pfBlockerNG en acci贸n.
Para los que siguen este humilde espacio sabr谩n que cambie ipCop por pfSense . Todo va tiempo en popa, todav铆a me estoy acostumbrando a su interfaz y manera de hacer las cosas.
Por ejemplo, ya tengo configurado el Proxy con Squid, tambi茅n est谩 listo squidGuard para bloquear sitios web, pero pfSense ofrece m谩s opciones que merecen darles un vistazo y al revisar la lista de paquetes disponibles me encontr茅 con pfBlockerNG.
Siempre es una buena idea invertir en seguridad. Internet ya no es aquel lugar tranquilo en el que sol铆a pasear por las tardes. Ahora parece m谩s bien un callej贸n oscuro en el que estas esperando a que te asalten.
Las noticias sobre vulnerabilidades y robo de contrase帽as son cada vez m谩s frecuentes. Simplemente, no hace mucho se hizo p煤blica la filtraci贸n conocida como Collection #1 con un n煤mero importante de cuentas comprometidas.
Y ya no hablemos del ramsonware en el que tus archivos son secuestrados hasta el pago de cierta cantidad o la creatividad mostrada por el phishing cuando te llega un correo avisando que hay dinero que no se ha podido depositar en tu cuenta.
驴C贸mo funciona pfBlockerNG?
Tratar茅 de explicarlo de una forma sencilla. Supongamos por un momento que usted detecta un sitio web poco confiable y quiere que los clientes de la red no tengan acceso a ese sitio.
Una forma de evitarlo es bloqueando el acceso a ese sitio configurando una regla en el firewall(Recuerden聽que聽pfSense聽es聽un聽cortafuegos ) y asunto resuelto.
Hacer esto sitio por sitio e identificar los lugares peligrosos en internet es lo realmente complicado.
Es ah铆 donde entra pfBlockerNG, este software se encarga de descargar listas de sitios de distintas categor铆as y fuentes de forma autom谩tica y adem谩s se encarga de establecer las reglas en el firewall que proteger谩n a los usuarios 隆Genial!.
Algunas recomendaciones al instalar pfBlockerNG.
pfBlockerNG ya tiene algo de tiempo, pero para mi es algo totalmente nuevo. As铆 que cuando me toc贸 hacer mi investigaci贸n me encontr茅 con varios tutoriales que no estaban muy actualizados.
Aunque en esencia la filosof铆a de pfBlockerNG es la misma, solo hay que seguir algunas recomendaciones.
Primero, actualizar pfSense.
Antes de instalar pfBlockerNG es importante actualizar a la versi贸n m谩s reciente de pfSense, sobre todo porque hubo un cambio en la versi贸n de PHP (ahora usa la versi贸n 7) y no actualizar podr铆a romper algunas cosas si intenta instalar pfBlockerNG.
Al momento de escribir este art铆culo tengo instalada la versi贸n 2.4.4 para que lo tomen en cuenta.
actualizar a la versi贸n m谩s reciente de pfsense.
Instala la versi贸n de desarrollo.
La versi贸n de desarrollo es lo suficientemente estable como para usarse en producci贸n.
La principal ventaja que tiene la versi贸n de desarrollo es que es mucho m谩s f谩cil de configurar y vale la pena. Es f谩cil perderse con tantas opciones.
El paquete se llama pfBlockerNG-devel.
Sigue al hechicero.
Por la misma raz贸n, de que es muy f谩cil romper algo al configurar pfBlockerNG es que existe un Wizard.
Este asistente hace una configuraci贸n inicial muy sencilla que funciona y que adem谩s, en el caso de una emergencia (o sea, si te pasaste de “creativo”) te puede ayudar a regresar al inicio.
El asistente de configuraci贸n.
Solo tengan cuidado, porque la configuraci贸n anterior ser谩 eliminada. Usa esta herramienta sabiamente.
Empieza poco a poco.
Bueno, ya tienes un firewall funcionando que empieza a bloquear sitios peligrosos y as铆. Probablemente vas a querer empezar a agregar algunas listas y hacer algunos ajustes y esta bien.
S贸lo hay que tener en cuenta que algunas opciones de este programa pueden ser grandes consumidores de memoria.
Algunas listas son enormes y no te vas a dar cuenta hasta que baje el desempe帽o del equipo que tienes configurado. En lo personal, despu茅s de instalar pfBlockerNG si not茅 un aumento en el consumo, pero creo que todav铆a tengo margen de maniobra.
Despu茅s de instalar pfBlockerNG. El consumo de RAM aument贸 un poco, pero todo bien.
Preparate para atender llamadas de usuarios.
De que se van a quejar, se van a quejar. Algunos sitios piden amablemente que habilites la publicidad y muestran un enorme mensaje. Otros est谩n bien con eso.
Lo peor es cuando te enteras que no pueden entrar a algunos sitios que si disparan algunas alarmas en tu cabeza. Hay que explicar la situaci贸n y sobre todo, decirles que es para su propia seguridad.
Existe una opci贸n en Firewall / pfBlockerNG / DNSBL que聽se聽llama TOP1M Whitelist. Es una opci贸n un poco controvertida. B谩sicamente es una lista blanca de sitios populares y si, algunos incluyen publicidad, no se puede quitar todo de golpe.
La opci贸n TOP1M para evitar dolores de cabeza.
Estar al pendiente.
Para estar al pendiente (y asustarme un poco), decid铆 colocar en la pantalla principal el conteo de bloqueos.
Reporte de bloqueos.
Me llamo la atenci贸n tener 19 bloqueos de Cryptojackers , una nueva modalidad de minar criptomonedas usando los recursos de las computadoras que visitan algunos sitios. 驴Se acuerdan de Piratebay ?.
En resumen.
pfBlockerNG est谩 disponible en pfSense, no instalarlo ser铆a como desperdiciar una muy buena opci贸n de seguridad. A menos que se disponga de un equipo muy limitado en recursos pfBlockerNG vale totalmente la pena el tiempo que le inviertan en la configuraci贸n.