Luisao27
GF Ouro
- Entrou
- Jun 7, 2017
- Mensagens
- 1,572
- Gostos Recebidos
- 0
Tudo o que é router ou firewall segue uma arquitetura semelhante à de um PC. Estes equipamentos ativos de uma rede de dados executam um conjunto diverso de funcionalidades baseadas em software (e também em hardware). Para quem necessitar de um router ou firewall pode simplesmente usar um PC e a distro Linux pfSense. Vamos conhecer as novidades da versão 2.4.0.
O pfSense é uma solução gratuita, baseada no FreeBSD, que permite transformar qualquer máquina num super e potente router/firewall. Esta plataforma é bastante popular e adaptável a qualquer cenário de rede de dados (ex. rede doméstica, rede empresarial, rede universitária, etc).
O projeto pfSense iniciou-se em 2004, como um fork do popular m0n0wal, tendo como principal objetivo transformar um simples PC ou uma máquina virtual num autêntico router/firewall, não dependendo de qualquer hardware específico.
[h=3]O que pode fazer com o pfSense?[/h] Firewall
Network Address Translation (NAT)
Balanceamento de carga
Gráficos RRD
Os gráficos pfSense RRD mantêm o histórico das informações sobre o seguinte:
DNS Dinâmico
Um cliente DNS Dinâmico está incluído para que se possa registar o nosso endereço IP público com um número de serviços de DNA dinâmico:
O Captive Portal permite que se force a autenticação, ou o redirecionamento para uma página de acesso à rede. Isto é normalmente usado em redes com Hotspot, mas também é amplamente utilizado em redes corporativas como uma camada adicional de segurança em wireless e acesso a Internet. DHCP Servidor e Relay.
[h=3]Novidades do pfSense 2.4.0[/h] Com apenas 300 MB, o pfSense 2.4.0 que é baseado no FreeBSD 11.1 passou a suportar o sistemas de ficheiros ZFS (Zettabyte File System). Esta atualização é o resultado do trabalho de 18 meses tendo sido atualizadas e melhoradas várias funções. Com o lançamento da versão pfSense 2.4 os PCs com arquitetura a 32 bits deixam de ter suporte.
O pfSense é uma solução gratuita, baseada no FreeBSD, que permite transformar qualquer máquina num super e potente router/firewall. Esta plataforma é bastante popular e adaptável a qualquer cenário de rede de dados (ex. rede doméstica, rede empresarial, rede universitária, etc).
O projeto pfSense iniciou-se em 2004, como um fork do popular m0n0wal, tendo como principal objetivo transformar um simples PC ou uma máquina virtual num autêntico router/firewall, não dependendo de qualquer hardware específico.
[h=3]O que pode fazer com o pfSense?[/h] Firewall
- Filtragem por endereço IP de origem e destino, protocolo IP, porto de origem e destino para tráfego TCP e UDP
- Capaz de limitar as ligações simultâneas para cada regra
- pfSense permite filtrar ligações baseado no Sistema operativo que a iniciou.
- Opção para registar (log) o tráfego correspondente a cada regra.
- Política de routing altamente flexível, sendo possível selecionar ogatewayassociado com a regra (para balanceamento de carga, failover, múltiplas WAN, etc)
- Permite a criação de grupos de IPs, redes e portos e usá-los na criação de regras. Isso ajuda a simplificar as redes de firewall e torna-as de fácil compreensão, especialmente em ambientes com múltiplos IPs públicos e diversos servidores.
- Capacidade para operar em modo transparente na camada 2 – pode ligar interfaces em modo bridge e filtrar o tráfego entre elas, podendo configurar um firewall sem endereço IP
- Normalização de pacotes
Network Address Translation (NAT)
- Redirecionamento de portos, incluindo faixas e a utilização de múltiplos IPs públicos
- Redirecionamento 1:1 para o IP ou sub-redes inteiras
- NAT de saída
- Reflexão NAT
Balanceamento de carga
- Balanceamento de carga de saída – Balanceamento de carga de saída é utilizado com várias ligações WAN para fornecer balanceamento na carga e failover. O tráfego é direcionado para o gateway desejado ou uma pool de balanceamento de carga, configuração feita para cada regra de firewall
- Balanceamento de carga de entrada – Balanceamento de carga de entrada é usado para distribuir a carga entre vários servidores, isto é comum usado em servidores web, servidores de e-mail e outros. Os servidores que não respondem às solicitações ping ou ligações da porta TCP são removidos do pool.
- O pfSense oferece três tipos de ligações para VPN, IPsec, OpenVPN, e PPTP.
- O pfSense oferece um servidor PPPoE. Uma base de dados local pode ser usada, assim como RADIUS para autenticação com suporte opcional para accounting.
Gráficos RRD
Os gráficos pfSense RRD mantêm o histórico das informações sobre o seguinte:
- Utilização da CPU
- Throughput total
- Estados da firewall
- Throughput individual para todas as interfaces
- Taxa de pacotes por segundo de todas as interfaces
- Tempo de resposta a ping do(s) gateway(s) da interface WAN
- Filas de traffic shaper em sistemas com priorização de tráfego permitido
DNS Dinâmico
Um cliente DNS Dinâmico está incluído para que se possa registar o nosso endereço IP público com um número de serviços de DNA dinâmico:
- DynDNS
- DHS
- DyNS
- easyDNS
- No-IP
- ODS.org
- ZoneEdit
O Captive Portal permite que se force a autenticação, ou o redirecionamento para uma página de acesso à rede. Isto é normalmente usado em redes com Hotspot, mas também é amplamente utilizado em redes corporativas como uma camada adicional de segurança em wireless e acesso a Internet. DHCP Servidor e Relay.
- PfSense inclui também funcionalidades DHCP server e relay
[h=3]Novidades do pfSense 2.4.0[/h] Com apenas 300 MB, o pfSense 2.4.0 que é baseado no FreeBSD 11.1 passou a suportar o sistemas de ficheiros ZFS (Zettabyte File System). Esta atualização é o resultado do trabalho de 18 meses tendo sido atualizadas e melhoradas várias funções. Com o lançamento da versão pfSense 2.4 os PCs com arquitetura a 32 bits deixam de ter suporte.