¿QUÉ ES PFSENSE?
PFSense es un firewall, basado en software libre, que tiene una gran cantidad de usuarios por todo el mundo. Utilizado como firewall en pequeñas y medianas empresas. protegerá tus equipos de las amenazas y ataques cibernéticos. Así también PFSense es una distribución basada en FreeBSD, personalizada para ser un firewall y router. Es una potente plataforma firewall y router. Incluye una gran lista de paquetes que permiten expandir fácilmente sus funcionalidades sin comprometer la seguridad del sistema.
CARACTERÍSTICAS DE PFSENSE
PFSense incluye casi todas las funcionalidades de los costosos firewalls comerciales y en muchos casos incluye en más. La siguiente es una lista de las funciones actualmente disponibles. Todas las funciones gestionadas con interfaz web, sin la ayuda de la consola.
🌐Filtrado por IP de origen y destino, protocolo IP, puerto de origen y destino para el tráfico TCP y UDP
🌐Puede limitar conexiones simultáneas por regla
🌐pfSense utiliza p0f, una avanzada herramienta pasiva de huellas digitales OS / red que le permite filtrar por el sistema operativo que inicia la conexión.
🌐Opción para registrar o no el tráfico que coincide con cada regla
🌐Posibilidad de enrutamiento de políticas altamente flexible seleccionando la puerta de enlace por regla (para el equilibrio de carga, conmutación por error, WAN múltiple, etc.)
🌐Los alias permiten agrupar y nombrar direcciones IP, redes y puertos.
🌐Capacidad de firewall transparente de capa 2: puede puentear interfaces y filtrar el tráfico entre ellas, incluso permitiendo un firewall sin IP (aunque es probable que desee una IP para fines de administración)
🌐Normalización de paquetes
🌐Network Address Translation (NAT). Permite tener una red detrás de una dirección IP publica.
🌐Alta disponibilidad: Si tenemos 2 proveedores de internet. Pfsense permite activar o desactivar el modo contingencia para que la internet salga por uno o por otro proveedor.
🌐Multi WAN: Permite contar con 2 o mas proveedores de internet, de esta forma se puede enrutar trafico bajo demanda
🌐Balanceo de carga: Como su nombre lo dice, permite balancear carga entre dos o mas proveedores de internet.
🌐VPN: Trabaja con casi todas las tecnologias de VPN: OpenVPN, IPsec y L2TP
🌐Servidor PPPoE
🌐Monitoreo gráfico y por logs: Desde la consola web se puede ver el consumo de trafico en ese momento así como los registros del firewall y demas servicios
🌐DNS dinámico: En caso de no contar con una IP publica estática, permite conectar a servicios como
🌐DynDNS para encontrar nuestro firewall cada vez que cambie la IP
🌐Portal cautivo: Permite contar con un portal de acceso WIFI para visitantes o invitados con limitaciones acceso o tiempo limitado.
🌐Servidor DHCP y DHCP Relay: Permite asignar direcciones IP automáticamente a los usuarios de la red, via cableada o WIFI.
VENTAJAS TÉCNICAS DE PFSENSE
✅Realiza un filtrado dinámico de paquetes.
✅El tráfico puede ser monitoreado por consola o de manera gráfica.
✅Posibilidad de tener varios servicios con una misma dirección IP pública.
✅Restringe el ancho de banda de acuerdo a la prioridad de tráfico.
✅Opción a integrar cualquier casi todas las tecnologías de VPN.
✅Es un software libre.
FUNCIONES
👾FIREWALL
Está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. Los cortafuegos pueden ser implementados en hardware o software, o en una combinación de ambos
👾MEJORAR EL USO DE LA RED
La instalación puede realizarse en un equipo existente o nuevo teniendo en cuenta la guía de selección de hardware. La configuración puede realizarse a través de una interfaz web mediante a cuál se pueden activar y configurar los servicios de red como, NAT, DHCP, VLANs, entre otras.
👾ROUTER VPN
Una red privada virtual (VPN) es una extensión de nuestra red interna a través de Internet para poder acceder a servicios que de otra forma estarían inaccesibles.
👾IPSEC
Permite la conectividad con todos los dispositivos que soportan el estándar IPsec. Esto es de uso común en las configuraciones site to site con otros dispositivos pfSense. Otros firewall software libre como m0n0wall y muchos otros firewall comerciales como Cisco, Juniper, etc.. la implementan. Es usada a menudo en las conexiones cliente móvil.
👾OPENVPN
Es una flexible, potente solución SSL VPN que soporta una amplia gama de sistemas operativos client. Es la opción preferida por Nettix y sus servicios.
👾PORTAL CAUTIVO
Su funcionamiento se basa en que cuando nos conectamos a una red, nos presentará una página de registro al sistema, el usuario introduce sus datos y estos al ser comprobados permiten el acceso a la red. Con PFsense podemos configurar la forma en que los usuarios de una red entran a navegar por Internet. Desde configuraciones sencillas donde sólo aparece una página de información al usuario hasta distintos sistemas de validación.
Costos
💸Hogar (uso no comercial) $0
💸Laboratorio (uso no comercial) $0
💸TAC Lite (sin cargo) $0
💸TAC Profesional ($399/año)
💸TAC Enterprise ($799/año)
Para adquirirlo 👇
