O pfSense é uma solução gratuita, baseada no FreeBSD, que permite transformar qualquer máquina num super e potente router/firewall. Esta plataforma é bastante popular e adaptável a qualquer cenário de rede de dados (ex. rede doméstica, rede empresarial, rede universitária, etc).
Hoje vamos conhecer as novidades de pfSense 2.2.2.
O projecto pfSense iniciou-se em 2004, como um fork do popular m0n0wal, tendo como principal objectivo transformar um simples PC num router/firewalll e não dependendo de qualquer hardware específico.
Principais funcionalidades
Firewall
- Filtragem por endereço IP de origem e destino, protocolo IP, porto de origem e destino para tráfego TCP e UDP
- Capaz de limitar as ligações simultâneas para cada regra
- pfSense permite filtrar ligações baseado no Sistema operativo que a iniciou.
- Opção para registar (log) o tráfego correspondente a cada regra.
- Política de routing altamente flexível, sendo possível selecionar o gateway associado com a regra (para balanceamento de carga, failover, múltiplas WAN, etc)
- Permite a criação de grupos de IPs, redes e portos e usá-los na criação de regras. Isso ajuda a simplificar as redes de firewall e torna-as de fácil compreensão, especialmente em ambientes com múltiplos IPs públicos e diversos servidores.
- Capacidade para operar em modo transparente na camada 2 – pode ligar interfaces em modo bridge e filtrar o tráfego entre elas, podendo configurar um firewall sem endereço IP
- Normalização de pacotes
Network Address Translation (NAT)
- Redireccionamento de portos, incluindo faixas e a utilização de múltiplos IPs públicos
- Redireccionamento 1:1 para o IP ou sub-redes inteiras
- NAT de saída
- Reflexão NAT
Balanceamento de carga
- Balanceamento de carga de saída – Balanceamento de carga de saída é utilizado com várias ligações WAN para fornecer balanceamento na carga e failover. O tráfego é direcionado para o gateway desejado ou uma pool de balanceamento de carga, configuração feita para cada regra de firewall
- Balanceamento de carga de entrada – Balanceamento de carga de entrada é usado para distribuir a carga entre vários servidores, isto é comum usado em servidores web, servidores de email e outros. Os servidores que não respondem às solicitações ping ou ligações da porta TCP são removidos do pool.
VPN
- O pfSense oferece três tipos de ligações para VPN, IPsec, OpenVPN, e PPTP.
Servidor PPPoE
- O pfSense oferece um servidor PPPoE. Uma base de dados local pode ser usada, assim como RADIUS para autenticação com suporte opcional para accounting.
Gráficos RRD Os gráficos pfSense RRD mantêm o histórico das informações sobre o seguinte:
- Utilização da CPU
- Throughput total
- Estados da firewall
- Throughput individual para todas as interfaces
- Taxa de pacotes por segundo de todas as interfaces
- Tempo de resposta a ping do(s) gateway(s) da interface WAN
- Filas de traffic shaper em sistemas com priorização de tráfego permitido
DNS Dinâmico Um cliente DNS Dinâmico está incluído para que se possa registar o nosso endereço IP público com um número de serviços de DNA dinâmico:
- DynDNS
- DHS
- DyNS
- easyDNS
- No-IP
- ODS.org
- ZoneEdit
Captive Portal
O Captive Portal permite que se force a autenticação, ou o redireccionamento para uma página de acesso à rede. Isto é normalmente usado em redes com Hotspot, mas também é amplamente utilizado em redes corporativas como uma camada adicional de segurança em wireless e acesso a Internet. DHCP Servidor e Relay
- PfSense inclui também funcionalidades DHCP server e relay
Principais novidades do pfSense 2.2.2
- Vários bugs corrigidos
- FreeBSD-SA-15:06.openssl
- Várias melhorias ao nível do IPv6
- Veja aqui todas as novidades
De referir que como o sistema traz também o OpenVPN, no inicio do ano a Apple Store ganhou a versão cliente que pode ser instalada a partir daqui.
- pfSense-LiveCD-2.2.2-RELEASE-amd64.iso.gz (83.2MB, SHA256)
- pfSense-LiveCD-2.2.2-RELEASE-i386.iso.gz (78.4MB, SHA256)
