Um fator que deve ser minuciosamente observado e estudado pelos Administradores de Sistemas e Redes de Computadores é a parte de segurança; área fundamental que protege e elimina riscos a todo usuário da rede de computadores, sobremaneira, empresas, universidades, governos, dentre outras. Neste sentido, o profissional de T.I delibera regras rígidas que devem ser respeitadas e desempenhadas por clientes e usuários da rede de computadores, afim de que estejam livres de vírus em suas máquinas.
Na prática, esta determinação não é respeitada em razão do freqüente “costume caseiro” introduzido nas empresas por usuários desavisados, que desconhecem de maneira efetiva a importância de se manter antivírus atualizado, firewall ativo, dentre outras ações.
Neste artigo, com a finalidade de elucidar dúvidas, falarei sobre o Firewall Open Source que está sendo amplamente utilizado no mercado: PfSense.
O PfSense é uma distribuição FreeBSD que, quando bem configurado, transforma uma máquina comum em um poderoso Firewall ou num roteador altamente eficiente.
Não irei demonstrar a instalação e configuração do PfSense, mas caso você não saiba como instalá-lo ou configurá-lo, poderá acessar o site do PfSense (https://www.pfsense.org/) e também a comunidade brasileira (http://www.pfsense-br.org/blog/) que pode auxiliar bastante quem está iniciando na área de segurança em T.I ou até mesmo quem já tem experiência.
O PfSense é bastante prático, podendo ser executado diretamente de um Pendrive ou de um CD Player, além de oferecer versões para Máquinas Virtuais caso você use sistemas virtualizados em sua empresa, ou caso pretenda usá-lo em sua casa, tornando sua rede doméstica mais segura.
A tela acima é a primeira após a instalação do PfSense. Automaticamente ele reconhece suas placas, tanto WAN como LAN e outras, caso você as tenha. Nesta primeira tela é possível fazer várias configurações, como reiniciar o sistema, verificar os Logs dos Filtros, iniciar uma sessão Shell, além de “setar” um IP fixo, entre outras.
É possível ainda criar VPN’s, DMZ (Zona Militar Desmilitarizada), Balanceamento de Tráfego, Monitoramento das Atividades e do Tráfego do Sistema em tempo real, além de outros recursos. É recomendado configurar o DHCP, DNS, SSH, Aliases, SMTP, entre outros recursos que o sistema disponibiliza.
Para se instalar o PfSense, não é necessário um computador com um grande poder de processamento, muito pelo contrário, por ser baseado na versão FreeBSD 7.2, ele pode ser instalado em uma máquina com Processador Pentium 100 Mhz, 128 MB de RAM e 1GB de HD para a sua instalação inicial. Por padrão o usuário administrador é “Admin” e a senha é “pfsense”, recomendo alterar o usuário e principalmente a senha nos primeiros acessos.
A imagem acima trata-se da interface vista e acessada pelo navegador, que é chamada de WebGUI ou Dashboard. Por padrão a visualização é pelo navegador, aonde se tem diversas opções de configuração, mas existe também a alternativa em linha de comando vista anteriormente. Criar regras no PfSense é bem simples, já que sua interface web é bem interativa.
Além de filtrar pacotes tanto nas mensagens enviadas como nas recebidas, é possível permitir ou bloquear o acesso a rede WAN para determinados IP’s, MAC’s ou usuários que irão se autenticar no navegador através do proxy. Ou filtrar os acessos a sites indevidos como redes sociais, sites de notícias e sites pornográficos. Para isso, basta apenas realizar o download das Backlist’s. Você também pode permitir os acessos a sites entre uma determinada faixa de tempo, como no horário de almoço dos usuários. O PfSense também impede o famoso “ping”, o que evita futuras tentativas de detecção e invasão.
70% dos ataques bem sucedidos a um sistema ou a uma organização se dão pela falta de uma boa configuração de um Firewall. Não por que ele simplesmente não bloqueou o ataque, mas por não ter sido bem configurado para impedir esse acesso indevido.
