Hoy en día existen un sinnúmero de soluciones para gestionar una red. pfSense y RouterOS son dos sistemas para lograr convertir un ordenador, servidor o máquina virtual en un servidor de gestión de redes de datos, permitiendo administrar el firewall y el enrutamiento de toda la red. Ambos son sistemas que han logrado acaparar un nicho de la industria, a continuación veremos cuáles son las características de cada uno y cuál sería la opción conveniente.
Mikrotik RouterOS
RouterOS, de la empresa Mikrotik, es el sistema para gestionar redes más popular del mercado desde los años 90. A lo largo del tiempo RouterOS ha madurado y se ha convertido en un sistema de ruteo a niveles industriales, aumentando y mejorando su documentación y su comunidad de usuarios. Además las actualizaciones del sistema son constantes a diferencia de otros sistemas. Algunos conllevan años en realizar alguna actualización significativa.
RouterOS se gestiona mediante línea de comandos, pero también puedes hacerlo con una interfaz gráfica accediendo vía web o mediante la aplicación WinBox.
Captura de pantalla de la interfaz WinBox para RouterOS
Las características más destacadas que he podido ver en RouterOS es la facilidad con la que podemos administrar el ancho de banda de cada estación de trabajo, limitando sus velocidades de subida o bajada en tiempo real con tan solo unos pocos clics. Puedes hacer que toda tu red tenga a RouterOS como punto de acceso y también gestionar balanceos de carga entre múltiples WAN.
La compatibilidad es un punto fuerte de RouterOS. Permitiendo implementarlo con muchos tipos de interfaces de red. Además lo puedes instalar en un disco de cualquier tamaño, ¡incluso con tan solo 64MB! Cabe destacar sus capacidades de aprovechamiento de ordenadores de múltiples núcleos.
Debes recordar que Miktrotik RouterOS es un software propietario con licencia, y deberás abonar distintos tipos de precios a medida que vayas adicionando características al sistema.
RouterOS se basa en el sistema operativo Linux (kernel 2.6) y está optimizado especialmente para sus dispositivos de hardware pero también es compatible con hardware de terceros e incluso máquinas virtuales como pueden ver en los servicios VPS.
Netgate pfSense
pfSense es una solución basada en el sistema operativo FreeBSD con una flexibilidad superior para el filtrado de paquetes y ruteo. Soporte múltiples conexiones WAN y balanceo de carga. Puedes crear VPNs gracias a su soporte mediante OpenVPN e IPSec, además de soportar protocolos como L2TP y PPTP.
pfSense está orientado a quienes buscan un firewall simple y robusto, ya que al estar basado en BSD tiene filtra paquetes de manera más avanzada inevitablemente mejorando el enrutamiento y la gestión de la red. Ojo que puede no ser compatible con todos los adaptadores de red, sin embargo si lo estás utilizando en un servidor VPS no es algo de qué preocuparse.
Una de las ventajas que puedes encontrar con pfSense es la capacidad de implementar extensiones de terceros. Otras ventajas son la capacidad de redundancia, la traducción de direcciones de red y muchas posibilidades de configuración del DHCP.
Con respecto a los requerimientos, pfSense pide un procesador con un mínimo de 100MHz de frecuencia, 128MB de RAM y 1GB de espacio en disco.
Una ventaja muy atractiva para muchos radica en que pfSense es un sistema de código abierto que puede ser descargado con total libertad desde su página web oficial. Si necesitas ayuda, pfSense tiene un foro de discusión bastante completo pero si necesitas soporte adicional también está disponible un soporte comercial.
Interfaz de usuario de pfSense 2.4.4
Rompiendo un mito comercial
Existe un mito en la industria de que las alternativas comerciales son mejores en relación a la seguridad y al soporte. Los desarrolladores de pfSense aseguran que desde el comienzo del proyecto, allá por el 2004, han logrado una alternativa que está a la altura de cualquier otro software comercial.
Otro mito muy arraigado es que las soluciones de hardware son mejores que las alternativas en software. Nada más lejos de la realidad. Mucho del “hardware” que se vende en conjunto con el software no es muy diferente de los equipos x86 que corren cualquier otra solución de código abierto. Es más, muchos han reemplazado el software de equipos propietarios por pfSense.
Conclusión
Con respecto a la elección de un determinado sistema, si es pfSense o Mikrotik, podría decir que depende mucho de la experiencia que tenga el administrador en cada uno de los sistemas, ya que ambas soluciones son muy buenas.
En el caso de RouterOS, podría decir que es una solución ideal para implementar un firewall robuto o subredes. Además de poder controlar fácilmente los anchos de banda que se le otorga a cada puesto de trabajo. Es una opción costosa y sin escalabilidad con respecto a software de terceros.
Podría recomendar pfSense para quienes requieren una solución de bajo presupuesto, que pueda ser implementada balanceando varias salidas WAN, e incluso si es necesario tener muchos servicios de DNS dinámico como NoIP. También es una solución excelente para redireccionamiento de puertos o calidad de servicio. Además con éste sistema puedes instalar aplicaciones de terceros sin ningún problema.
Clouding.io ofrece una imagen preinstalada de pfSense para que puedas comenzar a gestionar el sistema rápidamente.
En mi caso elegiría ésta última opción, ¿Qué harías tú? ¿Cuál es tu experiencia?
El autor de éste artículo es redactor es Mejorwebhosting.com, sitio de reseñas y análisis de servicios de hosting.