Pfsense Francisco Gavilán Escriche Antonio Jesús Muñoz Del Río Jesús Río Barrilero
¿Qué es Pfsense? • Pfsense es una distribución personalizada de FreeBSD (Sistema Operativo) para usarlo en servicios de redes LAN y WAN tales como firewall, enrutador, servidor de balanceo de carga, entre otras… • El modelo de desarrollo de pfsense es de código abierto, el núcleo de pfsense es basado en el sistema operativo libre llamado BSD, el tipo de núcleo de pfsense es de tipo monolítico, el usado en UNIX.
¿Qué es Pfsense? • Pfsense cuenta con un gestor de paquetes desde su interfaz gráfica accedida remotamente para ampliar sus funcionalidades, al elegir el paquete deseado el sistema lo descarga y lo instala automáticamente. • Existen 60 módulos disponibles para descargar al pfsense e instalarlos entre estos son el proxy squid IMinspector, Snort, ClamAV entre otros
¿Qué es Pfsense? • Para manejar pfsense no es necesario tener conocimientos avanzados sobre línea de comandos de BSD. • Pfsense puede ser instalado en cualquier ordenador o servidor independientemente de su arquitectura que cuente con un mínimo de 2 tarjetas de red.
Requisitos de Hardware • Para la instalación de pfsense sobre arquitectura i386 (32 bits) los requerimientos mínimos de hardware son: • Procesador Intel Pentium III, hasta un Intel Xeon, nada de AMD. • Memoria RAM desde 256 Mb hasta 3 Gb. • Disco Duro de 2 Gb hasta 80 Gb, IDE, SCSI, SATA Y SAS-SATA.
Requisitos de Hardware • Tarjetas de red cableadas Intel y Realtek (la red inalámbrica solamente funcionan las tarjetas de red marca Atheros). • Debido a que este software será instalado sobre un servidor o PC dedicado única y exclusivamente, este PC o servidor no necesitara un mouse, solo un teclado y monitor ya que este servidor será administrado remotamente.
Ventajas e Inconvenientes • Como puntos a favor dispone de una interfaz web muy atractiva y totalmente funcional, muchas funciones entre las que destacan: OpenVPN, ‘Wake-On-Lan’, implementación del protocolo de Calidad de Servicio (permite establecer prioridades según que tipo de tráfico, por ejemplo, telefonía) y es compatible con VLAN a nivel de interfaz (si las tarjetas de red lo son)
Ventajas e Inconvenientes • Además permite instalar paquetes creados por desarrolladores externos (pero diseñados específicamente para pfSense e integrados totalmente con su interfaz de administración) como por ejemplo, un sistema de detección de intrusos activo.
Ventajas e Inconvenientes • Como puntos en contra, al ser una distribución muy joven y activa, el sistema no tiene una buena documentación. De hecho, la mayoría de las funcionalidades no están documentadas y hay que acudir a foros y a tutoriales de usuarios avanzados para tener un conocimiento amplio de la configuración
Funcionalidades • Firewall: Pfsense se puede configurar como un cortafuegos permitiendo y denegando determinado tráfico de redes tanto entrante como saliente a partir de una dirección ya sea de red o de host de origen y de destino, también haciendo filtrado avanzado de paquetes por protocolo y puerto.
Funcionalidades • Servidor de Balanceo de Carga: Pfsense puede ser configurado como servidor de balanceo de carga tanto entrante como saliente, esta característica es usada comúnmente en servidores web, de correo, de DNS. También para proveer estabilidad y redundancia en él envió de tráfico a través del enlace WAN evitando los cuellos de botella.
Funcionalidades • Servidor PPPoE: Este servicio es usado por los ISP para la autenticación de usuarios que puedan ingresar a internet, por una base local o vía radius. • Redundancia: Pfsense permite configurar dos o más cortafuegos a través del protocolo CARP (Common Address Redundancy Protocol) por si uno de los cortafuegos se cae el otro se declara como cortafuegos primario.
Funcionalidades • Reportes Y Monitoreo: A través de los gráficos RDD Pfsense muestra el estado de los siguientes componentes: Utilización de CPU Rendimiento Total Estado del Firewall Rendimiento individual por cada interface Paquetes enviados y recibidos por cada interface Manejo de tráfico y ancho de banda.
Live CD o memory stick USB con el instalador • La plataforma Live CD le permite ejecutar directamente desde el CD sin necesidad de instalar un disco duro o tarjeta Compact Flash. • La configuración se puede guardar en un disquete o una unidad flash USB. Algunas de las características no son compatibles con la plataforma Live CD.
Live CD o memory stick USB con el instalador • A partir de pfSense 2.0 el Live CD también está disponible en una versión de memory stick USB que funciona de forma idéntica a la CD en vivo. • Los archivos del CD en vivo se nombran pfSense2.0.1-RELEASE-arch. Iso.gz donde arquitectura es i386 o amd64, dependiendo de si desea ejecutar la versión de 32 bits o 64 bits. • El archivo de memory stick USB se llama pfSensememory stick-2.0.1-RELEASE-arch. Img.gz.
Preparativos • Adoptar DHCP en todos los ordenadores clientes. • Asegurarse que el DNS local resuelve correctamente todos los nombres de máquina. • Asegurarse que el archivo hosts de las máquinas sólo contiene la línea: 127.0.0.1 localhost • Cambiar la configuración proxy de los navegadores de Internet
Fuentes • http://www.pfsense.org/ • http://es.wikipedia.org/wiki/PfSense • http://www.seguridadinformatica.es/group/cortafuegos/fo rum/topic/show?id=1024177%3ATopic%3A8402
FIN 多 Dudas ?