Un firewall es un sistema de seguridad controlando el tráfico de datos entre redes internas y externas. Su función principal es bloquear accesos no autorizados, mientras permite comunicaciones seguras.
Puede ser implementado como software, hardware, o una combinación de ambos.
1.INSTALAR PFSENSE
En este tutorial utilizaremos PFSENSE.
Debemos tener claro que un firewall vamos a tener que configurar estas 3 redes:
- LAN: Local Area Network
- WAN: Wide Area Network
- DMZ: Demilitarized Zone
Debemos instalar la iso correspondiente y continuar con las configuraciones que nos de el sistema.
2. ZONAS FIREWALL
LAN (Red de Área Local): Es la red privada/interna, que enlaza dispositivos de una misma organización. PfSense lo ajusta para el acceso seguro y controlados a los recursos internos.
DMZ (Zona Desmilitarizada): Es una red intermedia que separa servicios públicos como los servidores web del contacto directo con la LAN. PfSense sirve para defender la red interna contra ataques foráneos.
WAN (Red de Área Amplia): Es la enlace a Internet o a otras redes. PfSense funge como la puerta de entrada que regula el tráfico dentro y fuera de la red interna.
3. CONFIGURACIÓN REDES
LAN: debe ser una ip en el rango privado de ips. Por ejemplo: 10.10.0.0/16 en el caso de un instituto.
WAN: debe estar en el rango de ips que llevan al router. Por ejemplo: 192.168.1.0/24 en casa. Es la única zona del firewall que debe tener un router asignado y debe ser por el cual salimos a internet.
DMZ: debe ser una ip en el rango privado de ips yq e no repita con la lan o wan. Por ejemplo: 192.168.3.0/24.
4. INTERFAZ GRÁFICA
Para llegar a la interfaz gráfica desde un pc de la LAN recomendablemente buscaremos la ip que pertenezca al rango de esta red en el buscador que se quiera.
Admin
PfsenseUna vez en la interfaz, se recomiena cambiar la contraseña y configurar o revisar las configuraciones de las redes.
5. REGLA SALIDA A INTERNET
Para que los clientes de la LAN y DMZ tengan acceso a internet desde interfaces/reglas debemos crear la siguiente regla correspondiente. Debemos:
- Activar la regla
- Elegir la accion, en este caso pass
- Seleccionar la interfza, siempre desde origen a destino
- El protocolo que es TCP/UDP
- Elegir de fuente Red subnets para toda la red o una ip especifica
- En el destino marcar el modo inverso para recibir una respuesta
- Marcar los logs para monitorizarlos
6. CONCLUSION
pfSense realmente destaca por ser muy versátil. Ofrece funcionalidades avanzadas para tu red firewall. Incluso equilibra cargas y ofrece VPNs, maneja el ancho de banda y detecta intrusiones. Estas herramientas, muy útiles, ayudan a proteger redes.
Optimiza el tráfico para conexiones seguras; perfecto para cualquier entorno doméstico o empresarial. Es una solución eficiente y fácil de usar para la gestión de infraestructuras de red.
