pfSense

Um dos sistemas operacionais firewall mais confiáveis do mundo: Meus dois dedo de prosa sobre o pfSense!


| Se você apoia nosso site, desative o AdBlock quando visitá-lo, inclusive em Mobile!
Os anúncios são poucos e não invasivos. Se quiser contribuir com nosso trabalho, clique em qualquer banner de sua preferência, exceto dos Parceiros. 
Mais detalhes clicando aqui.


A essa altura você deve estar se perguntando:
Sistema operacional firewall? Mas todo sistema não possui um firewall? Que isso?

Sim, possui. Mas esse caso é especial. Ele é um sistema operacional “fechado” cuja única e exclusiva função é a de ser um Firewall de redes LAN. Ou seja, é impossível usa-lo como sistema de produção para usuários finais que precisam acessar a internet, digitar documentos ou editar imagens, por exemplo.

Sua maneira de operação é fechada e seu modo de funcionamento é restritivo. Mas seu software é FOSS: gratuito e open-source, porém em vez do Linux, falaremos do FreeBSD.

Conheça mais sobre o FreeBSD neste post!

1. pfSense

O projeto pfSense foi concebido em meados de setembro de 2004 por Chris Buechler e Scott Ullrich. Chris foi um colaborador assíduo de códigos por muito tempo do projeto m0n0wall. O m0n0wall tem basicamente as mesmas pretensões técnicas do pfSense, mas desde o seu surgimento até o fim de seu desenvolvimento, seu foco foi em appliances, ou seja, equipamentos de funcionalidade exclusiva e de uso mais restrito.

A desvantagem do m0n0wall foi de ser um sistema contido em si e voltado para dispositivos que pudessem rodá-lo diretamente da memória principal. Não é possível instalá-lo em um sistema de arquivos comum em um disco rígido, por exemplo. Daí muitas funções desejáveis para sistemas mais complexos – VPN, suporte a modems 3G, autenticação de usuários, proxy, IDS – não podiam ser razoavelmente implementadas nele.

Diante de tal cenário, Chris Buechler e Scott Ullrich resolveram criar um projeto baseado em todas as funcionalidades existentes no m0n0wall, porém com melhorias na interface web de configuração e uma aproximação com as versões mais recentes do FreeBSD. O sistema conquistou usuários por ser extremamente organizado e agregar uma série de funcionalidades com fácil acesso, permitindo à um leigo, que tenha conhecimentos básicos de redes, instalar e gerenciar um sistema firewall sob o pfSense.

Site oficial do projeto:
www.pfsense.org

Se quiser testa-lo em uma máquina virtual, basta baixar a versão imagem de CD (.img) e instalar configurado como FreeBSD 64Bits. O sistema é ridiculamente leve, com a imagem de disco tendo aproximadamente 300 Mb (700Mb extraído)

Exigência minima de CPU com 500Mhz e 1 GB de RAM para funcionalidades básicas. Se precisar de Load Balancer, Proxy e afins, melhor usar 4 Gb.

OBS: Configure 2 placas de rede virtuais em modo bridge para que a máquina virtual funcione apropriadamente!

2. Funcionamento

É um sistema voltado a administradores que precisam de um firewall que proteja toda uma rede LAN. Não importam se as máquinas dentro dela são Windows, macOS, Linux ou ainda smartphones Android. Todo mundo ali dentro estará igualmente protegido!

Como pode ser observado, o pfSense atua exatamente na porta de conexão LAN <> WAN filtrando e protegendo o acesso de toda uma rede LAN com n máquinas conectadas!

3. Hardware

Basicamente, você tem um computador comum que apenas difere de outros ao ter 2 portas Ethernet (RJ-45).
No pfSense, você configura uma para ser a entrada (WAN) e a outra sendo a saída (LAN).

Da saída você conecta a um switch ou roteador WiFi e dali em diante todas as máquinas estarão protegidas sob o crivo do pfSense.

O PfSense é extremamente leve e, por ser baseado no FreeBSD, é muito otimizado! Existe á venda o PfSense SG 1000 MicroFirewall , um hardware embarcado que se assemelha ao Raspberry Pi com a função de ser um firewall dedicado a proteger redes LAN de pequeno porte!

O pfSense não funciona em RaspberryPi. As versões ARM do sistema só funcionam nos hardwares especificados pela empresa Netgate® quem o desenvolve atualmente.

4. Funções e Ferramentas

Pense num sistema completo e complexo de gestão de redes. Pensou num MikroTik? Cisco?
São populares soluções normalmente pagas e bem caras para desempenhar funções de rede nesse gênero!

O pfSense faz isso tudo sendo Gratuito e OpenSource. Qualquer um pode montar seu firewall e proteger sua empresa/casa de forma simples, basta ter uma máquina disponível dedicada com 2 portas RJ-45 (a nativa da placa mãe + PCI bastam) e o conhecimento apropriado para configura-lo.

Com um sistema muito intuitivo cuja interface gráfica de configuração é bem direta e objetiva, sua maior exigência é o conhecimento, já que o pfSense possui muitos recursos que, caso sejam mal configurados, causarão mais dores de cabeça do que de fato lhe dar a tranquilidade prometida.

A interface de gestão do pfSense é acessada remotamente por um IP LAN e é de fácil configuração!

Entre algumas de suas inúmeras funções, temos:

  • Configurações customizadas de DHCP e DNS.
  • Configurações de NAT e regras de Firewall.
  • LoadBalancer e FailSafe de 2 ou mais redes WAN.
  • Suporte a DNS BIND9
  • Instalação de pacotes extras e extensões ao sistema
  • Proxy e cache com squid
  • Monitoramento de trafego
  • Suporte a VPN IPsec e OpenVPN
  • Servidor PPPoE
  • Controle rigoroso de acesso pelos clientes, inclusive permitindo adicionar sistema “login via browser”
  • Logs de evento de tudo que acontece na rede com gráficos em tempo real.
  • Integração com Active Directory ou LDAP.

Dentre muitos outros recursos. Para ver a lista completa clique aqui!

Para baixá-lo, acesse o site oficial clicando aqui e configure como deseja sua .ISO, versão, arquitetura e mirror de download!

5. Análise Opinativa

O FreeBSD ainda é uma referência no aspecto leveza, otimização e estabilidade quando o assunto são redes. Historicamente o FreeBSD possui drivers e parâemtros de rede muito mais eficientes que o kernel Linux, portanto, entrega uma menor latência e melhor desempenho geral.

O Linux é um kernel muito completo mas peca nesse quesito e eu, particularmente, considero que ele ainda não tem a mesma otimização, por exemplo, o IPFire®. Mas por enquanto se eu fosse recomendar um firewall? Use pfSense!

Não gosto do pfSense! Tem outro pra sugerir?

Então experimente o OPNSense. É uma alternativa ao pfSense também baseado no FreeBSD, mas eu pessoalmente nunca mexi com ele. Até a presente data o pfSense gratuito e livre é mais do que suficiente para minhas necessidades.

#UrbanCompassPony

Fontes:
Próprio cunho pois trabalho com ele em produção!
História de origem do sistema: Wikipedia
Recursos do sistema: Site Oficial

5 comentários em “pfSense”

Deixe um comentário