Inicio > Manuales y tutoriales > Appliance UTM Pfsense ALIX

Appliance UTM Pfsense ALIX

pfsense

En la pasada edición de Elastix Be Free en México, tuve la oportunidad de encontrarme nuevamente con mi gran amigo y compatriota radicado en tierras mexicanas Daniel Guevara , me comentaba que en la empresa CLEARCOM donde dirige los proyectos de ingeniería , estaban usando un modelo de Appliance pequeño, pero bastante potente, en donde instalaban Pfsense, para brindar seguridad a sus clientes, por si no lo saben Pfsense es un distribución de UTM (firewall, antivirus, ids, ips) muy muy interesante basada en sistema operativo FreeBsd.

Tanto conversamos del tema, que Daniel tuvo la cordialidad de proveerme un equipo para mirarlo y darle mi opinión.

1.- Hardware

El equipo tiene las siguientes especificaciones de hardware.

Placa Mainboard : ALIX BOARD
Procesador : AMD
Memoria : 2GB  DDR3 1066 DRAM
Interfases de red : 3x Realtek Gigabit Ethernet ports
Disco duro : SanDisk 8GB SDHC Card
Fuente de alimentación : External 100~240 VAC In, 12 VDC/2A/24W Out

 

pfsense

 

pfsense

 

2.- Software

pfsense

PfSense es una distribución libre, de código abierto personalizada de FreeBSD adaptada para su uso como un firewall y router, Además de ser un potente cortafuegos, flexible y una plataforma de enrutamiento, incluye una larga lista de características relacionadas como :

Stateful packet filtering firewall or pure router
Routing policy per gateway and per-rule for multiple WAN, failover, load balancing
Transparent layer 2 firewall
Support for IPV6, NAT, BGP
Captive portal with MAC filtering, RADIUS support, etc
VPN: IPsec, OpenVPN, PPTP
Dynamic DNS client
DHCP Server and Relay functions
PPPoE Server
Reporting and monitoring features with real-time information

 

pfsense

Como ven la potencia de la solución radica en el S.O.

3.- Posicionamiento.

El equipo trabaja tradicionalmente detrás del router, ya sea con una dirección IP publica o con una red Lan en modo nat.

pfsense

4.- Conclusiones

El equipo es perfecto para protección, de hasta de 100 equipos aproximadamente, ya que tiene que ver, si se usa balanceo o vpn.

Por otro lado en un mundo donde las pequeñas, medianas empresas, inclusive redes de hogar, son las preferidas de los virus, botnets y routers a los cuales les descubren cada vez mas vulnerabilidades, contar con este tipo de Appliance compactos, son una alternativa muy buena para la protección de la información.

 

Saludos
Juan Oliva
@jroliva

 

 

 

 

 

 

Anuncios
Categorías:Manuales y tutoriales
  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: