SciELO - Scientific Electronic Library Online

 
vol.11 issue2CINAR-XLS: Merging Tool for Knee Biomechanics Data AnalysisAutomation for decisions making in the evaluation of exams in medical sciences author indexsubject indexarticles search
Home Pagealphabetic serial listing  

My SciELO

Services on Demand

Journal

Article

Indicators

  • Have no cited articlesCited by SciELO

Related links

  • Have no similar articlesSimilars in SciELO

Share


Revista Cubana de Informática Médica

On-line version ISSN 1684-1859

RCIM vol.11 no.2 Ciudad de la Habana July.-Dec. 2019  Epub Dec 01, 2019

 

Artículo original

Estrategia de superación para la utilización de proxmox y pfSense en las instituciones de salud

Training Strategy for the Use of Proxmox and PfSense in Health Institutions

Michel Lescay Arias1  * 

Luis Alberto Montoya Acosta2 

Lisbet Estrada Ladoy1 

Gertrudis Torre de la Vega1 

Lucía Graciela Barrera Yero1 

1 Centro Provincial de Información de Ciencias Médicas. Universidad de Ciencias Médicas. Santiago de Cuba, Cuba.

2Universidad Estatal de Guayaquil, Ecuador.

RESUMEN

Proxmox Virtual Environment es un entorno de virtualización de código abierto para servidores, mientras que pfSense es un potente cortafuego, enrutador, que permite brindar seguridad a la información, aplicar reglas e instalar servicios de red. En la provincia existen insuficiencias en la implementación de estos sistemas por parte de los administradores de red e informáticos. Además, no se explotan herramientas de software libre en servidores. En consecuencia, esta investigación tiene como objetivo diseñar una estrategia de superación para la adquisición de conocimientos teórico-prácticos sobre Proxmox y pfSense, que permita la estandarización de los servidores y servicios en las unidades de salud del territorio en función del acceso a internet por parte de los profesionales. Se realizó un estudio exploratorio en 43 informáticos y administradores de redes, para lo cual se utilizaron métodos teóricos, empíricos y estadísticos que permitieron detectar las problemáticas existentes en el territorio. La valoración aportada por los participantes sobre el taller parte de la estrategia reflejó que 98,0% lo consideraron excelente. El 93,0% expresa haber adquirido conocimientos teórico-prácticos sobre Proxmox y pfSense. La estrategia de superación permitió la implementación de los sistemas Proxmox y pfSense en las unidades de salud del territorio y a su vez creo una comunidad de especialistas en estos sistemas.

Palabras clave: Proxmox; pfSense; virtualización; servicios de red; unidades de salud; estandarización

ABSTRACT

Proxmox Virtual Environment is an open source virtualization environment for servers, whereas pfSense is a powerful router firewall which provides security information, it has a web interface for its configuration, it apply rules and installs network services such as DNS, DHCP, Squid, among others. The aim was to design a training strategy for acquiring theoretical skills and practice on proxmox and pfSense, installation and configuration that allows the standardization of servers and services in health units of the territory based on the internet access of professionals. In the exploratory study with 43 network administrators and computer specialists, theoretical, empirical and statistical methods were used. The implemented strategy allowed to develop a provincial workshop with topics related with computer networks with favorable results. Strategy allowed the implementation of the Proxmox and pfSense systems in the health units of the territory.

Key words: proxmox; pfSense; virtualization; network services; health units; standardization

Introducción

Actualmente es amplia la bibliografía sobre las tecnologías de la información y las comunicaciones (TIC); por ello la evolución en la forma de entenderlas y definirlas muestra gran variedad en la definición y terminología empleada. Denominaciones como nuevas tecnologías, tecnologías de la información y la comunicación, tecnologías del aprendizaje y el conocimiento o nuevas tecnologías de la información y la comunicación han sido motivo de debate científico entre diversos autores que han sido referentes en el tema.

