in

Configure pfSense para proteger su hogar o negocio con este firewall

pfsense opciones config 99

pfSense es un sistema operativo que consume muy pocos recursos, sin embargo, dependiendo del uso, los usuarios que vayan a transferir datos, y los servicios que instalemos, necesitaremos tener más o menos potencia de CPU y también el tamaño de la RAM memoria. Este sistema operativo se puede instalar en prácticamente cualquier ordenador actual, pero lógicamente el rendimiento que obtengamos dependerá del hardware, y lo mismo ocurre con la configuración que le hagamos al propio firewall. Lo más crítico para pfSense es reconocer las tarjetas de red Ethernet, las más recomendadas para evitar problemas son Intel, pero hay muchos otros fabricantes que también son compatibles, pero sería recomendable leer en los foros oficiales primero por pfSense.

Características principales

El principal objetivo del sistema operativo pfSense es garantizar la seguridad de los entornos domésticos y empresariales, este equipo actúa como firewall, pero también podemos usarlo como enrutador principal, porque tenemos cientos de opciones. Configuración avanzada. Gracias a la posibilidad de instalar software adicional, podemos disponer de un potente IDS / IPS (Sistema de Prevención y Detección de Intrusiones) como Snort o Suricata. Para usar pfSense es obligatorio tener dos tarjetas de red, una para Internet WAN y otra para LAN, aunque si tenemos más tarjetas (o una tarjeta con múltiples puertos) es mucho mejor, porque podemos tener interfaces físicas adicionales para configurar una DMZ, una red adicional y mucho más.

Otro punto a favor de pfSense son las continuas actualizaciones que tenemos, tanto del sistema operativo base, como de cualquier paquete que podamos instalar además. En un firewall / enrutador expuesto a Internet, es muy importante tener actualizaciones para evitar cualquier brecha de seguridad que pueda encontrarse.

pfsense opciones config 99

Cortafuegos e IDS / IPS

pfSense usa un firewall de inspección de paquetes de estado (SPI) basado en reglas como de costumbre. Podemos filtrar los paquetes rápidamente de una forma muy avanzada, dependiendo del hardware podemos lograr anchos de banda superiores a 10Gbps. A través de la interfaz gráfica de usuario, podemos crear “alias” para crear grupos de direcciones IP y puertos, para luego aplicarlo a reglas, y de esta manera, al no tener cientos de reglas en firewall es muy importante saber qué estamos filtrando. y mantener las reglas debidamente actualizadas. Por supuesto, pfSense tiene registros avanzados que muestran si se ha ejecutado una regla y todo lo que está sucediendo en el sistema operativo.

pfSense no solo cuenta con un firewall fuerte para mitigar y / o bloquear ataques DoS y DDoS, sino que también cuenta con IDS / IPS avanzados como Snort y Suricata, los cuales podemos instalar de manera rápida y sencilla a través de paquetes disponibles para su instalación, y en ambos Contará con una interfaz gráfica de usuario para configurar las diferentes interfaces donde deben actuar, así como todas las reglas que tenemos disponibles para detectar posibles ataques. También podemos detectar fugas de información e incluso actividad sospechosa en la red que podemos bloquear. Por supuesto, también tenemos la posibilidad de ver el estado del sistema operativo en tiempo real, e incluso instalar software adicional para mostrar informes gráficos avanzados y saber todo lo que está sucediendo en el sistema.

VPN

Las redes privadas virtuales (VPN) generalmente se colocan en el firewall mismo, para que no tenga problemas con NAT y el filtrado de otros firewalls. Tener un servidor VPN o cliente VPN nos permitirá interconectar ubicaciones remotas a través de Internet con total seguridad, y también conectar diferentes dispositivos a la red local en modo VPN de acceso remoto. pfSense integra diferentes tipos de VPN para adaptarse perfectamente a las necesidades del usuario:

  • L2TP / IPsec
  • IPsec IKEv1 e IKEv2, con diferentes tipos de autenticación como Mutual-PSK, Mutual-RSA e incluso Xauth.
  • OpenVPN con autenticación de certificado digital, credenciales de usuario y más.
  • WireGuard

Lo más destacado de pfSense 2.5.0 es la incorporación de la popular WireGuard VPN, tanto para conectar usuarios remotos como para crear túneles sitio a sitio de forma rápida y sencilla, gracias a este nuevo protocolo que se ha integrado en el kernel. y nos ofrece un buen desempeño.

