Mi firewall se había vuelto demasiado complejo de administrar para cumplir con las nuevas políticas de seguridad que implementé en mi red informática personal: separación de tráfico, IPS, antivirus, etc.
Así que, entre noviembre y diciembre de 2020, decidí migrar mi Gateway con ClearOS, que contaba con un firewall IPTables clásico y algunas funciones, a un firewall más avanzado. Por razones de seguridad, no revelaré su sistema operativo ni sus reglas.
Sin embargo, logré implementar la separación de tráfico entre múltiples VLAN, con reglas estrictas para evitar comunicaciones no deseadas entre ellos, así como un IDS/IPS en ciertas interfaces.
También se revisaron todas las reglas de filtrado y NAT para brindar la máxima seguridad de la red.
La VPN también se revisó para cumplir con los últimos estándares de seguridad. Esta actualización me llevó aproximadamente 24 horas de trabajo en la configuración inicial y aproximadamente un mes de ajustes para deshabilitar las reglas permisivas iniciales, reemplazándolas por reglas estrictas, y para configurar el IDS/IPS.
