Pfsense es un poderoso firewall basado en software de código abierto y gratuito. Tiene una interfaz web y está basado en FreeBSD. Permitiendo establecer en las empresas, políticas de control de acceso, también de control de ancho de banda.
Puede funcionar como portal cautivo, servidor proxy, servidor DHCP, reenviador DNS, reenviador NTP, WoL y Access Point.
- Portal cautivo: Es un sitio web que recibe a cualquier usuario, cuando accede a la red por primera vez. Permite el control de autentificación. Si necesitas dejar a un cliente que se conecte a la red de tu empresa, le recibe este portal cautivo que le da unas directrices de como va a usar Internet y limitará el uso que pueda dar a dicha conexión. Permite saber que usuario se está conectando, saber que uso está dando y asignar a los usuarios permisos especiales.
Por ejemplo: Conectarte por Wireless en un aeropuerto o en un hotel, cuando te conectas te muestran una pantalla de usuario y contraseña, una vez los introduces, te da acceso. También hay empresas que lo utilizan con fines comerciales, te pueden solicitar acceso pagando previamente, presentándote una página de Paypal y una vez hecho el pago darte acceso. Esto sería un portal cautivo.
- Servidor DHCP: para asignar direcciones ip, puede configurar servidores DNS independientes por cada cliente.
- El reenviador NTP: Los equipos informáticos necesitan actualizar su hora y sincronizarla para todo tipo de gestiones de actualizacion de registros. Es por ello que necesitan conectarse a un servidor ntp en Internet, para tener la hora de los ordenadores actualizada. El reenviador NTP, permite a la empresa evitar que todos los equipos de la empresa, tengan que estar saliendo a Internet, para tener sincronizada y actualizada la hora de todos sus equipos.
- WoL: Wake on Lan, para encender los equipos de forma remota. Si estás fuera de la empresa, y necesitas conectarte a alguno de los ordenadores de la empresa para trabajar. (Previa configuración también de la computadora).
- Access point: Si utilizas pfsense con una tarjeta de red inalambrica, puede funcionar como un punto de acceso, por lo que te permite controlar a los usuarios que se conectan a el, incluso poniéndole reglas.
Pfsense dispone de funciones de VPN, ya que soporta protocolos como IPSec, L2TP, OpenVPN y PPtP. También soporta NAT 1:1 y es muy flexible en NAT saliente. Soporta MultiWAN para balanceo de cargas y Failover.
Es un firewall tremendamente flexible, permite añadir nuevas funcionalidades como antivirus a nivel de gateway, filtro antispam para servidores de correo, Asterix para funcionar como central de voz ip (VoIP), servidor radius, servidor de proxy reverso y un largo etcetera.
Permite trabajar con alias, para trabajar con direcciones IP y dominios. Esta función permitiría bloquear el acceso a bloques de direcciones ip completas, es decir, podríamos por ejemplo bloquear el acceso desde paises concretos.
En el siguiente este artículo, tienes toda la información, para poder instalar pfsense firewall:
Be the first to comment