Appliance UTM Pfsense ALIX

pfsense

En la pasada edición de Elastix Be Free en México, tuve la oportunidad de encontrarme nuevamente con mi gran amigo y compatriota radicado en tierras mexicanas Daniel Guevara , me comentaba que en la empresa CLEARCOM donde dirige los proyectos de ingeniería , estaban usando un modelo de Appliance pequeño, pero bastante potente, en donde instalaban Pfsense, para brindar seguridad a sus clientes, por si no lo saben Pfsense es un distribución de UTM (firewall, antivirus, ids, ips) muy muy interesante basada en sistema operativo FreeBsd.

Tanto conversamos del tema, que Daniel tuvo la cordialidad de proveerme un equipo para mirarlo y darle mi opinión.

1.- Hardware

El equipo tiene las siguientes especificaciones de hardware.

Placa Mainboard : ALIX BOARD
Procesador : AMD
Memoria : 2GB  DDR3 1066 DRAM
Interfases de red : 3x Realtek Gigabit Ethernet ports
Disco duro : SanDisk 8GB SDHC Card
Fuente de alimentación : External 100~240 VAC In, 12 VDC/2A/24W Out

 

pfsense

 

pfsense

 

2.- Software

pfsense

PfSense es una distribución libre, de código abierto personalizada de FreeBSD adaptada para su uso como un firewall y router, Además de ser un potente cortafuegos, flexible y una plataforma de enrutamiento, incluye una larga lista de características relacionadas como :

Stateful packet filtering firewall or pure router
Routing policy per gateway and per-rule for multiple WAN, failover, load balancing
Transparent layer 2 firewall
Support for IPV6, NAT, BGP
Captive portal with MAC filtering, RADIUS support, etc
VPN: IPsec, OpenVPN, PPTP
Dynamic DNS client
DHCP Server and Relay functions
PPPoE Server
Reporting and monitoring features with real-time information

 

pfsense

Como ven la potencia de la solución radica en el S.O.

3.- Posicionamiento.

El equipo trabaja tradicionalmente detrás del router, ya sea con una dirección IP publica o con una red Lan en modo nat.

pfsense

4.- Conclusiones

El equipo es perfecto para protección, de hasta de 100 equipos aproximadamente, ya que tiene que ver, si se usa balanceo o vpn.

Por otro lado en un mundo donde las pequeñas, medianas empresas, inclusive redes de hogar, son las preferidas de los virus, botnets y routers a los cuales les descubren cada vez mas vulnerabilidades, contar con este tipo de Appliance compactos, son una alternativa muy buena para la protección de la información.

 

Saludos
Juan Oliva
@jroliva

 

 

 

 

 

 

Anuncios
Esta entrada fue publicada en Manuales y tutoriales por jroliva. Guarda el enlace permanente.

Acerca de jroliva

Juan Oliva, es un consultor de seguridad informática y telefonía IP con 10 años de experiencia en el campo . Muy involucrado en proyectos de pruebas de penetración , análisis y explotación vulnerabilidades, pruebas de ingeniería social, seguridad física, revisión de código, entre otras tareas de seguridad informática. Así mismo, desarrolla proyectos de implementación y mantenimiento de VoIP, basadas en Asterisk y Elastix, proyectos de callcenter, soluciones en la nube y hosted PBX, Aseguramiento de plataformas Linux, Windows. Ha estado trabajando para una variedad de empresas en donde ha desarrollado proyectos para el estado peruano, así como para entidades privadas, nacionales y del extranjero, cuenta con certificaciones vigentes en Ethical hacking, Linux y telefonía IP. Es instructor de cursos de Ethical Hacking y certificaciónes como Linux Professional Institute y Elastix, donde ha tenido oportunidad de realizar capacitaciones en el Perú, así como en el extranjero. Es investigador de vulnerabilidades, y creador de contenidos, que son publicados en su blog personal jroliva.wordpress.com el cual mantiene desde hace mas de 6 años.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s