{"id":98,"date":"2017-01-26T20:15:44","date_gmt":"2017-01-26T19:15:44","guid":{"rendered":"http:\/\/www.pinguytaz.net\/?p=98"},"modified":"2017-01-26T20:15:44","modified_gmt":"2017-01-26T19:15:44","slug":"firewall-router-de-codigo-abierto-zeroshell-pfsense-etc","status":"publish","type":"post","link":"https:\/\/www.pinguytaz.net\/index.php\/2017\/01\/26\/firewall-router-de-codigo-abierto-zeroshell-pfsense-etc\/","title":{"rendered":"Firewall &#8211; Router de c\u00f3digo abierto (ZeroShell, PfSense, etc.)"},"content":{"rendered":"<p>Preparando una red con VirtualBox, busque dispositivos Firewall, router y balanceador que pudiera virtualizar y ademas como era para pruebas y ejercicios que fuera de libre distribuci\u00f3n y me encontr\u00e9 varios pero\u00a0hablare de los que m\u00e1s me llamaron la atenci\u00f3n y el porque.<\/p>\n<h4><a href=\"http:\/\/www.zeroshell.net\/es\/\" target=\"_blank\" rel=\"noopener noreferrer\">Zeroshell<\/a><\/h4>\n<p>Basado en Linux con kernel 4.4, aunque se puede gestionar desde consola lo genial es que con una instalaci\u00f3n muy sencilla con pocos recursos(1 CPU, 512 Mb de RAM y \u00a0un disco de 1 Gb por ir sobrados) el resto se configura de forma sencilla desde navegador, incluso m\u00e1s sencillo con un peque\u00f1o cambio (solo necesario en casos concretos pero no siempre necesario) desde el Shell el resto incluso la instalaci\u00f3n en disco se realiza desde un navegador. Dispone de las siguientes caracter\u00edsticas entre otras:<\/p>\n<ul>\n<li>Balanceador de linea que nos permite disponer de varias conexiones a internet y utilizar la m\u00e1s adecuada.<\/li>\n<li>Portal cautivo para que el usuario deba validarse antes de disponer de acceso a internet.<\/li>\n<li>Servidor DHCP<\/li>\n<li>QoS (Calidad de servicio) de forma que nos permite limitar trafico entre los usuarios, incluso en capa 7 lo que permite que lo controlemos por aplicaci\u00f3n.<\/li>\n<li>VPN, tanto Cliente \u00abHost2LAN\u00bb como entre servidores \u00abLAN2LAN\u00bb<\/li>\n<li>Servidor proxy de HTTP que es capaz de bloquear las p\u00e1ginas web<\/li>\n<li>Analisis de antivirus \u00a0ClamAV<\/li>\n<li>Firewall, traductor NAT, redirecci\u00f3n<\/li>\n<li>Y muchas otras como Sylog, DNS dinamico<\/li>\n<\/ul>\n<p>Su primera instalaci\u00f3n muy sencilla, nos decargamos el ISO de\u00a0<a href=\"http:\/\/www.zeroshell.org\/download\/\" target=\"_blank\" rel=\"noopener noreferrer\">http:\/\/www.zeroshell.org\/download\/<\/a>\u00a0iniciamos la maquina y nos saldra la pantalla inicial, que nos permitir\u00e1 la instalaci\u00f3n (opci\u00f3n A) pero lo \u00fanico que haremos reconfigurar la IP de acceso que por defecto es 192.168.0.75. Despu\u00e9s desde el navegador crearemos el nuevo perfil, \u00a0indicando el disco, cambiaremos la clave que por defecto es \u00abadmnin\/zeroshell \u00aby la activaremos y despu\u00e9s de reiniciarse comenzaremos a configurarlo y activar servicios pero esto lo dejamos para otro POST.<\/p>\n<h4><a href=\"https:\/\/pfsense.org\/\" target=\"_blank\" rel=\"noopener noreferrer\">pfSense<\/a><\/h4>\n<p>Es una distribuci\u00f3n basada en <a href=\"https:\/\/www.freebsd.org\/es\/\" target=\"_blank\" rel=\"noopener noreferrer\">FreeBSD<\/a>\u00a0y se adaptado para dar la utilidad de Firewall, router y otras funcionalidades que ahora describimos, al igual que nuestro anterior ZeroShell su configuraci\u00f3n es sencilla desde una interfaz web. Al igual que antes con una sola CPU, 512 MB de RAM.<\/p>\n<p>Las principales caracteristicas son:<\/p>\n<ul>\n<li>Firewall, es un firewall de estado, no solo los tipicos filtros de fuente y origen sino limitar el n\u00famero de conexiones y mediante su tecnolog\u00eda de huella digital podr\u00eda impedir la conexi\u00f3n de sistemas operativos.<\/li>\n<li>Traducci\u00f3n de direcciones NAT.<\/li>\n<li>Balanceo de carga de m\u00faltiples redes WAN (acceso a internet)<\/li>\n<li>Balanceador de servidores.<\/li>\n<li>VPNs<\/li>\n<li>Informes, portal caututivo y DHCP, como el anterior y muchas m\u00e1s caracter\u00edsticas.<\/li>\n<\/ul>\n<p>La configuraci\u00f3n incial, al igual que antes muy sencilla, definimos las redes y luego desde el interfaz web \u00abSystem-&gt;Setup Wizard\u00bb y no empieza a preguntar.<\/p>\n<p>&nbsp;<\/p>\n<p>Ahora solo nos queda probar y ver cual es el que m\u00e1s nos gusta, as\u00ed en principio ZeroShell me parece mas peque\u00f1ito y es Linux (si trabajo con Linux no es malo que mi software de seguridad sea en otra tecnolog\u00eda no Windows claro esta :-)) luego de pfsense me ha gustado su sistema de actualizaci\u00f3n y el interfaz parece m\u00e1s amigable pero claro esto requiere algo m\u00e1s de recursos. Conclusi\u00f3n sobre gustos no hay nada escrito y os dejo los dos para que prob\u00e9is e incluso descubr\u00e1is otros que pueden serviros para vuestros sistemas virtuales o aprobechar PCs antiguos y montaros vuestros Firewall.<\/p>\n<p>&nbsp;<\/p>\n<p>Hasta el pr\u00f3ximo POST.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Preparando una red con VirtualBox, busque dispositivos Firewall, router y balanceador que pudiera virtualizar y ademas como era para pruebas y ejercicios que fuera de libre distribuci\u00f3n y me encontr\u00e9 varios pero\u00a0hablare de los que m\u00e1s me llamaron la atenci\u00f3n y el porque. Zeroshell Basado en Linux con kernel 4.4, aunque se puede gestionar desde [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-container-style":"default","site-container-layout":"default","site-sidebar-layout":"default","disable-article-header":"default","disable-site-header":"default","disable-site-footer":"default","disable-content-area-spacing":"default","footnotes":""},"categories":[7,14,18],"tags":[29,30,48,55,61],"class_list":["post-98","post","type-post","status-publish","format-standard","hentry","category-linux","category-redes","category-virtualbox","tag-firewall","tag-freebsd","tag-pfsense","tag-router","tag-zeroshell"],"_links":{"self":[{"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/posts\/98","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/comments?post=98"}],"version-history":[{"count":0,"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/posts\/98\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/media?parent=98"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/categories?post=98"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/tags?post=98"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}