Desde el momento en el que decides conectarte a la red (Internet), la seguridad de tu información debe ser una prioridad. Por eso, voy a presentarte una interesante herramienta: el firewall open source pfSense. Pero antes, hay algunos conceptos equivocados que vamos a revisar juntos.

Algunas afirmaciones erróneas sobre seguridad en la red

  • «Mi sistema no es importante para un hacker»
  • «Estoy protegido, pues no abro archivos que no conozco»
  • «Como tengo antivirus estoy a salvo»
  • «Como dispongo de un cortafuegos (firewall) no me contagio»
  • «Tengo un servidor web cuyo sistema operativo es un Unix actualizado a la fecha, y por tanto seguro»

Aunque estas practicas, o herramientas, son importantes para tener una red segura, no deberías conformarte con saber que tienes un buen Antivirus, o un buen Firewall, hasta saber que tu red e información están realmente protegidos.

A pesar que no hay una solución de seguridad 100% eficaz, sí puedes minimizar el riesgo de una “invasión” aplicando algunas practicas y herramientas en tu red, sea domestica o de empresa.

Como te decía al principio, una herramienta muy útil es el cortafuego o firewall open source (de código abierto) pfSense.

En esta ocasión no vamos a ver como instalar y configurar el pfSense, si quieres aprender más sobre eso te invito a acceder a la web oficial de pfSense.

¿Que es un Contrafuego o Firewall y cual es su función?

Es un dispositivo, en forma de hardware o software, situado dentro de un sistema o red, que tiene la función de bloquear el acceso no autorizado y al mismo tiempo permitir las comunicaciones autorizadas, a través de unas determinadas reglas.

Para ilustrarlo mejor, te diré que un firewall es como el conserje de un edificio. Él es responsable del acceso al mismo, y debe denegar o permitir el acceso a las personas según tengan o no autorización para entrar.

Esquema de donde se localizaría un cortafuegos en una red de ordenadores.

Esquema de donde se localizaría un cortafuegos en una red de ordenadores.

¿Que es pfSense?

pfSense es una distribución personalizada de FreeBSD, adaptado para su uso como firewall y router. Además es open source, por lo que se puede instalar en una gran variedad de ordenadores. Además cuenta con una interface web sencilla para su configuración y, cuando está bien configurado, transforma un equipo común en un poderoso firewall o en un enrutador muy eficaz y seguro.

Pantalla de estado: Dashboard de PfSense (versión 2.2.2)

Pantalla de estado: Dashboard de PfSense (versión 2.2.2)

5 ventajas más importantes del firewall pfSense

Ahora que ya hemos revisado algunos conceptos, voy a resumirte las 5 razones por las que deberías usar el firewall pfSense.

Es Open Source con licencia FreeBSD

pfSense es open source y tiene la licencia FreeBSD de manera similar a otros sistemas, como Linux, que son plataformas naturales para la construcción de productos muy seguros y estables. Incluso la mayoría de los cortafuegos comerciales se basan en alguno de ellos, por lo que además de ser una solución gratuita es muy segura. ¡Ah! y si necesitas un soporte comercial, no te preocupes, puedes solicitarlo en la zona de soporte de la web de pfSense.

Es versátil y practico

pfSense puede ser ejecutado directamente desde un pendrive o un CD player, aparte de ofrecer una versión para máquinas virtuales, en caso que utilices sistemas virtualizados en tu empresa o en casa, obteniendo una red más segura.

Por defecto pfSense trae algunas funciones como:

Tiene una interfaz intuitiva

La interfaz de pfSense es sencilla, tanto la parte de instalación por consola como el configurador web. La configuración es fácil: una vez que te familiarizas con la interfaz, la curva de aprendizaje es corta. En un par de horas, como mucho, la habrás entendido.

Menu princial de pfSense en modo consola

Menu princial de pfSense en modo consola

Asistente de configuración inicial de pfSense

Asistente de configuración inicial de pfSense

Por otro lado, los menús raiz está organizados en: System, Interfaces, Firewall, Services, VPN, Status, Diagnostics, Gold, Help.

Menús de pfSense

Comunidad pfSense y centro de información

Lo cierto es que no hay demasiada documentación en castellano sobre pfSense. En inglés hay mucha más. Menos mal que conforme el proyecto va ganando popularidad, cada vez hay más información técnica en los foros y comunidades online.

En el foro de pfSense, por ejemplo, todas tus preguntas serán contestadas por técnicos del proyecto, y además, si lo deseas, puedes consultar la documentación oficial.

Package Manager

pfSense posee actualmente decenas de paquetes adicionales que le permiten acceder al puesto de UTM (Unified Threat Management) ya que se pueden realizar la mayoría de funciones que se esperan de un sistema con este título.

A pesar de tener disponible paquetes adicionales como Snort (IDS/IPS), SquidGuard (proxy), Mailscanner, Asterisk, hay que tener cuidado en instalar demasiados paquetes y convertirlo en un dispositivo multifunción.

Concluyendo

Y hasta aquí las 5 ventajas del firewall pfSense, espero que toda esta información te sea útil a la hora de decidir que solución de firewall aplicar en tu red. Recuerda que el firewall es tan solo una de las herramientas de seguridad en red, y que además de saber configurarlo bien, es importante tener un sistema de IDS/IPS, y tener la costumbre de analizar periódicamente tu red.

Notas y referencias:

Comparativas de firewalls:

COMENTARIOS

Se reserva el derecho de aprobar, ocultar o excluir comentarios que sean ofensivos y que denigren la imagen de cualquier persona o institución. No se responderán consultas sobre este asunto. Serán aceptados en este espacio solo comentarios relacionados a noticias y artículos y no anuncios comerciales. Por favor, mantenga todos los comentarios respetuosos y corteses con los autores y con otros lectores.

Marcio Vieira

Acerca de Marcio Vieira

Pin It on Pinterest