Firewall e

Pfsense
Instalação e configuração
da ferramenta
1. Firewall;
a) Conceitos;

b) Tipos;

c) Funções;

d) Exemplos.

2. Gartner;

3. Pfsense;
a) Criação da VM;

Roteiro
b) Instalação;

NOME OU LOGOTIPO 2
Firewall

NOME OU LOGOTIPO 3
É uma solução hardware ou software que
monitora o trafego de dados em uma rede e
libera acesso apenas aos sites de interesse
do usuário, ou seja, ele só aceita receber e
enviar dados de sites considerados seguros,
evitando a ação de invasores.
De forma mais técnica, pode-se dizer que
firewall é um ponto entre duas ou mais
redes, que pode ser um componente ou
conjunto de componentes, por onde passa
todo o trafego, permitindo que o controle,
Firewall
autenticação e os registros de todo o trafego
sejam realizados.

NOME OU LOGOTIPO 4
 Tipos de Firewall

Filtragem de Pacotes (Packet Filtering)

Firewall de Aplicação (Proxy Services)

Inspeção de estado (Stateful Inspection)

NOME OU LOGOTIPO 5
 Filtragem de Pacotes (Packet Filtering)
○ Quando se trata de tipos de firewalls com base em seu método de operação, o tipo mais básico
é o firewall de filtragem de pacotes. Ele serve como um ponto de verificação de segurança
embutido conectado a um roteador ou switch. Como o nome sugere, ele monitora o tráfego de
rede filtrando os pacotes recebidos de acordo com as informações que eles carregam.

○ Como explicado acima, cada pacote de dados consiste em um cabeçalho e nos dados que ele
transmite. Esse tipo de firewall decide se um pacote é permitido ou negado, com base nas
informações do cabeçalho. Para isso, ele inspeciona o protocolo, endereço IP de origem, IP de
destino, porta de origem e porta de destino. Dependendo de como os números correspondem à
lista de controle de acesso (regras que definem o tráfego desejado / indesejado), os pacotes
são transmitidos ou descartados.

NOME OU LOGOTIPO 6
Filtragem de Pacotes (Packet Filtering)

Atuação a partrir de filtros criados com regras que listam origens

e destinos aceitáveis e origens e destinos bloqueados.

NOME OU LOGOTIPO 7
 Firewall de aplicação (proxy services)
○ Um firewall proxy serve como um dispositivo intermediário entre sistemas internos e externos
que se comunicam pela Internet. Ele protege uma rede encaminhando solicitações do cliente
original e mascarando-a como sua. Proxy significa servir como um substituto e,
consequentemente, esse é o papel que desempenha. Ele substitui o cliente que está enviando
a solicitação.

○ Quando um cliente envia uma solicitação para acessar uma página da web, a mensagem é
interceptada pelo servidor proxy. O proxy encaminha a mensagem para o servidor da web,
fingindo ser o cliente. Isso oculta a identificação e a geolocalização do cliente, protegendo-o de
quaisquer restrições e possíveis ataques. O servidor da Web responde e fornece ao proxy as
informações solicitadas, que são repassadas ao cliente.

NOME OU LOGOTIPO 8
Inspeção de estados (stateful inspection)
○ Um firewall de inspeção com monitoramento de estado controla o estado de uma conexão,
monitorando o handshake de 3 vias do TCP. Isso permite acompanhar toda a conexão – do
começo ao fim – permitindo apenas o tráfego de retorno esperado de entrada.
○ Ao iniciar uma conexão e solicitar dados, a inspeção com estado cria um banco de dados
(tabela de estados) e armazena as informações de conexão. Na tabela de estados, ele observa
o IP de origem, a porta de origem, o IP de destino e a porta de destino para cada
conexão. Usando o método de inspeção com estado, ele cria dinamicamente regras de firewall
para permitir tráfego antecipado.
○ Esse tipo de firewall é usado como segurança adicional. Ele aplica mais verificações e é mais
seguro em comparação com os filtros sem estado. No entanto, diferentemente da filtragem
sem estado / pacote, os firewalls com estado inspecionam os dados reais transmitidos por
vários pacotes em vez de apenas pelos cabeçalhos. Por isso, eles também exigem mais
recursos do sistema.

NOME OU LOGOTIPO 9
Funções especificas de um Firewall

1. Monitora o trafego da rede;

2. Liberação ou bloqueio de tráfegos específicos;
3. Liberação ou bloqueio de acesso específicos.

NOME OU LOGOTIPO 10
Questão
O firewall atua como filtro de pacotes a partir de filtros criados com regras que
listam origens e destinos aceitáveis e origens e destinos bloqueados.

( ) CERTO ( ) ERRADO

NOME OU LOGOTIPO 11
Questão
Uma barreira de proteção de rede de computadores que tem por função regular
o táfego entre redes destinatas, impedindo, por meio de regras predefinidas, a
transmissão de uma rede a outra é definida como:

a) Keylogger.
b) Antivirus.
c) Anti adware.
d) Firewall
e) Anti spyware.

NOME OU LOGOTIPO 12
Exemplos:

Opensens; Juniper
OpenWRT; Fortigate;
pfSense; Bitdefender;
IPFire; Palo Alto;
Iptables; Meraki Cisco;
Endian; CheckPoint
Sophos. Blcokbit...

