Configuracion del pfSense…........
-
Hola, estoy configurando el pfsense con 3 interfaces, con servicos squid, snort, ntop, etc, y me va de super. Ahora el "contratiempo" que yo tengo son los siguientes y haber si alguien me puede ayudar:
1. Puedo crear otros usuarios al pfsense, aparte del admin que viene por default y hacer roles de administrador, operador, etc?
2. Si en algun momento, tengo problemas con mi pfsense, como por ejemplo: La memoria estra llegando al tope maximo, o el cpu esta al 100% por a,b,c motivo, o algun servicio se paro por a,b,c motivo, etc. El pfsense puede mandar un mensaje ya sea por mail o sms al administrador diciendo estas alertas?
3. Cada ves que entran a la configuracion del pfsense por X usuario por mediio de la web, el pfsense puede manadar un mensaje ya sea mail o sms al daministrador, diciendo que tal usuario a entrado al pfsense?
4. El pfsense puede mandar alertar de seguridad al administrador por medio de mail o sms, diciendo por ejemplo que una ip X, esta haciendo un nmap a mi servidor mail que se encuentra en mi DMZ de mi pfsense?Bueno, esas son mi preguntas, espero que se entienda, ya que esatas cositas que aparentemente son sencillas, o no las veo en la config del pfsense o hay algun paquete para instalar en el pfsense que haga estas cosas o simplemente no se puede :P.
Gracias de antemano.
-
¡Hola!
1. Puedo crear otros usuarios al pfsense, aparte del admin que viene por default y hacer roles de administrador, operador, etc?
Con la versión actual no. Está previsto en la versión 2.0.
2. Si en algun momento, tengo problemas con mi pfsense, como por ejemplo: La memoria estra llegando al tope maximo, o el cpu esta al 100% por a,b,c motivo, o algun servicio se paro por a,b,c motivo, etc. El pfsense puede mandar un mensaje ya sea por mail o sms al administrador diciendo estas alertas?
3. Cada ves que entran a la configuracion del pfsense por X usuario por mediio de la web, el pfsense puede manadar un mensaje ya sea mail o sms al daministrador, diciendo que tal usuario a entrado al pfsense?
4. El pfsense puede mandar alertar de seguridad al administrador por medio de mail o sms, diciendo por ejemplo que una ip X, esta haciendo un nmap a mi servidor mail que se encuentra en mi DMZ de mi pfsense?pfSense es un FreeBSD reducido y ajustado a funciones de cortafuegos. La función mail (FreeBSD incluye sendmail de forma estándard) no está. Ni conviene que esté en un cortafuegos, por razones de seguridad.
Sin embargo puedes configurar pfSense para que sus logs sean enviados a un servidor de logs y hacer allí lo que desees.
Mira la lista de paquetes disponibles (la aplicación compiladas más su administración vía web) donde verás que pfSense puede integrarse con Nagios o Zabbix. También te podría servir el que dice PHPService para escribir tu propio script.
Saludos,
Josep Pujadas
-
Gracias Bell. Preguntaba eso por que he visto los firewall Astaro Security Gateway Software y hacen eso. :)
