INSTITUTO FEDERAL DE EDUCAO, CINCIA E TECNOLOGIA DO SUL DE MINAS GERAIS REDES DE COMPUTADORES

MARCIO FELICIANO DO PRADO TUTORIAL INSTALAO DO PFSENSE 2.0.2 E CONFIGURAO DO SQUID PARA CONTROLE DE ACESSO

INCONFIDENTES 2013

SUMRIO

1 - O QUE PFSENSE .................................................................................................................. 3 2 - REQUISITOS MNIMOS DE HARDWARE ............................................................................. 3 3 - CENRIO ................................................................................................................................. 3 4 - DOWNLOAD DA IMAGEM DO PFSENSE ............................................................................. 4 5 - INSTALAO DO PFSENSE.................................................................................................. 5 6 - CONFIGURAO DAS INTERFACES DE REDE .................................................................. 8 7 - ACESSO AO PFSENSE VIA NAVEGADOR .......................................................................... 10 8 - INSTALAO E CONFIGURAO DO SQUID NO PFSENSE .......................................... 10 9 - TESTE DO PFSENSE E SQUID ............................................................................................. 14 10 CONSIDERAES FINAIS................................................................................................. 14

1 - O QUE PFSENSE
Segundo Jackson Laskoski, o pfSense um software livre, licenciado sob BSD license, baseado no sistema operacional FreeBSD e adaptado para assumir o papel de um firewall e/ou roteador de redes. Alm disso, ele possui atualmente dezenas de pacotes adicionais que lhe permitem requisitar o posto de UTM (Unified Threat Management), j que podemos realizar com o pfSense a imensa maioria das atividades que esperamos de sistemas com este ttulo. O UTM (Unified Threat Management - Gerenciamento Unificado de Ameaas) teoricamente uma evoluo do firewall tradicional, unindo a execuo de vrias funes de segurana em um nico dispositivo: firewall, preveno de intruses de rede, antivrus, VPN, filtragem de contedo, balanceamento de carga e gerao de relatrios informativos e gerenciais sobre a rede.

2 - REQUISITOS MNIMOS DE HARDWARE

De acordo com o site http://www.pfsense.org.br os requisitos mnimos so: 10 a 20 Mbps - 266 MHz CPU, 2 placas de rede. 21 a 50 Mbps - 500 MHz CPU, 2 placas de rede. 51 a 200 Mbps - 1.0 GHz CPU, 2 placas de rede. 201 a 500 Mbps - hardware de servidor com adaptadores de rede PCI-X ou PCI-e, ou hardware de desktop mais moderno com adaptadores de rede PCI-e, 2.0 GHz CPU. 501+ Mbps - hardware de servidor com adaptadores de rede PCI-X ou PCI-e, 3.0 GHz CPU.

O tamanho do HD depender da quantidade de cach de pginas que o administrador deseja armazenar.

3 - CENRIO
Este tutorial tem objetivo de descrever a instalao do pfSense e do Squid para controle de acesso utilizando o cenrio mostrado da figura 1 a seguir.

Figura 1 - Cenrio da instao.

4 - DOWNLOAD DA IMAGEM DO PFSENSE

Neste passo iremos fazer o escolha da imagem para download do pfSense. Se o processador do computador onde ser instalado o firewall for de 32 bists, o administrador dever obrigatoriamente baixar a imagem i386, se o processador for da arquitetura de 64 bits o administrador pode baixar e instalar utilizando a imagem i386, porm o recomendado baixar a imagem amd64 bits. O pfSense est na verso 2.0.2, para baix-lo, acesse o seguinte endereo: http://www.pfsense.org/mirror.php?section=downloads e escolha um mirror de sua preferncia e faa o download da imagem. Conforme as figuras 2 e 3 a seguir.

Figura 2 - Mirrors para download do pfSense.

Figura 3 - Imagens disponveis para download. A imagem baixada foi a (pfSense-LiveCD-2.0.2-RELEASE-i386.iso.gz) e est compactada, para descompactar digite o seguinte comando: gunzip pfSense-LiveCD-2.0.2-RELEASE-i386.iso.gz

5 Depois de descompactada basta gravar a imagem em um DVD virgem. Caso voc esteja utilizando o sistema operacional Windows procure uma imagem .iso descompactada no repositrio, pois este sistema no da suporte para a extenso .gz.

5 - INSTALAO DO PFSENSE
Neste passo iremos instalar o pfSense. Depois de observado os pr-requisitos de hardware e baixar a imagem, a instalao poder comear. Altere a sequncia do boot para buscar primeiro no Drive de CD-Rom. Ser exibida uma tela, deixe entrar na opo padro. 1 - Boot pfSense [default], conforme a figura 4 a seguir.

Figura 4 - Tela de boot com o CD do pfSense. Neste momento fique atento, pois na sequncia voc dever pressionar a tecla i para instalar o pfSense, conforme mostrado na figura 5 a seguir.

Figura 5 - Tela de opo de instalao do pfSense.

6 Depois de selecionar o modo instalao, o instalador do pfSense d a opo de mudar algumas configuraes a respeito do hardware, porm a instalao padro sugerida funciona perfeitamente, ento v at accept these settings e pressione enter. Conforme mostrado na figura 6.

Figura 6 - Aceitao das configuraes de hardware padro. Instale utilizando a opo Quick/Easy Install conforme mostrado na figura 7.

