Você está na página 1de 7

CONHECENDO E CONFIGURANDO O PFSENSE

PARTE 1

PfSense um sistema operacional de cdigo aberto baseado em Unix


FreeBSD adaptado para ser usado como um firewall e/ou roteador.
Concebido por Chris Buechler e Scott Ullrichfoi lanado em 2004 e
hoje est na sua verso 2.1. um projeto popular com mais de 1
milho de downloads desde seu incio. O Pfsense pode ser instalado
em pequenas redes domsticas para proteger um nico computador
ou em grandes corporaes, universidades e outras organizaes
protegendo milhares de dispositivos de rede.
Hoje o Pfsense pode ser considerado um servio UTM, Unified Threat
Management, ou Central Unificada de Gerenciamento de Ameaas,
apesar de no ser comercializado na forma appliance (hardware +
software), porm seus servios so abrangentes no quesito segurana
de redes, sendo uma evoluo do firewall tradicional, pois une a
execuo de vrios servios tais como vpn, balanceamento de carga,
regras de NAT, regras de firewall, gerao de chaves RSA,
monitoramento de trfego, etc.
Para que possamos utilizar seus recursos de firewall primeiro
precisamos instal-lo e configurar a parte bsica dos seus servios de
rede. A instalao no ser abordada, qualquer dvida deixe sua

pergunta nos comentrios ou acesse o site do projeto, que tem sua


verso em portugus, http://www.pfsense-br.org/blog/.
Para baixar uma imagem v at o site http://www.pfsense.org/, na
seo de downloads possvel escolher verses para uma nova
instalao, com suporte a i386 ou amd64, tem suporte para
instalao em pendrive e tambm possui uma verso live cd. Se voc
utiliza servidores com mquinas virtuais tambm existe um verso
pronta para rodar neste tipo de sistema.
No primeiro passo aps a instalao o sistema ir dar boot e voc
ser questionado se quer cria uma Vlan; responda que no. Aps
indique para o sistema qual a sua interface WAN, para isso guie-se
pela informao que o prprio sistema lhe fornece sobre quais so
suas placas de rede, observando que o sistema reconhece as
interfaces como emX, ou fxpX, onde X o nmero da interface.

Indique para o sistema qual a sua interface WAN e posteriormente


qual a sua interface LAN.

Na pergunta seguinte voc ser questionado se possui alguma


interface adicional, como por exemplo, se voc tiver outra interface
de rede e ela seja uma placa onde est configurada sua rede DMZ ou
aponte para algum endereo de seus servidores, aqui voc pode
configur-la.

Aps o sistema apresentar a configurao escolhida, se estiver tudo


correto responda sim (y) para prosseguir.

A tela abaixo aparecer aps a concluso das configuraes bsicas


do sistema. Nela temos um menu de opes bsica e pouca
configurao feita aqui.

A interface em 1, que corresponde a rede LAN, aparecer com o


endereo de LAN automtico fornecido pelo sistema, para alterar esse

endereo e fornecer o da sua rede selecione a opo 2 Set


Interafce(s) IP address.
Aps estes passos voc poder configurar o Pfsense pela interface
web, inclusive refazendo qualquer um dos passos anteriores, mas
para isso precisar ter um computador conectado na sua rede LAN,
abrir um browser e digitar o endereo da interface LAN atribudo no
passo anterior, no caso https:\\192.168.1.1

O usurio padro : admin


A senha padro : pfsense

Aps fazer o login aparecer uma tela de configurao pedindo


algumas informaes, so elas:
Hostname: Deve-se colocar o nome do computador utilizado pelo
Pfsense, posteriormente pode-se acessar a interface web pelo nome
do computador ao invs do endereo IP, por exemplo https:\\pfsense
ao invs de https:\\192.168.1.1

Domain: Se sua rede tiver um nome de domnio, coloque aqui o nome


no formato domain.com
No coloque o nome de dominio como domain.localpara evitar
problemas com a funo mDNS, que o protocolo DNS multicast

DNS: Aqui voc informa o endereo dos servidores DNS. Por padro o
Pfsense vai atuar como DNS primrio, mas voc pode colocar outros
servidores DNS, como por exemplo da sua operadora, nestes campos.

Marque a opo Allow DNS server list to be overridden by DHCP/PPP


on WAN para que todas as solicitaes de DNS que no so resolvidas
internamente passem a ser resolvidas pelo servidor DNS do seu
provedor ISP.

Logo aps clique em Next e escolha sua timezone e


preferencialmente deixe o padro do sistema em NTP time server
como 0.pfsense.pool.ntp.org

Selecione o tema padro do Pfsense para evitar que os menus do


topo desapaream enquanto voc rola a pgina.

Aps voc ser direcionado para tela de configurao da sua interface


WAN. Aqui voc precisa saber como trabalha o seu provedor de
internet para indicar para a sua interface WAN no Pfsense como ela
deve trabalhar. Voc precisa saber se sua operadora fornece um IP
esttico ou se via servidores DHCP, ou ainda se voc precisa de
autenticao para acessar a internet. Com essa informao em mos
selecione em Type o mtodo oferecido pela sua operadora.

Clicando em Next voc ser levado a passar as configuraes da sua


rede LAN, aqui voc fornece o seu endereo de rede e a mscara
utilizada na sua configurao.

Ao clicar em Next aparecer a imagem para troca de usurio e senha


do administrador do sistema, altamente recomendvel que voc
faa isso. Aps, clique em Next.

Agora o seu sistema Pfsense foi instalado e seus requisitos mnimos


para funcionamento esto configurados, porm ainda no
configuramos os servios essenciais de rede como DHCP, DNS
reverso, etc e nem as regras de firewall. Estes temas sero abordados
no prximo tpico.

Você também pode gostar