Tener unfirewall configurado correctamente en su computadoraes una parte importante de su seguridad en línea, pero tener uno en su red doméstica también es una buena idea. Esto se debe a que el firewall en la mayoría delos enrutadores de consumoes bastante básico y no le brindará las personalizaciones avanzadas y el control que podría desear en su red.
Puede optar por un firewall de hardware propietario de cualquiera de las empresas de redes domésticas o empresariales de buena reputación, pero si ya tiene piezas de PC antiguas, puede construir unfirewall de hardware personalizadoa partir de ellas y ahorrar dinero en el proceso.Si tiene unaplaca base con dos puertos Ethernet,puede comenzar de inmediato. De lo contrario, todo lo que necesita agregar son suficientes tarjetas Ethernet PCIe para asegurarse de tener dos puertos Ethernet.
7 formas geniales de reutilizar tu CPU y placa base antiguas
Si todavía tienes esa vieja combinación de CPU y placa base por ahí, aquí tienes siete formas interesantes de reutilizarlas
5Es rentable
Reutilizar piezas de PC viejas ahorra dinero y las mantiene fuera del montón de chatarra
Si ha analizado los precios de los cortafuegos de hardware propietarios últimamente, sabrá que no son precisamente baratos. Ni deberían serlo, ya que el dispositivo se encarga de gran parte de la seguridad de su red. Pero si tienehardware de PC antiguo, convertirlo en un cortafuegos de hardware personalizado es significativamente más asequible porque se trata, en su mayoría, de hardware que ya pagó hace años.
Todo lo que necesitas es una carcasa, una placa base, CPU, RAM y un disco duro o SSD pequeño, y ya tienes el núcleo de tu nuevo firewall. Lo único que probablemente necesitarás es una tarjeta Ethernet PCIe, porque la mayoría de las placas base más antiguas solo tienen un puerto de 1 GbE. Si realmente quieres hacer un firewall espectacular, puedesconseguir adaptadores de 10 GbEpara una red aún más rápida, pero realmente depende del resto de tu red cableada, porque en realidad solo los enrutadores de consumo más nuevos tienen puertos más rápidos que 1 GbE y quieres que la tarjeta adaptadora que uses en tu firewall de hardware coincida con el resto de tu equipo de red.
Si tienes piezas de PC viejas por ahí, esto es lo que debes hacer con ellas
Tu reserva de hardware de PC puede adquirir una nueva vida en una amplia variedad de usos
4Incluso las CPU antiguas son lo suficientemente potentes
Los firewalls no requieren mucho en términos de potencia computacional
Si alguna vez ha examinado las especificaciones de los equipos de red, siempre hay algo que es un tema común. La CPU dentro de los enrutadores, conmutadores, puntos de acceso y cortafuegos siempre tiene un consumo de energía bastante bajo, a menudo con chips antiguos basados en Arm que solían ser comunes en los teléfonos inteligentes de gama media. Los sistemas operativos y los cálculos para la gestión de la red son mucho más fáciles que los de las cargas de juego, lo que es una buena noticia para reutilizar el hardware de su PC antiguo.
Muchos firewalls preconstruidos o enrutadores básicos vienen equipados con procesadores Intel Atom de muy bajo consumo. Es probable que su CPU actual sea mucho más potente que eso, por lo que no debería tener problemas para ejecutar cualquier sistema operativo de firewall como pfSense u OPNsense.
¿Tienes una CPU vieja? Dale una nueva vida para evitar que se convierta en basura electrónica
Asigne a esa CPU una nueva tarea: procesar sus datos y realizar copias de seguridad de su dispositivo.
3Puede elegir su sistema operativo
La elección siempre es bienvenida
Una de las grandes ventajas de crear su propio firewall de hardware personalizado es que puede elegir el sistema operativo que utiliza. A los proveedores les gusta que se limite a sus sistemas operativos, pero la flexibilidad de ejecutar su propio software es incomparable. Puede optar por ejecutar pfSense u OPNsense como un sistema operativo completoinstalado en el hardware de su PC antiguo, pero entonces también se estaría limitando a utilizar ese PC multipropósito para una sola tarea.
En lugar de eso, puedeejecutar Proxmoxy virtualizar su firewall, lo que aporta aún más flexibilidad a su configuración y le permite agregar más funciones o servicios a la PC que acaba de rescatar del montón de chatarra.
4 razones por las que deberías construir tu propio enrutador pfSense
Lleve su red doméstica al siguiente nivel (y aprenda algo en el camino) con una compilación pfSense personalizada
2Acceso a funciones más avanzadas
Los firewalls personalizados ofrecen mucho más control y flexibilidad
Si utiliza un firewall de hardware personalizado, podrá elegir qué tiene prioridad y, además, tendrá acceso a funciones avanzadas que muchos enrutadores bloqueados nunca podrán admitir. Por ejemplo, si utiliza el firewall en un enrutador proporcionado por un ISP, es posible que no tenga compatibilidad con redes privadas virtuales, que no permita que la calidad del servicio mejore el rendimiento de la red para sus dispositivos ni que ofrezca algo más que una simple inspección de paquetes.
Con la cantidad de tráfico web cifrado que existe actualmente (y con razón), una simple inspección de paquetes puede pasar por alto malware u otras sorpresas desagradables. Pero un mejor software de firewall puede hacer mucho más, incluida la inspección de otros metadatos relacionados con los paquetes para decidir si son maliciosos o no, la adición de servidores proxy inversos o un montón de otras cosas, incluida la configuración de su propio enrutador personalizado.
Cómo abrir tu LAN al exterior con OPNsense
Acceda de forma segura a su LAN mientras está fuera de casa
1No estás limitado al firewall
Ejecutar otros servicios en el mismo equipo
Los firewalls de hardware para empresas o consumidores son buenos para hacer lo que están diseñados, pero lo mejor de construir uno propio es que no estás limitado a lo que el fabricante diseñó para que haga. Con un poco de hardware de PC antiguo y unbuen sistema operativo como OPNsense, puedes agregar complementos para realizar muchas otras funciones que se sumen a la seguridad de tu red.
Pero también puedes optar por otro camino y ejecutar Proxmox o software de servidor en el hardware de tu PC, y entonces tendrás una amplia gama de opciones. Puedes ejecutar tu enrutador en la misma caja, o agregar un NAS para almacenamiento, servidores de juegos para entretenimiento o un servidor multimedia para transmitir películas a todos tus dispositivos. El objetivo es que al construir tu propio firewall de hardware personalizado, obtienes mucha más utilidad, flexibilidad y personalización que al comprar una unidad estándar. Además, al mismo tiempo, ahorras algo de hardware del montón de chatarra.
Virtualizar su NAS es fácil. Aquí le mostramos cómo hacerlo.
Utilice software para ejecutar su NAS en un servidor de laboratorio doméstico.
Tiene sentido reutilizar partes viejas de su PC para construir un firewall de hardware
Soy un gran defensor de construir tus propios dispositivos siempre que sea posible, de modo que puedas aprender cómo funcionan juntos el hardware y el software para respaldar la tarea en cuestión. Construir un firewall de hardware personalizado a partir de piezas de PC antiguas te brinda un conocimiento profundo de qué hardware se requiere, cómo configurar el sistema operativo, las configuraciones y los complementos necesarios, y cómo extender esa funcionalidad a otras necesidades de red. Si eres del tipo al que le gusta experimentar, construir un firewall para tu red doméstica o laboratorio en casa es absolutamente la decisión correcta, y aprenderás mucho sobre ciberseguridad en el proceso.