//pfSense – Principais Vantagens e Recursos dessa Poderosa Ferramenta de UTM Firewall

pfSense – Principais Vantagens e Recursos dessa Poderosa Ferramenta de UTM Firewall

pfSense - Principais Vantagens e Recursos dessa Poderosa Ferramenta de Firewall

 

O que é pfSense

O pfSense também possui vários pacotes de software livre de terceiros para estender suas funcionalidades, tais como Snort e Suricata para detecção e prevenção de intrusão, OpenBGPD, Squid com cache e proxy reverso com SquidGuard, antivírus com ClamWin, além de vários outros pacotes de monitoramento e estatísticas.

Ele é um software com a licença BSD, ou seja você não precisa pagar licenças de uso. Além de ser um software gratuito, seus pacotes adicionais permite que ele seja considerado um UTM (Unified Threat Management, “Central Unificada de Gerenciamento de Ameaças”), já que pode-se realizar com o pfSense muitas das atividades que esperamos de sistemas com esta funcionalidade. Ele também possui relatórios em Gráficos RRD, Modelagem de tráfego e filtragem e usa informações em tempo real. Todos os recursos disponíveis são gerenciados exclusivamente por uma interface Web de fácil interpretação.

Conheça aqui alguns do principais recursos do PFSense

  • DashBoard

O PfSense possuí um Dashboard onde você pode configurar quais informações quer mostrar de forma bem flexível. Isso permite um controle e monitoramento completo da sua solução de firewall.

  • High Availability

A combinação de CARP, pfsync, e a sincronização de configuração fornece a funcionalidade de alta disponibilidade no PfSense. Você pode configurar dois ou mais firewalls como um grupo de falha. Se o firewall primário ficar offline o secundário se torna ativo de forma automática.
O pfSense inclui a capacidade de sincronização de configuração, ou seja, qualquer  alteração de configuração feita no primário automaticamente é sincronizada com o firewall secundário. A tabela de estado do firewall é replicada para todos os firewalls de failover configurado. Isso significa que suas conexões existentes serão mantidas em caso de falha, o que é importante para evitar interrupções de rede impactando o negócio da empresa.

  • Multi-WAN

A funcionalidade Multi-WAN permite o uso de múltiplas conexões de Internet, com balanceamento de carga e/ou failover, para melhorar a disponibilidade de Internet e a distribuição do uso da banda.

  • Virtual Private Network (VPN)

O pfSense oferece três opções para conectividade de VPN, IPsec, OpenVPN, e PPTP que são os principais protocolos de VPN usados no mercado. Na parte de monitoramento é possível obter um relatório de todos os usuários conectados na VPN em tempo real, como também interromper uma conexão específica trazendo um controle maior para o SysAdmin.

O PFSense exibe os usuários conectados e o volume de dados consumidos por cada um.

Quais são as principais vantagens e os recursos do pfSense?

Primeiramente, uma das principais vantagens é a sua licença BSD — licença de código aberto, gratuita, utilizada em sistemas baseados em Unix. Esse tipo de licença permite que o pfSense seja customizado de acordo com as maiores necessidades da empresa.

Um fator que auxilia na customização é a imensa variedade de pacotes de software, muitos deles criados por especialistas da comunidade de desenvolvedores para acrescentar novas funcionalidades.

Na linguagem dos especialistas em Segurança da Informação, a disponibilização dos pacotes para as mais diversas funções credencia o pfSense como um UTM (Unified Threat Management, ou Central Unificada de Gerenciamento de Ameaças, em português), que, em breves palavras, pode ser entendido por um dispositivo com diversas funções, tais como:

  • Firewall;
  • Servidor (Internet, DHCP, NTP, Proxy…);
  • Antivírus;
  • Antispyware;
  • Antispam;
  • Filtragem de conteúdo;
  • Detecção de intrusão, entre outros.

Claro que você pode também configurar proxy com squid diretamente em uma distro LINUX, veja no link abaixo:

  • PROXY COM SQUID3 + SQUIDGUARD NO UBUNTU – CONTROLE A SUA INTERNET COM LINUX

Com tantas funções primordiais de segurança reunidas em uma única solução, um UTM como o pfSense, apesar de gratuito, pode funcionar com excelência equiparável aos mais diversos produtos do mercado.

