Novato UTM pfSense
-
Buenos días,
Es mi primer mensaje en los foros de pfSense y la verdad no conozco demasiado sus posibilidades.
He leído muy buenas referencias en internet sobre pfSense pero no sé si realmente se ajusta a lo que estoy buscando.
Actualmente un cliente trabaja con un UTM de NetGear, pero ya es oficial que a partir del 2017 dejarán de dar soporte (https://www.dslreports.com/forum/r29941066-UTM-Firewalls); quedándose el cliente un poco en tierra de nadie después de la inversión realizada.Mediante este UTM básicamente se encargaba de la seguridad de su red empresarial (evitar ataques, filtrado de navegación de los usuarios, monitorización, spam, fw …) me gustaría saber si pfSense puede ser la solución correcta para este cliente.
Por otro lado tengo algunas dudas sobre que HW utilizar, he visto en internet muchas posibilidades e incluso en la web oficial de pfSense recomiendan cierto HW (aunque hoy en día también se puede crear una máquina de HW concreto). ¿Qué HW recomendáis? ¿Qué experiencias tenéis?
Respecto a las configuraciones posibles, algunos recomiendan instalarlo directamente y trabajar contra el HW, otros en cambio, recomiendan una VM de pfSense sobre Promox. ¿Cuál sería vuestra recomendación?
Salu2
-
buenas, todo depende de que tiene en su infraestructura, si usted tiene servidores de virtualizacion podría usar parte de sus recursos en una maquina virtual, yo he usado mv en vmware y hyper-v con 2 procesadores 1 GB de ram, disco duro de 20 GB, lo importante es tener 2 interfaces de red como mínimo.
Si tiene un equipo y quiere montarlo en el un equipo con un procesador intel dual core ó equivalente 1 gb de memoria cualquier disco duro y minimo 2 trajetas de red.
Ahora el tema de:
Mediante este UTM básicamente se encargaba de la seguridad de su red empresarial (evitar ataques, filtrado de navegación de los usuarios, monitorización, spam, fw …) me gustaría saber si pfSense puede ser la solución correcta para este cliente.
PFsense es la herramienta adecuada, yo he usado fortinet y tmg, por temas de costos y licenciamiento, la empresa tubo que suspender su uso, me pase a PFsense con la grata sorpresa que se puede hacer todo lo que hacen los UTM comerciales y mucho mas.
Por otra parte la comunidad en este foro es la mejor herramienta de soporte que he visto y en el proceso he aprendido muchísimo
PFsense Super recomendado :) :) :)
Nota. visite la documentacion para iniciar https://forum.pfsense.org/index.php?topic=23409.0
-
Mis felicitaciones por querer migrar a PFSENSE, no te vas a arrepentir, la verdad es un sistema muy estable con posibilidades muy superiores a los de paga y sobre todo con licencia comunidad.
Yo lo utilizo en el trabajo y en la casa y la verdad no me puedo quejar ni arrepentir.
Tiene las funcionalidades propias de un firewall muy completo. -
Totalmente recomendado mi amigo. Yo lo utilizo para una red de la policia de mi ciudad, contando con 15 sucursales, redes de invitado, DMZ. Anteriormente utilizaba un routers CISCO para controlar el trafico en el edificio central y para filtrar el acceso hacia internet el TMG 2010 de Microsoft.
Con Pfsense e ido un poco lento pero e logrado hacer muchisimas mas cosas que con los dos anteriores juntos, aunque tambien hay que decir que algunas cosas de pronto no las trae tan facil o documentadas PFSENSE. Pero al ser gratis creeme es una gran opcion.
En lo personal ahorita estoy comenzando a trabajar con Mikrotik que me parece excelente, aunque es de paga, pero su costo es minimo. Se me olvidaba comentarte que el PFSENSE para la sucursal central lo tengo virtualizado con VMWARE, porque tengo un datacenter y pues la inversion se vuelve 0. Ahora bien tambien mikrotik te permite comprar solo la licencia y el costo se abarata aun mas y su wiki y foros tambien son muy completos.
TOTALMENTE RECOMENDADO PFSENSE MI AMIGO, dudo que te arrepientas, solo vete agarrando un entorno de pruebas para ir creando tus escenarios porque si no sabes y lo intentas poner asi nomas en produccion pues sin duda no te dejara buenas espectativas. Yo en 1 semana lo comence a implementar en produccion con los basico, ruteo, trafico, dhcp, y de ahi me fui inclusive agragandole cosas que nunca habia implementado. Portal Cautivo, Proxy de reversa, Squit, etc, etc.