O projeto pfSense é um firewall de rede de distribuição livre, baseado no sistema operacional FreeBSD com um kernel personalizado, incluindo pacotes de software livre de terceiros para funcionalidades adicionais. Através deste sistema de pacote de software o pfSense é capaz de fornecer a maior parte da funcionalidade de firewalls comerciais comuns, e muitas vezes mais. Ele substituiu com sucesso todos os grandes nomes de firewalls comercias que você pode imaginar em numerosas instalações em todo o mundo, incluindo a Check Point, Cisco PIX, Cisco ASA, Juniper, Sonicwall, Netgear, WatchGuard, Astaro, e muito mais.

pfSense é um software que inclui uma interface web para a configuração de todos os componentes incluídos. Ao contrário de algumas distribuições de firewall baseados em Linux GNU / semelhantes, não há necessidade de qualquer conhecimento UNIX, não há necessidade de usar a linha de comando para qualquer coisa, e não há necessidade de editar sempre manualmente quaisquer conjuntos de regras. Na verdade, a maioria dos usuários pfSense nunca instalou ou utilizou um sistema FreeBSD. Usuários familiarizados com firewalls comerciais “pegam” a interface web de forma rápida, embora possa haver uma curva de aprendizagem para usuários não familiarizados com firewalls de nível comercial.

o contrário de firewalls comerciais comuns na maioria das ofertas, o projeto pfSense é apenas a parte do software de firewall. Isto significa que você começa a adaptar o hardware que você escolher para atender às necessidades específicas de seu ambiente. Você pode usar o CD ou memstick para testar o seu hardware sem instalar no disco rígido, ou instalar em um cartão de memória flash compacto para sistemas embarcados.

Alguns exemplos do que o PFSense pode fazer por sua empresa, entidade ou organização:

Pequenas empresas (estrutura enxuta):

  • Controle de Acesso à Internet - Bloqueio de sites com conteúdo impróprio, perigoso ou que trazem improdutividade, como redes sociais;
  • Controle de Velocidades de Acesso - Limitações para que todos os usuários possam acessar a internet com conforto, sem risco de um usuário utilizar todo o canal;
  • Balanceamento de canais de internet - Para empresas que dependem da internet, o PFSense pode utilizar mais de uma internet ao mesmo tempo, minimizando indisponibilidades;

Médias empresas (além das vantagens acima):

  • Conexão VPN - Permite a interligação de matriz e filiais via internet de forma segura, permitindo o acesso entre as estruturas; 
  • Controle de Horários - Automatização do controle de acessos baseado em horários;
  • Redirecionamento de Serviços - Redirecionamento de Portas para sistemas de câmera de vigilância, acesso a servidores, entre outros;

Grandes empresas (além das vantagens acima):

  • Alta disponibilidade - Permite a utilização de mais de um equipamento, para que a falta programada ou acidental de um servidor firewall não impacte na rede: as configurações são sincronizadas automaticamente entre os servidores PFSense; 
  • Configurações DMZ e VLAN - Permite a separação de redes baseado no nível de segurança e a segmentação de redes utilizando redes virtuais;
  • Virtualização - Possibilidade de virtualizar o PFSense ou virtualizar serviço com a tecnologia JAIL;

10 motivos para considerar o pfSense como o gateway da sua rede

1 – O pfSense é gratuito

Ele é um software com a licença BSD, ou seja você não precisa pagar nada para poder usar. Ele possui recursos que muitas vezes, só encontrada em firewalls comerciais muito caros. O que torna uma poderosa ferramenta.

2 – Fácil de manusear

Ele tem uma interface Web bem tranquila, mas também pode ser controlado através da linha de comando diretamente, via SSH ou mesmo através de uma porta serial.

3 – Leve

Consideravelmente leve, pode ser executado em qualquer coisa acima de um sistema de 100MHz com 128 MB de RAM, o que hoje em dia é bem tranquilo. Ele pode ser executado sem um disco rígido: através de um CD Live ou com um USB, ou até mesmo executar inteiramente em um cartão Compact Flash de 128 MB. Isso faz com que pfsense extremamente versátil.

