Como darle una mejor utilidad al disco duro en el pfsense??



  • Hola a todos…

    El primer objetivo del pfsense era crear estaciones embebidas, pero creo que ya la mayoría utilizamos la versión completa de cd para instalarla en equipos desktop obteniendo mejores resultados, ahora dado que se usan discos duros de capacidades mayores a 8 gb que son los que se consiguen aun usados o nuevos en el mercado como puedo aprovechar esta cantidad de disco??

    con el squid se utilizaría el disco y se aprovecharía, pero si no lo utilizo en el mismo pfsense tal como lo recomiendan en este foro entonces que otra utilidad le puedo dar??? (en mis tres equipos tengo mas del 90% disponible)

    Gracias por sus comentarios....



  • ¡Hola!

    Mal asunto …

    Desde mi punto de vista los paquetes de pfSense limitan bastante el abanico de cosas que se puede hacer con las aplicaciones y entrañan posibles agujeros de seguridad (por parte de las aplicaciones). Así, un snort o un squid montado en una máquina a parte son mucho más parametrizables que cuando están montados en un pfSense y son, a la vez, un "problema" aislado.

    Además, como ya he dicho otras veces, pienso que es importante no poner todos los huevos en la misma cesta. En este sentido siempre he procurado tener varias máquinas pequeñas en lugar de una de grande: servidor web, servidor de ficheros, servidor de correo, repositorio de software, servidor proxy (squid), IDS (snort), cortafuegos (ZyWALL, pfSense), ... Cada uno de estos servicios los tengo en una máquina distinta y en algunas de ellas me sobra disco, incluso CPU.

    instalarla en equipos desktop obteniendo mejores resultados

    Pues no sé, yo estoy encantado con mi sistema embebido en producción. En casa tengo un sistema en disco duro para pruebas (en un Pentium III 667 MHz) y más o menos … A efectos de cortafuegos lo que manda es el procesador y las tarjetas de red.

    En su día me decidí por el embebido para poder meter todo dentro del armario (rack) principal y no tener que ir andando configurando un SAI con mi cortafuegos. Lo tengo alimentado a través de SAI (como el resto del armario) pero sin apagado "inteligente". Tengo bastantes cortes de suministro eléctrico y esto me obliga a poner un SAI con gestión "inteligente" en todas las máquinas críticas, es decir, los servidores con disco duro.

    Enfín, toda solución tiene sus ventajas e incovenientes. Es cuestión que cada uno calibre lo que necesita.

    Saludos,

    Josep Pujadas



  • Hola…

    Gracias Bellera por tu comentario, aca en Venezuela no es tan comun poder encontrar en el mercado equipos embebidos, de hecho los que existen son del tipo industrial mucho mas costosos que un pc clon estandar ( >:( cuestiones de la oferta y la demanda ...), lo que nos muestra que la salida mas economica es un pc desktop para instalar el pfsense, siempre considero muy importante en un diseño sobredimensionar para evitar fallas a mediano plazo, por esta razon mi post ya que considero demasiado recurso sobredimensionado en disco sin utilizar...

    Gracias...



  • hola a todos…

    deseo traer de nuevo el tema a discusion... he estado pensando si es posible habilitar un servicio ftp en el pfsense ??  el trae habilitado el tftp que se utiliza con un programa, pero esto es molesto, la idea es ingresar via ftp por el browser.

    si se crea un repositorio o carpeta de datos importantes via ftp como archivos y programas comunes (winzip, messenger instalador, parches, actualizaciones de guindows, huellas de antivirus, etc) se pueden entonces mejorar la actualizacion de equipos de la red sin tener que estarlos bajando de internet...

    alguien ha intentado esto? he revisado y hasta los momentos no he encontrado nada... bueno se podria instalar freenas pero se necesitaria otro equipo, y lo que planteo es darle utilidad al disco duro..

    espero sus comentarios...  ;)



  • ¡Hola!

    ¿Servidor FTP en el propio cortafuegos?

    No muy seguro es …

    Un problema básico de FTP es que está pensado para ofrecer la máxima velocidad en la conexión, pero no la máxima seguridad, ya que todo el intercambio de información, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningún tipo de cifrado, con lo que un posible atacante lo tiene muy fácil para capturar este tráfico, acceder al servidor, o apropiarse de los archivos transferidos.

    http://es.wikipedia.org/wiki/File_Transfer_Protocol#V.C3.A9ase_tambi.C3.A9n

    No utilizo FTP ni en mis servidores FreeBSD. En lugar de ello empleo el paquete SSH http://www.freebsd.org/cgi/url.cgi?ports/security/ssh2-nox11/../ssh2/pkg-descr con una shell que sólo permite al usuario emplear SCP (Secure Copy) con clientes SFTP (FTP sobre SSH) como FileZilla, http://filezilla-project.org/download.php?type=client. De esta forma todo el servicio es seguro, por SSH.

    FreeBSD lleva de base FTP y SSH, pero no sé si el FTP del sistema operativo está quitado en pfSense. Habría que mirarlo.

    Saludos,

    Josep Pujadas



  • Mi recomendación es que le des uso instalando Squid. En Latinoamérica el ancho de banda es más caro que en otras partes del mundo, por lo que cualquier optimización es apreciada.

    Es cierto que estarás limitado comparado con instalarlo en un servidor independiente, pero la mayoría de las redes pueden vivir con esas limitaciones.

    Saludos.

    Miguel Ángel Araujo



  • :) hola…

    Gracias bellera / maaraujo por sus comentarios...

    • Me parece buena opcion ver como funciona filezilla, aunque implica instalar dicho programa en todos los clientes puede ser muy util a la hora de hacer instalaciones nuevas o actualizaciones

    • Para el caso de instalar squid, ya lo he instalado y con muchas pruebas en diferentes equipos he notado inestabilidad general del pfsense (al usar squid, snort o traffic shaper) por lo que he descartado totalmente esta opcion, desde que he dejado los 3 equipos de pfsense con sus servicios basico (dns, captive y dhcp server) he podido dormir tranquilo por mas de 2 meses

    en un futuro deseo instalar freenas y squid pero aparte tal como lo recomienda bellera...

    gracias... despues les cuento como funciono filezilla...



  • ¡Hola!

    Caramba, muy interesante http://www.freenas.org

    No lo conocía. Tiene los mismos "padres" que pfSense, FreeBSD y m0n0wall ...

    ¡Gracias por la referencia!

    He preguntado en el foro de FreeBSD si alguien tiene experiencia con FreeNAS, a ver qué ...

    Saludos,



  • :) de nada bellera…

    bueno ya pude probar filezilla.. con 10Mb de peso es posible cargarlo en un pen drive, es muy amigable y si bellera dice que es mas segura la transferencia de datos entonces no tendre problemas para usarlo, otra cosa interesante es que tambien existe filezilla server muy liviano y facil de instalar y usar, me permite por ejemplo utilizar mi computador como servidor filezilla y poder compartir de manera segura programas o archivos (cosa que pensaba habilitar compartiendo las carpetas en guindows... )

    Bueno, ya coloque el filezilla server y el filezilla cliente, este ultimo funciona perfecto con el pfsense...

    Saludos y gracias de nuevo bellera por tus excelentes recomendaciones...



  • ¡Ojo!

    Más seguro en comunicaciones si se emplea SFTP, FTPS o FTPES …

    Y si se emplea SFTP (FTP sobre SSH) asegurarse de que los usuarios tienen una shell restringida y sólo pueden hacer SCP (Secure Copy).

    Saludos,

    Josep Pujadas


Log in to reply