pfSense 2.0.3 –Transforme a sua máquina num router/firewalll

Como sabemos, o sistema operativo Linux é bastante flexível e permite implementar facilmente muitos serviços fundamentais numa rede de dados. De referir que muitos dos equipamento activos de rede que conhecemos têm dentro o sistema operativo Linux “embrulhado” numa caixa bonita.

No  pplware já ensinamos como configurar vários servidores Web como por exemplo oCherokee, o Lighttpd e o popular Apache (todos eles com suporte para Apache + PHP e MySQL). Já conhecemos também a distribuiçãoVyatta e alguns serviços que disponibiliza (como por exemplo DHCP), entre outros serviços. Também já apresentamos o IPFire que permite implementar facilmente serviços de firewall, proxy, file server, VPN, etc.

Hoje vamos conhecer as novidades de pfSense 2.0.3 que permite transformar uma simples máquina num router/firewall.

pfsense_000

O pfSense é uma solução gratuita, baseada no FreeBSD, que permite transformar qualquer máquina num super e potente router/firewall. Esta plataforma é bastante popular e adaptável a qualquer cenário de rede de dados (ex. rede doméstica, rede empresarial, rede universitária, etc).pfsense_04O projecto pfSense iniciou-se em 2004, como um fork do popular m0n0wal,  tendo como principal objectivo transformar um simples PC num router/firewalll e não dependendo de qualquer hardware específico.

Principais funcionalidades

Firewall

  • Filtragem por endereço IP de origem e destino, protocolo IP, porto de origem e destino para tráfego TCP e UDP
  • Capaz de limitar as ligações simultâneas para cada regra
  • pfSense permite filtrar ligações baseado no Sistema operativo que a iniciou.
  • Opção para registar (log) o tráfego correspondente a cada regra.
  • Política de routing altamente flexível, sendo possível selecionar o gateway associado com a regra (para balanceamento de carga, failover, múltiplas WAN, etc)
  • Permite a criação de grupos de IPs, redes e portos e usá-los na criação de regras. Isso ajuda a simplificar as redes de firewall e torna-as de fácil compreensão, especialmente em ambientes com múltiplos IPs públicos e diversos servidores.
  • Capacidade para operar em modo transparente na camada 2 – pode ligar interfaces em modo bridge e filtrar o tráfego entre elas, podendo configurar um firewall sem endereço IP
  • Normalização de pacotes

pfsense_01Network Address Translation (NAT)

  • Redireccionamento de portos, incluindo faixas e a utilização de múltiplos IPs públicos
  • Redireccionamento 1:1 para o IP ou sub-redes inteiras
  • NAT de saída
  • Reflexão NAT

pfsense_02Balanceamento de carga

  • Balanceamento de carga de saída – Balanceamento de carga de saída é utilizado com várias ligações WAN para fornecer balanceamento na carga e failover. O tráfego é direcionado para o gateway desejado ou uma pool de balanceamento de carga, configuração feita para cada regra de firewall
  • Balanceamento de carga de entrada – Balanceamento de carga de entrada é usado para distribuir a carga entre vários servidores, isto é comum usado em servidores web, servidores de email e outros. Os servidores que não respondem às solicitações ping ou ligações da porta TCP são removidos do pool.

VPN

  • O pfSense oferece três tipos de ligações para VPN, IPsec, OpenVPN, e PPTP.

Servidor PPPoE

  • O pfSense oferece um servidor PPPoE. Uma base de dados local pode ser usada, assim como RADIUS para autenticação com suporte opcional para accounting.

Gráficos RRD Os gráficos pfSense RRD matêm o histórico das informações sobre o seguinte:

  • Utilização da CPU
  • Throughput total
  • Estados da firewall
  • Throughput individual para todas as interfaces
  • Taxa de pacotes por segundo de todas as interfaces
  • Tempo de resposta a ping do(s) gateway(s) da interface WAN
  • Filas de traffic shaper em sistemas com priorização de tráfego permitido

pfsense_00DNS Dinâmico Um cliente DNS Dinâmico está incluído para que se possa registar o nosso endereço IP público com um número de serviços de DNA dinâmico:

  • DynDNS
  • DHS
  • DyNS
  • easyDNS
  • No-IP
  • ODS.org
  • ZoneEdit

Captive Portal O Captive Portal permite que se force a autenticação, ou o redireccionamento para uma página de acesso à rede. Isto é normalmente usado em redes com Hotspot, mas também é amplamente utilizado em redes corporativas como uma camada adicional de segurança em wireless e acesso a Internet. DHCP Servidor e Relay

  • PfSense inclui também funcionalidades DHCP server e relay

pfsense_03Principais novidades do pfSense 2.0.3

  • Vários bugs corrigidos
  • OpenSSL 0.9.8
  • dnsmasq  2.65
  • rsync  3.0.9
  • links 2.7
  • rrdtool  1.2.30
  • PHP  5.2.17_13
  • Várias melhorias no Captive Portal
  • Melhorias no sistema de Logging

Verifique todas as novidades aqui

De referir que como o sistema traz também o OpenVPN, no inicio do ano a Apple Store ganhou a versão cliente que pode ser instalada a partir daqui.

Download: PfSense 2.0.3

Homepage:  PfSense

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: