Artigos

2 de maio de 2016

PFSense – Uma Introdução ao Sistema

Mais artigos de »
Escrito por: Leonardo Souza
Tags:

PFSense

O PFSense é um software livre, distribuído sob a licença do tipo BSD, e baseado no sistema operacional FreeBSD. Ele foi projetado para ser um firewall e/ou roteador de rede. O que diferencia o PFSense de outros firewalls é o fato de possuir recursos que normalmente só encontramos em firewall comerciais, ou seja, softwares pagos. Ele possui dezenas de pacotes adicionais que lhe permite agir como um UTM (Unified Threat Management).




O UTM pode ser definido como uma evolução natural do firewall tradicional, unindo funções como firewall, prevenção de intrusão, antivírus, VPN, filtro de conteúdo, balanceamento de carga, entre outras funções. Normalmente os UTMs são comercializados no formato appliance, ou seja hardware + software, os famosos “BOX”.

Histórico do Projeto

O projeto iniciou em meados de setembro de 2004 por Chris Buechler e Scoot Ullrich. Buechler foi um colaborador do projeto m0n0wal, tipo de firewall que possuía, desde seu inicio, um foco em desenvolvimento no formato appliances, ou seja, tanto o hardware quanto o software eram disponibilizados em conjunto. Em outras palavras o m0n0wal não podia ser instalado em um disco rígido, o que impossibilitava a implementação de algumas funcionalidades.

Este cenário fez com que os desenvolvedores resolvessem criar um projeto capaz de disponibilizar todas as funcionalidades presentes, até então no m0n0wal, mas que pudesse ser instalado em disco rígido e administrado por interface WEB e que fosse baseado nas versões mais recentes do FreeBSD (sistema base do projeto PFSense). Logo o sistema se destacou, e conquistou usuários, principalmente pela organização e pelas funcionalidades disponíveis e de fácil acesso. A ideia inicial era que até um leigo com conhecimentos básicos de redes, conseguisse instalar e gerenciar um sistema PFSense.

A versão 1.0 do PFSense foi lançado em 4 de outubro de 2006. A 2.0 foi lançada em 17 de setembro de 2011. A versão 2.1 foi lançada em 15 de setembro de 2013 e a versão 2.2 foi lançado 23 de janeiro de 2015.

Principais Características

Como mencionado anteriormente, o PFSense possui recursos normalmente disponíveis apenas em firewalls comerciais, e na maioria das vezes muito caro. Entre as principais podemos citar:

1 – Balanceamento de carga: o PFSense possui uma enorme capacidade de gerenciar o balanceamento de cargas. Normalmente este tipo de recurso é fundamental em sistemas grandes e altamente sensíveis. Dessa forma sistemas como DNS, FTPS, sites com alta largura de banda, etc., são facilmente balanceados com este sistema.

2 – Failover: o PFSense permite a configuração de redundância, garantindo que caso o serviço principal esteja inacessível outro seja automaticamente utilizado. Este é o cenário ideal quando se deseja garantir a continuidade de serviços, seja firewall, servidor de backup, links de internet, etc. Tudo isso disponível e facilmente configurável.

3 – Regras personalizáveis: as regras do PFSense, via de regra, são altamente personalizáveis. Isso garante uma adequação aos diversos tipos de cenários possíveis, garantindo uma maior segurança e usabilidade do sistema.

4 – VPN: a grande maioria dos firewall e roteados permitem a criação de túneis VPN, porém a grande vantagem do PFSense neste quesito é que possui uma grande flexibilidade. Entre as tecnologias suportadas pode-se citar IPSec, PPTP, além de OpenVPN e L2TP.

Existem muitas outras características que fazem do PFSense a maravilhosa ferramenta que é, porém por hora, ficamos com estas.

Instalação e Administração

A instalação do PFSense é muito semelhante a do FreeBSD, sendo necessário apenas algumas configurações básicas para que o acesso seja liberado para administração via Dashboard (Painel de controle). As configurações das interfaces de rede são muito parecidas, também, no FreeBSD e PFSense.

Para configurar o PFSense não é necessário estar na presença do servidor, pois a administração é feita pelo navegador. Desde que tenha as credenciais do firewall, essa administração pode ser feito de qualquer computador que tenha acesso ao servidor . Dessa forma a administração acontecerá por meio do seu “Dashboard” (painel de administração) e é totalmente intuitiva.

Sendo assim, uma grande vantagem do PFSense é que o equipamento onde ele foi instalado não precisa de monitor, teclado ou mouse, pois esta administração ocorre de forma remota. Isso garante uma economia de recursos físicos, assim como uma economia financeira, o que sem dúvidas é o interesse de qualquer organização: possuir qualidade a baixo custo.

Embora seja possível administrar o PFSense por meio do seu painel WEB, esta é na verdade sua grande vantagem, existe também a possibilidade de utilizar acesso SSH a este servidor, ou seja, utilizar o OpenSSH para este fim. Na prática este acesso é quase desnecessário já que por meio da interface WEB é possível administrar todo o serviço.

Conclusão

A junção da grande quantidade de recursos e a facilidade de uso, transforma o PFSense em uma ferramenta indispensável tanto para quem deseja gerenciar uma pequena rede, quanto para quem pretende administrar um grande projeto. Veremos nos próximos artigos como instalar, configurar e implementar as várias opções disponíveis no PFSense.

Para mais informações consulte também a página oficial do projeto.






Sobre o Autor

Foto de perfil de Leonardo Souza
Leonardo Souza
Bacharel em Informática, pós graduado em Segurança de Redes de Computadores e analista de Segurança da Informação. Entusiasta de Segurança da Informação e usuário FreeBSD, porém sem xiismo.




0 Comments


Seja o Primeiro a Comentar!


You must be logged in to post a comment.