Las TIC están incorporadas en todos los aspectos de la vida cotidiana; entre otras situaciones, los precios cada vez más accesibles de los dispositivos de conexión a Internet han permitido su uso masivo y han pasado a ser un accesorio imprescindible en la vida de las personas y las organizaciones. Ubicuo, instantáneo, actualizado, son adjetivos que acompañan al anuncio de los servicios tecnológicos. 1

Estas tecnologías están desarrolladas en torno a cuatro medios básicos: la informática, la microelectrónica, las multimedias y las telecomunicaciones. El desarrollo de cada uno de estos campos está interconectado a los demás, lo que permite conseguir nuevas realidades comunicativas y potenciar las que pueden existir de forma aislada. 2

Las tecnologías de la información y las comunicaciones conforman un término que contempla toda forma de tecnología utilizada para crear, almacenar, intercambiar y procesar información en sus varias formas, tales como datos, conversaciones de voz, imágenes fijas o en movimiento, presentaciones, formas, incluidas aquellas aún no concebidas. En particular, están íntimamente relacionadas con computadoras, software y telecomunicaciones. 3

También se les define como dispositivos tecnológicos (hardware y software) que permiten editar, producir, almacenar, intercambiar y transmitir datos entre diferentes sistemas de información con protocolos comunes; y que Integran medios de informática, telecomunicaciones y redes; posibilitan la comunicación y colaboración interpersonal y la multidireccional (uno a muchos o muchos a muchos), y desempeñan un papel sustantivo en la generación, el intercambio, la difusión, la gestión y el acceso al conocimiento.4

Las TIC han irrumpido en nuestras vidas gracias a Internet. Cuando se habla de las nuevas tecnologías aplicadas a la medicina, la educación, el comercio o el ocio, se está haciendo referencia, en buena medida, al uso de Internet en cualquiera de estas áreas. 5

Por otra parte, es importante conocer desde la teoría qué es la virtualización. Según Ali Susandri y Rahmaddenies la “tecnología diseñada para proveer una capa de abstracción entre el hardware de los equipos informáticos y el software que se ejecuta sobre ellos”. 6

Proxmox Virtual Environment ofrece beneficios similares a los productos para virtualización como VMware v Sphere, Windows Hyper-V, Citrix Xen Server, entre otros. La página oficial de este entorno 7es https://www.proxmox.com.

Proxmox Virtual Environment es un entorno de virtualización de servidor de código abierto 100% libre y sin límites en su uso. Es una distribución Linux basada en Debian que permite el despliegue y la gestión de máquinas virtuales y contenedores. Incluye una consola web y herramientas de línea de comandos. 8

​Proxmox es libre de costo, puede instalarse en cualquier cantidad de “servidores físicos”, sin límite en uso de procesadores y sockets, puentes de comunicación o integración de NAS o SAN, ya sea a través del canal de fibra, iSCSI Over Ethernet o NFS.9

Asimismo, posee una serie de características que la hacen una herramienta atractiva para los administradores de sistemas o el administrador de red. A continuación se describen las características tomadas de la página oficial de Proxmox: 9

  • Administrador web HTML5: Proxmox proporciona una interfaz web para configurar servidores físicos, clúster, máquinas virtuales, políticas de backups, restauración de backups, snapshots. No es necesario instalar aplicaciones clientes en su máquina para administrar y, por ser HTML5, permite conectarse y gestionar el entorno virtualizado desde Smartphone Android, Iphone, tablet's, entre otros.

  • Virtualización para la mayoría de sistemas operativos: En sus versiones 32/64 bits, Linux en todas sus versiones, Microsoft Windows 10 / 2016 / 2012 / 7 / 8/ 2003 /xp, Solaris, AIX, entre otros.

  • KVM (máquina virtual basada en el núcleo): Es una solución para implementar virtualización sobre Linux. Puede funcionar en hardware x86/x86_64 y es necesario que el microprocesador tenga soporte de virtualización Intel "VT" y en AMD "SVM" ​.

  • Container basado en virtualización (LXC): Es una alternativa para ejecutar máquina Linux en espacios separados. A diferencia de la virtualización, este funciona como un módulo agregado al servidor físico y hace uso directo del hardware (también conocido como para virtualización).

  • Backup & restore de máquinas virtuales: En Proxmox, efectuar estas tareas es muy sencillo y se administra a través de su interfaz Web. Se puede realizar un backup de forma inmediata o dejarlo programado. La restauración es simple, solo debe seleccionar el backup afectado y listo.

  • Snapshot Live: Permite hacer copias instantáneas de "máquinas virtuales", lo que incluye el contenido de la RAM, su configuración y el estado de los discos virtuales. Se puede retroceder en tiempo la "máquina virtual" restaurando spanshot's.

  • Migración en caliente: La administración de los nodos es centralizada a través de un interfaz web, permitiéndole movilizar “Máquinas virtuales” entre cada servidor físico (NODO) sin tener que apagar la “máquina virtual”.

