Baixe o app para aproveitar ainda mais
Prévia do material em texto
PfSense Seminário Sistemas Operacionais Professor: Marcelo Roen Para alterar a imagem no slide, selecione e exclua a imagem. Em seguida, use o ícone Imagens no espaço reservado para inserir sua própria imagem. 1 O Que é Firewall ? Firewall é um dispositivo de segurança da rede que monitora o tráfego de rede de entrada e saída e decide permitir ou bloquear tráfegos específicos de acordo com um conjunto definido de regras de segurança. Firewall pode vir em formato de software, hardware ou em ambos. Ele é desenhado para controlar o tráfego de uma rede baseada em políticas pré-estabelecidas. 2 2 Firewall Comercias 3 3 O Projeto Pfsense foi criado em meados de setembro de 2004. Chris Buechler e Scott Ullrich são os seus criadores. Chris foi um colaborador assíduo de códigos por muito tempo do projeto m0n0wall. O m0n0wall não foi criado para appliance. O PfSense não se limita a appliance. Origem do Pfsense 4 4 O PfSense® é um software livre baseado no sistema operacional FreeBSD e adaptado para assumir o papel de um firewall ou roteador de redes. Ele possui atualmente dezenas de recursos adicionais que lhe permitem requisitar o posto de UTM (Unified Threat Management), já que é possível realizar com o pfSense® a imensa maioria das atividades que se espera de sistemas deste porte. Sua primeira versão em 2004. Com mais de 1 milhão de downloads. O que é PfSense? 5 5 Antes de iniciar a instalação do PfSense, recomenda-se verificar no centro de compatibilidade do FreeBSD afim de escolher o melhor hardware possível para a instalação: http://www.freebsd.org/releases/7.2R/hardware.html Compatibilidade 6 6 Recomenda-se utilizar um servidor com pelo menos: 1.5 Ghz de processador 512MB de Ram. 1Gb disco Rígido No mínimo 2 placas de rede Requisitos de Hardware 7 7 Por que usar PfSense? SoluçõesOpensource PortalCaptiva PfSense é a mais popular do mundo Virtual Private Network (VPN) Gestãosimplificada Controle de Banda Estabilidadegarantida Relatório e Monitoramento Filtragemdepacotes Ha Proxy Web 8 8 Dependendo de fatores como, por exemplo, critérios do desenvolvedor, estrutura da rede, necessidades específicas do usuário ou características do sistema operacional que mantém o firewall, seu trabalho poderá ser realizado de diferentes formas. E é por isso que existem vários tipos dessa solução de segurança. Confira a seguir as mais importantes: Packet filtering (ou filtragem de pacotes): Estático: os dados são analisados com base nas regras, independentemente da ligação que cada pacote tem com o outro. É uma boa solução, embora possa ocorrer o bloqueio de algumas respostas necessárias devido a conflitos que podem ser criados, já que as regras são estáticas. Dinâmico: surgiu para corrigir as limitações dos filtros estáticos. Ele permite a criação de regras que se adaptem ao cenário, possibilitando que os pacotes trafeguem quando necessário e apenas durante o período determinado, corrigindo esse gargalo dos pacotes estáticos. Tipos de Firewall 9 9 Proxy Services (ou firewall de aplicação) Registro de tráfego de dados em arquivo de log; Armazenamento de conteúdos muito utilizados em cache; Liberação de determinados recursos apenas mediante autenticação do usuário. Tipos de Firewall 10 10 Firewall de Gerenciamento unificado de ameaças (UTM) Firewall Antivírus Controle de acesso a internet e a sites Prevenção de intrusões de rede (IPS) Balanceamento de links de internet VPN (Rede virtual privada) Filtro de conteúdo Controle de acesso wireless Relatórios Tipos de Firewall 11 11 Obrigado! Para alterar a imagem no slide, selecione e exclua a imagem. Em seguida, use o ícone Imagens no espaço reservado para inserir sua própria imagem. 12
Compartilhar