PfSense é um sistema operacional de código aberto baseado em Unix FreeBSD adaptado para ser usado como um firewall e/ou roteador. Concebido por Chris Buechler e Scott Ullrichfoi lançado em 2004 e hoje está na sua versão 2.1. É um projeto popular com mais de 1 milhão de downloads desde seu início. O Pfsense pode ser instalado em pequenas redes domésticas para proteger um único computador ou em grandes corporações, universidades e outras organizações protegendo milhares de dispositivos de rede.
Hoje o Pfsense pode ser considerado um serviço UTM, Unified Threat Management, ou Central Unificada de Gerenciamento de Ameaças, apesar de não ser comercializado na forma appliance (hardware + software), porém seus serviços são abrangentes no quesito segurança de redes, sendo uma evolução do firewall tradicional, pois une a execução de vários serviços tais como vpn, balanceamento de carga, regras de NAT, regras de firewall, geração de chaves RSA, monitoramento de tráfego, etc.
Para que possamos utilizar seus recursos de firewall primeiro precisamos instalá-lo e configurar a parte básica dos seus serviços de rede. A instalação não será abordada, qualquer dúvida deixe sua pergunta nos comentários ou acesse o site do projeto, que tem sua versão em português, http://www.pfsense-br.org/blog/.
Para baixar uma imagem vá até o site http://www.pfsense.org/, na seção de downloads é possível escolher versões para uma nova instalação, com suporte a i386 ou amd64, tem suporte para instalação em pendrive e também possui uma versão live cd. Se você utiliza servidores com máquinas virtuais também existe um versão pronta para rodar neste tipo de sistema.
No primeiro passo após a instalação o sistema irá dar boot e você será questionado se quer cria uma Vlan; responda que não. Após indique para o sistema qual é a sua interface WAN, para isso guie-se pela informação que o próprio sistema lhe fornece sobre quais são suas placas de rede, observando que o sistema reconhece as interfaces como “emX”, ou “fxpX”, onde X é o número da interface.
Indique para o sistema qual é a sua interface WAN e posteriormente qual a sua interface LAN.
Na pergunta seguinte você será questionado se possui alguma interface adicional, como por exemplo, se você tiver outra interface de rede e ela seja uma placa onde está configurada sua rede DMZ ou aponte para algum endereço de seus servidores, aqui você pode configurá-la.
Após o sistema apresentará a configuração escolhida, se estiver tudo correto responda sim (y) para prosseguir.
A tela abaixo aparecerá após a conclusão das configurações básicas do sistema. Nela temos um menu de opções básica e pouca configuração é feita aqui.
A interface em 1, que corresponde a rede LAN, aparecerá com o endereço de LAN automático fornecido pelo sistema, para alterar esse endereço e fornecer o da sua rede selecione a opção 2 – Set Interafce(s) IP address.
Após estes passos você poderá configurar o Pfsense pela interface web, inclusive refazendo qualquer um dos passos anteriores, mas para isso precisará ter um computador conectado na sua rede LAN, abrir um browser e digitar o endereço da interface LAN atribuído no passo anterior, no caso https:\\192.168.1.1
O usuário padrão é: admin
A senha padrão é: pfsense
Após fazer o login aparecerá uma tela de configuração pedindo algumas informações, são elas:
Hostname: Deve-se colocar o nome do computador utilizado pelo Pfsense, posteriormente pode-se acessar a interface web pelo nome do computador ao invés do endereço IP, por exemplo https:\\pfsense ao invés de https:\\192.168.1.1
Domain: Se sua rede tiver um nome de domínio, coloque aqui o nome no formato domain.com
Não coloque o nome de dominio como domain.localpara evitar problemas com a função mDNS, que é o protocolo DNS multicast
DNS: Aqui você informa o endereço dos servidores DNS. Por padrão o Pfsense vai atuar como DNS primário, mas você pode colocar outros servidores DNS, como por exemplo da sua operadora, nestes campos.
Marque a opção Allow DNS server list to be overridden by DHCP/PPP on WAN para que todas as solicitações de DNS que não são resolvidas internamente passem a ser resolvidas pelo servidor DNS do seu provedor ISP.
Logo após clique em Next e escolha sua timezone e preferencialmente deixe o padrão do sistema em NTP time server como 0.pfsense.pool.ntp.org
Selecione o tema padrão do Pfsense para evitar que os menus do topo desapareçam enquanto você rola a página.
Após você será direcionado para tela de configuração da sua interface WAN. Aqui você precisa saber como trabalha o seu provedor de internet para indicar para a sua interface WAN no Pfsense como ela deve trabalhar. Você precisa saber se sua operadora fornece um IP estático ou se é via servidores DHCP, ou ainda se você precisa de autenticação para acessar a internet. Com essa informação em mãos selecione em Type o método oferecido pela sua operadora.
Clicando em Next você será levado a passar as configurações da sua rede LAN, aqui você fornece o seu endereço de rede e a máscara utilizada na sua configuração.
Ao clicar em Next aparecerá a imagem para troca de usuário e senha do administrador do sistema, é altamente recomendável que você faça isso. Após, clique em Next.
Agora o seu sistema Pfsense foi instalado e seus requisitos mínimos para funcionamento estão configurados, porém ainda não configuramos os serviços essenciais de rede como DHCP, DNS reverso, etc e nem as regras de firewall. Estes temas serão abordados no próximo tópico.
https://sejalivre.org/conhecendo-configurando-pfsense/
https://sejalivre.org/conhecendo-configurando-pfsense/
Comentários
Postar um comentário