  • Puentes de red: Proxmox administra las tarjetas físicas a través de "bridges" que comparte a las "máquinas virtuales". Es muy sencillo asociar 1 o varias tarjetas a un "bridge" haciendo un balanceo automático del tráfico de datos.

pfSense es un sistema de código abierto que brinda la seguridad perimetral necesaria para los servicios virtualizados a través del Proxmox. Es una distribución libre, de código abierto personalizada de FreeBSD adaptado para su uso como un firewall y router. Además de ser un potente cortafuego, flexible, y una plataforma de enrutamiento, incluye una larga lista de características relacionadas y un sistema que permite con mayor capacidad de expansión sin añadir hinchazón y potenciales vulnerabilidades de seguridad a la distribución base. pfSense posee una interfaz web amigable que permite configurar, aplicar reglas, monitorear e instalar servicios como DNS, DHCP, Squid, IDS, por citar algunos.10,11

Debido al uso popular que ha tenido este cortafuego y a la robustez que ofrece la red en donde se despliega, así como al análisis de expertos de la web IT Central Station; pfSense, según el ranking de firewalls de 2019, se encuentra en tercer puesto.12

Lo anterior lleva a analizar las principales características de un firewall o cortafuegos: soluciones que permiten bloquear accesos no autorizados y dejar pasar los autorizados. Además, dan la posibilidad de cifrar y descifrar el tráfico entre los diferentes ámbitos, sobre la base de un conjunto de normas y criterios (reglas). Recibir los primeros ataques desde el exterior. Todos los mensajes que entren o salgan de la Intranet pasan a través del cortafuego, que examina y obstruye el paso de los que no cumplan los criterios de seguridad especificados. Los cortafuegos pueden estar constituidos por conjuntos de hardware y software. También es frecuente conectar el cortafuegos a una tercera red, llamada zona desmilitarizada o DMZ, en la que se ubican los servidores de la organización que deben permanecer accesibles desde la red exterior.

En la actualidad la ciberseguridad es una prioridad, pues los procesos de informatización de la sociedad que hoy experimenta Cuba, con las diversas aplicaciones y los sistemas que automatizan los procesos de gerencia, la asistencia de salud, la atención a la población, necesitan una infraestructura de software capaz de evadir los posibles ataques que emergen desde el interior y exterior para brindar seguridad a la información existente en las instituciones de salud, sean datos estadísticos, económicos, administrativos, historias clínicas y personales.

La ciberseguridad es una temática transversal a las diferentes ramas de las TIC. Por ello, en redes, bases de datos, autenticación, desarrollo de aplicaciones, entre otros, se debe dedicar un espacio a la ciberseguridad, para poder hablar de “contextos seguros”. 1

De hecho, se establecen nuevos retos en el contexto de la ciberseguridad y ciberdefensa, donde ya no es suficiente conocer y entender las amenazas conocidas del entorno, por lo que se deben configurar propuestas actualizadas o novedosas que permitan, no solo proteger y asegurar los activos de información, sino defender y anticipar escenarios desconocidos o inciertos, que posibliten a las organizaciones y a los países identificar y gestionar riesgos latentes y emergentes con una vista más sistémica.13

Durante los últimos meses se han venido proyectando nuevas políticas encaminadas a lograr que las TIC se conviertan en un sector de desarrollo estratégico para la nación cubana, entre ellas se encuentra una basada en el conocimiento y sus aportes significativos a las exportaciones y a la economía nacional, el amplio acceso a los contenidos y servicios digitales por los ciudadanos. 14

En Cuba, con la informatización de su sociedad, esta no se encuentra ajena a la tendencia del acceso a las TIC y a la ciberseguridad, como elementos decisivos en dicho proceso de informatización, donde la Internet es una de las principales fuentes de información que se utiliza para acceder a diversos contenidos disponibles en la red. El sector de la salud, con Infomed como red nacional de salud de más de 20 años de creada, es protagonista de dicha informatización y ha obtenido altos índices en la conexión de instituciones y profesionales de la salud a su Red y a Internet, a través de fibra óptica, SHDSL, ADSL, acceso telefónico, acceso inalámbrico (wifi) y ADSL (Nauta Hogar).

La provincia de Santiago de Cuba posee actualmente 120 enlaces dedicados en las instituciones de salud, lo cual ha permitido que sus profesionales de la salud accedan de manera gratuita a todos los recursos de información disponibles en el portal de Infomed y en la Biblioteca Virtual de Salud (BVS) para la superación en actividades docentes, científico-investigativas, asistenciales y de gerencia en salud. Se cuenta con 41 instituciones que tienen acceso pleno a internet para estudiantes y profesionales, lo que les permite la interacción en las redes sociales, la búsqueda de información en motores de búsqueda, la descarga de tutoriales y elementos de multimedia para diferentes procedimientos que se ejecutan durante el pregrado y el posgrado. Este acceso debe estar respaldado por sistemas de control, según las disposiciones legales del Ministerio de Comunicaciones (MIC).

