Pfsense. Un firewall profesional
Pfsense es un firewall router Open Source basado en la distribución Unix FreeBSD. El proyecto comienza en el año 2004 como fork de m0n0wall y es fácilmente instalable en cualquier arquitectura x86.
No vamos a explicar todas las características que posee, ya que las podemos consultar aquí.
Desde hace un año estamos usando de manera profesional el firewall Pfsense. Lo tenemos montado sobre unas placas «fanless» con chip VIA, en una configuración de cluster maestro-esclavo a través de CARP. Además, este firewall da servicio a unos cuantos clientes, en una configuración de Vlans separadas para dar privacidad y seguridad a los clientes.
Después de pegarnos mucho y luego comprar este libro, recomiendo realizar estos pasos al revés, tenemos el firewall totalmente configurado y tuneado. Entre los diferentes servicios instalados están las VPN Site2Site, OpenVPN, VPN para usuarios itinerantes, además del enrutamiento de todas las redes, la gestión de IPs públicas, incluso la integración con el IPS Snort. Permite crear infinidad de parámetros y su configuración es realmente sencilla e intuitiva vía web.
No tiene nada que envidiar a ningún firewall comercial que hemos usado antes y consume muy pocos recursos de máquina.
Si tuviera que dar una nota al producto sería muy alta, además, estamos francamente contentos con la configuración en alta disponibilidad que tenemos, que ante caída del maestro, el esclavo toma inmediatamente el control, en la mayoría de los casos, sin perder conectividad. Esta configuración en HA replica «casi todas» las funciones, porque no replica la configuración del server OpenVPN por ejemplo, del maestro en el esclavo.
Ahora mismo están en la versión 1.2.3 y estamos esperando ansiosos la salida de la versión 2.0