Um dos sistemas operacionais firewall mais confiáveis do mundo!
| Se você apoia nosso site, desative o AdBlock quando visitá-lo, inclusive em Mobile!
Os anúncios são poucos e não invasivos. Se quiser contribuir com nosso trabalho, clique em qualquer banner de sua preferência, exceto dos Parceiros. Mais detalhes clicando aqui.
A essa altura você deve estar se perguntando:
Sistema operacional firewall? Mas todo sistema não possui um firewall?
Sim, possui. Mas esse caso é especial. Ele é um sistema operacional “fechado” cuja única e exclusiva função é a de ser um Firewall de redes LAN. Ou seja, é impossível usa-lo como sistema de produção para usuários finais que precisam acessar a internet, digitar documentos ou editar imagens, por exemplo.
Sua maneira de operação é fechada e seu modo de funcionamento é restritivo.
Mas seu software é FOSS: gratuito e open-source, baseado no FreeBSD.
Conheça mais sobre o FreeBSD neste post!
História
O projeto pfSense foi concebido em meados de setembro de 2004 por Chris Buechler e Scott Ullrich. Chris foi um colaborador assíduo de códigos por muito tempo do projeto m0n0wall. O m0n0wall tem basicamente as mesmas pretensões técnicas do pfSense, mas desde o seu surgimento até o fim de seu desenvolvimento, seu foco foi em appliances.
A desvantagem do m0n0wall foi de ser um sistema contido em si e voltado para dispositivos que pudessem rodá-lo diretamente da memória principal. Não é possível instalá-lo em um sistema de arquivos comum em um disco rígido, por exemplo. Daí muitas funções desejáveis para sistemas mais complexos (VPN, suporte a modems 3G, autenticação de usuários, proxy, IDS, etc.) não podem ser razoavelmente implementadas nele.
Diante de tal cenário, Chris Buechler e Scott Ullrich resolveram criar um projeto baseado em todas as funcionalidades existentes no m0n0wall, porém com melhorias na interface web de configuração e uma aproximação com as versões mais recentes do FreeBSD (sistema base). O sistema conquistou usuários por ser extremamente organizado e agregar uma série de funcionalidades com fácil acesso, permitindo à um leigo que tenha conhecimentos básicos de redes, instalar e gerenciar um sistema pfSense.
Site oficial do projeto:
www.pfsense.org
Se quiser testa-lo em uma máquina virtual, basta baixar a versão imagem de CD (.img) e instalar configurado como FreeBSD 64Bits. O sistema é ridiculamente leve, com a imagem de disco tendo aproximadamente 300 Mb (700Mb extraído, ideal para caber em um simples pendrive de 4Gb ou num CD).
Exigência minima de CPU com 500Mhz e 4Gb de RAM.
OBS: Configure 2 placas de rede virtuais em modo bridge para que a máquina virtual funcione apropriadamente.
Funcionamento
É um sistema voltado a administradores que precisam de um firewall que proteja toda uma rede LAN. Não importa se as máquinas dentro dela são Windows, macOS, Linux ou ainda Oracle Solaris. Nem importa se há Smartphones e Tablets conectados a esta rede. Todo mundo ali dentro estará igualmente protegido!
Como pode ser observado, o pfSense atua exatamente na porta de conexão LAN <> WAN, filtrando e protegendo o acesso de toda uma rede LAN com n máquinas conectadas!
Como pode ser observado, o pfSense atua exatamente na porta de conexão LAN <> WAN, filtrando e protegendo o acesso de toda uma rede LAN com n máquinas conectadas!Hardware
Basicamente, você tem um computador comum que apenas difere de outros ao ter 2 portas Ethernet (RJ-45).
No pfSense, você configura uma para ser a entrada (WAN) e a outra sendo a saída (LAN). Da saída você conecta a um switch ou roteador WiFi e dali em diante todas as máquinas estarão protegidas sob o crivo do pfSense.