Las instituciones conectadas a Intranet e Internet en su gran mayoría poseen sistemas de software privativos en sus servidores, entre los que se encuentran Windows Server, Citrix, Hypervisor V. Esto evidencia la ausencia de estandarización en la selección y utilización de sistemas, que permita crear comunidad profesional como administradores de red.

Además, existe una inadecuada utilización de los recursos tecnológicos disponibles para brindar los servicios de red a sus usuarios, así como en la sostenibilidad, seguridad e integridad de la información de estos. Teniendo en cuenta lo anterior, se pudo determinar que existen insuficiencias en los conocimientos teórico-prácticos relacionados con la utilización de herramientas de virtualización y firewall basados en código abierto (open source).

Por ello, se trazó como objetivo diseñar una estrategia de superación para la adquisición de conocimientos teórico-prácticos sobre Proxmox y pfSense desde su historia, instalación y configuración, que permita la estandarización de los servidores, servicios y seguridad en las redes informáticas de las unidades de salud de la provincia de Santiago de Cuba en función del acceso a Internet por parte de los profesionales de la salud.

Métodos

Se realizó un estudio exploratorio, desde junio del 2018 hasta igual mes del 2019, en una muestra de 43 administradores de redes e informáticos del mencionado territorio que carecían de las habilidades en la utilización de Proxmoxcomo herramienta de virtualización y de pfSense como firewall, que permiten ofrecer servicios de red con calidad, sostenibilidad y seguridad perimetral en las instituciones de salud para el acceso a internet por parte de sus profesionales.

La estrategia de superación constó de las 4 etapas siguientes:

Diagnóstico y motivación

  1. Identificación de instituciones con enlaces dedicados y acceso a Internet:Se realizó una revisión documental en el nodo provincial de salud que permitió obtener la información.

  2. Identificación de sistemas instalados en servidores:A través de las visitas metodológicas que realiza el nodo provincial, los informes que estas generan y las encuestas aplicadas a administradores e informáticos.

  3. Diagnóstico inicial a los administradores: Se aplicó una encuesta a los administradores de red e informáticos seleccionados para conocer su nivel de conocimientos teóricos y prácticos sobre Proxmox y pfSense.

Planificación

  1. Planificación delTaller Provincial de Proxmox y pfSense

  2. Se elaboró a partir de una revisión documental sobre Proxmox y pfSense, de la experiencia de los autores de esta investigación en el uso de ambas herramientas y del diagnóstico fáctico realizado a los administradores de redes e informáticos de instituciones de salud. Lo anterior permitió definir los contenidos teórico-prácticos que se impartirían en el taller. La acreditación se tramitó a través del Capítulo de Informática Médica perteneciente a la Sociedad Cubana del mismo nombre y apoyado por el Consejo Provincial de Sociedades Científicas de Santiago de Cuba.

  3. Selección de la matrícula para el Taller

  4. Se seleccionó la matrícula en correspondencia con las visitas metodológicas realizadas por el Nodo Provincial, sus informes y las entrevistas realizadas a cada profesional que solicitó ser parte del taller, donde fueron seleccionados 43 administradores de redes e informáticos que realizaban las funciones de administrador de red.

Ejecución

  1. Desarrollo del Taller

El taller se realizó en dos ediciones, en septiembre del 2018 y julio del 2019,con el nombre Proxmox y pfSense como herramientas de virtualización y seguridad perimetral utilizadas en las instituciones de salud.

En este se desarrollaron 7 temas, los cuales se dividieron en 5 encuentros con el propósito de adquirir conocimientos y habilidades teórico-prácticas sobre Proxmox y pfSense como herramientas de virtualización y de seguridad, para contribuir a la estandarización de los servidores y servicios en las unidades de salud del territorio y así permitir el acceso a internet por parte de los profesionales de la salud. Los temas se describen a continuación:

  • Tema 1. Introducción al curso: Se abordaron los referentes teóricos de las redes, su clasificación ventajas, tipos de redes y los sistemas de software libre, haciendo énfasis en GNU/Linux, distribución Debian. La misma forma parte del núcleo (código o sistema operativo base) del Proxmox.

