Netgate SG-2100: Nuevo firewall doméstico y para PyMEs

Netgate SG-2100: Nuevo firewall doméstico y para PyMEs

Sergio De Luz

Netgate es una empresa que comercializa dispositivos orientados específicamente a firewall con el sistema operativo pfSense. Dentro de la gama de equipos que comercializa, podemos encontrarnos con firewalls baratos orientados a entornos domésticos, e también firewalls de gama alta con procesadores Intel Xeon que están orientados a medianas y grandes empresas. Hoy han lanzado el nuevo Netgate SG-2100, un firewall con una gran relación calidad-precio, idóneo para entornos domésticos y de pequeñas y medianas oficinas.

Principales características del firewall Netgate SG-2100 con pfSense

Las principales características de este nuevo firewall es la incorporación de un procesador Marvell Armada 3720 (88F3720) de doble núcleo a una velocidad de 1.2GHz, una característica muy importante de este SoC es que incorpora FPU y también NEON SIMD. La memoria RAM de este dispositivo es de 4GB de RAM DDR4, la parte negativa es que no se puede ampliar esta capacidad de la RAM. En cuanto al almacenamiento que tenemos interno, tenemos 8GB eMMC en placa, aunque podríamos instalar un SSD M.2 SATA 2242 de 32GB de almacenamiento para el sistema operativo, el M.2 es SATA y no NVMe.

En cuanto a la conectividad, tenemos un puerto Gigabit Ethernet para la WAN que es combo, es RJ-45 y también SFP, por tanto, podremos elegir un puerto u otro. Respecto a la LAN, tenemos un switch Marvel 88E6141 con cuatro puertos Gigabit Ethernet, aunque la velocidad de uplink es de 2.5Gbps, por tanto, si estamos usando los cuatro puertos al máximo tendremos cuello de botella. Cualquiera de los puertos LAN se puede usar como una WAN de Internet adicional.

Otras características de este nuevo firmware, es que podremos instalar un dispositivo M.2, ya sea un SSD o un dispositivo LTE, además, también tenemos un puerto miniPCIe para instalarle Wi-Fi, y dispone de un slot para tarjetas micro SIM. Por último, tenemos un puerto miniUSB para consola (viene el cable incorporado), y un puerto USB 2.0 para temas de administración y logs del equipo.

Físicamente este firewall no es enrackble, por lo que es ideal para colocarlo encima de una mesa o en un armario, tiene un diseño elegante y compacto, tiene un bajo consumo de energía y el funcionamiento es totalmente silencioso, ya que no tiene necesidad de tener refrigeración activa (no tiene ventilador).

El sistema operativo incorporado es pfSense, las pruebas de rendimiento de Netgate arrojan resultados interesantes, funciona a velocidades de 1.56Gbps de routing, 881Mbps como firewall y es capaz de proporcionar hasta 118Mbps en VPN IPsec. Este equipo se sitúa a medio camino entre el SG-1100 y el SG-3100 que anteriormente hemos visto en RedesZone. Con los 4GB de RAM podremos ejecutar un IDS/IPS como Snort o Suricata, también podremos instalar servicios que consumen gran cantidad de ram como pfblockerNG y otros muchos que podremos instalar a través del gestor de paquetes de pfSense.

Podéis acceder a la web oficial del Netgate SG-2100 donde encontraréis todos los detalles técnicos y enlaces de compra. Os recomendamos nuestro tutorial sobre comprobar puertos UDP abiertos.