[2021] Configure pfSense para proteger su hogar o negocio con este firewall {DH}

sentido pf Es un sistema operativo que consume muy pocos recursos, pero dependiendo de nuestro uso, los usuarios que transfieran datos y los servicios que instalemos, necesitaremos más o menos potencia de CPU y también la cantidad de memoria RAM. Este sistema operativo se puede instalar en prácticamente cualquier ordenador actual, pero lógicamente el rendimiento que consigamos dependerá del hardware y lo mismo sucede con la configuración que hagamos en el propio cortafuegos. Lo más importante para pfSense es detectar tarjetas de red Ethernet, las más recomendadas para evitar problemas son Intel, pero hay muchos otros fabricantes que también son compatibles, pero sería recomendable buscar primero pfSense en los foros oficiales leídos.

propiedades principales

El objetivo principal del sistema operativo pfSense es garantizar la seguridad de los entornos doméstico y empresarial. Este dispositivo actúa como cortafuegos, pero también podemos usarlo como router principal ya que tenemos cientos de opciones. Configuración avanzada. Gracias a la posibilidad de instalar software adicional, podemos disponer de un potente IDS/IPS (Sistema de Detección y Prevención de Intrusos) como Snort o Suricata. Para usar pfSense, deben estar presentes dos tarjetas de red, una para Internet WAN y otra para LAN. Sin embargo, si tenemos más tarjetas (o una tarjeta con varios puertos), es mucho mejor, ya que podemos tener interfaces físicas adicionales para configurar una DMZ, un complemento de red y mucho más.

Otro punto que habla a favor de pfSense son las continuas actualizaciones que tenemos tanto para el sistema operativo base como para todos los paquetes que también podemos instalar. En un firewall/router expuesto a Internet, es muy importante tener actualizaciones para evitar cualquier vulnerabilidad de seguridad que pueda encontrarse.

Cortafuegos e IDS/IPS

Como de costumbre, pfSense utiliza un cortafuegos de inspección de estado de paquetes (SPI) basado en reglas. Podemos filtrar paquetes rápidamente de una forma muy avanzada, dependiendo del hardware podemos llegar a anchos de banda de más de 10 Gbps. Desde la interfaz gráfica podemos crear «alias» para crear grupos de direcciones IP y puertos para luego aplicarlos a reglas y de esta manera, como no tenemos cientos de reglas en el firewall, es muy importante saber qué filtramos. . y mantener las normas debidamente actualizadas. Por supuesto, pfSense tiene registros extendidos que muestran si se ha ejecutado una regla y qué más está pasando en el sistema operativo.

Además de contar con un firewall fuerte para mitigar y/o bloquear ataques DoS y DDoS, pfSense también cuenta con IDS/IPS avanzados como Snort y Suricata que podemos instalar de forma rápida y sencilla a través de paquetes de instalación que están disponibles, con una interfaz gráfica de usuario para configurar las diferentes interfaces para configurar sobre cuales deben actuar, así como todas las reglas de las que disponemos para detectar posibles ataques. También podemos detectar fugas de datos e incluso actividad sospechosa en la red que podemos bloquear. Por supuesto, también tenemos la posibilidad de ver el estado del sistema operativo en tiempo real e incluso instalar software adicional para ver informes gráficos avanzados y saber todo lo que ocurre en el sistema.

vpn

Las redes privadas virtuales (VPN) generalmente se colocan en el propio firewall, por lo que no tiene problemas con NAT y el filtrado de otros firewalls. Con un servidor VPN o cliente VPN podemos conectar sitios remotos entre sí a través de Internet de forma totalmente segura, y también conectar diferentes dispositivos a la red local en modo VPN de acceso remoto. pfSense integra diferentes tipos de VPN para adaptarse perfectamente a las necesidades del usuario:

• L2TP/IPsec
• IPsec IKEv1 e IKEv2 con diferentes tipos de autenticación como Mutual-PSK, Mutual-RSA e incluso Xauth.
• OpenVPN con autenticación de certificado digital, credenciales de usuario y más.
• Guardia de alambre

Lo más destacado de pfSense 2.5.0 es la adición del popular WireGuard VPN, tanto para conectar usuarios remotos como para crear túneles de sitio a sitio de forma rápida y sencilla gracias a este nuevo protocolo que se ha integrado en el kernel. y funciona bien.

Misceláneas…