Funcionalidad de pfsense configurar firewall remoto
-
Buenas, actualmente me están proponiendo un tema de tesis, y la solución que me viene a la mente es un (o varios en realidad) pfsense (s)
Describo la situación
Se requiere dar acceso publico a los usuarios (pretendo controlar esto con un portal captivo, validando contra un servidor radius)
Se requiere brindar calidad de servicio (pretendo resolver esto con el traffic shapper, no lo he usado pero creo que configurandolo bien puedo brindar calidad de servicio y nivel de servicio)
Se requiere restringir el acceso no deseado, como pornografía, aplicaciones p2p, etc… (nada que el firewall no pueda bloquear)Ahora bien, esta solución se pretende instalar en varias sedes, controlando todo desde el mismo sitio, radius, traffic shapper y firewall.
el servidor radius puedo montarlo en un servidor en la web y remotamente desde cualquier sitio administro los usuarios.
La inquietud se me genera al momento de querer centralizar la configuración remota del firewall y traffic shapper, existe posibilidad alguna de que yo pueda tener como el servidor radius, una manera de configurar en linea el firewall y el traffic shapper, y los nodos se conecten y actualicen su configuración?
Corrijanme si me equivoco, pero yo podría acceder a la configuración de cada nodo por el acceso wan, esto es en función de que no se pueda automatizar la configuración para todos, brindar una solución de configuración no presencial pero propia para cada nodo.
Gracias de antemano.
-
[quote]¿Podría acceder a la configuración de cada nodo por el acceso wan?, esto es en función de que no se pueda automatizar la configuración para todos, brindar una solución de configuración no presencial pero propia para cada nodo. Sí se puede acceder remotamente y hay varios métodos para hacerlo. Lo más seguro es que el equipo de administración opere como un cliente VPN. Hay quien lo hace directamente desde la WAN pero eso es menos seguro. Este tema ha sido debatido inumerables veces, con lo que si buscas en el foro tendrás un montón de comentarios al respecto. [/quote]