Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Características
La siguiente lista muestra algunas funcionalidades que se incluyen por defecto en el sistema.
PfSense es una aplicación que se instala como un sistema operativo ya que tiene varias
funcionalidades sobre todo a partir de la versión 2.0.
Firewall: pfSense se puede configurar como un cortafuego permitiendo y denegando
determinado tráfico de redes tanto entrante como saliente a partir de una dirección ya sea
de red o de host de origen y de destino, capaz de limitar las conexiones simultaneas por
regla. También haciendo filtrado avanzado de paquetes por protocolo y puerto.
Servidor de balanceo de carga: pfSense puede ser configurado como servidor de balanceo
de carga tanto entrante como saliente, característica usada comúnmente en servidores web,
de correo, de DNS. También para proveer estabilidad y redundancia en el envío de trafico
atraves del enlace WAN evitando los cuellos de botella; ya que pfSense soporta múltiples
conexiones WAN (multiwan)
Figura 5: Balanceador de carga
Servidor PPPoE: Este servicio es usado por los ISP para la autenticación de usuarios que
pueden ingresar a internet, por una base local o vía radius.
Enrutamiento estático:
Figura 9: Servidor PPPoE “control de las conexiones de clientes”
PfSense funciona como un
enrutador ya que entrega direccionamiento IP y hace el nateo hacia afuera.
Redundancia: PfSense permite configurar dos o más cortafuegos atraves del protocolo
CARP(common Address Redundancy Protocol) por si uno de los cortafuegos se cae el otro
se declara como cortafuegos primario.
Reportes y Monitoreo: Atraves de los gráficos RDD pfSense muestra el estado de los
siguientes componentes:
Utilización de CPU
Rendimiento Total
Estado de Firewall
Rendimiento individual por cada interface
Paquetes enviados y recibidos por cada interface.
Manejo de tráfico y ancho de banda.
Router LAN o WAN: la segunda implementación más frecuente de pfSense es como router
LAN o WAN.
Punto de
Figura 10
Acceso
Inalámbrico (Wireless): pfSense puede ser implementado exclusivamente como punto de
acceso inalámbrico. Las capacidades inalámbricas también pueden ser agregadas en las
demás clases de implementaciones.
Dispositivo de Voz sobre IP (VoIP): freeSWITCH es una plataforma de telefonía escalable,
de código abierto y multiplataforma diseñada para enrutar e interconectar protocolos de
comunicación populares utilizando audio, video texto o cualquier otro tipo de medios. Existe
u paquete o módulo de freeSWITCH disponible para pfSense.
Instalación
Requisitos.- De acuerdo con el sitio http://www.pfsense.org los requisitos mínimos para una
instalación normal en el disco duro son:
· CPU - Pentium 100 MHz
· RAM - 128 MB
· CD-ROM para la instalación inicial
· 1 GB de disco duro
Para este ejemplo utilizaremos la aplicación libre VMWare y de manera virtualizada haremos
funcionar el portal cautivo de pfSense.