Otras características

pfSense integra una gran cantidad de servicios, iguales o más que los enrutadores y otros firewalls profesionales. Por ejemplo, algunas de las principales características adicionales son la posibilidad de configurar un servidor DNS con DNS Resolver, ideal para que el propio firewall resuelva todas las solicitudes, también contamos con un servidor DHCP completo con decenas de opciones avanzadas, un servidor NTP para atender el tiempo a diferentes dispositivos, WoL, QoS para priorizar diferentes dispositivos, Traffic Shaper, compatibilidad con VLANs, posibilidad de configurar diferentes VLANs en una o más interfaces, posibilidad de configurar QinQ, Bridge y LAGG con varias opciones avanzadas, también puedes utilizar el Dynamic Servidor DNS y mucho más. No hay que olvidar que, al ser un sistema operativo muy avanzado,

Una de las características más importantes es la posibilidad de instalar paquetes adicionales para tener aún más funcionalidades, gracias a este software adicional podremos extender la funcionalidad de este firewall profesional. Algunas de las extensiones más populares son:

  • arpwatch para informarnos por correo electrónico o telegrama de nuevos dispositivos conectados
  • ancho de banda para mostrar gráficos de uso de ancho de banda
  • freeradius3 para configurar un servidor de autenticación RADIUS, ideal para configurar puntos de acceso WiFi y tener WPA2 / WPA3-Enterprise
  • iperf para medir el ancho de banda hacia y desde pfSense
  • nmap para realizar un escaneo de puertos
  • pfBlocker-ng para bloquear todos los anuncios, así como dominios maliciosos y direcciones IP
  • Snort y Suricata: los dos IDS / IPS por excelencia, no vienen por defecto pero se pueden instalar
  • Haproxy para equilibrador
  • Squid para montar un servidor proxy.
  • tuerca para monitorizar sistemas SAI
  • Agente Zabbix para una fácil integración en un sistema de vigilancia
  • Zeek (ex Bro IDS)

pfSense funciona en arquitectura x86, siendo compatible con procesadores recientes de 64 bits, además, se puede instalar en casi cualquier plataforma en la nube como Amazon Cloud, Azure y más, además debemos tener en cuenta que hoy podemos comprar equipos de la fabricante Netgate que ya viene con pfSense preinstalado, con equipos orientados al ámbito profesional.

Descargue e instale pfSense

La descarga y el uso de pfSense CE es completamente gratuito, solo vaya al sitio web oficial y vaya directamente a la pestaña «Descargar».

pfsense descargar 1

Una vez hayamos pulsado sobre «Descargar» veremos un apartado donde elegiremos la arquitectura a elegir, seleccionamos AMD64.

pfsense descargar 2

También debemos seleccionar el tipo de imagen, si queremos una imagen ISO para copiar a DVD o memoria USB, o directamente imagen USB, hemos seleccionado imagen ISO de DVD. A continuación, debemos elegir el servidor desde el que descargar, se recomienda que siempre sea el más cercano físicamente a su ubicación actual.

pfsense descargar 3

Una vez que cargamos la imagen, debemos descomprimirla, ya que está en formato iso.gz, y debemos extraer la imagen ISO directamente.

pfsense descargar 4

Una vez que lo hayamos descargado podemos grabarlo en un CD, copiarlo a una memoria USB de arranque con Rufus, etc. En nuestro caso, vamos a instalar pfSense en una máquina virtual con VMware, para que veas cómo instalarlo virtualmente y probarlo en un entorno de prueba controlado, para luego pasarlo a producción. En el tutorial, verá cómo crear dos tarjetas de red, una en modo puente para conectarse a la red local real, y otra en modo host solo para poder acceder a través de la web desde nuestro ordenador, sin depender de la red local. .

Configuración de la máquina virtual en VMware

En nuestro caso, usaremos VMware Workstation 15.5 PRO, pero se usaría cualquier versión para instalar este sistema operativo orientado al firewall. Lo primero que debemos hacer al abrir VMware es hacer clic en “Crear una nueva máquina virtual”, como puede ver en la siguiente pantalla:

pfsense instalacion vmware 4

En el asistente de configuración de VM tendremos que elegir la creación «Típica», cargar la imagen ISO de pfSense, automáticamente reconocerá que el sistema operativo reconocido internamente es FreeBSD 10 (aunque en realidad esta es la última versión). ), seguimos con el asistente hasta elegir la ruta de la VM, el disco reservado para la máquina virtual lo dejamos en 20 GB, y finalmente veremos un resumen de todo el hardware que tiene esta máquina virtual que vamos a crear tendrá.