  • Tema 2. Introducción a Proxmox: Se hizo énfasis en aspectos teóricos sobre la virtualización, las diferentes herramientas existentes para virtualización de servidores y servicios, en Proxmox, su historia, características principales, uso, novedades de la versión que se utilizaría en el taller, requisitos de hardware. Finalizó el tema con la instalación del Proxmox 5.2.

  • Tema 3. Familiarización y utilización de la interfaz web de Proxmox 5.2: Se hizo una explicación a modo de “recorrido” por cada una de las principales opciones de la interfaz web para su funcionamiento. La creación de container (LXC) y máquinas virtuales (KVM), así como la realización de backups, la restauración, las migraciones y modificación de recursos de máquinas virtuales; la utilización de consolas, principales comandos de Proxmox y la creación de clúster de alta disponibilidad. Además, se describieron las principales novedades que presenta esta versión en su interfaz, que permiten una mayor comodidad en la administración del sistema y sus máquinas virtuales.

  • Tema 4. Introducción al mundo de los cortafuegos (firewalls): Se realizó un recorrido por la historia, conceptos, uso ventajas y desventajas de los firewalls, así como los diferentes firewalls, principales características y desarrolladores. Seguridad Informática y Modelo de Defensa de profundidad. Comparación y Ranking de Firewall en 2018 - 2019.

  • Tema 5. Introducción a pfSense: Contiene información sobre elconcepto, las características y los requisitos de hardware para la instalación de pfSense. Instalación de pfSense 2.4.4. Asignar zonas y direccionamiento IP de las interfaces de red en consola. Opciones de consola de pfSense.

  • Tema 6. Interfaz gráfica de pfSense 2.4.4: Se abordó la configuración inicial del pfSense en la interfaz gráfica. Ejemplos de uso de reglas de filtrado, uso de alias, reglas de filtrado, tipos de NAT. Opciones de configuración básicas y avanzadas. Dashborad (Escritorio), widgets. Servicios de pfSense (DNS, DHCP, DHCP relay, entre otros), logs, backups, restauración. Uso de herramientas de red (Ping, Pftop, trace router). Uso de paquetes desde repositorios para instalar servicios.

  • Tema 7. Labores de hardening y seguridad perimetral con pfSense: Se realizan labores de hardeningpara fortalecer la seguridad perimetral del firewall, los servicios de red que sebrindan desde las máquinas virtuales de Proxmox y la información en las estaciones personales de la red local.

Evaluación

Evaluación del Taller y estrategia de superación.

La estrategia de superación fue presentada y evaluada a través de encuestas realizadas a los 43 participantes, luego de finalizar el Taller, en ambas ediciones; también se utilizó el criterio de especialistas del Nodo Provincial de Infomed Santiago ydosdoctores en ciencias pedagógicas y profesores titulares que permitieron conocer la factibilidad de la propuesta y su posible generalización en otros centros educativos de nivel superior en el territorio y en otras provincias. El Taller fue evaluado por los participantes en cuanto a su calidad de contenidos y docencia a través de una encuesta de satisfacción.

Resultados

En la figura 1 se representan los enlaces dedicados a través de SHDSL, ADSL y fibra óptica en instituciones de salud conectadas del territorio. De estas, 45 poseían acceso a internet, para 37,1%.

Fig.1.  Enlaces en instituciones y conectadas a internet 

En la tabla 1 se muestra el predominio del bajo nivel de conocimientos teórico-prácticos sobre Proxmox y pfSense como herramienta de virtualización y seguridad de los servicios de red antes de aplicar la estrategia de superación que se propone en la investigación en 88,4%.

Tabla 1 Nivel de conocimientos teórico-prácticos sobre Proxmox y pfSense antes de aplicar la estrategia de superación 

Nivel de conocimientos No. de participantes FR (%)
Alto 3 7,0
Medio 2 4,6
Bajo 38 88,4
Total 43 100,0

Luego de aplicada la estrategia de superación, se observó un incremento en el nivel de conocimientos teórico-prácticos sobre Proxmox y pfSense, pues 93,0 % de los encuestados demostraron poseer dominio de estas herramientas para migrar en sus instituciones los servidores e instalar y configurar un firewall que permita brindar altos estándares de seguridad para los servicios y estaciones personales de trabajo. Se pudo observar, además, que 7,0 % poseían un conocimiento medio (tabla 2).

Tabla 2 Nivel de conocimientos teórico-prácticos sobre Proxmox y pfSense después de aplicada la estrategia de superación 

Nivel de conocimientos No. de participantes FR (%)
Alto 40 93,0
Medio 3 7,0
Total 43 100,0

La valoración aportada por los participantes acerca del Taller reflejó que 98,0 % lo consideraron excelente. Además, el total de los participantes consideró que los contenidos impartidos eran muy adecuados. Se realizaron otras ediciones del Taller en el presente año para alargar la duración y profundizar en otros elementos de Proxmox y pfSense, así como en los principales comandos de Linux para los administradores de redes que se inician en este sistema de open source.

