Jackson Laskoski

http://www.ConexTI.com.br - http://www.JACK.eti.br - http://www.ConexTILive.com.br

Promoção e Realização:

Roteiro do Bate-Papo Outubro/2012

Implementando um UTM na sua

rede com o pfSense

http://www.conexti.com.br/http://www.jack.eti.br/http://www.conextilive.com.br/

• Especialista em Administração de Redes e em Informática Aplicada à Empresas (2002);

• Trabalha com redes de dados desde 1999. Trabalha com Linux e outros softwares livres

desde 2000. É Professor Universitário desde 2002;

• Mantenedor do blog http://www.jack.eti.br, colunista do portal

http://www.linhadecodigo.com.br. Autor de vários manuais, artigos e tutoriais técnicos sobre

os mais variados assuntos que norteiam as TICs.

• Membro atuante de comunidades de software livre nacionais (Debian-BR, TcheLinux, OeSC-

Livre, PHPSC, etc...).

• Palestrante e conferencista em eventos sobre tecnologia (TcheLinux, OeSC-Livre, FISL,

Seminários de SI em diversas universidades, SoLiSC, dentre outros).

• Trabalha com pfSense desde 2006 – projetando, dimensionando, implementando e

suportando a ferramenta em ambientes computacionais híbridos – em empresas de todos os

tamanhos e segmentos.

• É membro atuante do fórum oficial do pfSense e da lista de discussão pfSense-BR.

• Fundador/administrador do Blog da Comunidade Brasileira do pfSense (http://www.pfsense-

br.org/blog). Participa ativamente do projeto pfSense testando e homologando novos pacotes

para a ferramenta junto a vários times de desenvolvedores.

who is Jack?

http://www.jack.eti.br/http://www.jack.eti.br/http://www.jack.eti.br/http://www.jack.eti.br/http://www.jack.eti.br/http://www.jack.eti.br/http://www.jack.eti.br/http://www.jack.eti.br/http://www.jack.eti.br/http://www.linhadecodigo.com.br/http://www.linhadecodigo.com.br/http://www.linhadecodigo.com.br/http://www.linhadecodigo.com.br/http://www.linhadecodigo.com.br/http://www.linhadecodigo.com.br/http://www.linhadecodigo.com.br/http://www.linhadecodigo.com.br/http://www.linhadecodigo.com.br/http://www.pfsense-br.org/bloghttp://www.pfsense-br.org/bloghttp://www.pfsense-br.org/bloghttp://www.pfsense-br.org/bloghttp://www.pfsense-br.org/bloghttp://www.pfsense-br.org/bloghttp://www.pfsense-br.org/bloghttp://www.pfsense-br.org/bloghttp://www.pfsense-br.org/blog

Agenda “macro” do bate-papo 1. Contextualizando: Firewall x UTM

2. O que é o pfSense?

3. O que mudou do pfSense 1.2.3 para a versão 2.0?

4. Antes de Instalar o pfSense...

5. Instalando o pfSense...

6. Pacotes que acompanham o pfSense;

7. Possibilidades com o pfSense…

Implementando um UTM na sua rede com

o pfSense

Firewall X UTM

Unified threat management

Central Unificada de Gerenciamento de Ameaças

Firewall

O que é o pfSense?

1. Software Livre – BSD License

3. A influência do m0n0wal

4. Criado em 2004 por Chris Buechler e Scott Ullrich

2. Copyright BSD Perimeter

5. Mais e de 1 milhão de downloads

O que mudou do pfSense 1.2.3 para a versão 2.0?

1. Baseado no FreeBSD 8.1;

2. Possibilidade de instalação via USB;

3. Bloqueio de Private Networks / Block Bogon Networks em qualquer interface;

4. Suporte as novas conexões 3G;

5. Suporte a novos potocolos (GRE, GIF, MLPPP);

6. Esquema totalmente inovador de se trabalhar com Gateways e Roteamento;

7. Novo esquema mais eficiente e ágil para se trabalhar com CARP;

8. Dashboard com suporte a widgets;

9. Suporte a importação de listas nos Aliases com mais de 40.000 itens;

10. Traffic Shaper multi-WAN and multi-LAN interfaces;

11. NAT 1:1 e NAT Outbound com possibilidade de não tradução de endereços;

12. Múltipas conexões IPSec no mesmo servidor;

13. Novo esquema de criação de usuários e grupos (permissionamento);

14. Integração ao padrão LDAP e Radius;

15. Sistema integrado de gerenciamento de certificados EasyRSA e OpenVPN;

16. Server Load Balancing;

17. Integração com múltiplas contas Dynamic DNS;

18. Possibilidade de não sincronizar via XMLRPC todos os nós do CARP.

Saiba mais em: http://doc.pfsense.org/index.php/2.0_New_Features_and_Changes

http://doc.pfsense.org/index.php/2.0_New_Features_and_Changeshttp://doc.pfsense.org/index.php/2.0_New_Features_and_Changeshttp://doc.pfsense.org/index.php/2.0_New_Features_and_Changeshttp://doc.pfsense.org/index.php/2.0_New_Features_and_Changes

Antes de instalar o pfSense...

1. Existem versões 32 e 64bits;

2. Cuidado com a compatibilidade do hardware;

3. Virtualizar pode ser uma boa alternativa. Mas virtualizar não é “juntar” servidores;

4. Dimensione o hardware e os recursos sempre de acordo com o cenário:

• Não tente fazer milagres e fuja das gambiarras!

5. Efetue o download da imagem correta;

6. É possível instalar via CD-ROM, USB e PXE;

7. Confira a integridade da imagem utilizada:

• md5sum //pfSense-2.0-RELEASE-i386.iso.gz

• md5sum -b pfSense-2.0-RELEASE-i386.iso.gz

8. Preste atenção no licenciamento do software. Aplique sempre o modelo comercial Open-Source!

Instalando o pfSense 2

1. Atribuição de interfaces de rede

Conceito VLAN

Instalando o pfSense 2

2. Instalando no disco rígido

Instalando o pfSense 2

4. Siga o fluxo...

Instalando o pfSense 2

5. Selecione o disco

Instalando o pfSense 2

6. Particione se necessário

Instalando o pfSense 2

7. Instale os blocos de arranque (gerenciador de boot)

Instalando o pfSense 2

8. Escolha o tipo de kernel de acordo com o seu hw

Configurações Default

Endereço IPv4 da interface LAN: 192.168.1.1/24

Usuário Administrador: ''admin''

Senha: ''pfsense''

Hora de “Brincar”

http://www.pfsense.org