidor puerta de enlace (Gateway)
- Servidor de servicios elementales en redes (NTP, DHCP, Resolver, Forwarder, VPN, etc.) sus funciones son ampliables a través de paquetes (plugins).
Principales características de pfSense
- Sistema operativo de red
- Solución de enrutador y Cortafuegos Open Source, también incluye versión de pago (pfSense Plus)
- Plataforma de código abierto (open source)
- Basado en FreeBSD.
- Además, posibilita el filtrado por origen, destino, protocolo, puerto de origen y destino, entre otros filtros.
- Administración fácil y rápida a través de interfaz web y terminal, vía local o de forma remota utilizando SSH o puerto serie.
- Soporta múltiples idiomas
- Soporta temas visuales oscuros en la interfaz web de administración.
- Dashboard personalizable y ampliable con widgets
- Soporta Bridges, VLANs, Bonding / CARP (Common Address Redundancy Protocol), QoS, VPNs
- Soporta tecnología de alta disponibilidad ( HA ) (High Availability) y sincronización de servidores en configuraciones de maestro – esclavo.
- Incluye herramientas de diagnóstico de red (ICMP, ARP, NSLookups, etc)
- Incluye monitor de enlaces
- Gráficos de tráfico en tiempo real
- Permite definir alias para redes, direcciones IP, puertos, URLs para facilitar los cambios en las reglas y configuraciones.
- Permite implementar calidad de servicio (QoS)
- Permite implementar sistemas de colas
- Permite implementar limitadores de tráfico
- Permite definir programadores por horarios para reglas, limitadores, etc.
- Su interfaz web de administración web está desarrollada en PHP
- Soporta Multi WAN
- Permite hacer balanceo de carga entre múltiples enlaces o proveedores de internet, logrando alta disponibilidad de la comunicación
- Soporta (Network Address Translation) NAT, (Port Address Translation) PAT, tanto de entrada como de salida.
- Soporte para logs y eventos del sistema, los servicios, cortafuego, etc.
- Dispone de Portal Cautivo
Requerimientos mínimos de hardware recomendados
- Procesador de 64 bits de al menos 500 MHz
- 512 Megabytes de memoria RAM
- 2 Gigas de almacenamiento (mínimo)
- 1 tarjeta de red en caso de vlans o 2 para trabajo sin vlans
¿Dónde puedo descargarlo?
Lo más recomendable es descargarlo desde su sitio oficial https://www.pfsense.org en la sección de descargas https://www.pfsense.org/download/
Dispositivos de hardware
A pesar de pfSense ser un software, también se distribuye en dispositivos para entornos empresariales, hogareños o laboratorios de pruebas, estos dispositivos son conocidos como appliances.
Otro es Netgate 8200
Si has llegado a este punto y estás ansioso por probar pfSense, puedes ver nuestro artículo de como instalar pfSense paso a paso desde cero haciendo clic en el siguiente enlace, Instalación de servidor cortafuegos (Firewall) pfSense 2.6.
¿Te fue útil esta Introducción a pfSense? Comparte el artículo en redes sociales con tus amigos y déjanos tus comentarios.