Para valorar la factibilidad de la estrategia de superación y los contenidos del Taller, se consultó a 4 especialistas que brindaron los criterios siguientes:

La estrategia de superación tiene utilidad y novedad al estar relacionada con la adquisición de competencias de los profesionales y técnicos que gestionan las tecnologías de la información y las comunicaciones en las instituciones de salud para ofrecer servicios y soporte desde los nodos institucionales a todos los profesionales y estudiantes del sector en la provincia.

La estrategia puede ser generalizada o reproducida en otras provincias o universidades, gracias a la claridad de sus etapas y los contenidos que se encuentran en el Taller que forma parte de la estrategia.

Los contenidos del taller están actualizados y a tono con la confiabilidad y uso que poseen las dos herramientas que se proponen (Proxmox pfSense). Las actividades prácticas permiten a los participantes tener un mayor nivel de acercamiento a los procedimientos de instalación y configuración de ambas herramientas.

Discusión

Lastécnicas de virtualización han mejorado notablemente en losúltimos años debido al éxito en su implementación y al afán de losdesarrolladores de mejorarlas.Estas permiten la reutilización del hardware existente y la optimización deluso de los recursos, como memorias, CPU, disco; así como la reducción de los costos por utilización del espacio, menor consumo de energía y administración global centralizada y simplificada, ya queincluso las interfaces para la administración de las VM sonmuy amigables y fáciles de instalar.Además, permiten la independencia entre una máquina virtual y otra, por loque un fallo general de sistema de una máquina virtual noafecta al resto.15

Por plataforma de virtualización se entiende una estructura compuesta por diferentes servicios que gestionan múltiples tecnologías de virtualización, como las vistas hasta ahora. Estas integran subsistemas de almacenamiento, redes y máquinas virtuales en un mismo entorno, centralizando y simplificando su gestión. Son herramientas de virtualización de centros de datos completos y conforman la realidad existente bajo el concepto de la nube. Gracias a su desarrollo ha surgido el modelo de negocio infraestructura como servicio (IaaS), en el que los proveedores mantienen el hardware y alquilan servidores, espacios de almacenamiento y redes (todo virtualizado) a sus clientes. 11

Hoy en día Proxmox VE es un entorno de virtualización maduro, estable, con buen soporte y preparado para un uso profesional en servidores de empresa e instituciones con redes informáticas medianas y grandes. Integra la gestión de contenedores, máquinas virtuales, redes virtuales, almacenamiento y clúster de alta disponibilidad; todo ello administrado desde una línea de comandos o una interfaz web sencilla, sin necesidad de un controlador dedicado externo, pues todo puede desplegarse a partir de un único nodo. 9

“While many people start with a single node, Proxmox VE can scale out to a large set of clustered nodes. The cluster stack is fully integrated and ships with the default installation”. 8

En el mundo actual donde el Internet sigue en aumento, la seguridad es uno de los aspectos de mayor importancia en cualquier escenario donde existan redes informáticas. Por ello, la utilización de cortafuegos es vital para mantener de manera segura la información de usuarios y empresas.

Según lo referido en el portal de Cisco, (16) un firewall es un dispositivo de seguridad de red que monitorea el tráfico de red entrante y saliente y decide si permite o bloquea un tráfico específico en función de un conjunto definido de reglas de seguridad.

Los cortafuegos han sido una primera línea de defensa en seguridad de red durante más de 25 años. Establecen una barrera entre las redes internas seguras y controladas que pueden ser de confianza y las que no son de confianza fuera de las redes, como Internet. Un firewall puede ser hardware, software, o ambos. (17)

El uso de pfSense permite ofrecer mayores niveles de seguridad a la red interna y la red DMZ (zona desmilitarizada) contra amenazas provenientes de la red externa (como intentos de intrusión, programas malignos, ataques contra la privacidad e integridad, explotación de vulnerabilidades). 2

La herramienta pfSense, configurada de modo firewall, permite y deniega el tráfico de redes por medio de una dirección IP de origen y destino, con sus reglas establecidas; las IP quedarán registradas para que la información pueda entrar y salir sin problemas.