Antes de terminar, debes hacer clic en » Personaliza el material Para aumentar la RAM a 4 GB, aumente la cantidad de núcleos de CPU, agregue una tarjeta de red adicional y configure las tarjetas de red correctamente.

Independientemente de la cantidad de procesadores y núcleos (recomendamos 1 procesador y 4 núcleos) y RAM (recomendamos un mínimo de 4 GB), necesitamos agregar una segunda tarjeta de red, porque tendremos Internet WAN y LAN. Hacemos clic en “Agregar” y luego en “Adaptador de red” para agregarlo. También podríamos agregar tarjetas adicionales para tener más opciones de configuración a nivel de firewall, pero comenzar con una WAN y una LAN está bien.

Una vez agregados ambos, necesitaremos configurarlos de la siguiente manera:

  • Adaptador 1: puente (automático)
  • Adaptador 2: VMnet1 personalizado (solo host)

Entonces puede ver cómo se vería esta configuración.

pfsense instalacion vmware 12

Para poder acceder a la administración del sistema operativo a través de la web, es necesario configurar el adaptador VMnet1. Para hacer esto vamos a ” Panel de control / Centro de redes y recursos compartidos / Cambiar la configuración del adaptador Y cambie la dirección IP del adaptador VMware VMnet1 Network Adapter, configurando la IP 192.168.1.2/24 como puede ver a continuación. Cuando termine, haga clic en aceptar y aceptar para salir del menú de configuración.

ipfire config vmware 13

Una vez que tenemos todo configurado a nivel de máquina virtual, podemos ejecutar la máquina virtual para iniciar la instalación.

Instalación de pfSense en VMware

Cuando arrancamos la máquina virtual podemos ver un menú con varias opciones de arranque, no tenemos que tocar nada y esperar a que pasen los segundos. Posteriormente se cargará y podremos ver las diferentes opciones que nos da la imagen ISO para instalar pfSense.

pfsense instalacion vmware 13

Una vez iniciada la instalación de este sistema operativo, aceptamos los derechos de autor que nos muestra. En el siguiente menú, podemos instalar, recuperar el sistema operativo en caso de falla catastrófica y también recuperar el archivo de configuración config.xml de una instalación anterior. Haremos clic en “Instalar” para instalar el sistema operativo desde cero. En el siguiente menú tendremos que configurar el teclado, eligiendo nuestro idioma y la distribución del teclado.

Luego nos preguntará cómo queremos instalar el sistema operativo, ya sea con UFS para BIOS o UEFI, manualmente para expertos, abrir la consola para hacer todo manualmente o usar ZFS como sistema de archivos. En nuestro caso, hemos elegido el primer BIOS Auto (UFS) y estamos procediendo con la instalación. La instalación tardará alrededor de un minuto, aunque depende del hardware que tengas, al terminar nos preguntará si queremos lanzar una consola para hacer configuraciones específicas, pulsamos en “No” y posteriormente nos preguntará si queremos para reiniciar el sistema operativo, y aceptamos.

Tan pronto como se reinicia pfSense, podemos ver que una IP se ha asignado correctamente a la WAN de Internet y otra a la LAN.

pfsense instalacion vmware 23

En el menú de administración por consola, podemos realizar las siguientes acciones:

  • Cerrar sesión en SSH
  • Asignar interfaces físicas a WAN o LAN, también permite configurar VLAN para conexión a Internet e incluso para LAN.
  • Configurar la dirección IP de las distintas interfaces configuradas previamente
  • Restablecer la contraseña de administrador para ingresar a través de la web
  • Restaurar pfSense a la configuración de fábrica
  • Reiniciar el sistema operativo
  • Apagar el sistema operativo
  • Hacer ping a un host
  • Inicie una consola para …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

connected city 5c40ccc046e0fb0001545988

Por qué los ve y cómo funcionan

lexicographical order java

Orden lexicográfico Java – Javatpoint