Seminário Pfsense

Prévia do material em texto

PfSense 
Seminário Sistemas Operacionais
Professor: Marcelo Roen
Para alterar a imagem no slide, selecione e exclua a imagem. Em seguida, use o ícone Imagens no espaço reservado para inserir sua própria imagem.
1
O Que é Firewall ? 
Firewall é um dispositivo de segurança da rede que monitora o tráfego de rede de entrada e saída e decide permitir ou bloquear tráfegos específicos de acordo com um conjunto definido de regras de segurança.
Firewall pode vir em formato de software, hardware ou em ambos. Ele é desenhado para controlar o tráfego de uma rede baseada em políticas pré-estabelecidas.
2
2
Firewall Comercias 
3
3
O Projeto Pfsense foi criado em meados de setembro de 2004.
Chris Buechler e Scott Ullrich são os seus criadores.
Chris foi um colaborador assíduo de códigos por muito tempo do projeto m0n0wall.
O m0n0wall não foi criado para appliance.
O PfSense não se limita a appliance.
Origem do Pfsense 
4
4
O PfSense® é um software livre baseado no sistema operacional FreeBSD e adaptado para assumir o papel de um firewall ou roteador de redes. Ele possui atualmente dezenas de recursos adicionais que lhe permitem requisitar o posto de UTM (Unified Threat Management), já que é possível realizar com o pfSense® a imensa maioria das atividades que se espera de sistemas deste porte.
Sua primeira versão em 2004.
Com mais de 1 milhão de downloads. 
O que é PfSense? 
5
5
Antes de iniciar a instalação do PfSense, recomenda-se verificar no centro de compatibilidade do FreeBSD afim de escolher o melhor hardware possível para a instalação: 
http://www.freebsd.org/releases/7.2R/hardware.html
Compatibilidade 
6
6
Recomenda-se utilizar um servidor com pelo menos:
1.5 Ghz de processador 
512MB de Ram.
1Gb disco Rígido
No mínimo 2 placas de rede
Requisitos de Hardware 
7
7
Por que usar PfSense?
SoluçõesOpensource
PortalCaptiva
PfSense é a mais popular do mundo
Virtual Private Network (VPN)
Gestãosimplificada
Controle de Banda
Estabilidadegarantida
Relatório e Monitoramento
Filtragemdepacotes
Ha
Proxy Web
8
8
Dependendo de fatores como, por exemplo, critérios do desenvolvedor, estrutura da rede, necessidades específicas do usuário ou características do sistema operacional que mantém o firewall, seu trabalho poderá ser realizado de diferentes formas. E é por isso que existem vários tipos dessa solução de segurança. Confira a seguir as mais importantes:
Packet filtering (ou filtragem de pacotes): 
Estático: os dados são analisados com base nas regras, independentemente da ligação que cada pacote tem com o outro. É uma boa solução, embora possa ocorrer o bloqueio de algumas respostas necessárias devido a conflitos que podem ser criados, já que as regras são estáticas.
Dinâmico: surgiu para corrigir as limitações dos filtros estáticos. Ele permite a criação de regras que se adaptem ao cenário, possibilitando que os pacotes trafeguem quando necessário e apenas durante o período determinado, corrigindo esse gargalo dos pacotes estáticos.
Tipos de Firewall 
9
9
Proxy Services (ou firewall de aplicação)
Registro de tráfego de dados em arquivo de log;
Armazenamento de conteúdos muito utilizados em cache;
Liberação de determinados recursos apenas mediante autenticação do usuário.
Tipos de Firewall 
10
10
Firewall de Gerenciamento unificado de ameaças (UTM)
Firewall
Antivírus
Controle de acesso a internet e a sites
Prevenção de intrusões de rede (IPS)
Balanceamento de links de internet
VPN (Rede virtual privada)
Filtro de conteúdo
Controle de acesso wireless
Relatórios
Tipos de Firewall 
11
11
Obrigado! 
Para alterar a imagem no slide, selecione e exclua a imagem. Em seguida, use o ícone Imagens no espaço reservado para inserir sua própria imagem.
12