Além dessas vantagens o pfSense é considerado muito leve, exigindo baixíssimos requisitos de hardware, é estável, fácil de utilizar (possui até um dashboard e uma interface configurável) e possui excelentes recursos de filtragem.

Entretanto, caso a tarefa de fazer do pfSense a sua solução em firewall/roteador por contra própria seja trabalhosa e não muito condizente com o seu nível de conhecimento técnico, existem várias distribuições de firewall (desenvolvidas diretamente do pfSense) já configuradas que incluem suporte completo e, em alguns casos, um appliance (hardware),  confira a seguir algumas dicas de como instalar o pfSense.

Como baixar, instalar e configurar o pfSense?

Presumindo que você seja um usuário do sistema Linux, sem dúvidas você usfruirá completamente do pfSense. Afinal, as próprias distribuições do Linux são bastante seguras, estáveis e customizáveis. Essa combinação certamente pode resultar em uma poderosa solução de segurança para sua empresa.

Voltando o foco para o pfSense, o primeiro passo para fazer o download da imagem é acessar este link, selecionar o tipo de arquitetura da sua CPU — Intel (i386; 32-bit), AMD (AMD64; 64-bit) ou Netgate ADI —, escolher o formato (platform) e clicar em download. Vale lembrar que o arquivo virá compactado em .gz. Portanto, será necessário ter instalado um programa capaz de fazer a descompactação, como o Winrar.

Fazendo a instalação

Quando o arquivo for executado, fique atento à primeira pergunta que será feita logo no boot: “Do you want to set up VLAN now?”. Traduzindo, o instalador perguntará se você deseja configurar uma VLAN (Virtual LAN). Responda “”Não”.

Em seguida, informe as interfaces WAN e LAN do seu sistema. Caso não saiba como obter essas informações, você poderá optar pela detecção automática do instalador e então os dados serão coletados automaticamente. Feito isso, o instalador questionará sobre a existência de uma interface adicional. Se houver, prossiga registrando-a ou escolha a auto detecção.

Por fim, o sistema pedirá para que essas configurações sejam confirmadas. Ao confirmá-las, as informações básicas de configuração serão exibidas na tela seguidas de um menu de opções.

 

Configurando o pfSense pela interface web

Por meio de um computador conectado à sua rede LAN, você abrirá o browser (navegador) e digitará, na barra de endereço, o IP da interface LAN atribuída e exibida anteriormente. Isso fará com que apareça uma tela de login, onde deverão ser digitados os seguintes dados:

Username: admin
Password: pfsense

 

 

Logo após o login será necessário fornecer algumas informações, sendo as mais relevantes:

  1. Hostname: insira o nome do computador no qual o pfSense foi instalado. Isso dispensará futuramente a necessidade de digitar o endereço de IP para acessar a interface web.
  2. Domain: informe o nome de domínio da sua rede (exemplo.com), caso haja.
  3. DNS: nessa tela você poderá registrar o endereços dos servidores DNS, podendo, inclusive, determinar qual será o DNS primário.
  4. Observação: ao deixar marcada a opção “Allow DNS server list to be overridden by a DHCP/PPP server on WAN…” , os servidores DNS serão gerados por meio da porta WAN.
  5. General configuration: aqui a sua interface WAN será configurada. Para tal, é necessário fornecer informações sobre o provedor de internet (IP estático ou DHCP, autenticação etc.).
  6. Configure LAN Interface: nessa etapa você apenas deverá informar o endereço da sua rede LAN e a máscara de rede.
  7. Set Admin WebGUI Password: para finalizar, troque o usuário/senha do administrador.

 

Leia mais sobre Segurança

Leia mais sobre Linux

Sou Analista de Sistemas Bacharel em Sistemas da Informação, Certificado MCTS 70-680 / MOS, Trabalho como Administrador de Redes e Servidores Windows e Linux! Minhas atividades favoritas são: Caminhar, Fazer Trilhas, Natureza, Insetos e claro ler sobre Tecnologia.