{"id":333,"date":"2020-05-17T22:30:14","date_gmt":"2020-05-17T22:30:14","guid":{"rendered":"https:\/\/sisnet.com.ec\/?page_id=333"},"modified":"2023-12-20T03:33:49","modified_gmt":"2023-12-20T03:33:49","slug":"firewall-y-seguridades","status":"publish","type":"page","link":"https:\/\/www.sisnet.com.ec\/?page_id=333","title":{"rendered":"FIREWALL Y SEGURIDAD"},"content":{"rendered":"<h2>Que es PfSense?<\/h2>\n<p>&nbsp;<\/p>\n<p style=\"text-align: justify;\"><strong>PfSense<\/strong> es una distribuci\u00f3n de firewall de red, basada en el sistema operativo FreeBSD con un kernel personalizado e incluyendo paquetes de software gratuito de terceros para una funcionalidad adicional. El software pfSense, con la ayuda del sistema de paquetes, puede proporcionar la misma funcionalidad o m\u00e1s de cortafuegos comerciales comunes, sin ninguna de las limitaciones artificiales.<\/p>\n<p>&nbsp;<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\" wp-image-880 aligncenter\" src=\"http:\/\/www.sisnet.com.ec\/wp-content\/uploads\/2023\/12\/sense1-300x199.png\" alt=\"\" width=\"595\" height=\"395\" srcset=\"https:\/\/www.sisnet.com.ec\/wp-content\/uploads\/2023\/12\/sense1-300x199.png 300w, https:\/\/www.sisnet.com.ec\/wp-content\/uploads\/2023\/12\/sense1.png 480w\" sizes=\"auto, (max-width: 595px) 100vw, 595px\" \/><\/p>\n<p>&nbsp;<\/p>\n<p><strong>APLICACIONES<\/strong><\/p>\n<ul>\n<li>Servidor VPN<\/li>\n<li>Alta disponibilidad<\/li>\n<li>Balanceo de carga<\/li>\n<li>Control del tr\u00e1fico<\/li>\n<\/ul>\n<ul>\n<li>Portal cautivo<\/li>\n<li>Dispositivo UTM<\/li>\n<li>Cortafuegos \/ Enrutador<\/li>\n<li>Servidor DNS \/ DHCP<\/li>\n<\/ul>\n<ul>\n<li>IDS \/ IPS<\/li>\n<li>Proxy almacenamiento \/cach\u00e9<\/li>\n<li>Filtro de contenido web<\/li>\n<li>Y m\u00e1s \u2026<\/li>\n<\/ul>\n<h5>CARACTER\u00cdSTICAS<\/h5>\n<p>&nbsp;<\/p>\n<p style=\"text-align: center;\"><strong>Cortafuegos y enrutador<\/strong><\/p>\n<ul>\n<li>Inspecci\u00f3n Estatal de Paquetes (SPI)<\/li>\n<li>Bloqueo de GeoIP<\/li>\n<li>Anti-Spoofing<\/li>\n<li>Reglas basadas en el tiempo<\/li>\n<li>L\u00edmites de conexi\u00f3n<\/li>\n<li>DNS Din\u00e1mico<\/li>\n<li>Proxy inverso<\/li>\n<li>Portal cautivo de la red de invitados<\/li>\n<li>Soporta concurrentes IPv4 e IPv6<\/li>\n<li>Mapeo NAT (entrante \/ saliente)<\/li>\n<li>Soporte VLAN (802.1q)<\/li>\n<li>Enrutamiento est\u00e1tico configurable<\/li>\n<li>Traducci\u00f3n de prefijo de red IPv6<\/li>\n<li>Anuncios de enrutador IPv6<\/li>\n<li>M\u00faltiples direcciones IP por interfaz<\/li>\n<li>Servidor DHCP<\/li>\n<li>Reenv\u00edo de DNS<\/li>\n<li>Activaci\u00f3n de la LAN<\/li>\n<li>Servidor PPPoE<\/li>\n<\/ul>\n<p style=\"text-align: center;\"><strong>VPN<\/strong><\/p>\n<ul>\n<li>IPsec y OpenVPN<\/li>\n<li>Soporte de VPN de sitio a sitio y acceso remoto<\/li>\n<li>Cifrado SSL<\/li>\n<li>Cliente VPN para m\u00faltiples sistemas operativos<\/li>\n<li>L2TP \/ IPsec para dispositivos m\u00f3viles<\/li>\n<li>Multi-WAN para failover<\/li>\n<li>Soporte de IPv6<\/li>\n<li>T\u00fanel dividido<\/li>\n<li>T\u00faneles m\u00faltiples<\/li>\n<li>Fallo en el t\u00fanel VPN<\/li>\n<li>Soporte NAT<\/li>\n<li>Enrutamiento autom\u00e1tico o personalizado.