Skip to main content

Introducción y requisitos mínimos


image.png

Es una distribución Open Source basada en FreeBSD para el uso de Firewall y Router. Ademas de ser una potente distribución, incluye una gran lista de paquetes que permiten expandir fácilmente las funcionalidades sin comprometer la seguridad del sistema.

Este software emplea un cortafuegos SPI (Stateful Packet Inspection) basado en reglas. Este es un mecanismo de seguridad avanzado que comprueba los paquetes y realiza un seguimiento del estado de las conexiones de red.

No solamente dispone de un potente firewall para mitigar y/o bloquear los ataques DoS y DDoS, sino que también dispone de un avanzado IDS/IPS como Snort y Suricata.

Características principales

Firewall: Filtrado por fuente y destino IP, protocolo IP, puerto de origen y destino para el tráfico TCP y UDP.

  • NAT: 1: 1 NAT para las direcciones IP individuales o subredes enteras.
  • Alta disponibilidad:La combinación de CARP, pfsync, y su sincronización en la configuración proporciona una funcionalidad de alta disponibilidad.
  • Multi-Wan: la funcionalidad multi-WAN permite el uso de múltiples conexiones a Internet, con balanceo de carga y / o recuperación de fallos, para mejorar la disponibilidad de Internet y la distribución del ancho de banda.
  • Server Load Balancing: utilizado para distribuir la carga entre varios servidores.
  • Virtual Private Network (VPN). IPsec, OpenVPN, WireGuard, TailScale, etc.
  • PPPoE Server: Una base de datos de usuario local puede ser utilizada para la autenticación y también se admite la autenticación.Informes y Monitorización. Gráficos RRD, Información en tiempo real
  • DNS Dinámico: se incluye un cliente de DNS dinámico para permitir que registre tu dirección IP pública con una serie de proveedores de servicios de DNS dinámicos.
  • Captive Portal: permite forzar la autenticación, o redirección a un clic a través de la página de acceso a la red.
  • DHCP Server y Realy

Requisitos mínimos

Los requisitos mínimos oficiales para pfSense son:

  • Una CPU compatible con amd64 (x86-64) de 64 bits.
  • 512 MB de RAM.
  • 8 GB de espacio libre en disco duro.
  • Al menos una interfaz de red compatible (1 interfaz no es muy práctica).
  • Una unidad USB de arranque con al menos 1 GB de espacio para la instalación

A partir de estos requisitos mínimos se deberian de tener en cuenta estos factores:

  • Cuanto más tráfico tenga (red corporativa, muchos usuarios), más potente debería ser su CPU.
  • Debe tener al menos dos interfaces de red disponibles. Se recomiendan más de 2. Puede arreglárselas con dos interfaces si está familiarizado con las VLAN.
  • Se recomienda que la CPU admita AES-NI. Esto puede ayudar enormemente al rendimiento de pfSense, principalmente si usa VPN.
  • 1 GB de RAM puede agotarse con bastante rapidez si desea utilizar algunas funciones avanzadas que ofrece pfSense, como IDS (Sistemas de detección de intrusos) como Snort o Suricata, así como algunas funciones avanzadas como Squid Proxy y ClamAV. En general, recomendamos al menos 4 GB de RAM para tener una experiencia estable para ejecutar estos servicios.
  • Más de 4 GB de espacio en el disco duro también pueden ser útiles si desea trabajar con archivos de caché de gran tamaño para su servidor DNS.
Back to top