Artigos

23 de maio de 2016

Painel de Configuração do PFSENSE

Mais artigos de »
Escrito por: Leonardo Souza
Tags:

Neste artigo veremos uma introdução ao Painel de configuração do PFSENSE, veremos nele uma breve explicação dos seus principais menus e possibilidades de configuração.

Painel de Configuração do PFSENSE

Introdução

O PFSense foi projetado para ser um firewall e/ou roteador de rede altamente robusto e possui recursos normalmente disponíveis apenas em firewalls comerciais. Em nosso artigo introdução PFSense, fizemos uma introdução sobre ele abordando um pouco do seu histórico e principais características e funcionalidades. Neste artigo vamos abordar uma visão geral do PFSense levando em conta sua interface e principais menus do sistema, navegando através do painel de configuração do PFSense.





Painel de Configuração do PFSENSE

Após o login no sistema nos deparamos com a tela inicial do web configurator:

introdução PFSense

Na parte superior vemos os menus de acesso às configurações, System, Interfaces, Services, VPN, Status, Diagnostics, Gold e Help. Estes menus serão abordados logo mais neste artigo. Por enquanto vamos conhecer melhor esta tela.

Nela esta presente o estado das configurações básicas do sistema como nome do host e domínio, versão do sistema, tipo do processador e informações sobre as interfaces. Varias informações úteis estão disponíveis nesta tela e podem ser verificadas apenas rolando as barra para baixo.

Por esta tela sabemos que a versão do sistema é o PFSense 2.3-RELEASE, baseado no FreeBSD 10.3-RELEASE. Outras informações importantes são as relacionadas às configurações de rede, através delas sabemos os IPs das interfaces, servidores DNS, entre outras. A versão do processador e seu uso total também são informações disponíveis nesta tela.

Menu System

menu-system

Como o nome sugere, este é um menu de configuração geral do sistema. Através dele temos acesso às configurações do PFSense como configurações gerais. Entre as possibilidades de configuração estão às relacionadas ao SSH (acesso remoto seguro), configuração de protocolo do sistema (http ou https), configuração de timezone (horário do sistema), configuração do tema do sistema e opção de update, entre outras.

Em geral estas configurações são de interesse particular do administrador do sistema e vai refletir diretamente na “prestação do serviço” do PFSense, pois a maioria das informações serão utilizadas por outros hosts.

menu-interfaces1

Neste menu estão dispostas as configurações gerais das interfaces de rede do PFSense. Em geral teremos duas interfaces de rede, a interface de rede local (LAN) e a interface de rede WAN. Neste menu é possível definir quais são as interfaces que serão configuradas como LAN e WAN respectivamente.

Dessa forma podemos definir questões como endereço IP das interfaces, assim como mascara de subrede, uma descrição para elas (para facilitar a identificação). Outra possibilidade é habilitar, ou não, o suporte ao protocolo IPV6, assim como um gateway que pode responder por estas interfaces de rede.

Várias são as possiblidades e elas serão vistas em outro artigo.

Menu Firewall

menu-firewall1

A configurações relacionadas a firewall e suas regras são atribuídas através deste menu. Isso significa que todas as regras referentes ao tráfego, tanto de entrada quanto de saída, das interfaces LAN e WANs são realizadas através dele. Isso inclui regras de NAT, limitação de banda, configuração de tráfego, etc.

 Este é, sem dúvidas, um dos menus mais impontantes e acessados do PFSense, afinal é uma das razões de sua existência: ser um firewall robusto e potente.

Menu Services

menu-services1

Este é outro menu fundamental para o administrador do sistema, pois permite a configuração de serviços essenciais para a rede que está servindo. Entre as opções disponíveis estão configuração de servidor DHCP, servidor DNS, servidores do serviço NTP (sincronizador do tempo) e o serviço SNMP, entre outros.

É um dos menus mais acessados também pelo administrador do sistema, e fundamental para se ter um sistema bem configurado.

Menu VPN

Painel de Configuração do PFSENSE

É neste menu que estão disponíveis as configurações de túneis VPNs. Através destes túneis podemos interligar redes distintas, com classes de IPs diferentes, por exemplo, fazendo com que se comuniquem como se fossem uma rede só. Dessa forma uma rede do tipo 192.168.0.0/24 conseguiria se comunicar com uma rede do tipo 192.168.1.0/24 e isso tudo ocorrendo por meio de um túnel criptografado.

Este tipo de recurso é extremamente interessante quando se deseja interligar redes distantes por meio da internet usando um túnel seguro. Muito usado com filiais de empresas, por exemplo.

Menu Status

Painel de Configuração do PFSENSE

Este menu é o que nos fornece, como seu nome já diz, um status das configurações realizadas. Através dele podemos saber os status de serviços, interfaces, túneis criados, regras estabelecidas, etc. Esta é uma opção fundamental para o administrador do sistema.

Menu Diagnostics

Menu que proporciona um diagnóstico dos serviços disponibilizados pelo servidor. Entre as possibilidades estão checar rotas configuradas, realizar ping através da interface LAN e WAN; checar as configurações relacionadas aos túneis configurados, além de uma tabela ARP detalhada.

Muitas são as possibilidades deste menu, veremos estas em um outro artigo.

Os outros menus são relacionados a ajuda do sistema e links para contas gold, o que inclui suporte pago ao sistema.

 Conclusão

O Web Configurator permite uma configuração fácil e intuitiva do PFSense, afinal este era o intuito inicial do projeto: disponibilizar um sistema robusto e fácil de configurar e que poderia ser implementado por qualquer pessoa com conhecimentos básicos de rede.

Neste artigo realizamos apenas uma apresentação do Painel de Configuração do PFSense, porém nos próximos artigos faremos teremos uma visão mais profunda dele e das suas configurações.






Sobre o Autor

Foto de perfil de Leonardo Souza
Leonardo Souza
Bacharel em Informática, pós graduado em Segurança de Redes de Computadores e analista de Segurança da Informação. Entusiasta de Segurança da Informação e usuário FreeBSD, porém sem xiismo.




0 Comments


Seja o Primeiro a Comentar!


You must be logged in to post a comment.