pfSense

pfSense® es una distribución gratuita, open source basada en FreeBSD, personalizada para ser un firewall y router. Encima de ser una potente plataforma firewall y router, incluye una gran lista de paquetes que permiten expandir facilmente las funcionalidades sin comprometer la seguridad del sistema.

pfSense® es un proyecto abundantemente probado, cuenta con mas de 1.000.000 descargas y innumerables instalaciones en todo el mundo, desde el uso casero hasta la grande empresaautoridades públicasministerios y universidades.

Algunas de sus características:

  • Balanceo de carga: uso de múltiples componentes con balanceo de carga, un método para distribuir las cargas de trabajo a través de varios ordenadores u otros recursos, puede aumentar la fiabilidad. Generalmente sólo es necesario en sistemas grandes o sensibles (por ejemplo, sitios web populares, grandes redes IRC, sitios FTP de alto ancho de banda, servidores NNTP y DNS), y no todos los productos de firewall y router soportan de equilibrio de carga. pfSense, sin embargo, lo soporta y puede configurarse para el equilibrio de la carga o failover interfaces WAN redundantes. Balanceo de carga dividirá todo el tráfico entre las interfaces mientras failover utilizará una única interfaz, pero con failover cambiará automáticamente a otro. Esto nos lleva a la siguiente función:
  • Failover: PfSense puede configurarse para cambiar a un servidor informático redundantes o espera, sistema, componente de hardware o red sobre el fracaso o la terminación anormal de la aplicación activa previamente, servidor, sistema, componente de hardware o red. Por ejemplo, podría configurar pfSense para redirigir automáticamente el tráfico desde el servidor Web primario a un servidor Web copia de seguridad en el atardecer de un fracaso. Incluso puede configurar múltiples sistemas de pfSense para conmutación por error, por lo que si cae una computadora de pfSense, todavía funciona el firewall.
  • Reglas personalizables: firewalls todos tienen reglas, pero pfSense, especialmente con la versión 2.0, ha hecho que las reglas altamente personalizable. Por ejemplo, una regla puede configurarse para aceptar sólo el tráfico de un determinado so (Windows. MacOS y Linux son compatibles, por supuesto, así como un número de variantes de UNIXoid y Novell). Además, hay una opción de programación, así que las reglas sólo invoca durante ciertas horas y días y muchas otras opciones.
  • MAC spoofing de Dirección: la mayoría de las veces, un registros de ISP, dirección MAC del cliente para el servicio y la facturación de servicios. Esto puede eludirse fácilmente por MAC spoofing y es trivial fácil en pfSense, donde MAC spoofing es tan simple como escribir en una dirección diferente de la MAC de una interfaz de red. Esto puede ser útil si usted quiere fuerza el ISP servidor DHCP arrendar una nueva dirección IP, o por otras razones.
  •  VPN: Mayoría de firewalls y routers soportan redes privadas virtuales (VPN), pero pocos tienen la flexibilidad de pfSense. Por ejemplo, m0n0wall soporta VPN y tiene muchas de las opciones que usted esperaría ver para VPNs (por ejemplo el soporte para métodos de autenticación diferente y diferentes algoritmos de cifrado y hash), pero m0n0wall sólo admite los protocolos IPSec y PPTP. PfSense, por el contrario, soporta protocolos IPSec y PPTP como OpenVPN y L2TP, y ha avanzado muchas opciones, tales como NAT traversal (permitiendo a los usuarios conectarse detrás de cortafuegos restrictivos) y detección de doble par.