Saltar a contenido
Intermedio Tiempo estimado: 8 min Categoría: Redes Publicado

pfSense

pfSense es una plataforma madura y estable, especialmente útil para entornos que valoran predictibilidad operativa.

Cuándo elegir pfSense

  • Necesitas estabilidad y una base muy extendida en producción
  • Tu equipo prefiere operar desde interfaz gráfica con flujos tradicionales
  • Quieres políticas de cortafuegos/NAT claras y conocidas

Despliegue recomendado (producción tradicional)

  • 2-3 vNIC:
  • WAN
  • LAN
  • DMZ opcional
  • CPU: 2-4 vCPU, RAM: 4 GB recomendado
  • Disco: 16-32 GB

Configuración base

  1. Asigna interfaces y define puertas de enlace.
  2. Configura alias de red para simplificar reglas.
  3. Implementa firewall por zonas (LAN/DMZ/WAN).
  4. Ajusta NAT de salida y redirección de puertos mínima.
  5. Habilita NTP, DNS Resolver y copias de seguridad.

Buenas prácticas

  • Usa alias en vez de IP sueltas en reglas.
  • Etiqueta reglas por servicio/equipo para auditoría.
  • Valida cambios en ventana de mantenimiento.
  • Monitoriza estados del cortafuegos y consumo de recursos.

Riesgos comunes

  • Reglas acumuladas sin limpieza periódica.
  • Dependencia excesiva de reglas temporales.
  • No probar restauración de copias de seguridad antes de incidentes.

Lista de comprobación operativa

  • ¿Política WAN está cerrada por defecto?
  • ¿Reglas LAN/DMZ siguen mínimo privilegio?
  • ¿Copia y restauración están verificadas?
  • ¿El equipo conoce el procedimiento de caída?