Redes

El texto a continuación lo publiqué originalmente en mi perfil de LinkedIn, y rápidamente llegaron varias reacciones y comentarios. Entre los tantos comentarios, la mayoría hablaban de la posibilidad de exfiltración de información mediante ICMP Tunneling, algo que consideré, entendiendo que la publicación no perdía su sentido aun existiendo tal riesgo. Soy un defensor de hacer las cosas entendiendo el por qué, y si desde el entendimiento está bien bloquear o no bloquear algo, eso está muy bien. Para intentar aclarar este punto, agregué una segunda parte que también reproduzco aquí, así el texto queda completo para futuras referencias. ...

Desde hace algún tiempo dejé de utilizar en mi red doméstica la combinación de Switch/AP con OpenWRT + Firewall/Router con pfSense para simplificar todo en un solo dispositivo, un Mikrotik Routerboard RB962UiGS-5HacT2HnT, que ejecuta la distribución GNU/Linux RouterOS especialmente desarrollada para dispositivos de red. Este cambio no me supuso ningún desafío ya que si bien la gestión de la plataforma es muy diferente a lo que estaba acostumbrado, el conjunto de funcionalidades que ofrece nada tiene que envidiarle a OpenWRT o pfSense. Pude migrar sin problemas las configuraciones de red y los servicios que ejecuto en mi red tales como DDNS, VPN, etc. ...

Desde el 24 de septiembre tenemos disponible la versión 2.4.4 de pfSense, la distribución FreeBSD que nos proporciona un completo firewall/router libre sobre la cual ya he comentado. pfSense es una excelente solución para firewall y UTM corporativos, basada en FreeBSD, el firewall pf y muchos proyectos de software libre. Soy usuario y administrador de pfSense desde su versión 2.1, pero recuerdo pocos saltos de versión con novedades tan interesantes a simple vista. Esta versión, además de incluir parches de seguridad, nuevas características y mejoras en estabilidad y soporte de hardware, trae como novedad el hecho de que el contenido Gold que antes se obtenía por suscripción ahora pasa a ser gratuito. ...

OpenWRT es una distribución GNU/Linux desarrollada para routers y otros dispositivos de red, permitiendo aprovechar las características de nuestros dispositivos al máximo mediante el agregado de paquetes y el potencial de una plataforma GNU/Linux totalmente funcional. En mi caso, desde hace bastante tiempo tengo un TP-Link WDR4300 con OpenWRT el cual sirvió durante bastante tiempo como el router principal de mi red doméstica e inclusive de servidor de descargas torrent. Con una memoria USB expandiendo su almacenamiento y unos cuantos paquetes instalados me ofrecía características que poco tendrían que envidiar a dispositivos corporativos, aunque desde que lo sustituí por un dispositivo pfSense SG-1000 de Netgate se ha limitado a funcionar como switch gestionable y punto de acceso WiFi. ...