PfSense es una solución de enrutación o firewall de código abierto, es decir, un software, que también puede ser un hardware que se dedica a comprobar que todos los datos e información procedentes de una red o que vienen de internet están limpios de virus o de software malintencionados, no permitiendo su paso y protegiendo los dispositivos de la red. El concepto de firewall no debe confundirse con un security Gateway, un dispositivo físico que une dos redes diferentes, siendo el caso más común el de la unión de una red interna con internet.
El nombre de pfSense fue asignado para en referencia a su función, significando “el sentido del filtrado de paquetes” (en inglés “Packet filtering sense”), lo que indica su habilidad para seleccionar y proteger los sistemas ante amenazas externas.
SECURITY GATEWAY
El Security Gateway de pfSense es un hardware donde se alojan distintas gateways como pueden ser las más básicas SGMIL, hasta productos de la serie XG, destinados principalmente a las grandes empresas que manejan grandes cantidades de datos.
Estos sistemas avanzados protegen contra estafas como el phising, o la suplantación de identidad virtual. Este proceso es una mala práctica, muy habitual en internet, que consiste en engañar a los usuarios de forma que se les pueda extraer información, ya sea de tipo personal o financiera.
DISEÑO
PfSense dispone de una interfaz web de fácil configuración y manejo muy simple y asequible para el usuario medio. El software de pfSense dispone a su vez de diversos paquetes que sirven para cumplir las funcionalidades básicas o más avanzadas, dando la oportunidad de crear productos acondicionados dependiendo de las necesidades y el nivel de seguridad que requiera cada negocio o cliente.
Una de las características más destacables y por la que se ha extendido tanto su uso, es que posee una interfaz intuitiva y bastante sencilla, tanto la consola como el configurador web.
Esta solución está basada en freeBSD, un sistema operativo libre multiusuario, capaz de efectuar multitarea con apropiación y multiproceso en plataformas compatibles con múltiples procesadores. Además, puede complementarse con la solución Asterisk.
Una de las ventajas más importantes que ofrece es su alto grado de fiabilidad, ya que ejecuta un sistema informático de fácil extensión, analizando el uso del ancho de banda para mayor protección. A su vez, proporciona excelentes herramientas de diagnóstico.
PfSense es una forma económica de disponer de todas las características de un firewall profesional de alto precio, con algunas más añadidas. El portal de administración está basado en php, lo cual permite analizar configuraciones en él sin conocimientos de comandos UNIX. PfSense es una solución que no requiere de grandes recursos, pudiéndose instalar en sistemas tanto de 32 como de 64 bits, siempre en sistema Linux.
FUNCIONES DE PFSENSE
Entre sus funcionalidades, existen múltiples configuraciones posibles incluidas en pfSense: firewall, tabla de estado, redundancia, balanceo de carga, VPN, servidor PPPoE, servidor DNS, servidor DHCP, monitoreo y gráficos en tiempo real… Además, cuenta con un gestor de paquetes para ampliar a voluntad sus variadas funcionalidades, existiendo decenas de módulos disponibles, tales como Proxy Squid, IMSpector, snort, clamAV…
La solución pfSense cuenta con millones de instalaciones y una amplia comunidad de usuarios que comparten sus experiencias en multitud de canales y foros, de modo que es muy fácil encontrar usuarios con problemática similar y así ampliar conocimientos.
Puede ejecutarse pfSense directamente desde un USB o un reproductor de Cd’s, ofreciendo una funcionalidad para máquinas virtuales.
Cualquier usuario avanzado puede instalar pfSense en su ordenador, sin embargo siempre es recomendable, dado que es una aplicación sobre la cual se va a basar la seguridad de la empresa, contratar servicios con profesionales especializados.
