Agregar un firewall y un enrutador personalizados a su red puede ser una de las mejoras más importantes que puede hacer, ya que le permite evitar las limitaciones de los servidores de ISP normales o inclusoenrutadores propietariosmás costosos y recuperar el control, la personalización y la flexibilidad totales de su red. Ofrecen una amplia gama de funciones, desde ajustes simples hasta integraciones de nivel empresarial o configuraciones de alta disponibilidad que están muy lejos de los requisitos de la mayoría de las personas.
Entonces, ya sea que sea un usuario doméstico experimentado que busca dar el siguiente paso o simplemente un usuario doméstico curioso cansado del enrutador de su ISP, aquí hay algunas de las razones por las que creemos que construir una combinación de firewall y enrutador personalizada es una excelente actualización para la red de todos.
5Un firewall personalizado puede mejorar su seguridad
Ajuste las reglas a sus necesidades
Una de las mejores razones para utilizar un cortafuegos personalizado es ajustar la postura de seguridad de su red. Esto puede ser desde abrir rangos de IP específicos para servidores de juegos o servicios en casa hasta bloquear países enteros con un filtrado de red más avanzado. La mayoría de los cortafuegos personalizados también admiten algún tipo de sistema automático de protección y detección de intrusiones (conocido como IDS/IPS). Estas herramientas pueden monitorear la actividad de su red de manera proactiva, marcando y luego bloqueando o restringiendo cualquier tráfico que se marque como inusual, fuera de patrón o potencialmente preocupante. La sensibilidad de estas herramientas también se puede ajustar, con conjuntos de reglas específicos (o incluso reglas personalizadas) disponibles para agregar, y si bien no son infalibles, pueden detener potencialmente a un posible atacante si otro dispositivo en su red se ve comprometido.
Estas herramientas también pueden ayudar a identificar otras tendencias de red preocupantes. Por ejemplo, si se transfirió una gran cantidad de datos a través de su red durante la noche, lo que podría indicar la presencia de algún malware, o si undispositivo doméstico inteligenteespecífico se comunicó constantemente con servidores en una región del mundo en la que no confía sus datos.
En teoría, puedes separar el firewall del enrutador, pero esto no es muy aplicable a la mayoría de los lugares fuera de un entorno empresarial. Por lo tanto, hablaremos de una combinación de firewall y enrutador, centrándonos en los beneficios de los firewalls.
4Lleva tu networking al siguiente nivel
Mejora tu red y aprende algo a lo largo del camino
Como ya hemos comentado antes, configurar un firewall personalizado y una combinación de enrutador puede llevar su red al siguiente nivel al incorporar todo tipo de funciones de nivel empresarial a una fracción del costo. Esto puede ser cualquier cosa, desde configurar VLAN personalizadas, VPN, balanceo de carga o incluso configuraciones de alta disponibilidad.
Es relativamente fácil empezar a usar herramientas comopfSense, están bien documentadas y pueden llevar tu red a un nivel superior sin necesidad de conocimientos especializados ni una personalización profunda para empezar. Hay muchas posibilidades y experimentar con tu red y tu router es una gran manera de aprender sobre conceptos prácticos de redes, que (en mi opinión) son mucho más fáciles de entender que leer interminables páginas de Wikipedia sobre estándares de redes o publicaciones sobre cómo configurar algo específico.
Puedes virtualizar tu enrutador y firewall: aquí te explicamos cómo
Virtualizar un enrutador no es tan difícil como podría pensarse, siempre que tenga algunas interfaces de red disponibles.
3Intégrelo con su laboratorio en casa
Descubra un mundo de poder y potencial para su laboratorio
Si trabajas desde casa, tener un enrutador y un firewall personalizados es básicamente una necesidad. No solo te abre un mundo de otras integraciones (por ejemplo, expandiendo tu registro y monitoreo), sino que también hace que cosas como abrir puertos, configurar una DMZ para tus servicios, enrutamiento personalizado o IP estáticas e incluso subredes o VLAN para tus dispositivos sean mucho más fáciles. Los enrutadores personalizados ponen el control en tus manos y, si bien esto puede ser peligroso (especialmente si estás exponiendo dispositivos a Internet en general), también abre un mundo de posibilidades. ¿Alguna vez quisiste configurar una conexión WAN de conmutación por error para cuando tu ISP decide que simplemente no es su día? ¿O configurar alertas y monitoreo para cuando tu velocidad de Internet cae por debajo de cierto punto? ¿Un entorno aislado para probar un nuevo honeypot o colocar un dispositivo en una DMZ para acceso público segregado?
El mundo está a tu alcance cuando se trata de combinar tu laboratorio doméstico y tu enrutador, ya que forman efectivamente dos mitades de la misma moneda (es decir, al proporcionar tus servicios internos). Un enrutador personalizado también puede integrarse más fácilmente con otros servicios alojados por ti mismo, como un servidorDHCPo DNS.
Personalmente, creo que uno de los mejores proyectos de firewall y laboratorio casero en los que puede embarcarse es configurar un panel de control basado en Grafana para su enrutador, integrando datos de su red, pruebas regulares de descarga o velocidad e información de IDS/IDP de Snort.
2Los enrutadores personalizados no tienen por qué ser costosos
Un enrutador personalizado barato y alegre es perfectamente posible
Construir un enrutador personalizado con herramientas como pfSense no tiene por qué ser costoso y no es necesario comprar hardware costoso y prefabricado para hacerlo. Como ya hemos comentado enXDA, construir unenrutador personalizadopuede ser relativamente sencillo y los requisitos de hardware son mínimos (especialmente si no estás exigiendo demasiado a tu red con muchas personas o clientes). Si tienes un laboratorio en casa con Proxmox u otro hipervisor, también puedesvirtualizar tu enrutador y firewall, siempre que tengas un nodo de hipervisor con al menos dos interfaces de red libres.
1Registro y monitoreo
Vea su red más profundamente que nunca
Un último argumento a favor de un firewall personalizado que mencionamos anteriormente es que te permite integrar tu propio conjunto de monitoreo y registro personalizado. Es genial no solo aprender algo sobre cómo configurar este tipo de cosas, sino también obtener nuevos conocimientos sobre tu red. Esto puede ser cualquier cosa, desde ejecutar pruebas de velocidad periódicas para asegurarte de que tu ISP te esté proporcionando la velocidad por la que estás pagando, hasta identificar dispositivos que se comportan mal y que pueden haber sido comprometidos por malware o Internet de las cosas y dispositivos domésticos inteligentes que se están comunicando con ubicaciones en Internet que quizás no necesites.
La mayoría del firmware de enrutador personalizado viene con una serie de integraciones para todo, desde Prometheus hasta syslog, y si no está disponible de forma nativa, hay integraciones y complementos que se pueden instalar fácilmente.
Un firewall personalizado es una excelente actualización para su red
Instalar un firewall personalizado para su red no solo es una buena manera de aprender algo sobre redes y seguridad de redes en general, sino que también es la oportunidad perfecta para recuperar el control. Los enrutadores de los ISP son útiles para la mayoría de las personas y están configurados de una manera sensata y segura (en su mayoría), pero al instalar su propia combinación de enrutador y firewall, puede analizar en profundidad el tráfico que se mueve a través de su red y la protección de seguridad que lo rodea.