Un UTM (Unified Threatment Management) o gestión unificada de amenazas, es una especie de evolución del firewall tradicional, al que se han añadido funcionalidades tales como antivirus, detección de intrusión, antispam…
Básicamente es un dispositivo que engloba los servicios típicos relacionados a comunicaciones y seguridad, y los integra en una consola de gestión amigable, mucho más fácil de gestionar que los tradicionales cortafuegos basados en línea de comandos, e incluye en la mayor parte de casos, una consola dedicada a LOGs para poder ver exactamente qué amenazas existen en tu red.
Pfsense es una solución OpenSource de este tipo, similar al de reconocidas compañías como Cisco ASA, Juniper, Watchguard, Check Point… que entre otros, incluye los siguientes servicios incluidos:
- Firewall / Router
- VPN
- Portal cautivo
- UTM (Gestión Unificada de Amenazas: Antivirus + Firewall + Detección de intusos)
- Servidor DNS
- Servidor DHCP
- IDS / IPS
- Filtrado de contenidos web
- Balanceador de carga
- Alta disponibilidad
- Proxy
- Traffic shaping
Está basado en el sistema operativo FreeBSD, al que han incluido un núcleo personalizado y una serie de herramientas de terceros para obtener el conjunto de funcionalidades de las que hace gala. Así mismo posee una consola web de gestión, desde la cuál administrar todos los servicios que posee.
Pfsense posee un plan de pago, que incluye soporte, además de las posibilidades de despliegue en cloud (AWS, Azure) o la adquisición de un appliance Netgate con el sistema ya cargado y preparado para correr, pero también posee una versión community totalmente libre, que podemos desplegar en alguno de los equipos servidor que tengamos libres en la empresa, para montar un firewall avanzado todo en uno a coste cero.
Soluciones como ésta, pueden permitir a una PYME, disfrutar de un servicio en general caro, tanto por adquisición de licencias o appliance, como por posteriores planes de mantenimiento asociados, a un coste menor, básicamente el correspondiente a las horas de los técnicos encargados de su despliegue y posterior mantenimiento.
