PfSense vs Linux,Cisco,Isa Server



  • Quisiera saber en la opinion de todos los que usan esta gran herramienta , y basados en su experiencia , q tan potente es pfsense comparado a firewalls basados en Linux , Cisco o inclusive Isa server , tanto en estabilidad como en funcionalidades , por ejemplo a vecez cuando ofrezco esta solucion a una de mis empresas a las cuales brindo soporte , las preguntas son : es mejor que linux,isa server o cisco? y quisiera brindarles una respuesta concreta y no las ventajas de este y las del otro sino una comparacion definitiva q los haga creer realmentre en el producto y sus capacidades .



  • Buenas, hay buena informacion de comparativas en http://forum.pfsense.org/index.php/topic,10329.msg57830.html#msg57830 … Proyecto SISAR. Saludos



  • :) hola…

    mi respuesta: todo depende...

    1. en Venezuela al igual que en muchos  paises del mundo existen regulaciones para orientar el uso de tecnologias a sistemas abiertos (software abierto y hardware abierto), ejemplo de software libre el linux, hijo del unix, el freebsd hijo de unix, hardware libre el caso de NetDas o computadores industriales de hardware abierto, asi que para las organizaciones migrar a este tipo de tecnologias implica muchos cambios, lo cual es muy lento por causa de una gran inercia. Esta claro que en el mundo de las redes cisco tiene un puesto muy bien ganado, aun asi existen fabricantes de equipos de redes tan o mas avanzados que ellos, un ejemplo en mi humilde opinion "etherasis", ahora desde el punto de vista de presupuesto son mas costosos que tecnologias abiertas, donde esta la inercia? en el hecho de que tenemos que aprender y desarrollar.. y por lo general estamos acostumbrados a solo comprar y colocar (actitud consumista)

    2. para el caso de los firewalls tenemos los casos de linux con ipcop por ejemplo, pfsense con freebsd y isa server CISCO ASA para cisco, las tres tecnologias son buenas en mi opinion, lo que cambia drasticamente son los costos, para el caso de robustes y estabilidad esta muy claro que freebsd esta unos cuantos años luz de linux. consulta: esta la empresa a la que ofreces el servicio en capacidad de pagar ?? quizas es la primera respuesta…

    3. considero que tambien existe una actitud de "estar siempre actualizado" confundiendola con la verdadera necesidad de las empresas. me imagino que en algun momento alguien te ha consultado si puede instalar guindows xp en su maquina pentium I con 256 mb ram... que le podemos decir??  pues que no es bueno hacerlo dado que su equipo funciona mejor con guindows 95 por ejemplo. guindows vista el año pasado gano como el fiasco del año, muchas empresas migraron a esta tecnologia, me pregunto realmente era necesario migrar a vista?? de seguro que no!! hoy muchos los entienden y no han planteado dentro de su presupuesto migrar a guindows 7... para que migrar??

    4 en la organizacion en la que trabajo existen equipos cisco 3750, 2900, 2500, 4600, 6500 este ultimo cuesta mucho dinero y tenemos mas de 2!!, mas de 4000 computadores con guindows xp, muchos sistemas de control distribuido basados en unix, varios servidores en unix, muchos en guindows server, muchos equipos de control basados en sistemas operativos propietarios. hoy en dia estamos migrando la plataforma de escritorio a linux ubuntu, debian + genome, gentoo para sistemas de control, asi como linux de tiempo real para sistemas de control, para el caso de los servidores se estan migrando a linux debian sarge o linux debian lenin,  para el caso de los firewalls se estan implementando pruebas con linux...

    que te recomiendo basandome en la experiencia??

    • para pc de escritorios pc-bsd (es excelente), opensolaris, linux knoppix, con su suite de openofice, aprovenchando el momento existe una distro muy buena desarrollada por españoles me imagino que bellera esta orgulloso de ellas (linex  www.linex.org )

    • para los suiches y router considero que la mejor opcion sera cisco, luego podria recomendarte etherasis, asus, sixnet (basados en linux muy buenos www.sixnet.com)

    • para los servidores sin pensarlo en freebsd, opensolaris, linux

    • para los firewalls sin pensarlo mucho PFSENSE, luego isa server ASA de cisco si la organizacion es tan grande como para merecer semejante gasto, y al final linux con ipcop u otros.



  • Gracias por las respuestas tan buenas y por el tiempo tan valioso que invierten compartiendo sus amplios conocimientos , ahora una sola duda??? xq ISA Server de cisco no es de Microsoft?



  • ISA Server es de Microsoft, Sanchezluiz quiso decir Cisco ASA. :)



  • @vpadro:

    ISA Server es de Microsoft, Sanchezluiz quiso decir Cisco ASA. :)

    ups!!!… ;)  :o disculpen... lo dejo por escrito...  ::)

    gracias vpardo... estas en lo correcto... Cisco ASA, encargado de la seguridad de la red (firewall), el caso del ISA server es de microsoft



  • no te preocupes a todos se nos van las siglas(hay demasiadas en TI) :P

    Saludos.


Log in to reply