En la presente investigación se pudieron constatar insuficiencias teórico-prácticas existentes en la selección e implementación de herramientas de virtualización y seguridad perimetral acogidas al software libre por parte de administradores de redes e informáticos, entre ellas, Proxmox y pfSense. Con la aplicación de la estrategia de superación y el desarrollo del Taller, inscripto por la Sociedad Cubana de Informática Médica, se pudo crear una comunidad entre los administradores de redes que comenzaron a utilizar Proxmox y pfSense en las instituciones de salud de Santiago de Cuba.

Conclusiones

La estrategia de superación permitió la adquisición de conocimientos teórico-prácticos a través del taller, así como el ahorro de recursos tecnológicos y económicos, debido a la posibilidad de ofrecer acceso a internet y la seguridad de los datos de la institución y profesionales del sector con dos computadoras.

Proxmox permite instalar y configurar varios sistemas multiplataforma sin ninguna posibilidad de incompatibilidad entre estos, a través de la virtualización sobre KVM y como contenedores, permitiendo su copia de seguridad y restauración en pocos segundos. Además, gestiona las máquinas virtuales, el almacenamiento, las redes virtualizadas y el clúster en alta disponibilidad.

Por su parte, pfSense ofrece altos niveles de seguridad a las redes informáticas y puede ser utilizado parta ofrecer servicios de red tales como DNS, SQUID, DHCP, IDS, entre otros.

Referencias

1. Díaz J, Molinari L, Venosa P, MacIa N, Lanfranco E, Sabolanky A. Investigación en ciberseguridad: un enfoque integrado para la formación de recursos de alto grado de especialización [Internet]. En: XX Workshop de Investigadores en Ciencias de la Computación. La Plata, Buenos Aires: RedUNCI - UNNE; 2018 Abr [citado 30 Jul 2019]. p.1056-60. Disponible en: Disponible en: http://sedici.unlp.edu.ar/bitstream/handle/10915/68355/Documento_completo.pdf-PDFA.pdf?sequence=1&isAllowed=y . [ Links ]

2. Cabero J. Tecnología educativa. Docencia universitaria [Internet]. 2001 [citado 13 Mar 2019];2(2):[aprox. 3 p.]. Disponible en: https://s3.amazonaws.com/academia.edu.documents/39137939/9_resena_2Julio_Cabero.pdf?response-content-disposition=inline%3B%20filename%3D9_resena_2Julio_Cabero.pdf&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAIWOWYYGZ2Y53UL3A%2F20191031%2Fus-east-1%2Fs3%2Faws4_request&X-Amz-Date=20191031T181011Z&X-Amz-Expires=3600&X-Amz-SignedHeaders=host&X-Amz-Signature=21cf6e579be45c311c8789d123dadf30fa91f7c8444d6d08720ea7019897fe7c.Links ]

3. Marcelo C. Las tecnologías para la innovación y la práctica docente. Rev Bras Educ [Internet]. 2013 Jan-Mar [citado 11 Oct 2016];18(52):25-47. Disponible en: Disponible en: http://www.scielo.br/pdf/rbedu/v18n52/03.pdf . [ Links ]

4. Cobo Romaní JC. El concepto de tecnologías de la información. Benchmarking sobre las definiciones de las TIC en la sociedad del conocimiento. Zer [Internet]. 2009 [citado 13 Mar 2019];14(27):295-318. Disponible en: https://www.ehu.eus/ojs/index.php/Zer/article/view/2636/2182. [ Links ]

5. Departamento de Educación, Universidades e Investigación del Gobierno Vasco. Internet y nuevas tecnologías [Internet]; 2016 [citado 13 Mar 2019]; [aprox. 4 pantallas]. Disponible en:https://www.hiru.eus/es/tecnologias-para-la-informacion-y-la-comunicación/internet-y-las-tecnologias-de-la-comunicación. Aprox 4 pant. Hiru.eus Portal de aprendizaje uskadi.eus [ Links ]

6. Alí E, Susandri,Rahmaddeni. Optimizing Server Resourceby Using VirtualizationTechnology. Procedia Computer Science [Internet]. 2015 [citado 13 Mar 2019];59:320-5]. Disponible en: https://www.sciencedirect.com/science/article/pii/S1877050915021018. [ Links ]

7. Estuardo Hernández J. Instalación, configuración y creación de Clúster en Proxmox [ blog en línea]. 2017 [citado 13 Mar 2019]. Disponible en: http://911-ubuntu.weebly.com/proxmox_install_server/instalacin-configuracin-y-creacin-de-cluster-en-proxmox. [ Links ]

