Nicolas Tadeo Ibarra Chala

Técnico Laboral en redes de Computadores

Fundación Técnica de Colombia
 ¿Qué es Pfsense?
• Pfsense es una distribución personalizada de
FreeBSD (Sistema Operativo) para usarlo en
servicios de redes LAN y WAN tales como
firewall, enrutador, servidor de balanceo de
carga, entre otras…
• El modelo de desarrollo de pfsense es de código
abierto, el núcleo de pfsense es basado en el
sistema operativo libre llamado BSD, el tipo de
núcleo de pfsense es de tipo monolítico, el usado
en UNIX.
 ¿Qué es Pfsense?
• Pfsense cuenta con un gestor de paquetes
desde
su interfaz gráfica accedida remotamente para
ampliar sus funcionalidades, al elegir el paquete
deseado el sistema lo descarga y lo instala
automáticamente.
• Existen 60 módulos disponibles para
descargar al pfsense e instalarlos entre estos
son el proxy squid, package filter, Snort,
ClamAV entre otros
 ¿Qué es Pfsense?

• Para manejar pfsense no es necesario tener

conocimientos avanzados sobre línea de
comandos de BSD.
• Pfsense puede ser instalado en cualquier
ordenador o servidor independientemente de su
arquitectura que cuente con un mínimo de 2
tarjetas de red.
 Requisitos de Hardware
• Para la instalación de pfsense sobre
arquitectura AMD64 (64 bits), a partir de la
version 2.4.0.
Para versiones anteriores los requerimientos
mínimos de hardware son:
• Procesador Intel Pentium III, hasta un
Intel Xeon, nada de AMD.
• Memoria RAM desde 256 Mb hasta 6 Gb.
• Disco Duro de 2 Gb hasta 500 Gb,
IDE, SCSI, SATAY SAS-SATA.
Requisitos de Hardware
• Tarjetas de red cableadas Intel y Realtek (la red
inalámbrica solamente funcionan las tarjetas de
red marca Atheros).

• Debido a que este software será instalado sobre un

servidor o PC dedicado única y exclusivamente,
este PC o servidor no necesitara un mouse, solo un
teclado y monitor ya que este servidor será
administrado remotamente.
 Ventajas e Inconvenientes

• Como puntos a favor dispone de una interfaz web

muy atractiva y totalmente funcional, muchas
funciones entre las que destacan: OpenVPN,
‘Wake-On-Lan’, implementación del protocolo de
Calidad de Servicio (permite establecer
prioridades según que tipo de tráfico, por ejemplo,
telefonía) y es compatible con VLAN a nivel de
interfaz (si las tarjetas de red lo son)
 Ventajas e Inconvenientes

• Además permite instalar paquetes creados por

desarrolladores externos (pero diseñados
específicamente para pfSense e integrados
totalmente con su interfaz de administración)
como por ejemplo, un sistema de detección de
intrusos activo.
 Funcionalidades

• Firewall: pfsense se puede configurar como un

cortafuegos permitiendo y denegando determinado tráfico
de redes tanto entrante como saliente a partir de una
dirección ya sea de red o de host de origen y de destino,
también haciendo filtrado avanzado de paquetes por
protocolo y puerto.
 Funcionalidades
Servidor de Balanceo de Carga: pfSense puede ser
configurado como servidor de balanceo de carga tanto
entrante como saliente, esta característica es usada
comúnmente en servidores web, de correo, de DNS.
También para proveer estabilidad y redundancia en él
envió de tráfico a través del enlace WAN evitando
los cuellos de botella.
 Funcionalidades
• Servidor DHCP: psSense puede proveer las
direcciones ip de forma dinámica y asociarlas a la
MAC de la tarjeta de red.
• Servidor DNS: psSense puede configurarse servidor
de nombre de dominio para resolver direcciones IP a
paginas web.
• Servidor Proxy: pfSense puede prestar las funciones
de servidor intermediario para administración de la
red LAN.
• Filtrado de Contenidos: psSense puede filtrar todo el
contenido desde INTERNET a la red LAN, así
controlar a que paginas pueden acceder los usuarios.
 Funcionalidades
• Control de ancho de banda: pfSense puede controlar
el consumo del ancho de banda en su red LAN,
permitiendo que sea mas efectiva para todos los
usuarios.
• Traffic Shaping: pfSense puede controlar por ip,
horarios y anchos de banda el consumo de sus
usuarios en la red LAN.
 Funcionalidades
• Reportes Y Monitoreo: A través de los gráficos RDD
Pfsense muestra el estado de los siguientes
componentes: Utilización de CPU Rendimiento Total
Estado del Firewall Rendimiento individual por cada
interface Paquetes enviados y recibidos por cada
interface Manejo de tráfico y ancho de banda.

• Entre otras.
 Live CD o memory stick
USB con el instalador
• La plataforma Live CD le permite ejecutar
directamente desde el CD sin necesidad de
instalar un disco duro o tarjeta Compact Flash.
• La configuración se puede guardar en un disquete
o una unidad flash USB. Algunas de las
características no son compatibles con la
plataforma Live CD.
 Live CD o memory stick
USB con el instalador
• A partir de pfSense 2.0 el Live CD también está
disponible en una versión de memory stick USB que
funciona de forma idéntica a la CD en vivo.
• Los archivos del CD en vivo se nombran pfSense-
2.3.5-RELEASE-arch. Iso.gz donde arquitectura es
i386 o amd64, dependiendo de si desea ejecutar la
versión de 32 bits o 64 bits.
• El archivo de memory stick USB se llama pfSense-
CE memstick-2.3.5-RELEASE-arch. Img.gz.
 Preparativos
• Adoptar DHCP en todos los ordenadores clientes.
• Asegurarse que el DNS local resuelve
correctamente todos los nombres de máquina.
• Asegurarse que el archivo hosts de las máquinas
sólo contiene la línea: 127.0.0.1 localhost
• Cambiar la configuración proxy de los
navegadores de Internet
 Fuentes

• http://www.pfsense.org/

• http://es.wikipedia.org/wiki/PfSense

• http://www.seguridadinformatica.es/group/cortafuegos/fo
rum/topic/show?id=1024177%3ATopic%3A8402
FIN
¿Preguntas?