NOME OU LOGOTIPO 13
Gartner
A Gartner desenvolve tecnologias relacionadas a introspecção necessária para seus
clientes tomarem suas decisões todos os dias. A Gartner trabalha com mais de 10.000
(dez mil) empresas, incluindo CIOs e outros executivos da área de TI, nas corporações e
órgãos do governo. A companhia consiste em Pesquisa, Execução de Programas,
Consultoria e Eventos.
Fundada em 1979, por Gideon Gartner, a empresa mantém sua sede em Stamford,
Connecticut, Estados Unidos, e tem mais de 5700 (cinco mil e setecentos) associados,
incluindo analistas, pesquisadores e consultores em mais de 85 (oitenta e cinco) países
pelo mundo.

NOME OU LOGOTIPO 14
Quadrante Mágico

Relatório Gartner® Magic Quadrant™ de 2022 para

firewalls de rede.
Link: https://www.gartner.com/doc/reprints?id=1-
2C2JDRLU&ct=221221&st=sb

NOME OU LOGOTIPO 15
Pfsense

O pfSense é uma solução de Firewall largamente adotada e uma das mais robustas entre
as opções OpenSource que substitui com sucesso – na maioria das necessidades – os
principais firewall comerciais existentes no mercado como CheckPoint, Sonicwall, Juniper,
entre outros.
O pfSense também possui vários pacotes de software livre de terceiros para estender suas
funcionalidades, tais como Snort e Suricata para detecção e prevenção de intrusão,
OpenBGPD, Squid com cache e proxy reverso com SquidGuard, antivírus com ClamWin,
além de vários outros pacotes de monitoramento e estatísticas.

NOME OU LOGOTIPO 16
Pfsense
Considerado como um serviço de UTM, ou seja, uma Central Unificada de
Gerenciamento de Ameaças, o Pfsense é o dono de uma ampla opçõe de
serviços, sendo visto como evolução dos firewalls tradicionais, contando com
execução de serviços de:
VPN;
Balanceamento de carga;
Regras de NAT e regras de firewall;
Geração de chaves RSA;
Monitoramento de Trafego;
Failover de links e muito mais...

NOME OU LOGOTIPO 17
 Instalando o Pfsense

Link para realizar o download

○ https://www.pfsense.org/download/

Para Pendriver
○ Win32 Disk Imager

○ https://win32diskimager.org/

NOME OU LOGOTIPO 18
 Instalando o Pfsense

Link para realizar o download

○ https://www.pfsense.org/download/

Para VM
○ Disponivel para os hypervisor VMware e
VirtualBox para a arquiteturas 64 bits.

NOME OU LOGOTIPO 19
 Criando a VM (Maquina Virtual)

Utilizando Oracle VM VirtualBox

Nome da VM

Local de armazenamento a VM
Free BSD
Arquitetura

NOME OU LOGOTIPO 20
 Criando a VM (Maquina Virtual)

Selecionar o tamanho da memoria

NOME OU LOGOTIPO 21
 Criando a VM (Maquina Virtual)

Proximos passos

NOME OU LOGOTIPO 22
 Criando a VM (Maquina Virtual)

Proximos passos

NOME OU LOGOTIPO 23
 Criando a VM (Maquina Virtual)

Finalizando a criação da VM

NOME OU LOGOTIPO 24
 Iniciando a VM
Instalação do Pfsense

NOME OU LOGOTIPO 25
Primeira Tela ao Bootar a ISO do Pfsense

NOME OU LOGOTIPO 26
Acordo com o termo de instalação

NOME OU LOGOTIPO 27
Selecionar a opção Install

NOME OU LOGOTIPO 28
Selecionar a opção do teclado que esta utilizado

NOME OU LOGOTIPO 29
Auto UFS – Particionamento automático do disco

NOME OU LOGOTIPO 30
Finalizando a Instalação

NOME OU LOGOTIPO 31
Tela de Boas vindas do Pfsense

NOME OU LOGOTIPO 32
Opções do pfSense
1 - Fechar conexão do shell para quem esta conectado via ssh;

2 – Atribuir nome e determinar qual é a interface WAN de internet, qual é a interface LAN de rede local e
configurar endereços IPs das interfaces seja dinâmico ou estático;

3 – Redefinir a senha do Administrador para acesso ao console web;

4 – Resetar para os padões de de fabrica e apagar tudo e começar novamente;

5 – Reiniciar o sistema;

6 – Desligar o sistema;

7 – Testar uma conexão com outro computador da rede;

8 – Acessar o shell do freebsd;

9 – Verificar estatística de trafego em tempo real;

10 – Mostar os logs dos pacotes que estão entrando e saindo em tempo real;

11 – Reiniciar a interface web;

NOME OU LOGOTIPO 33
Opções do pfSense
12 – Execultar um ambiente de manutenção PHP no Firewall;

13 – Opção de atualização de firmware pelo console;

14 – Habilitar acesso ssh;

15 – Restaurar uma configuração recente;

16 – Reiniciar o serviço PHP;

OBS: Se estiver na maquina host do firewall e executar a opção “0” não ira acontecer
nada, por que esta opção é exclusiva para usuários conectados via ssh.

NOME OU LOGOTIPO 34
Conclusão

NOME OU LOGOTIPO 35
Obrigado
Rafael Cruz
rafaelcruz@proinfra.uema.br