Empresas o corporaciones donde está instalado pfsense - certificación de segurid



  • Buenas tardes.

    Un posible cliente me pide que le diga en que empresas o corporaciones está instalado pfSense. Y también si hay una certificación de seguridad acerca de esta plataforma. Ya llevo Googleando bastante y no encuentro esta información. Alguno de ustedes me podría indicar estos datos?

    Como siempre, gracias por toda la ayuda!!!



  • Certificación solo que te la den los de Electric Sheep Fencing LLC. (antes bsdperimeter), empresas, imagino que muchas, varios de aquí la usan en empresas, escuelas, y cosas similares, por aquí que sepa de instituciones de gobierno el maestro bellera y pheriko (sus web's http://www.bellera.cat/josep/ y http://pheriko.blogspot.mx/), como ISP, el compañero ptt lo utilizan en la empresa donde labora, el compañero acriollo creo que realiza proyectos para empresas e instituciones indistinta mente y ocupa pfsense, es ampliamente ocupado, pero sigue siendo SW libre, así que no tiene certificaciones, si quieren certificaciones, creo que solo el sw propietario tiene eso (hasta donde yo se)


  • Rebel Alliance

    Creo que ya obtuvo una respuesta "oficial" ;)  https://forum.pfsense.org/index.php?topic=82674.0



  • Wow que eficaz el foro :P



  • Buenas tardes

    Realmente requiero el nombre de por lo menos unas cinco o seis corporaciones, y también si tienen casos de éxito para mostrar.

    Nuevamente gracias por la ayuda



  • Pues todos lo que mencione tienen casos de éxito, y en inglés, te mencionaron que lo usan desde una LAN casera, hasta en aeropuertos y dependencias gubernamentales del gobierno de EEUU



  • Si quieres escuchar walt-mart, nestle, costco, etc.

    Yo no trabajo ahi.

    Pero ejemplo para una empresa 1000 empleados, 70 internet via proxy, VPN hacia 2 sucursales 10-15 usuarios.

    Y otras mas que he dado soporte.

    Puedes googlear y buscar comparativas pfsense vs cisco, watchguard, etc saldra mucho.

    Y aqui muchos companeros tienen implementaciones aun mayores N-WAN's, Fail-Over, etc.

    Saludos.



  • Yo creo que el amigo alexkaramazov se quiere convencer de que tan buena es la solución.

    Definitivamente ninguna empresa por chica o grande que sea va a decir que es lo que tiene instalado y los contratos de no divulgacion no permiten que las empresas como la que patrocina PFsense anden diciendo por el mundo lo que tienen instalado. Creo que nadie , aunque sea la tienda de la esquina.  Son datos confidenciales.

    Yo no soy experto en seguridad pero hay un dicho que dice que el firewall es tan bueno como su administrador.

    Puedes tener algo muy sencillo (Un linux con un par de reglas ) pero muy bien diseñado en politicas o puedes tener lo mas picudo, digase cisco, palo alto, o alguna de codigo abierto tipo linux,  freebsd, openbsd, linux a algo montado como backed de alguno de estos , pero si simplemente no hay idea de lo que se puede hacer , pues no sirve de nada.

    Recordemos que el firewall, y la tecnologia en general no sirve de nada si la empresa no cuenta con politicas de uso y operacion que refuercen el buen uso y las buenas practicas en la organizacion.    De nada sirve un firewall de 100,000.00 USD si uno de tus usuarios le da acceso por teamviewer a un compañero o amigo, o un usuario se conecta por vpn a un firewall remoto para navegar por donde se le pega la gana.

    saludos



  • @alexkaramazov:

    Un posible cliente me pide que le diga en que empresas o corporaciones está instalado pfSense. Y también si hay una certificación de seguridad acerca de esta plataforma. Ya llevo Googleando bastante y no encuentro esta información. Alguno de ustedes me podría indicar estos datos?

    Como te dijeron, las grandes corporaciones no te dirán qué usan en estos temas.

    También como te dijeron, la bondad de un cortafuegos reside fundamentalmente en cómo lo gestione su administrador.

    Finalmente, hay BD públicas de seguridad. En ellas están los fallos conocidos:

    http://web.nvd.nist.gov/view/vuln/search

    Para pfsense:

    http://web.nvd.nist.gov/view/vuln/search-results?query=pfsense&search_type=all&cves=on

    Verás que las vulnerabilidades "conocidas" son para la versión anterior a la actual y en escenarios concretos.

    Para cisco asa:

    http://web.nvd.nist.gov/view/vuln/search-results?query=cisco+asa&search_type=all&cves=on

    Para fortinet:

    http://web.nvd.nist.gov/view/vuln/search-results?query=fortinet&search_type=all&cves=on

    Finalmente decir que pfSense es, en realidad, un FreeBSD tuneado:

    http://en.wikipedia.org/wiki/List_of_products_based_on_FreeBSD


  • Rebel Alliance

    Si quieres "números"  ;D… en Noviembre de 2011 se conocían/reportaban mas de 100.000

    https://blog.pfsense.org/?p=625



  • Pues yo tambien lo uso en instituciones públicas en Venezuela,  actualmente pfsense es mi firewall, para dar servicio de internet, servicio de VPN clientes moviles (unos 250), servicio de internet para wifi, vpn punto a punto (10 localidades),  proxy.

    Lo uso en la casa matriz y en 24 localidades. En casa matriz tengo un watchguard "envenenado" con pfsense y un pc para proxy y filtros web. En las localidades poseo pc PIV y hasta un PIII en una, esto desde hace un año, cuando llegue solo habian soluciones propietarias y con licencias vencidas.

    Mi solucion ha sido Pfsense y todo lo que pueda migrar a software libre, sin hablar del ahorro de dinero que eso trae.



  • No sabia que whatsapp usaba freebsd…



  • ¡ Y si buscas PlayStation FreeBSD verás qué sorpresa !

    El OS X de Apple también tiene partes de BSD…

    Es lo que tienen las licencias BSD, http://es.wikipedia.org/wiki/Licencia_BSD


Log in to reply