Upload
duongdiep
View
215
Download
0
Embed Size (px)
Citation preview
Jackson Laskoski
http://www.ConexTI.com.br - http://www.JACK.eti.br - http://www.ConexTILive.com.br
Promoção e Realização:
Roteiro do Bate-Papo Outubro/2012
Implementando um UTM na sua
rede com o pfSense
• Especialista em Administração de Redes e em Informática Aplicada à Empresas (2002);
• Trabalha com redes de dados desde 1999. Trabalha com Linux e outros softwares livres
desde 2000. É Professor Universitário desde 2002;
• Mantenedor do blog http://www.jack.eti.br, colunista do portal
http://www.linhadecodigo.com.br. Autor de vários manuais, artigos e tutoriais técnicos sobre
os mais variados assuntos que norteiam as TICs.
• Membro atuante de comunidades de software livre nacionais (Debian-BR, TcheLinux, OeSC-
Livre, PHPSC, etc...).
• Palestrante e conferencista em eventos sobre tecnologia (TcheLinux, OeSC-Livre, FISL,
Seminários de SI em diversas universidades, SoLiSC, dentre outros).
• Trabalha com pfSense desde 2006 – projetando, dimensionando, implementando e
suportando a ferramenta em ambientes computacionais híbridos – em empresas de todos os
tamanhos e segmentos.
• É membro atuante do fórum oficial do pfSense e da lista de discussão pfSense-BR.
• Fundador/administrador do Blog da Comunidade Brasileira do pfSense (http://www.pfsense-
br.org/blog). Participa ativamente do projeto pfSense testando e homologando novos pacotes
para a ferramenta junto a vários times de desenvolvedores.
who is Jack?
Agenda “macro” do bate-papo 1. Contextualizando: Firewall x UTM
2. O que é o pfSense?
3. O que mudou do pfSense 1.2.3 para a versão 2.0?
4. Antes de Instalar o pfSense...
5. Instalando o pfSense...
6. Pacotes que acompanham o pfSense;
7. Possibilidades com o pfSense…
Implementando um UTM na sua rede com
o pfSense
Firewall X UTM
Unified threat management
Central Unificada de Gerenciamento de Ameaças
Firewall
O que é o pfSense?
1. Software Livre – BSD License
3. A influência do m0n0wal
4. Criado em 2004 por Chris Buechler e Scott Ullrich
2. Copyright BSD Perimeter
5. Mais e de 1 milhão de downloads
O que mudou do pfSense 1.2.3 para a versão 2.0?
1. Baseado no FreeBSD 8.1;
2. Possibilidade de instalação via USB;
3. Bloqueio de Private Networks / Block Bogon Networks em qualquer interface;
4. Suporte as novas conexões 3G;
5. Suporte a novos potocolos (GRE, GIF, MLPPP);
6. Esquema totalmente inovador de se trabalhar com Gateways e Roteamento;
7. Novo esquema mais eficiente e ágil para se trabalhar com CARP;
8. Dashboard com suporte a widgets;
9. Suporte a importação de listas nos Aliases com mais de 40.000 itens;
10. Traffic Shaper multi-WAN and multi-LAN interfaces;
11. NAT 1:1 e NAT Outbound com possibilidade de não tradução de endereços;
12. Múltipas conexões IPSec no mesmo servidor;
13. Novo esquema de criação de usuários e grupos (permissionamento);
14. Integração ao padrão LDAP e Radius;
15. Sistema integrado de gerenciamento de certificados EasyRSA e OpenVPN;
16. Server Load Balancing;
17. Integração com múltiplas contas Dynamic DNS;
18. Possibilidade de não sincronizar via XMLRPC todos os nós do CARP.
Saiba mais em: http://doc.pfsense.org/index.php/2.0_New_Features_and_Changes
Antes de instalar o pfSense...
1. Existem versões 32 e 64bits;
2. Cuidado com a compatibilidade do hardware;
3. Virtualizar pode ser uma boa alternativa. Mas virtualizar não é “juntar” servidores;
4. Dimensione o hardware e os recursos sempre de acordo com o cenário:
• Não tente fazer milagres e fuja das gambiarras!
5. Efetue o download da imagem correta;
6. É possível instalar via CD-ROM, USB e PXE;
7. Confira a integridade da imagem utilizada:
• md5sum /<caminho>/pfSense-2.0-RELEASE-i386.iso.gz
• md5sum -b pfSense-2.0-RELEASE-i386.iso.gz
8. Preste atenção no licenciamento do software. Aplique sempre o modelo comercial Open-Source!
Instalando o pfSense 2
1. Atribuição de interfaces de rede
Conceito VLAN
Instalando o pfSense 2
2. Instalando no disco rígido
Instalando o pfSense 2
4. Siga o fluxo...
Instalando o pfSense 2
5. Selecione o disco
Instalando o pfSense 2
6. Particione se necessário
Instalando o pfSense 2
7. Instale os blocos de arranque (gerenciador de boot)
Instalando o pfSense 2
8. Escolha o tipo de kernel de acordo com o seu hw
Configurações Default
Endereço IPv4 da interface LAN: 192.168.1.1/24
Usuário Administrador: ''admin''
Senha: ''pfsense''
Hora de “Brincar”
http://www.pfsense.org