Infraestrutura

Algo que preocupa Administradores de Sistemas e Redes de Computadores é a segurança;  área fundamental  que protege e elimina  riscos a todo usuário da rede de computadores.  Para isso regras de tráfego na rede devem ser implementadas afim de garantir a segurança.

Obvio que embora sejá uma grande necessidade, a gestão da segurança da informação é muitas vezes desprezada por usuários tanto domésticos quanto corporativos.

Este artigo aborda o firewall open source PfSense.

O PfSense é uma distribuição FreeBSD que, quando bem configurado, transforma uma máquina comum em um poderoso Firewall ou num roteador altamente eficiente.

O PfSense é bastante prático, podendo ser executado diretamente de um Pendrive ou de um CD Player, além de oferecer versões para Máquinas Virtuais caso você use sistemas virtualizados em sua empresa, ou caso pretenda usá-lo em sua casa, tornando sua rede doméstica mais segura.

A tela acima é exibida após a instalação do PfSense. Automaticamente ele reconhece suas placas, tanto WAN como LAN e outras Nesta primeira tela é possível fazer várias configurações, como reiniciar o sistema, verificar os Logs dos Filtros, iniciar uma sessão Shell, além de “setar” um IP fixo, entre outras.

É possível ainda criar VPN’s, DMZ (Zona Militar Desmilitarizada), Balanceamento de Tráfego, Monitoramento das Atividades e do Tráfego do Sistema em tempo real, além de outros recursos. É recomendado configurar o DHCP, DNS, SSH, Aliases, SMTP, entre outros recursos que o sistema disponibiliza.

O PfSense por ser baseado na versão FreeBSD 7.2, requer requisitos mínimos de hardware  e pode ser instalado em uma máquina com Processador Pentium 100 Mhz, 128 MB de RAM e 1GB de HD para a sua instalação inicial. Por padrão o usuário administrador é “Admin” e a senha é “pfsense”.

A imagem acima trata-se da web, que é chamada de WebGUI ou Dashboard. Por padrão a visualização é pelo navegador, aonde se tem diversas opções de configuração, mas existe também a alternativa em linha de comando. Criar regras no PfSense é bem simples, já que sua interface web é bem interativa.

Além de filtrar pacotes tanto nas mensagens enviadas como nas recebidas, é possível permitir ou bloquear o acesso a rede WAN para determinados IP’s, MAC’s ou usuários que irão se autenticar no navegador através do proxy. Ou filtrar os acessos a sites indevidos como redes sociais, sites de notícias e sites pornográficos. Para isso, basta apenas realizar o download das Backlist’s. Você também pode permitir os acessos a sites entre uma determinada faixa de tempo, como no horário de almoço dos usuários. O PfSense também impede o famoso “ping”, o que evita futuras tentativas de detecção e invasão.

70% dos ataques bem sucedidos a um sistema ou a uma organização se dão pela falta de uma boa configuração de Firewall.

Não conte apenas com um Antivírus, se possível, instale e saiba configurar bem um Firewall, tenha um sistema de IPS e IDS, faça periodicamente analises em sua rede. Se for o caso, use até um sniffer de rede como o Wireshark para saber se o seu Firewall está seguindo à risca as regras estipuladas, além de ser um grande aliado para detectar ameaças e comportamentos estranhos de máquinas em rede. Possua todos os seus softwares atualizados e mantenha-se sempre atualizado quanto as novas descobertas e ameaças divulgadas

Adaptado de: profissionaisti.com.br

• Prev
• Next