pfsenseee
TRANSCRIPT
5/11/2018 pfsenseee - slidepdf.com
http://slidepdf.com/reader/full/pfsenseee 1/6
Traduccion de libropfSense: La Guía DefinitivaLa guía definitiva para el Abierto de pfSenseFuente cortafuegos y el router de distribución
5/11/2018 pfsenseee - slidepdf.com
http://slidepdf.com/reader/full/pfsenseee 2/6
Tabla de contenidosPrefacio xxixPrólogo xxxi1. Autores ................................................. ............................................. xxxii1.1. Chris Buechler ................................................ .......................... xxxii1.2. Jim Pingle ................................................ ................................ xxxii
2. Agradecimientos ................................................. .............................. xxxii2.1. Libro de Diseño de Portada ............................................... .................... xxxiii2.2. Desarrolladores pfSense ................................................ ................... xxxiii2.3. Agradecimientos personal ................................................ ....... xxxiv2.4. Revisores ................................................. ............................... xxxiv3. Comentarios ................................................. ............................................ xxxv4. Convenciones tipográficas ................................................ ....................... xxxv1. Introducción 11.1. Inicio del proyecto ................................................ ..................................... 11.2. ¿Qué significan pfSense / media? .................................................. .......... 11.3. ¿Por qué FreeBSD? .................................................. .................................... 2
1.3.1. Soporte inalámbrico ................................................ .......................... 21.3.2. Rendimiento de la red ................................................ .................... 21.3.3. La familiaridad y la facilidad de tenedor ............................................. ............... 21.3.4. Sistema de Apoyo Operativo alternativa .............................................. 21.4. Despliegues común ................................................ ............................. 31.4.1. Perímetro cortafuegos ................................................ ........................ 31.4.2. LAN o WAN del router .............................................. ...................... 31.4.3. Punto de acceso inalámbrico ............................................... .................... 41.4.4. Aparatos para usos especiales ............................................... ............. 41.5. Versiones ................................................. ............................................... 51.5.1. 1.2.3 Publicación .............................................. ................................. 51.5.2. 1.2, 1.2.1, 1.2.2 Notas de ........................................ ........................ 61.5.3. 1.0 Release ................................................ .................................. 61.5.4. Comunicados instantánea ................................................ ......................... 61.5.5. 2.0 Publicación ................................................ .................................. 61.6. Plataformas ................................................. .............................................. 61.6.1. Live CD ................................................ ..................................... 71.6.2. Instalación completa ................................................ ................................... 71.6.3. Integrados ................................................. .................................. 71.7. Conceptos de redes ................................................ ............................... 81.7.1. Entender las direcciones IP públicas y privadas .................................. 81.7.2. IP Conceptos de subredes ............................................... ................. 1
5/11/2018 pfsenseee - slidepdf.com
http://slidepdf.com/reader/full/pfsenseee 3/6
1. autores1.1. Chris BuechlerChris es uno de los fundadores del proyecto pfSense, y uno de sus promotores más activos.Él ha estado trabajando en la industria de TI durante más de una década, trabajandoextensamente con firewallsFreeBSD y para la mayoría de ese tiempo. Él ha proporcionado seguridad, red y servicios
relacionadospara las organizaciones del sector público y privado, que van desde pequeñas organizaciones deFortune500 empresas y grandes organizaciones del sector público. En la actualidad, se gana la vidaayudando aorganizaciones con necesidades de pfSense relacionados, incluyendo el diseño de redes, laplanificación del despliegue,configuración de la asistencia, la conversión de los cortafuegos existentes, el desarrollo y muchomás. Que se basaen Louisville, Kentucky EE.UU. y proporciona servicios a clientes de todo el mundo. tienenumerosas certificaciones de la industria incluyendo la certificación CISSP, SSCP, MCSE,
CCNA y, entre otros.Su página web personal se puede encontrar en http://chrisbuechler.com.
(function(){var src =document.getElementById('source');src.focus();src.select();src.style.boxSizing=src.style.WebkitBoxSizing=src.style.MozBoxSizing=src.style.MsBoxSizing='border-box';})();Quizás quisiste decir: y friends and coworkers know that I build firewalls. At least once a monthsomeone says "My company needs a firewall with X and Y, a
Escribe texto o la dirección de un sitio web, o bien, traduce un documento.
Cancelar
traducción del inglés al español
1.2. Jim PingleJim ha estado trabajando con FreeBSD durante más de diez años, profesionalmente durante los últimos
5/11/2018 pfsenseee - slidepdf.com
http://slidepdf.com/reader/full/pfsenseee 4/6
seis años.En la actualidad, como un administrador de sistemas HPC de Servicios de Internet, un ISP local enBedford, Indiana,EE.UU. trabaja con los servidores de FreeBSD, diversos equipos de enrutamiento y circuitos, y porsupuestopfSense basado en firewalls, tanto interna como para muchos clientes. Jim tiene un título de
licenciaturaen Sistemas de Información de Indiana-Purdue Fort Wayne, y se graduó en 2002. tambiéncontribuye a varios proyectos de código abierto, además de pfSense, sobre todo Accede a nuestroy glTail.Cuando está lejos del equipo, Jim también le gusta pasar tiempo con su familia, leer, tomarimágenes, y de ser un adicto a la televisión. Su página web personal se puede encontrar enhttp://pingle.org.
¿Por qué FreeBSD?
Dado que muchos de los componentes básicos en pfSense provienen de OpenBSD, usted puede
preguntarse por qué eligió FreeBSD en lugar de OpenBSD. Hubo varios factores en cuenta a la horaelegir un sistema operativo para este proyecto. Esta sección resume las principales razones para laelección de FreeBSD.
