Evaluando pfSense



  • Hola a todos…

    Estoy evaluando poner una máquina firewall para la empresa en la que trabajo. Hasta ahora tenía a uno de los servidores Linux con iptables funcionando de manera más o menos decente pero desde dirección técnica quieren algún sistema que les permita crear reglas de una manera "más sencilla y gráfica" (debido a que principalmente son usuarios Windows y se manejan poco y mal con Linux).

    Hemos estado mirando firewalls hardware (tipo Panda o Juniper) pero debido al alto coste y que realmente me huelo que dentro hay alguna distro Linux/BSD embebida con un frontend Apache+PHP les he comentado la idea de construírnoslo nostros mismos a un coste menor. Gracias a dios me han hecho caso y empecé a revisar las distintas opciones que existían.

    He estado mirando IPCop (la "competencia") y hay cosas que me gustan de él -p.ej. BlockOutTraffic, un addon que permite filtrar también la LAN- y otras que no -no admite balanceado de ADSL's o lo hace con plugins no del todo estables según creo entender-. Luego os he encontrado a vosotros y que existe en el foro una sección en castellano, que me puede venir bien porque expresarme en Inglés suele ser más dificil ya que no es mi lengua natal.

    He estado leyendo el foro y viendo páginas sobre el pfSense -una que me ha gustado es la de un forero (bellera) que según veo es profesor de un instituto que ha puesto en marcha un firewall en el centro-.

    Aún no tengo muy claro qué firewall escoger pero necesitaría de vosotros una pequeña ayuda para confirmar que pfSense cumple con los requisitos que se me exigen que son:

    • Configuración web "sencilla" de reglas: sé que lo cumple, uso a su primo-hermano M0n0wall en casa con una placa WRAP

    • Capacidad de balancear las conexiones WAN: por lo que leo también lo cumple (de hecho parece traerlo "de serie" y no hay que compilar y agregar addons como parece que IPCop necesita)

    • Posibilidad de logs gráficos sobre quién consume recursos de conexión a Internet: Creo que con ntop vale… ¿verdad?

    • Posibilidad de bloquear la LAN interna: Al estilo BlockOutTraffic de IPCop. No sé como se podrá hacer en pfSense

    • Posibilidad de bloquear a usuarios especificos a determinados puertos: P2P y compañía pero pudiendo habilitarlo para permitir a determinadas personas el acceso

    • Cerrar a los que pueden navegar por Internet la visita a determinadas páginas: estilo webs porno, el Marca y algun otra (para evitar "distracciones en el curro" me dicen… por supuesto la dirección sí podría entrar, porque ya lo dice Murphy: "El jefe no lee el periódico, se informa"

    • Crear un portal cautivo donde todos los puntos Wifi se redireccionen para que puedan acceder tanto a internet como al dominio interno de la empresa pudiendo crear usuarios con sus respectivas contraseñas dando igual desde qué punto de acceso se acceda

    • Tener servidores accesibles desde Internet de manera segura (DMZ): asumo se puede. Es lo más evidente.

    ¿Es posible crear eso de manera más o menos sencilla con pfSense? ¿Qué paquetes me recomendáis que existan para pfSense hace lo se me pide?

    Con los datos recopilados podré decidirme sobre uno u otro sistema. Personalmente y después de leer opiniones al respecto de uno u otro foro parece que pfSense tiene "más puntos para llevarse el premio" pero si uno adolece de cierta característica que nos es fundamental tendría que escoger el otro…

    Gracias
    Un saludo



  • Te deseo suerte al elegir, ya que son muchos puntos reunidos en un solo producto….


Log in to reply