Imprimir esta página
Terça, 14 Agosto 2018

pfSense - Poderosa Ferramenta de Firewall

Escrito por

    O projeto pfSense foi concebido em 2004 por Chris Buechler e Scott Ullrich com base no extinto m0n0wall. Hoje ele conta com uma crescente equipe para o seu contínuo desenvolvimento e melhorias. Ele funciona muito semelhante ao produtos da Linksys, Netgear e D-Link.

    Uma das melhores opções de firewall existentes no mercado, o Pfsense é extremamente versátil, tendo utilização tanto em pequenas, médias e grandes empresas. Tudo isso por conta de sua versatilidade, estabilidade, segurança e robustez, tornando-o extremamente competente tanto para pequenas empresas quanto para grandes universidades e corporações.


    O que é pfSense?

    Ele é um software com a licença BSD, ou seja você não precisa pagar licenças de uso. Além de ser um software livre, seus pacotes adicionais permitem que ele seja considerado um UTM (Unified Threat Management, “Central Unificada de Gerenciamento de Ameaças”). Ele também possui relatórios em Gráficos RRD, Modelagem de tráfego e filtragem e usa informações em tempo real. Todos os recursos disponíveis são gerenciados exclusivamente por uma interface Web de fácil interpretação.

     

    Alguns do principais recursos do PFSense

    DashBoard
    O PfSense possuí um Dashboard onde você pode configurar as informações e atividaes que serão mostradas, permitindo um controle e monitoramento completo da sua rede.

    Alta Disponibilidade
    A combinação de CARP, pfsync, e a sincronização de configuração fornece funcionalidade de alta disponibilidade no PfSense. Você pode configurar dois ou mais firewalls como um grupo de falha. Se o firewall primário ficar offline o secundário se torna ativo de forma automática.
    O pfSense inclui a capacidade de sincronização de configuração, ou seja, qualquer alteração de configuração feita no primário automaticamente é sincronizada com o firewall secundário. A tabela de estado do firewall é replicada para todos os firewalls de failover configurado. Isso significa que suas conexões existentes serão mantidas em caso de falha, o que é importante para evitar interrupções de rede impactando o negócio da empresa.

    Multi-WAN
    A funcionalidade Multi-WAN permite o uso de múltiplas conexões de internet, com balanceamento de carga e falha de link do ISP (Internet Service Provider), para melhorar a disponibilidade de internet e a distribuição do uso da banda.


    Virtual Private Network (VPN)
    O pfSense oferece três opções para conectividade de VPN - IPsec, OpenVPN, e PPTP que são os principais protocolos de VPN usados no mercado. Na parte de monitoramento é possível obter um relatório de todos os usuários conectados via VPN em tempo real, como também permite interromper uma conexões específicas.


    Quais são as principais vantagens e os recursos do pfSense?

    Um fator que auxilia na customização é a imensa variedade de pacotes de software, muitos deles criados por especialistas da comunidade de desenvolvedores para acrescentar novas funcionalidades.

    Na linguagem dos especialistas em Segurança da Informação, a disponibilização dos pacotes para as mais diversas funções credencia o pfSense como um UTM , ou seja, uma Central Unificada de Gerenciamento de Ameaças, sendo visto como evolução dos firewalls tradicionais, contando com execução de serviços, tais como:

    • VPN;
    • Balanceamento de carga;
    • Regras de NAT e regras de firewall;
    • Geração de chaves RSA;
    • Monitoramento de tráfego;
    • Failover de links e muito mais.