<\/li>\n<li>Autenticaci\u00f3n de usuario local o RADIUS \/ LDAP<\/li>\n<\/ul>\n<p style=\"text-align: center;\"><strong>Sistema Prevenci\u00f3n-Intrusi\u00f3n<\/strong><\/p>\n<ul>\n<li>Analizador de paquetes basado en snort<\/li>\n<li>Detecci\u00f3n de aplicaciones Layer 7<\/li>\n<li>M\u00faltiples fuentes de reglas y categor\u00edas<\/li>\n<li>Base de datos de amenazas emergentes<\/li>\n<li>Base de datos de listas negras de IP<\/li>\n<li>Perfiles de regla preestablecidos<\/li>\n<li>Configuraci\u00f3n por interfaz<\/li>\n<li>Suprimiendo alertas de falsos positivos<\/li>\n<li>Inspecci\u00f3n profunda de paquetes (DPI)<\/li>\n<li>Paquetes opcionales de c\u00f3digo abierto para el bloqueo de aplicaciones<\/li>\n<\/ul>\n<p style=\"text-align: center;\"><strong>Autenticacion de usuario<\/strong><\/p>\n<ul>\n<li>Base de datos de usuarios y grupos locales<\/li>\n<li>Privilegios de usuario y basados \u200b\u200ben grupos<\/li>\n<li>Caducidad autom\u00e1tica opcional de la cuenta<\/li>\n<li>Autenticaci\u00f3n RADIUS externa<\/li>\n<li>Bloqueo autom\u00e1tico despu\u00e9s de repetidos intentos.<\/li>\n<\/ul>\n<p style=\"text-align: center;\"><strong>Proxy y filtrado de contenido<\/strong><\/p>\n<ul>\n<li>Proxy HTTP y HTTPS<\/li>\n<li>Proxy de almacenamiento en cach\u00e9 no transparente o transparente<\/li>\n<li>Filtrado de dominio \/ URL<\/li>\n<li>Filtrado antivirus<\/li>\n<li>SafeSearch para motores de b\u00fasqueda<\/li>\n<li>URL HTTPS y selecci\u00f3n de contenido<\/li>\n<li>Informes de acceso al sitio web<\/li>\n<li>Lista negra de nombres de dominio (DNSBL)<\/li>\n<li>Informes de uso para diario, mensual, etc.<\/li>\n<\/ul>\n<p style=\"text-align: center;\"><strong>Confiabilidad Empresarial<\/strong><\/p>\n<ul>\n<li>Opci\u00f3n de cl\u00fasteres de alta disponibilidad de m\u00faltiples nodos<\/li>\n<li>Equilibrio de carga multi-WAN<\/li>\n<li>Fallo autom\u00e1tico de conexi\u00f3n<\/li>\n<li>Estrangulamiento de ancho de banda<\/li>\n<li>Asistente de modelado de tr\u00e1fico<\/li>\n<li>Reserve o restrinja el ancho de banda seg\u00fan la prioridad del tr\u00e1fico<\/li>\n<li>Compartici\u00f3n de ancho de banda<\/li>\n<li>Cuotas transferencia datos de usuario<\/li>\n<\/ul>\n<h5><\/h5>\n<h5>ADMINISTRACI\u00d3N<\/h5>\n<p>&nbsp;<\/p>\n<p style=\"text-align: center;\"><strong>CONFIGURACI\u00d3N<\/strong><\/p>\n<ul>\n<li style=\"text-align: left;\">Configuraci\u00f3n basada en web<\/li>\n<li style=\"text-align: left;\">Asistente de configuraci\u00f3n para la configuraci\u00f3n inicial<\/li>\n<li style=\"text-align: left;\">Administraci\u00f3n remota basada en web<\/li>\n<li style=\"text-align: left;\">Tablero personalizable<\/li>\n<li style=\"text-align: left;\">F\u00e1cil configuraci\u00f3n de copia de seguridad \/ restauraci\u00f3n<\/li>\n<li style=\"text-align: left;\">Configuraci\u00f3n de exportaci\u00f3n \/ importaci\u00f3n<\/li>\n<li style=\"text-align: left;\">Copia de seguridad autom\u00e1tica encriptada al servidor Netgate<\/li>\n<li style=\"text-align: left;\">Derechos administrativos de nivel variable<\/li>\n<li style=\"text-align: left;\">Soporte multi-idioma<\/li>\n<li style=\"text-align: left;\">Actualizaciones simples<\/li>\n<li style=\"text-align: left;\">Configuraci\u00f3n compatible hacia adelante<\/li>\n<li style=\"text-align: left;\">Consola serie para acceso a shell y opciones de recuperaci\u00f3n.