4 – Recursos de filtragem

Os recursos de filtragem que o pfSense oferece são excelentes. Ele pode filtrar com base no OS/fingerprinting, de modo que você pode permitir que os sistemas Linux conectam à Internet, mas negam os sistemas Windows (se você fosse tão inclinado, é claro). Filtrar por IP, protocolo ou porta – de entrada e saída. Ele pode normalizar os pacotes e pode limitar o número de conexões simultâneas em uma base de uma pré-regra.

5 – Estável

As atualizações não são frequentes, mas eles são fáceis de fazer, e com a interface Web, pfSense é simples de configurar. Isso dá mais tranquilidade na hora de usar em um servidor de tráfego intenso.

6 – Completo

Além de ser um software gratuito, ele possui atualmente dezenas de pacotes adicionais que lhe permitem requisitar o posto de UTM (Unified Threat Management, "Central Unificada de Gerenciamento de Ameaças” de tradução livre), já que podemos realizar com o pfSense a imensa maioria das atividades que esperamos de sistemas com este título. Ele também possui relatórios em Gráficos RRD, Modelagem de tráfego e filtragem e usa informações em tempo real com o programa Ajax.

7 – Seguro

Por ser um software de firewall com base no FreeBSD, ele já possui todas as seguranças mais eficazes contra invasões e outras armadilhas que possui no mundo virtual. Você também pode colocar outros softwares de seguranças nele e modificar como queira.

8 – Vários pacotes para suporte

O pfSense também possui vários pacotes que podem ser instalados nele, tais como Snort e Suricata para detecção e prevenção de intrusão, OpenBGPD, MailScanner, HAProxy, Asterisk, Squid com cache e proxy reverso com SquidGuard, antivírus com ClamWin, Varnish3, Postfix, Servidor Apache em modo seguro, FreeSWITCH com VoIP, spamd, além de vários outros pacotes de monitoramento e estatísticas e gerenciadores de arquivos.

9 – Robusto

As pessoas que usam pfSense em suas empresas têm relatado que ele funciona mesmo com centenas de computadores que operam por trás desse firewall sem preder seu desempenho. Você pode por exemplo ter várias sub-redes separadas para cada função de seu negócio; ou separado em áreas como Contabilidade, Marketing, Vendas e RH entre outros.

10 - Modelagem de tráfego

Isso lhe dá a capacidade de priorizar o tráfego para alguma função específica. Por exemplo, se você usar VOIP você pode querer dar essa prioridade de tráfego. Além disso, você pode querer mover o tráfego torrents para baixo na lista de prioridade para que ele não atrapalhar o tráfego da web.

E mais...

Se você tem exigências razoáveis para um bom servidor de firewall como um escritório ou empresa de tamanho razoável com uma quantidade normal de tráfego e desempenho com segurança, o pfSense é o ideal para você que não quer gastar mas ao mesmo tempo precisa de um programa que lhe forneça confiabilidade em suas conexões com a rede. Ele possui outros recursos interessantes caso necessite ligar dois ou mais computadores numa rede individual para tirar vantagem de processamento paralelo desses computadores.

É possível fazer um balanceamento de carga caso você esteja executando vários servidores da web ao mesmo tempo, espalhando o seu tráfego de forma uniforme para cada servidor. Isso ajudará a evitar o sobrecarregamento deles. Ele possui redundâncias para conexões, quando configurar dois firewalls com pfSense se um falhar o outro vai assumir o posto do outro automaticamente. Se você tiver várias conexões de Internet e um falhar o pfSense fará um outro link que esteja funcionando assumir a conexão também de forma automática.

O pfense possui praticamente todas as ferramentas necessárias para o seu tipo de negócio, seja ela grande ou pequena. Porém nunca deixa de perder sua essência e eficácia para ser um excelente firewall.

Posts Recentes

Contate-nos!

Rua Domingos de Almeida, 135/1102

Novo Hamburgo - RS - 93510-100

Fone: +55 51 3065-6001

Fone: +55 51 99999-7030

Email: lk6@lk6.com.br