Introducción a pfSense como servidor cortafuegos

¿Qué es pfSense y para qué sirve?

El Software pfSense es una distribución personalizada de FreeBSD que es uno de los sistemas operativos que más reputación tiene en cuanto a estabilidad, robustez y seguridad. Esta distribución se lanzó en el año 2006 por Rubicon Communications, LLC (Netgate). Fue creada para ser usada como sistema operativo principal de servidores o dispositivos que se desempeñan como cortafuegos (Firewall) y o Enrutador (Router) tanto en soluciones empresariales como hogareñas. Esa solución de cortafuegos es de código abierto (Open Source) y dispone de una buena comunidad de desarrolladores y usuarios de todo el mundo. En el presente artículo haremos una breve introducción a pfSense.

Se puede emplear pfSense como solución de:

• Enrutador (Router)
• Cortafuegos (Firewall)
• Cortafuegos perimetral (Gateway Firewall)
• Servidor puerta de enlace (Gateway)
• Servidor de servicios elementales en redes (NTP, DHCP, Resolver, Forwarder, VPN, etc.) sus funciones son ampliables a través de paquetes (plugins).

Principales características de pfSense

• Sistema operativo de red
• Solución de enrutador y Cortafuegos Open Source, también incluye versión de pago (pfSense Plus)
• Plataforma de código abierto (open source)
• Basado en FreeBSD.
• Además, posibilita el filtrado por origen, destino, protocolo, puerto de origen y destino, entre otros filtros.
• Administración fácil y rápida a través de interfaz web y terminal, vía local o de forma remota utilizando SSH o puerto serie.
• Soporta múltiples idiomas
• Soporta temas visuales oscuros en la interfaz web de administración.
• Dashboard personalizable y ampliable con widgets
• Soporta Bridges, VLANs, Bonding / CARP (Common Address Redundancy Protocol), QoS, VPNs
• Soporta tecnología de alta disponibilidad ( HA ) (High Availability) y sincronización de servidores en configuraciones de maestro – esclavo.
• Incluye herramientas de diagnóstico de red (ICMP, ARP, NSLookups, etc)
• Incluye monitor de enlaces
• Gráficos de tráfico en tiempo real
• Permite definir alias para redes, direcciones IP, puertos, URLs para facilitar los cambios en las reglas y configuraciones.
• Permite implementar calidad de servicio (QoS)
• Permite implementar sistemas de colas
• Permite implementar limitadores de tráfico
• Permite definir programadores por horarios para reglas, limitadores, etc.
• Su interfaz web de administración web está desarrollada en PHP
• Soporta Multi WAN
• Permite hacer balanceo de carga entre múltiples enlaces o proveedores de internet, logrando alta disponibilidad de la comunicación
• Soporta (Network Address Translation) NAT, (Port Address Translation) PAT, tanto de entrada como de salida.
• Soporte para logs y eventos del sistema, los servicios, cortafuego, etc.
• Dispone de Portal Cautivo

Requerimientos mínimos de hardware recomendados

• Procesador de 64 bits de al menos 500 MHz
• 512 Megabytes de memoria RAM
• 2 Gigas de almacenamiento (mínimo)
• 1 tarjeta de red en caso de vlans o 2 para trabajo sin vlans

¿Dónde puedo descargarlo?

Lo más recomendable es descargarlo desde su sitio oficial https://www.pfsense.org en la sección de descargas https://www.pfsense.org/download/

Dispositivos de hardware

A pesar de pfSense ser un software, también se distribuye en dispositivos para entornos empresariales, hogareños o laboratorios de pruebas, estos dispositivos son conocidos como appliances.

Netgate 6100

Otro es Netgate 8200

Netgate 1537

Netgate 1541

Si has llegado a este punto y estás ansioso por probar pfSense, puedes ver nuestro artículo de como instalar pfSense paso a paso desde cero haciendo clic en el siguiente enlace, Instalación de servidor cortafuegos (Firewall) pfSense 2.6.

¿Te fue útil esta Introducción a pfSense? Comparte el artículo en redes sociales con tus amigos y déjanos tus comentarios.