<\/li>\n<\/ul>\n<p style=\"text-align: center;\"><strong>SISTEMA DE SEGURIDAD<\/strong><\/p>\n<ul>\n<li style=\"text-align: left;\">Protecci\u00f3n de seguridad de la interfaz web<\/li>\n<li style=\"text-align: left;\">Protecci\u00f3n CSRF<\/li>\n<li style=\"text-align: left;\">Aplicaci\u00f3n de HTTP Referer<\/li>\n<li style=\"text-align: left;\">Protecci\u00f3n DNS Rebinding<\/li>\n<li style=\"text-align: left;\">Seguridad de transporte estricta de HTTP<\/li>\n<li style=\"text-align: left;\">Protecci\u00f3n del marco<\/li>\n<li style=\"text-align: left;\">Acceso SSH basado en clave opcional<\/li>\n<\/ul>\n<p style=\"text-align: center;\"><strong>INFORMES DE MONITOREO<\/strong><\/p>\n<ul>\n<li style=\"text-align: left;\">Cuadro de mandos con widgets configurables<\/li>\n<li style=\"text-align: left;\">Registro loca<\/li>\n<li style=\"text-align: left;\">Registro remoto<\/li>\n<li style=\"text-align: left;\">Gr\u00e1ficos de monitoreo local<\/li>\n<li style=\"text-align: left;\">Gr\u00e1ficos de tr\u00e1fico de interfaz en tiempo real<\/li>\n<li style=\"text-align: left;\">Monitoreo de SNMP<\/li>\n<li style=\"text-align: left;\">Notificaciones a trav\u00e9s de la interfaz web, SMTP o Growl<\/li>\n<li style=\"text-align: left;\">Monitoreo de hardware<\/li>\n<li style=\"text-align: left;\">Herramientas de diagn\u00f3stico de redes<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Que es PfSense? &nbsp; PfSense es una distribuci\u00f3n de firewall de red, basada en el sistema operativo FreeBSD con un kernel personalizado e incluyendo paquetes de software gratuito de terceros para una funcionalidad adicional. El software pfSense, con la ayuda del sistema de paquetes, puede proporcionar la misma funcionalidad o m\u00e1s de cortafuegos comerciales comunes, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-333","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/www.sisnet.com.ec\/index.php?rest_route=\/wp\/v2\/pages\/333","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sisnet.com.ec\/index.php?rest_route=\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.sisnet.com.ec\/index.php?rest_route=\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.sisnet.com.ec\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sisnet.com.ec\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=333"}],"version-history":[{"count":11,"href":"https:\/\/www.sisnet.com.ec\/index.php?rest_route=\/wp\/v2\/pages\/333\/revisions"}],"predecessor-version":[{"id":949,"href":"https:\/\/www.sisnet.com.ec\/index.php?rest_route=\/wp\/v2\/pages\/333\/revisions\/949"}],"wp:attachment":[{"href":"https:\/\/www.sisnet.com.ec\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=333"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}