O PfSense é extremamente leve e, por ser baseado no FreeBSD, é muito otimizado! Existe á venda no estrangeiro o PfSense SG 1000 MicroFirewall , um hardware embarcado que se assemelha ao Raspberry Pi com a função de ser um firewall dedicado a proteger redes LAN de pequeno porte!
Funções e Ferramentas
Pense num sistema completo e complexo de gestão de redes. Pensou num MikroTik? Cisco?
São populares soluções normalmente pagas e bem caras para desempenhar funções de rede nesse gênero!
O pfSense faz isso tudo e mais: Gratuito e OpenSource. Qualquer um pode montar seu firewall e proteger sua empresa/casa de forma simples, basta ter uma máquina disponível dedicada com 2 portas RJ-45 (a nativa da placa mãe + PCI bastam) e o conhecimento apropriado para configura-lo. Mas ele é um sistema muito intuitivo cuja interface gráfica de configuração é bem direta e objetiva. Sua maior exigência é o conhecimento, já que o pfSense possui muitos recursos que, caso sejam mal configurados, causarão mais dores de cabeça do que de fato lhe dar a tranquilidade prometida.
A interface de gestão do pfSense é acessada remotamente por um IP LAN e é de fácil configuração!
A interface de gestão do pfSense é acessada remotamente por um IP LAN e é de fácil configuração!Entre algumas de suas inúmeras funções, temos:
- Configurações customizadas de DHCP e DNS.
- Configurações de NAT e regras de Firewall.
- Backup de Firewall com sistema Failsafe
- Suporte a DNS BIND9
- Instalação de pacotes extras e extensões ao sistema
- Proxy e cache com squid
- Monitoramento de trafego
- Balanceamento de Carga entre Servidores WAN
- Suporte a VPNs nativas IPsec e OpenVPN
- Servidor PPPoE
- Controle rigoroso de acesso pelos clientes, inclusive permitindo adicionar sistema “login via browser”
- Logs de evento de tudo que acontece na rede com gráficos em tempo real.
Dentre muitos outros recursos, para ver a lista completa clique aqui!
Para baixá-lo, acesse o site oficial clicando aqui e configure como deseja sua .ISO, versão, arquitetura e mirror de download!
Análise Opinativa
O FreeBSD ainda é uma referência no aspecto leveza, otimização e estabilidade quando o assunto é redes. O Linux ainda é um kernel muito completo mas peca nesse quesito e eu, particularmente, não a mesma otimização nos firewalls que rodam sob Linux. Mas eles tem evoluído a passos largos e no futuro o Linux terá melhores condições de superar o BSD até na exigente biblioteca de redes!
#UrbanCompassPony
Fontes:
História de origem do sistema: Wikipedia
Recursos do sistema: Site Oficial
O restante do post foi de próprio cunho pois trabalho com ele.
O desenvolvimento deste site, a manutenção do Servidor de Arquivos Cloud da UNIX Universe (aqui), o desenvolvimento do sistema PigmeOS em parceria com Grupo Bonobo (aqui) e a manutenção da nossa loja de games (aqui) são dispendiosos para quem se dedica a ajudar os usuários deste fantástico universo baseado em UNIX®.
Me comprometo a mensalmente divulgar os usuários que mais nos apoiarem, assim como mostrar um relatório fiscal publicado aqui no site, de para com o quê a verba foi destinada. No momento o maior plano é agariar fundos para adquirir novas licenças e trazer mais games para a nossa loja, assim como continuar o trabalho de trazer mais games para o Linux, sejam eles nativos caso a source esteja disponível, seja para o WINE, desde que mantendo a qualidade de sempre.
Toda e qualquer ajuda será bem vinda!
Autodidata, me aprofundei em sistemas operacionais baseados em UNIX®, principalmente Linux. Também procuro trazer assuntos correlacionados direta ou indiretamente, como automação, robótica e embarcados.
Excelente sistema.
ótimo trabalho, parabéns !
Boa Noite Luiz,
tenho urgência em falar consigo, sobre a implementação do pfsense para angola, liga-me qdo puderes por favor.
Carlos Alves