Figura 7 - Tipo de instalao. Na tela seguinte exibida uma mensagem informando que caso a instalao continue, os dados do HD sero deletados. Como uma instalao nova e no importamos com os dados do HD v at ok e pressione enter. Conforme a figura 8.

Figura 8 - Informao de formatao do HD. Neste momento o pfSense disponibiliza a opo de personalizar o kernel do sistema. Porm instalaremos utilizando o kernel padro. Conforme mostrado na figura 9:

Figura 9 - Opo de configurao do Kernel. Agora a instalao est quase finalizada, restando somente reiniciar o computador. Conforme mostrado na figura 10, observao: retire o DVD do drive.

Figura 10 - Finalizao da instalao.

6 - CONFIGURAO DAS INTERFACES DE REDE

Neste passo iremos configurar qual placa ser a WLAN e qual ser a LAN. Aps o computador terminar a instalao e reiniciar o pfSense ir mostrar as placas de rede disponveis, neste caso so as placas em0 e em1 , estas nomenclaturas podem variar. Na sequencia o pfSense pergunta se deseja configurar VLANs, neste caso no iremos configurar, ento pressionamos n, em seguida configuraremos a placa em0 para trabalhar como a placa WAN ou seja est placa ter acesso a internet. Estes passos so mostrados na figura 11.

Figura 11 - Configurao inicial do pfSense e escolha da placa WAN.

9 Na sequencia definiremos a interface em1 como a LAN, ou seja, esta a placa que ter comunicao com a rede interna da empresa. Por fim o pfSense mostra como ficou as configuraes e pergunta se deseja confirmar, confirmaremos pressionando y, conforme a figura 12.

Figura 12 - Configurao da placa LAN e confirmao da configurao. A figura 13 a tela inicial do pfSense, neste ponto voc poder acess-lo atravs de outro computador que esteja na mesma rede. Por padro o pfSense configura a WLAN como DHCP e a LAN com o IP 192.168.1.1. Caso haja a necessidade de mudar estas configuraes basta escolher a opo 2 Set interface(s) IP address para configurar os novos IPs. Em nosso caso iremos acessar o pfSense atravs do endereo padro 192.168.1.1 e deixaremos a WAN via DHCP.

Figura 13 - Tela inicial do pfSense.

10

7 - ACESSO AO PFSENSE VIA NAVEGADOR

Neste passo iremos acessar o pfSense atravs de outro computador da mesma rede. Em um outro computador da mesma rede que o pfSense, digite o IP 192.168.1.1 no navegador, digite tambm o usurio e senha padro. Usuario padro: admin Senha padro: pfsense Se tudo ocorreu corretamente a pgina mostrada na figura14 ser exibida.

Figura 14 - Pgina de login do pfSense.

8 - INSTALAO E CONFIGURAO DO SQUID NO PFSENSE

Neste passo iremos instalar o Squid e configur-lo para funcionar no modo transparente e bloquear o site www.globo.com.br para efeito de teste. Para instalar o Squid, clique em System / Packages conforme mostrado na figura 15.

Figura 15 - Instalao do Squid.

11 Agora clique em Available Packages. Conforme a figura 16 a seguir.

Figura 16 - Pgina dos pacotes disponveis para instalao. Nesta pgina esto todos os pacotes disponveis para instalao. Por questes de estabilidade instalaremos o Squid Stable 2.7.9. Conforme a figura 17.

Figura 17 - Seleo do Pacote Squid Stable 2.7.9 Logo aps clicar no cone + ser exibida uma janela, solicitando a confirmao da instalao, clique em ok conforme a figura 18.

Figura 18 - Confirmao da instalao.

12 Logo aps clicar em ok, o pacote ser instalado conforme a figura 19. Observao: h necessidade de conexo com a internet.

Figura 19 - Instalao do Squid. Feito o processo de instalao, configuraremos o Squid, v no menu Service / Prox Server conforme a figura 20.

Figura 20 - Configurao do Squid. Selecione a interface LAN em Proxy interface, habilite o Proxy transparente em Transparent Proxy, e por fim defina quantos dias de arquivos de log sero mantidos, em Log rotate, em nosso caso manteremos por 90 dias, feito esta configuraes clique em Save, conforme mostrado na figura 21.

Figura 21 - Configurao do Squid.

13 Na aba Acces Control / Allowed subnets coloque a rede da interface LAN que neste caso 192.168.1.0/24. Conforme mostrado na figura 22 a seguir.

Figura 22 - Configurao da Rede que o Squid ir controlar. Logo a baixo em Blacklist coloque a palavra globo e por fim clique em Save, assim, bloquearemos o site www.globo.com.br conforme mostrado na figura 23.

Figura 23 - Bloqueio do site da Globo.

14

9 - TESTE DO PFSENSE E SQUID

Neste passo testaremos o pfSense juntamente com o Squid. Para testar o Squid entraremos (via computador cliente) no site www.globo.com, que dever estar bloqueado, conforme a figura 24.

Figura 24 - Squid bloqueando o site da globo.com

10 CONSIDERAES FINAIS
O pfSense uma ferramenta poderosa que facilita a vida do administrador de redes, pois as configuraes so via interface grfica. Este tutorial mostra apenas a instalao do pfSense, instalao e configurao do Squid, sendo que o pfSense possui inmeras funcionalidades que o administrador poder pesquisar no frum em portugus http://forum.pfsense.org/index.php/board,12.0.html - ou at mesmo em vdeos no site www.youtube.com.