8. Proxmox Server SolutionsGmbh. Proxmox VE Administration Guide: Release 5.4 [Internet]. Austria: Proxmox Server SolutionsGmbh; 2019. [citado 20 Mar 2019]. 412 p. Disponible en: Disponible en: https://pve.proxmox.com/pve-docs/pve-admin-guide.pdfLinks ]

9. Ternero Muñiz JA. Diseño de un entorno de trabajo para PYMES mediante virtualización sobre Proxmox VE [tesis carrera en Internet]. Sevilla: Departamento de Ingeniería Telemática. Escuela Superior de Ingenieros. Universidad de Sevilla; 2016 [citado 20 Mar 2019]. 187 p. Disponible en:http://bibing.us.es/proyectos/abreproy/12349/fichero/PFC_CarloNA.pdf. [ Links ]

10. Villa Ávila LH, Villanueva Vivas JA. Diseño e implementación de un ISP con acceso inalámbrico para soportar servicios de internet y telefonía IP en el laboratorio de telecomunicaciones de la Universidad Autónoma de occidente [tesis carrera en Internet]. Santiago de Cali: Universidad Autónoma de Occidente; 2013 [citado 20 Mar 2019]. 223 p. Disponible en: Disponible en: http://red.uao.edu.co/bitstream/10614/5129/1/TEK01498.pdfLinks ]

11. The pfSense Book [internet]. Netgate: Electric SheepFencing LLC; 2019 [citado 16 Jul 2019]. 666 p. Disponible en: Disponible en: https://docs.netgate.com/manuals/pfsense/en/latest/the-pfsense-book.pdf . [ Links ]

12. IT Central Station. Firewalls [Internet]. EE UU; c2019. Felder D. 5 Questions to Ask when Choosing Firewalls for Your Company;[citado 16 Jul 2019]; [aprox. 11 pantallas]. Disponible en: https://www.itcentralstation.com/articles/5-questions-to-ask-when-choosing-firewalls-for-your-company. [ Links ]

13. Cano MJ, Rocha A. Ciberseguridad y ciberdefensa. Retos y perspectivas en un mundo digital [editorial]. RISTI [Internet]. 2019 Jun [citado 13 Jul 2019];(32):[aprox.4 pantallas]. Disponible en: http://www.scielo.mec.pt/scielo.php?pid=S1646-98952019000200001&script=sci_arttext&tlng=es. [ Links ]

14. García Muñoz A, Piña Gutiérrez J, Ancona Alcocer M, Navarrete Torres M. Las Tecnologías de la Información como un factor de mejora en el proceso de enseñanza-aprendizaje en la educación a distancia en una universidad. Revista Internacional de Tecnología, Ciencia y Sociedad [Internet]. 2016 [citado 19 Jul 2019 ];4(1):85-94. Disponible en: https://journals.epistemopolis.org/index.php/tecnoysoc/article/view/898. [ Links ]

15. Lanic campus [Internet]. Público objetivo. Uruguay: Casa de internet de Latinoamérica y el Caribe; 2015-2019 [actualizado 24 mayo 2018;citado 22 jul 2019]; Módulo de Virtualización. Curso de gestión de Redes; [aprox. 2 pant.].Disponible en: Disponible en: https://campus.lacnic.net/mod/page/view.php?id=4708 . [ Links ]

*Autor para la correspondencia: mlescay@infomed.sld.cu

Lic. Michel Lescay Arias, el autor tiene una responsabilidad en el artículo del 45%, trabajo en la conformación del articulo, de la estrategia e impartio el taller provincial de proxmox y pfSense

Ing. Luis Alberto Montoya Acosta, el co-autor tiene una responsabilidad del 20%, el mismo aporto experiencia en el trabajo con los sistemas Proxmox y pfSense, trabajo en la confección del artículo.

Lic. Lisbet Estrada Ladoy, la co-autora tiene una responsabilidad en el artículo del 15%. Confecciono los instrumentos para la recolección de datos a través de las encuestas y proceso los resultados de las mismas.

Lic. Gertrudis Torre de la Vega, la co-autora tiene una responsabilidad en el artículo del 13%. Realizó las búsquedas de información para enriquecer el cuerpo teórico, trabajo en la confección del articulo especificamente en la Introducción.

Lic. Lucía Barrera Yerola co-autora tiene una responsabilidad en el artículo del 13%.Realizó las búsquedas de información para enriquecer el cuerpo teórico y acotó las referencias por la Normas Vancouver que exigen las revistas cientificas médicas.

Creative Commons License Este es un artículo publicado en acceso abierto bajo una licencia Creative Commons