Continuacion se menciona las razonez:
Soporte inalámbricoSabíamos que el soporte inalámbrico sería una característica crítica para muchos usuarios. En el
momento en este proyecto fue fundada en 2004, soporte inalámbrico de OpenBSD era muy limitado.Su compatibilidad con el controlador era mucho más limitado que el de FreeBSD, y no tenía soportepara cosas importantes, como WPA (Wi-Fi Protected Access) y WPA2 con ningún plan de algunaaplicación de ese apoyo en el momento. Algunos de estos ha cambiado desde 2004, pero FreeBSDqueda por delante en las capacidades inalámbricas.
Rendimiento de la red
El rendimiento de la red de FreeBSD es significativamente mejor que la de OpenBSD.Para pequeñas y medianas implementaciones de tamaño, Esto por lo general no es de unapreocupación, como la escalabilidad superior es el principal problema en OpenBSD.
Uno de los desarrolladores de pfSense gestiona varios cientos de OpenBSD cortafuegos PF, yha tenido que cambiar sus sistemas de carga de alta a los sistemas FreeBSD PF para manejar la altapaquetes por segundo requiere en algunas partes de su red. Esto se ha convertido en un problema menoren OpenBSD desde 2004, pero sigue siendo válida.
La familiaridad y la facilidad de tenedor
Desde la base del código pfSense partido de m0n0wall, que se basa en FreeBSD, que eramás fácil quedarse con FreeBSD.
Cambiar el sistema operativo que requiere la modificación de casi todas las partes delsistema. Scott y Chris, los fundadores, también están más familiarizados con FreeBSD y habíatrabajado anteriormente juntos en una ya desaparecida solución comercial de firewall basado enFreeBSD.
5/11/2018 pfsenseee - slidepdf.com
http://slidepdf.com/reader/full/pfsenseee 5/6
Esto en sí mismo no era una razón de peso, pero en combinación con los dos factores fue otra delas cosas que nos apuntan en esa dirección.
Operativos alternativos Sistema de Apoyo.
En este momento, no hay planes para apoyar a cualquier otro sistema operativo,simplemente por razones de limitaciones de recursos.Sería un esfuerzo considerable en el puerto a cualquiera de los BSD otros como nosotros lohacemos se basan en alguna funcionalidad que sólo está disponible en FreeBSD, lo que tendríaque ser completamente rediseñado.
Operativos alternativos Sistema de Apoyo
En este momento, no hay planes para apoyar a cualquier otro sistema operativo,simplemente por razones de limitaciones de recursos.
Sería un esfuerzo considerable en el puerto a cualquiera de los BSD otros como nosotros lohacemos se basan en alguna funcionalidad que sólo está disponible en FreeBSD, lo que tendríaque ser completamente rediseñado.
Implementaciones comunes
pfSense se utiliza en casi todos los tipos y tamaños de entorno de red imaginable, y es casiciertamente compatible con su red si contiene un ordenador, o miles.En esta sección expondrá las implementaciones más comunes.
El perímetro cortafuegos: El despliegue más común de pfSense es como firewall perímetro,con conexión Internet conectado al lado WAN, y la red interna del lado LAN.pfSense acomoda redes con necesidades más complejas, con múltiples conexiones a internet, múltiplesredes LAN, DMZ múltiples redes.Algunos usuarios también se suman BGP (Border Gateway Protocol) las capacidades para proporcionaruna conexión redundancia y balanceo de carga. Esto se describe en el capítulo 8, de enrutamiento.
LAN o WAN del router: La segunda implementación más común de pfSense es como unrouter LAN o WAN. Esta es una función separada del servidor de seguridad perímetro en las medianasa grandes redes, y pueden ser integrados en el firewall perimetral en entornos más pequeños.LAN del router: En redes grandes que utilizan varios segmentos de red internos, pfSense es unasolución probada para conectar los segmentos internos. Este es el más implementado a través de lautilización de las redes VLAN con concentración de enlaces 802.1Q, que se describe en el capítulo 10,LAN virtuales (VLAN). Múltiple Interfaces Ethernet se utiliza también en algunos ambientes.WAN del router: Para los servicios WAN proporciona un puerto Ethernet para el cliente, pfSense esuna gran solución para privado routers WAN. Que ofrece toda la funcionalidad mayoría de las redesrequieren y en un mucho menor punto de precio que las ofertas de nombre comercial grande.
Punto de acceso inalámbricoMuchos pfSense implementar estrictamente como un punto de acceso inalámbrico. Las capacidades
5/11/2018 pfsenseee - slidepdf.com
http://slidepdf.com/reader/full/pfsenseee 6/6
inalámbricas también se pueden añadir a cualquiera de los otros tipos de implementaciones.
Capitulo 2.Capítulo 2. hardware
pfSense es compatible con cualquier hardware que sea compatible con la versión de FreeBSD en uso,en plataformas de hardware i386. Arquitecturas de hardware, como alternativa PowerPC, MIPS, ARM,SPARC, etc no son compatibles en este momento. El incrustado nuevo puede MIPS y ARMapoyo en algún momento de 2009, a pesar de que no se encuentra disponible en el momento de escribireste artículo. También hayno es actualmente una versión de 64 bits, aunque la liberación de 32 bits se ejecuta bien en hardware de64 bits. A de 64 bitslanzamiento vendrá en el futuro para 2.0, y actualmente está en fase de pruebas por los desarrolladores.ala fecha no ha sido una prioridad, porque el único beneficio que ofrece en relación a los cortafuegos esla
capacidad para hacer frente a más memoria, e incluso la mayor protección de pfSense instala miles demáquinas no utilizan 4 GB de RAM