Pfsense Vs Firewalls de Paga



  • Hola, buenas tardes

    Mi nombre es Pablo, estoy cursando una especialidad en Proyectos y Tecnologías WEB y tengo algunas dudas con PFsense y sus alternativas como Cisco ASA o Fortinet

    Intento presentar una Red desde tres ubicaciones diferentes, y tengo pensado utilizar una VPN para las conexiones, ya que realizaremos un servicio de Intranet para la empresa, obviamente pensé en Pfsense

    Solo que me hicieron preguntas como si el Firewall bloqueaba todos los 65536 Puertos existentes y que si no valía la pena mejor invertir en un Firewall de paga en lugar de pensar en un software Libre y la verdad es que no soy un experto aunque le muevo poco a pfsense. Cabe mencionar que el profesor que imparte la clase siento que es muy hermético y solo piensa en CISCO y CISCO y CISCO …

    Mi duda es, acaso por ser Firewall con un costo llegan a ser mejores que uno de Software libre? saben de algún lugar donde pueda investigar este tema de seguridad? ya que "googleando" a lo mucho que encuentro es un Benchmark entre diferentes firewalls pero no son muy detallados

    Les agradezco mucho la atención prestada a este post y su apoyo

    Saludos a todos desde México.



  • Hola

    Como habras encontrado en internet "pfsense es una solucion de firewall y router" a la cual le puedes agregar servicios dependiendo lo que nesecites, si tu profesor solo habla se cisco sin conocer la infinidad de soluciones que hay en el mundo, creeme que el tipo no sabe!! cada solucion de pago o libre tiene sus pro y sus contras pero en pfsense encontrar mas pro que cualquier otra solucion libre, es compatible con la mayoria de soluciones de pago y tiene muchas funciones de solcuiones de pago como,

    Un ejemplo: en donde yo trabajo hay 2 pfsense en alta disponibilidad, dhcp, squid, 6-tuneslesipsec, 2-openvpn, 2 canales de internet, 16 vlan,Qos, acceos a puertos 80 443 25 143 a nivel de FW… y asi... algo simple

    Saludos



  • Hola, gracias por la pronta respuesta

    Yo creo en lo mismo, solo que ps ya sabes la gente cuadrada de repente…

    Seguramente todos los firewall bloquean todos los puertos, hay alguna limitante de pfsense ante todos los puertos existentes? solo como para si lo vuelve a preguntar jeje ... ¬¬

    Muchas gracias y Saludos



  • Seguramente todos los firewall bloquean todos los puertos, hay alguna limitante de pfsense ante todos los puertos existentes?

    A lo mejor no esta bien planteada la pregunta.

    Ellos te preguntan que hace pfsense vs 65535 puertos, es una pregunta de alguien que no sabe del area, pero para eso estamos muchos.

    Por default ningun fw te dejara abiertos  65535 puertos en tu conexion a Internet(WAN), ahi excepciones, pero pfsense no es uno de ellos.

    La interfaz LAN esa si inicia con una regla que deja pasar todos los 65535 puertos por que la idea es que tu red interna(LAN) es segura, ahora ya seria como tu planties tus politicas y solo permitir cruzar esta interfaz a ciertos puertos, IP's, etc, sera tan segura como tu lo quieras.

    Lan WAN es distinto como podras ver, todo lo de fuera es inseguro por ello nadie puede cruzar del exterior al interior de fabrica.

    Espero esto te sirva de algo, saludos.



  • La ventaja que tiene cisco es el entrenamiento, CCNA y posteriores certificaciones son un estandar a nivel mundial.

    A nivel de capacidad, al juzgar precio-valor, evidentemente Pfsense tiene mejores números, no quiero imaginarme cuanto puede costar un enrutador cisco que tenga 16Gb ram y mas de 3GHz de procesador.

    He leido que se pueden hacer cosas realmente interesantes con pfsense, como es el uso de snort, aunque aun no entiendo bien el tema, pero si he leido que se detectan y bloquean muchos accesos que en condiciones normales al usuario promedio como yo, pasan desapercibidos.

    El bloqueo de puertos lo hace hasta un router wifi domestico, es absurdo comparar a ese nivel jeje ;)



  • Hola

    Un  factor muy importante de pfsense, es que es demasiado amigable para un primer uso y cuenta con muchas ayudas como a nivel de aplicación y el foro



  • Muchisimas gracias a todos

    Disculpen si no le di demasiado seguimiento, pero con esto de la presentación que tengo que realizar , no me ha dado ni tiempo de descanzar  :( :( :(

    Muchas Gracias Periko por la información, sin duda la incorporaré en mi estudio de Viabilidad

    Un saludo a todos y Gracias



  • @Lichtgestalt:

    Hola, buenas tardes

    Mi nombre es Pablo, estoy cursando una especialidad en Proyectos y Tecnologías WEB y tengo algunas dudas con PFsense y sus alternativas como Cisco ASA o Fortinet

    Intento presentar una Red desde tres ubicaciones diferentes, y tengo pensado utilizar una VPN para las conexiones, ya que realizaremos un servicio de Intranet para la empresa, obviamente pensé en Pfsense

    Solo que me hicieron preguntas como si el Firewall bloqueaba todos los 65536 Puertos existentes y que si no valía la pena mejor invertir en un Firewall de paga en lugar de pensar en un software Libre y la verdad es que no soy un experto aunque le muevo poco a pfsense. Cabe mencionar que el profesor que imparte la clase siento que es muy hermético y solo piensa en CISCO y CISCO y CISCO …

    Mi duda es, acaso por ser Firewall con un costo llegan a ser mejores que uno de Software libre? saben de algún lugar donde pueda investigar este tema de seguridad? ya que "googleando" a lo mucho que encuentro es un Benchmark entre diferentes firewalls pero no son muy detallados

    Les agradezco mucho la atención prestada a este post y su apoyo

    Saludos a todos desde México.

    pues la primera ventaja t mismo la mensionaste, el precio,
    pfsense, es mucho alternativa que muchos firewall, llamese, Fortinet, mikrotick, untangle, etc,
    su firewall esta muy completo..

    si tiene algunos detalles, es algo con que lidiar, pero es un sistema que se actualiza constantemente,
    te recomendo tenerlo como alternativa o uso principal,..

    saludos


Log in to reply