O que é pfSense?

o-que-e-firewall

Muitas vezes usamos ou temos firewall em nossos computadores e não sabemos, mas afinal o que seria o pfSense?

pfSense é um sistema de proteção contra invasões através da internet ele faz o controle de tudo que entra e sai do seu computador como por exemplo quando você tenta acessar alguma página da internet e por alguma razão não consegue. As vezes pode ser o firewall realizando o bloqueio e vem até um aviso de página bloqueada quando existe além do firewall um proxy.

Quais são os requisitos mínimos?

  • Processador Intel ou AMD de 64 bits (x86-64, amd64) no pfSense 2.4 e superior.
  • Ser capaz de inicializar a partir da unidade USB ou CD-ROM e executar o instalador no pfSense 2.4 e posterior.
  • 1 GB de RAM (recomendado) ou 512 MB mínimo.
  • 5 GB de armazenamento ou mais.

Mas pra que o serve pfSense?

Sendo bem direto ele serve para controlar o tráfego de dados de tudo que entra na sua rede de computadores dentro de uma empresa ou até mesmo na sua própria casa. Através dele é possível realizar o controle de tudo que entra e sai.

Então imagina que seja necessário fazer o bloqueio da internet de um determinado departamento, você simplesmente vai lá no firewall e cria uma regra informando que o computadores do setor X não tem acesso a internet e pronto!

Tá entendi! Mas se eu tenho um DVR (servidor de cameras) e quisesse acessar ele do meu smartphone. Seria possível?

A resposta é Claro que sim! No próprio firewall tem as opções pra configurar. Cada sistema é de um jeito, mas no pfSense basta entrar em Menu Firewall e escolher NAT e clicar em Add conforme essa imagem abaixo:

E pronto feito isso basta aplicar a regra e ela já começara a funcionar!

notebook-com-cadeado

pfSense é Seguro?

Hoje em dia, o mundo vive em torno ...
disco-rigido

Alta Disponibilidade com pfSense

As redes de ensinos tornam-se mais complexas à ...

Quais são os tipos de firewall?

Inicialmente existem 3 tipos que são:

  • Packet filtering (ou filtragem de pacotes)
  • Proxy Services (ou firewall de aplicação)
  • Stateful Inspection (ou inspeção de estados)

Packet Filtering (filtragem de pacotes) é baseado em regras, ou seja, você pode criar uma regra bloqueando o acesso ao FTP por exemplo, então sempre que alguém tentar acessar o ftp ele não irá conseguir. Também é possível criar uma regra oposta dizendo que apenas os computadores de determinado setor podem acessar o ftp.

Dica: Nunca abra todas as portas sem necessidade, isso é um risco de segurança!

Proxy Services (firewall de aplicação) é bem interessante pois é um intermediador que fica entre o firewall e o usuário, tudo que vem da internet ou vai pra internet passa por esse serviço onde é feito toda a análise do tráfego e verifica o que pode passar e o que não pode passar.

Com ele é possível criar relatórios de acesso com quem acessou, dia, horário, quanto tempo ficou e etc. É excelente para fazer auditorias.

Stateful Inspection (inspeção de estados) Esse é mais detalhista pois ele analisa o que vem dentro dos pacotes de dados, imagina um fiscal que abre todas as caixas que passa por ele e caso ele ache algo estranho ele efetuara o bloqueio daquele pacote. É isso que ele faz! O firewall pfSense faz isso e muito mais!

Firewall Gratuito

Existe no mercado diversos firewall gratuitos, e o pfSense é um deles, você só precisa investir em um equipamento confiável já que você vai deixar toda a sua internet na “mão” de um único equipamento. Aqui nesse artigo apresentamos alguns modelos que vendemos e que são muito acessíveis para quem quer ter um appliance robusto e barato com um dos melhores sistemas operacionais de segurança do mercado.

Diversas PMEs procuram um firewall gratuito para empresas já que muitas vezes o orçamento é apertado, mas isso não quer dizer que o firewall precisa ser limitado, o pfSense possui inúmeros recursos por isso faz tanto sucesso, é um sistema fácil de configurar e que em poucos minutos você já coloca em produção com total segurança.

Ter um appliance firewall open source hoje em dia é essencial para qualquer empresa sem contar que hoje em dia o fator custo não é impeditivo, já que existem um monte de distribuição gratuita.

Fora os benefícios que ele proporciona como controle de tráfego de dados, balanceamento de link de internet, ou seja, é possível contratar 2 links e quando um cair o outro entra em ação, ou até mesmo deixar os dois links funcionando e se um cair as pessoas não vão nem perceber. Ligação de links entre duas ou mais empresas e muito mais.

Ficou com alguma dúvida? Entre em contato conosco!

Deixe um comentário