Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Preguntas Pfsense

    Scheduled Pinned Locked Moved Español
    2 Posts 2 Posters 3.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      raf10x
      last edited by

      Hola buenos soy nuevo en Pfsense , y leído 1 de los libros de pfsense y lo e instalado en mis laboratorios virtuales.
      Pero recién estoy empezando y para orientación me gustaría promover una tabla de comparación de servicios para orientar en que temas se debería uno centrar para aprender…

      Pero me gustaría Saber si con Pfsense (que me parece fascinante como solución bajo FreeBSD)

      Se puede equiparar o poder remplazar las mismas soluciones de un UTM .

      El problema es que ahora nos están pidiendo cambiar los UTMs junipers y watchguard que tenemos y me interesa bastante poder ver diferencias entre las soluciones privativas y Opensource..
      Por el momento conozco algunos puntos que si se pueden remplazar per otros que no, así que si la gente que lleva mas tiempo en esto , conoce como poder remplazar servicios o soluciones por las versiones opensource seria de un avance el poder centrarse en que aprender..

      Adjunto una descripcion de servicos de el ultimo UTM al cual consideramos migrar..

      Seguridad de la red
      Paquete dinámico de Firewall
      Zona demilitarizada
      Detección de intrusiones
      Múltiples IP públicos
      Moldeo de tráfico
      Soporte VoIP/SIP
      Detección de Portscan
      Protección DoS y y DDos
      Protección SYN/ICMP
      Protección contra spoofin

      Seguridad Web
      Proxys HTTP y FTP
      Anti-virus (100.000 + patrones)
      Soporte Proxy transparente
      Análisis de contenido/Filtro
      Lista negra de URL
      Autenticación: Local, RADIUS, LDAP,
        Directorio Activo
      Sign-on único NTLM
      Control de acceso para grupo

      Seguridad para correo electrónico
      Proxys SMTP y POP3
      Anti-spam con Bayes, Pattern, SPF,
        Heuristics y soporte con Listas Negras
      y Listas Blancas.
      Anti-virus (100.000 + patrones)
      Soporte Proxy transparente
      Reconocimiento de correo basura (Spam)
      Reenvío de correos (BCC) transparente
      Listas Grises.

      VPN
      SSL/TLS VPN (VPN abierto)
      IPSEC
      Encriptamiento: DES, 3DES, AES 128-,
        192-, 256-bit
      Autenticación: Clave pre-configurada,
        X.509, Autoridad para certificar, Local.
      Paso de PPTP
      Cliente VPN para MS Windows,
        MacOSX y Linux

      Hotspot
      Portal captativo
      Soporte alámbrico e inalámbrico
      Pre-/Post-pago y tickets gratis
      Servicio RADIUS integrado
      Registro de conexiones

      Administración
      Fácil administración a través de
        Internet (SSL)
      Acceso remoto seguro SSH/SCP
      Cónsola serializada

      Alta Disponibilidad
      Multi-node appliance cluster
      Hot Standby (activo/pasivo)
      Control de carga de información
        (activo/activo)
      Datos de nodos/Configuración,
        sincronizació

      Wan Failover
      WAN Uplink Failover automático
      Monitoreo de WAN uplinks
      Sistema de emergencias VPN

      Traducción de dirección de la red
      NAT estático (Traducción de puerto)
      NAT uno a uno
      IPSec NAT Traversal

      Enrutamiento

      Rutas estáticas
      Enrutamiento basado en origen (Source
        Based Routing)
      Enrutamiento basado en destino
        (Destination Based Routing)

      Registro/Reporte
      Visor de registros en vivo (AJAX based)
      Reporte detallado de acceso de
        usuarios a la web
      Estadísticas de Red/Sistemas/Desempeño
      Syslog: Local o remot

      Bueno Watchguard tiene ahora el next generation firewall con bloqueo de aplicaciones pero me parece que se puede hacer, igual con cualquier otro lo único que Watchguard lo pone al alcance de 1 click el poder bloquear facebook, youtube, msn, etc..etc..
      Entonces de lo poco que conozco pfsense y si no me equivoco..

      Las funciones de Firewall
      Paquete dinámico de Firewall
      Zona demilitarizada
      Detección de intrusiones
      Múltiples IP públicos
      Moldeo de tráfico
      Soporte VoIP/SIP
      Detección de Portscan
      Protección DoS y y DDos
      Protección SYN/ICMP
      Protección contra spoofin      =====>>>> Todas estas se podrian manejar mediante las configuraciones de reglas de firewall, nateo si me equivoco me corrigen

      Seguridad Web, ==> creo que con un proxy como Squid , con integración AD, y buenas reglas se podría implementar la cantidad de esos servicios o mas, en pfsense nunca lo e probado,

      Pero aquí empiezan mis dudas,, Pfsense tiene sistema de Antivirus? y Antispam?
      Se podría integrar con algún antivirun como ClamAV y Spam-assessing?

      VPN con OpenVPN se puede hacer todo eso, no se que tan sencilla o difícil sea la configuración, Hotspot o portal cautivo creo que tiene incorporado o si no con Squid y otros paquetes que e observado por el foro

      NAT y enrutamiento , asta el momento no conozco se que es muy bueno pero no se si incluye todas estas funciones
      NAT estático (Traducción de puerto)
      NAT uno a uno
      IPSec NAT Traversal
      Rutas estáticas
      Enrutamiento basado en origen (Source
        Based Routing)
      Enrutamiento basado en destino
        (Destination Based Routing)

      Sobre reportes lo que e podido ver es que Pfsense tiene con sus paquetes o con su consola de administracion mediante web pueden servir como reporte si se retoca para un gerente , pero no tiene modulo de reportes de todos los servicios o me equivoco?

      WAN failover ,Alta Disponibilidad ,  Desconozco esta parte de Pfsense**
      Se puede implementar Clustering con pfsense?
      Tiene multiples WANs

      Luego de las UTM del mercado que e podido observar tiene IPS/IDS Se puede integrar Snort con Pfsense? y politicas de Firewall que cambien en funcion de las reglas de Snort Linux tiene un programa para que las reglas de snort o las advertencias las pueda convertir en policas de firewall y ser un firewall dinamico..

      Ademas las soluciones de Hardware, de UTM viene con tantos Gbps de Througput, de VPN de IDS de IPS de antispam de etc..etc. servicios te vengan en el UTM,
      Como Afronta esto Pfsense? con clustering? o se puede integrar en el cloud con multiples cores?

      Espero sus opiniones….
      **Si alguien mas tiene experiencias , con Cisco, Sonicwall, CheckPoint, junipers, Watchguard,  ...etc..etc..
      Agradecería sus descripción de diferencias con Pfsense a modo educativo..

      Un saludo

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        http://en.wikipedia.org/wiki/Comparison_of_firewalls

        Como ahí viene poco de pfSense deberías mirar en OpenBSD PF, ya que pfSense emplea el Packet Filter (PF) de OpenBSD portado hace años a FreeBSD.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.