Para los que siguen este humilde espacio sabrán que cambie ipCop por pfSense. Todo va tiempo en popa, todavía me estoy acostumbrando a su interfaz y manera de hacer las cosas.
Por ejemplo, ya tengo configurado el Proxy con Squid, también está listo squidGuard para bloquear sitios web, pero pfSense ofrece más opciones que merecen darles un vistazo y al revisar la lista de paquetes disponibles me encontré con pfBlockerNG.
Siempre es una buena idea invertir en seguridad. Internet ya no es aquel lugar tranquilo en el que solía pasear por las tardes. Ahora parece más bien un callejón oscuro en el que estas esperando a que te asalten.
Las noticias sobre vulnerabilidades y robo de contraseñas son cada vez más frecuentes. Simplemente, no hace mucho se hizo pública la filtración conocida como Collection #1 con un número importante de cuentas comprometidas.
Y ya no hablemos del ramsonware en el que tus archivos son secuestrados hasta el pago de cierta cantidad o la creatividad mostrada por el phishing cuando te llega un correo avisando que hay dinero que no se ha podido depositar en tu cuenta.
¿Cómo funciona pfBlockerNG?
Trataré de explicarlo de una forma sencilla. Supongamos por un momento que usted detecta un sitio web poco confiable y quiere que los clientes de la red no tengan acceso a ese sitio.
Una forma de evitarlo es bloqueando el acceso a ese sitio configurando una regla en el firewall (Recuerden que pfSense es un cortafuegos) y asunto resuelto.
Hacer esto sitio por sitio e identificar los lugares peligrosos en internet es lo realmente complicado.
Es ahí donde entra pfBlockerNG, este software se encarga de descargar listas de sitios de distintas categorías y fuentes de forma automática y además se encarga de establecer las reglas en el firewall que protegerán a los usuarios ¡Genial!.
Algunas recomendaciones al instalar pfBlockerNG.
pfBlockerNG ya tiene algo de tiempo, pero para mi es algo totalmente nuevo. Así que cuando me tocó hacer mi investigación me encontré con varios tutoriales que no estaban muy actualizados.
Aunque en esencia la filosofía de pfBlockerNG es la misma, solo hay que seguir algunas recomendaciones.
Primero, actualizar pfSense.
Antes de instalar pfBlockerNG es importante actualizar a la versión más reciente de pfSense, sobre todo porque hubo un cambio en la versión de PHP (ahora usa la versión 7) y no actualizar podría romper algunas cosas si intenta instalar pfBlockerNG.
Al momento de escribir este artículo tengo instalada la versión 2.4.4 para que lo tomen en cuenta.
Instala la versión de desarrollo.
La versión de desarrollo es lo suficientemente estable como para usarse en producción.
La principal ventaja que tiene la versión de desarrollo es que es mucho más fácil de configurar y vale la pena. Es fácil perderse con tantas opciones.
Sigue al hechicero.
Por la misma razón, de que es muy fácil romper algo al configurar pfBlockerNG es que existe un Wizard.
Este asistente hace una configuración inicial muy sencilla que funciona y que además, en el caso de una emergencia (o sea, si te pasaste de «creativo») te puede ayudar a regresar al inicio.
Solo tengan cuidado, porque la configuración anterior será eliminada. Usa esta herramienta sabiamente.
Empieza poco a poco.
Bueno, ya tienes un firewall funcionando que empieza a bloquear sitios peligrosos y así. Probablemente vas a querer empezar a agregar algunas listas y hacer algunos ajustes y esta bien.
Sólo hay que tener en cuenta que algunas opciones de este programa pueden ser grandes consumidores de memoria.
Algunas listas son enormes y no te vas a dar cuenta hasta que baje el desempeño del equipo que tienes configurado. En lo personal, después de instalar pfBlockerNG si noté un aumento en el consumo, pero creo que todavía tengo margen de maniobra.
Preparate para atender llamadas de usuarios.
De que se van a quejar, se van a quejar. Algunos sitios piden amablemente que habilites la publicidad y muestran un enorme mensaje. Otros están bien con eso.
Lo peor es cuando te enteras que no pueden entrar a algunos sitios que si disparan algunas alarmas en tu cabeza. Hay que explicar la situación y sobre todo, decirles que es para su propia seguridad.
Existe una opción en Firewall / pfBlockerNG / DNSBL que se llama TOP1M Whitelist. Es una opción un poco controvertida. Básicamente es una lista blanca de sitios populares y si, algunos incluyen publicidad, no se puede quitar todo de golpe.
Estar al pendiente.
Para estar al pendiente (y asustarme un poco), decidí colocar en la pantalla principal el conteo de bloqueos.
Me llamo la atención tener 19 bloqueos de Cryptojackers , una nueva modalidad de minar criptomonedas usando los recursos de las computadoras que visitan algunos sitios. ¿Se acuerdan de Piratebay?.
En resumen.
pfBlockerNG está disponible en pfSense, no instalarlo sería como desperdiciar una muy buena opción de seguridad. A menos que se disponga de un equipo muy limitado en recursos pfBlockerNG vale totalmente la pena el tiempo que le inviertan en la configuración.
Gracias por la informacion. El uso de pfBlockerNG reeemplaza a Squid y SquidGuard? o se complementan?.
Saludos
Se complementan, digamos que funcionan a distintos niveles.
Saludos.
Yo tengo el pfsense corriendo solo con uso de firewall. He instalado el módulo de pfBlockerNG pero no consigo disparar el wizard.
Que diferencia hay entre pfBlockerNG y pfBlockerNG-devel.
Muchas gracias!!
Creo que la principal diferencia es la facilidad de la configuración. Es mucho más sencillo la versión devel que la normal.
La versión devel es el futuro, y según comentarios que he visto es lo suficientemente estable como para usarse en producción. Al menos yo no he tenido problemas.
Saludo Fran !!! 🙂
Excelente!! realmente muy útil a nivel de empresa… cuando ya de plano toca bloquearles el internet a algunos porque no entienden que no es un equipo personal.
Pues es que el internet no esta para bollos. 🙂 y en este caso aplica bien el dicho de «más vale prevenir».