Minha intenção aqui não é entrar em detalhes sobre este Firewall, mas sim, apresentar a ferramenta a todos aqueles que estão em busca de uma boa alternativa eficiente para aprimorar a segurança dos seus sistemas ou redes que administram. Muitos nunca sequer ouviram falar sobre o PfSense e é exatamente pra estes que dedico este artigo, ampliando assim, seus horizontes.
Não conte apenas com um Antivírus, se possível, instale e saiba configurar bem um Firewall, tenha um sistema de IPS e IDS, faça periodicamente analises em sua rede. Se for o caso, use até um sniffer de rede como o Wireshark para saber se o seu Firewall está seguindo à risca as regras estipuladas, além de ser um grande aliado para detectar ameaças e comportamentos estranhos de máquinas em rede. Possua todos os seus softwares atualizados e mantenha-se sempre atualizado quanto as novas descobertas e ameaças divulgadas.
12 Comentários
Bom Dia. Muito bom artigo. Minha dúvida é que tenho usado Firewall Endian, qual seria vantagem uma migração para PfSense
Ola,
Parabéns pelo artigo. Este serve como uma boa introdução a quem não conhece o PFSense.
Obrigado Jean, pretendo em breve publicar outros artigos.
Olá Miguel. Nunca trabalhei com o Endian, por isso, não sei lhe dizer quais seriam seus pontos fracos em vista do PfSense, mas em comparação com outros Firewall, em suas versões Free como o (Comodo, Aker, e Zone Alarm,) vejo grande vantagens, já que as versões Free, em alguns aspectos, chegam a ser bastante limitadas, o que não acontece com o PfSense, por exemplo. Lembrando que o mais importante num Firewall, seja ele qual for, é ter regras bem estabelecidas que venham ser rígidas e cumpridas como planejado, compensa estudar as necessidades de sua empresa por uma semana se for o caso, para definir um escopo coerente e aplica-lo as regras no Firewall, exemplificando. Outro Firewall que sugiro que pesquise a respeito, caso nunca tenha visto antes, é o Iptables. Excelente caso seja um usuário Linux. Espero ter contribuído com algo, em prol do seu crescimento profissional e de outros, e um forte abraço.
Acesse:
https://www.pfsense.org/
http://www.netfilter.org/projects/iptables/
http://www.guiafoca.org/cgs/guia/avancado/ch-fw-iptables.html
Parabéns pelo artigo Jr.
Ficou tudo especificado de forma clara.
Sucesso
Sebastian, você recomenda utilizar o Pfsense virtualizado? Utilizando como hypervisor o Hyper-v ou VMware?
Boa introdução!
Uso o PfSense onde trabalho e afirmo que vale a pena.
Otima postagem, eu uso o Pfsense e recomendo roda muito bem, super robusto e de facil administração via Browser, vale a pena aprender mais sobre, e maravilhoso por ainda ser OpenSource..
Parabéns pelo post, eu também uso o PfSense no trabalho e realmente ele é uma ótima ferramenta, roda muito bem, muito fácil de ser recuperado em caso de desastres, pra fazer VPN é excelente, ainda conta com Squid, SquidGuard dentre muitas outras ferramentas e o melhor, é OpenSource 😀 .
Interessante artigo. Venho usando o sense e ele é pratico, fácil de configurar e instalar pacotes. E o que é melhor. Gratuito. Recebe acessos VPN e direciona portas, etc.
Saudações.
já usei o pfsense, muito bom, outra alternativa é o endian firewall, tão bom qto p pfsense, particularmente prefiro o endian se for testar use a versão 2.4.1 e depôs atualize com o pacote endian perfeito
Posso instalar um PF Sense em um firewall nortel 5016?
Ficou boa a abordagem. Vou fazer o donwload e analisar o firewall.