Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Es posible instalar un antivirus al pfsense??

    Scheduled Pinned Locked Moved Español
    5 Posts 3 Posters 12.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      sanchezluys
      last edited by

      ;)  Hola a todos…

      segun he leido existen proveedores de antivirus para freebsd por ejemplo AVG, ahora dado de que pfsense viene de freebsd sera posible instalar un antivirus?? no considero que el pfsense lo necesite pero seria muy util para protejer a los usuarios ya que en mi caso el 100% utilizan microsoft guindows y este si que necesita de un buen antivirus o la ayuda del pfsense para minimizar cualquier paquete que pueda tener virus...

      Gracias por sus comentarios...  :)

      ** Soporte Via Correo en Venezuela **
      - diseño y puesta en marcha del portal cautivo, eliminacion de p2p, control de acceso de usuarios, instalacion y configuracion basica del pfsense, OpenVpn - Equipos con S.O. PC-BSD, OpenBSD, Linux, Win y OpenSolaris sobre x86
      www.adrianamoda.com.ve

      1 Reply Last reply Reply Quote 0
      • R
        rmontane
        last edited by

        En  la trama de un paquete TCP/IP que pase por PFSENSE no puedes ver si hay un virus.
        Se controla el virus según el servicio, por ejemplo:

        • Servidor de correo: Colocas un antivirus en el servidor de correo para que los emails que se envien o reciban pues se verifique si tienen virus.
        • Servidor FTP: Colocas un antivirus en un servidor de archivos para detectar si te cuelan un virus.
        • SAMBA: Controlas que las carpetas compartidas por samba no tengan virus.

        Si instalas un antivirus en PFSENSE, sera para que verifique aquellos archivos que estan fisicamente en el sistema. Si tus usuarios lo utilizan de router, no sirve para nada que tu "router" tenga antivirus.

        Un saludo!

        1 Reply Last reply Reply Quote 0
        • S
          sanchezluys
          last edited by

          hola…

          bueno, en este caso el pfsense no es un simple "router" conozco varios modelos cisco y ellos no pueden hacer muchas cosas que hace pfsense, de hecho pfsense es un firewall o corta fuegos, cito: "pfSense is a open source firewall derived from the m0n0wall operating system platform"  como lo dice en su pagina oficial www.pfsense.org;  una forma de proteger una red de ataques o virus es a travez de un firewall asi que la posibilidad de utilizar aparte de las bondades de firewall un antivirus para los usuarios seria muy provechosa por lo que el pfsense es mucho mas que un firewall o router es mi punto de vista...

          ** Soporte Via Correo en Venezuela **
          - diseño y puesta en marcha del portal cautivo, eliminacion de p2p, control de acceso de usuarios, instalacion y configuracion basica del pfsense, OpenVpn - Equipos con S.O. PC-BSD, OpenBSD, Linux, Win y OpenSolaris sobre x86
          www.adrianamoda.com.ve

          1 Reply Last reply Reply Quote 0
          • R
            rmontane
            last edited by

            Para nada quise desprestigiar PFSENSE. Sin duda es una plataforma muy completa para gestionar muchisimos servicios de una red.
            Pero con ello me refiero a que el propio sistema de paquetes no permite identificar un virus, ya sea PFSENSE, CISCO, o X.

            Supongo que con la descripcion de proteger de los virus se refiere a sistemas como: limitar los servicios a los que pueden acceder los usuarios, limitar las webs, etc.

            Representa que si yo descargo un archivo de una web y ese archivo contiene virus, solo se sabe que contiene virus una vez tienes el archivo entero (es decir, en ti ordenador) y no en el router, pfsense, cisco, que lo que hace es transportar el paquete.

            Es lo que yo veo, que tecnicamente no es viable (quizas voy errado). Si podrias instalar un antivirus, pero no veo la utilidad.

            Quizás una tercera opinion nos pueda despejar de dudas :-)

            Un saludo!

            1 Reply Last reply Reply Quote 0
            • belleraB
              bellera
              last edited by

              sanchezluys,

              Para hacer lo que pides hay que tener una herramienta capaz de ver si en las secuencias de paquetes que llegan al cortafuegos pueden contener un virus.

              snort puede detectar, con sus reglas, situaciones de este tipo:

              http://doc.bleedingthreats.net/bin/view/Main/WebSearch?search=antivirus&scope=text

              Como ya conoces, tengo un snort externo enlazado con pfSense y se detectan algunas situaciones de este tipo, http://www.bellera.cat/josep/snort2pfsense

              snort puede integrar el antivirus ClamAV como preprocesador, http://www.sourcefire.com/products/clamav, pero no lo he probado …

              Otra solución es integrar squid y ClamAV, http://www.freebsd.org/cgi/url.cgi?ports/security/squidclam/pkg-descr. Evidentemente en este caso la protección sólo se aplica a la navegación realizada a través del proxy.

              Saludos,

              Josep Pujadas

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.