Configurar tanto el acceso web como el servidor SSH en pfSense con seguridad máxima es posible gracias a las múltiples opciones de las que dispone este sistema operativo para realizar configuraciones de manera avanzada. Una manera con la cual podremos mantener en resguardo la seguridad de las conexiones de nuestros hogares u oficinas.

Configura el acceso web y el servidor SSH en pfSense con seguridad máxima

Existen dos formas principales con las cuales es posible acceder a la administración de este sistema operativo: vía web o vía SSH. En ambos casos, resulta conveniente modificar los parámetros de configuración predeterminados para aumentar los niveles de seguridad.

Configura el acceso web en pfSense

Configuración de protocolo HTTPS

Ingresa al menú «System / Advanced» y accede a la sección «Admin Access», aquí tendrás la oportunidad de elegir entre el protocolo HTTP y el HTTPS. En cuanto a estos, se recomienda siempre preferir los HTTPS, que han sido diseñados para resistir ataques de intermediario –man in the middle– como los de monitorización pasiva –eavesdropping–.

Cuando se activa este protocolo, se debe, también, optar por un certificado de tipos SSL/TLS con el cual será posible emitir datos cifrados entre un servidor web y un navegador; así como, brindar confiabilidad, al autenticar la página o portal, a los visitantes quienes sabrán que no están ante un sitio falso.

Por lo general, estos certificados ya vienen configurados de manera predeterminada. Sin embargo, también gozamos de la oportunidad de crear uno nuevo, sin presentar mayores inconvenientes, y renovarlo cuando sea necesario.

Otras opciones disponibles en este menú son: elección del puerto TPC, en caso que no modifiquemos los valores, el puerto por defecto será siempre 443; determinar la cantidad de usuarios administradores, el servicio preestablece dos, no obstante este número puede aumentarse si se tienen varios usuarios autorizados para administrar.

SSL

Si deseamos crear un nuevo certificado podremos acceder a sus opciones de configuración a través de la ventana «System / Certificate Manager». Al ingresar tendremos la posibilidad de renovar o eliminar al certificado, al igual que realizar la exportación tanto de la clave público como de la clave privada.

Configura el servidor SSH

Si te gustaría ingresar de forma remota al sistema operativo, cuentas con tres tipos de autenticación: por clave pública, contraseña o clave pública; o por medio de ambas medidas de seguridad. Escoge la opción de tu preferencia.

También es posible que realices la configuración basada en una arquitectura site to site, por medio de la cual podrás, a través del internet, intercomunicar varias sedes con un tráfico protegido punto a punto.

Configurar el acceso web y el servdor SSH en pfSense con seguridad máxima es una manera de garantizar tu seguridad informática, al igual que la de los usuarios que visitarán tu plataforma. Debido a que este servicio está disponible de una manera que resulta accesible no se necesita de un experto para que se realicen los ajustes correspondientes.