Notícia

Introdução e Instalação pfSense

16/07/2019

Na matéria do mês, os alunos de TI da CD6 – Centro de Desenvolvimento de Pessoas e Negócios, no módulo Firewall/Proxy estão aprendendo muito com laboratórios práticos e muitos exercícios com a poderosa solução de Firewall PFSENSE

Quer aprender um pouco mais sobre esta poderosa ferramenta, então siga esse tutorial que o professor Wagner preparou pra você.

O que é pfSense?

Pfsense é uma distribuição livre e open source (código aberto), FreeBSD

Ela foi desenvolvida para ser utilizada como um firewall ou roteador, e pode ser facilmente administrada pela interface Web. Ou seja o pfSense é uma poderosa solução de firewall e/ou roteador muito utilizada por usuários avançados em empresas de médio e grande porte.

Vantagens e recursos do Pfsense.

Uma das principais vantagens é a sua licença BSD — licença de código aberto.

Devido a disponibilização de pacotes para diversas funções faz com que o pfsense seja credenciado como um UTM (Unified Threat Management, ou Central Unificada de Gerenciamento de Ameaças, em português), ou seja, pode ser entendido por um dispositivo com diversas funções, tais como:

  • firewall;
  • servidor (internet, DHCP, NTP, Proxy…);
  • antivírus;
  • antispyware;
  • antispam;
  • filtragem de conteúdo;
  • detecção de intrusão, entre outros.

Além das configurações de proxy com squid.

Com todas essas ferramentas de segurança em uma única ferramenta, um UTM como o pfsense, funciona com muita excelência e estabilidade igual aos diversos produtos disponíveis no mercado, e isso mesmo sendo gratuito.

O pfsense requer muito pouco do hardware para instalação, mesmo com todas essas vantagens e também possui um painel de administração bem fácil de trabalhar.

Fazendo download, instalando e configurando o pfsense

Para fazer o download da imagem ISSO do Pfsense, basta acessar o seguinte endereço https://www.pfsense.org/download/ Após abrir a página, basta selecionar o tipo de arquitetura da sua CPU, ou seja, se é Intel (i386; 32-bit), AMD (AMD64; 64-bit) ou Netgate ADI, escolher a plataforma e clicar em download.

Ao ser iniciada a instalação, logo virá a primeira pergunta que será feita logo no boot: “Do you want to set up VLAN now?”. Traduzindo, o instalador perguntará se você deseja configurar uma VLAN (Virtual LAN). Responda “”Não”.

Em seguida, informe as interfaces WAN e LAN do seu sistema.

Por fim, o sistema pedirá para que essas configurações sejam confirmadas. Ao confirmá-las, as informações básicas de configuração serão exibidas na tela seguidas de um menu de opções.

Configurando o pfSense pela interface web

Por meio de um computador conectado à sua rede LAN, você abrirá o browser (navegador) e digitará, na barra de endereço, o IP da interface LAN atribuída e exibida anteriormente. Isso fará com que apareça uma tela de login, onde deverão ser digitados os seguintes dados:

Username: admin

Password: pfsense

Logo após o login será necessário fornecer algumas informações, sendo as mais relevantes:

  1. Hostname: insira o nome do computador no qual o pfSense foi instalado. Isso dispensará futuramente a necessidade de digitar o endereço de IP para acessar a interface web.
  2. Domain: informe o nome de domínio da sua rede (exemplo.com), caso haja.
  3. DNS: nessa tela você poderá registrar o endereços dos servidores DNS, podendo, inclusive, determinar qual será o DNS primário.
  4. Observação: ao deixar marcada a opção “Allow DNS server list to be overridden by a DHCP/PPP server on WAN…” , os servidores DNS serão gerados por meio da porta WAN.
  5. General configuration: aqui a sua interface WAN será configurada. Para tal, é necessário fornecer informações sobre o provedor de internet (IP estático ou DHCP, autenticação etc.).

Muito bem, Você acaba de instalar o pfSense com as configurações básicas já definidas. Mas não se esqueça que as configurações de rede e regras de firewall, são imprescindíveis para o perfeito funcionamento da ferramenta.

Voltar