Escolar Documentos
Profissional Documentos
Cultura Documentos
MARCIO FELICIANO DO PRADO TUTORIAL INSTALAO DO PFSENSE 2.0.2 E CONFIGURAO DO SQUID PARA CONTROLE DE ACESSO
INCONFIDENTES 2013
SUMRIO
1 - O QUE PFSENSE .................................................................................................................. 3 2 - REQUISITOS MNIMOS DE HARDWARE ............................................................................. 3 3 - CENRIO ................................................................................................................................. 3 4 - DOWNLOAD DA IMAGEM DO PFSENSE ............................................................................. 4 5 - INSTALAO DO PFSENSE.................................................................................................. 5 6 - CONFIGURAO DAS INTERFACES DE REDE .................................................................. 8 7 - ACESSO AO PFSENSE VIA NAVEGADOR .......................................................................... 10 8 - INSTALAO E CONFIGURAO DO SQUID NO PFSENSE .......................................... 10 9 - TESTE DO PFSENSE E SQUID ............................................................................................. 14 10 CONSIDERAES FINAIS................................................................................................. 14
1 - O QUE PFSENSE
Segundo Jackson Laskoski, o pfSense um software livre, licenciado sob BSD license, baseado no sistema operacional FreeBSD e adaptado para assumir o papel de um firewall e/ou roteador de redes. Alm disso, ele possui atualmente dezenas de pacotes adicionais que lhe permitem requisitar o posto de UTM (Unified Threat Management), j que podemos realizar com o pfSense a imensa maioria das atividades que esperamos de sistemas com este ttulo. O UTM (Unified Threat Management - Gerenciamento Unificado de Ameaas) teoricamente uma evoluo do firewall tradicional, unindo a execuo de vrias funes de segurana em um nico dispositivo: firewall, preveno de intruses de rede, antivrus, VPN, filtragem de contedo, balanceamento de carga e gerao de relatrios informativos e gerenciais sobre a rede.
3 - CENRIO
Este tutorial tem objetivo de descrever a instalao do pfSense e do Squid para controle de acesso utilizando o cenrio mostrado da figura 1 a seguir.
Figura 3 - Imagens disponveis para download. A imagem baixada foi a (pfSense-LiveCD-2.0.2-RELEASE-i386.iso.gz) e est compactada, para descompactar digite o seguinte comando: gunzip pfSense-LiveCD-2.0.2-RELEASE-i386.iso.gz
5 Depois de descompactada basta gravar a imagem em um DVD virgem. Caso voc esteja utilizando o sistema operacional Windows procure uma imagem .iso descompactada no repositrio, pois este sistema no da suporte para a extenso .gz.
5 - INSTALAO DO PFSENSE
Neste passo iremos instalar o pfSense. Depois de observado os pr-requisitos de hardware e baixar a imagem, a instalao poder comear. Altere a sequncia do boot para buscar primeiro no Drive de CD-Rom. Ser exibida uma tela, deixe entrar na opo padro. 1 - Boot pfSense [default], conforme a figura 4 a seguir.
Figura 4 - Tela de boot com o CD do pfSense. Neste momento fique atento, pois na sequncia voc dever pressionar a tecla i para instalar o pfSense, conforme mostrado na figura 5 a seguir.
6 Depois de selecionar o modo instalao, o instalador do pfSense d a opo de mudar algumas configuraes a respeito do hardware, porm a instalao padro sugerida funciona perfeitamente, ento v at accept these settings e pressione enter. Conforme mostrado na figura 6.
Figura 6 - Aceitao das configuraes de hardware padro. Instale utilizando a opo Quick/Easy Install conforme mostrado na figura 7.
Figura 7 - Tipo de instalao. Na tela seguinte exibida uma mensagem informando que caso a instalao continue, os dados do HD sero deletados. Como uma instalao nova e no importamos com os dados do HD v at ok e pressione enter. Conforme a figura 8.
Figura 8 - Informao de formatao do HD. Neste momento o pfSense disponibiliza a opo de personalizar o kernel do sistema. Porm instalaremos utilizando o kernel padro. Conforme mostrado na figura 9:
Figura 9 - Opo de configurao do Kernel. Agora a instalao est quase finalizada, restando somente reiniciar o computador. Conforme mostrado na figura 10, observao: retire o DVD do drive.
9 Na sequencia definiremos a interface em1 como a LAN, ou seja, esta a placa que ter comunicao com a rede interna da empresa. Por fim o pfSense mostra como ficou as configuraes e pergunta se deseja confirmar, confirmaremos pressionando y, conforme a figura 12.
Figura 12 - Configurao da placa LAN e confirmao da configurao. A figura 13 a tela inicial do pfSense, neste ponto voc poder acess-lo atravs de outro computador que esteja na mesma rede. Por padro o pfSense configura a WLAN como DHCP e a LAN com o IP 192.168.1.1. Caso haja a necessidade de mudar estas configuraes basta escolher a opo 2 Set interface(s) IP address para configurar os novos IPs. Em nosso caso iremos acessar o pfSense atravs do endereo padro 192.168.1.1 e deixaremos a WAN via DHCP.
10
Figura 16 - Pgina dos pacotes disponveis para instalao. Nesta pgina esto todos os pacotes disponveis para instalao. Por questes de estabilidade instalaremos o Squid Stable 2.7.9. Conforme a figura 17.
Figura 17 - Seleo do Pacote Squid Stable 2.7.9 Logo aps clicar no cone + ser exibida uma janela, solicitando a confirmao da instalao, clique em ok conforme a figura 18.
12 Logo aps clicar em ok, o pacote ser instalado conforme a figura 19. Observao: h necessidade de conexo com a internet.
Figura 19 - Instalao do Squid. Feito o processo de instalao, configuraremos o Squid, v no menu Service / Prox Server conforme a figura 20.
Figura 20 - Configurao do Squid. Selecione a interface LAN em Proxy interface, habilite o Proxy transparente em Transparent Proxy, e por fim defina quantos dias de arquivos de log sero mantidos, em Log rotate, em nosso caso manteremos por 90 dias, feito esta configuraes clique em Save, conforme mostrado na figura 21.
13 Na aba Acces Control / Allowed subnets coloque a rede da interface LAN que neste caso 192.168.1.0/24. Conforme mostrado na figura 22 a seguir.
Figura 22 - Configurao da Rede que o Squid ir controlar. Logo a baixo em Blacklist coloque a palavra globo e por fim clique em Save, assim, bloquearemos o site www.globo.com.br conforme mostrado na figura 23.
14
10 CONSIDERAES FINAIS
O pfSense uma ferramenta poderosa que facilita a vida do administrador de redes, pois as configuraes so via interface grfica. Este tutorial mostra apenas a instalao do pfSense, instalao e configurao do Squid, sendo que o pfSense possui inmeras funcionalidades que o administrador poder pesquisar no frum em portugus http://forum.pfsense.org/index.php/board,12.0.html - ou at mesmo em vdeos no site www.youtube.com.