Implementacion pfsense
-
Hola a todos soy nuevo en este tema
He venido de usar firewall de hardware, pero tengo una proyecto de cambio en la red y estoy evaluando pfsense, tengo las siguientes dudas y de antemano gracias por sus respuestas:
Veo que esta la versión de software y hardware cual es mejor?
Tengo la duda de que he visto vídeos y leído artículos donde virtualizan, he visto ejemplos que son con una interfaz lan y otra wan, en mi caso serian 2 wan y 1 lan, si voy a virtualizar necesitaría tener 3 tarjetas de red físicas?
En la estructura existe un active directory, esto no tendría problemas con el filtrado web que lo aplicaría de ambas formas, es decir, por pagina y por categoría con squid y squidguardian?
Muchas gracias de antemano!
-
En mi opinión, usar pfSense en "software" que supongo te referís a usar cualquier equipo que tenga a mano para mi propósito, tiene la ventaja que yo tengo el control del hardware y por lo tanto, lo puedo cambiar a como quiera como memoria, procesador, disco duro, cantidad de tarjetas de red, etc.
Usarlo por "hardware", es simplemente un aparato que ya viene pfSense preinstalado y por lo general, no le puedes hacer "mejoras" en caso que lo necesites.
Ambas tienen ventajas y desventajas pero mínimas. El único cuidado que debes tener, es que debes tener protegido tu equipo y respaldada las configuraciones, en caso que tengas que volver a instalarlo, te quede más fácil aplicarlas que volver a hacerlo todo de nuevo si no manejas documentación.
Si vas a usar varias WAN, es lógico que vas a necesitar tantas ethernet como WAN tengas y balancearlas.
No mezcles cortafuegos con AD o la infraestructura interna de la red. Lo que se maneja dentro, es interno y lo que va a adminstrar el pfSense es otra cosa. Si queres ligar el pfSense con AD, se puede. En la documentación oficial o en internet, podes ver todo lo que podes hacer.
-
Muchas gracias por tu respuesta,
Si en cuanto a las interfaces serian en principio 2 WAN y 1 LAN tendría que usar 3 tarjetas de red.
Y la pregunta con AD mas que todo es porque en la oficina existe AD quería saber si no hay incompatibilidad o algo por el estilo, realmente el PFSense lo utilizar para controlar el contenido web y bloquear puertos, vpn, entre otras.
-
Enfócalo desde este punto de vista. Si actualmente esa red tiene un router que simplemente pasa internet y da IPs a la red interna, pfSense va a sustituirlo pero haciendo mucho más cosas.
Si son reglas generales para toda la red, no importa que exista un AD, si vas a implementar algo como un servidor RADIUS, ahí si tiene que ver y tendrías que comunicar el pfSense con el AD.