Escolar Documentos
Profissional Documentos
Cultura Documentos
Firewall e Pfsense
Firewall e Pfsense
Pfsense
Instalação e configuração
da ferramenta
1. Firewall;
a) Conceitos;
b) Tipos;
c) Funções;
d) Exemplos.
2. Gartner;
3. Pfsense;
a) Criação da VM;
Roteiro
b) Instalação;
NOME OU LOGOTIPO 2
Firewall
NOME OU LOGOTIPO 3
É uma solução hardware ou software que
monitora o trafego de dados em uma rede e
libera acesso apenas aos sites de interesse
do usuário, ou seja, ele só aceita receber e
enviar dados de sites considerados seguros,
evitando a ação de invasores.
De forma mais técnica, pode-se dizer que
firewall é um ponto entre duas ou mais
redes, que pode ser um componente ou
conjunto de componentes, por onde passa
todo o trafego, permitindo que o controle,
Firewall
autenticação e os registros de todo o trafego
sejam realizados.
NOME OU LOGOTIPO 4
Tipos de Firewall
NOME OU LOGOTIPO 5
Filtragem de Pacotes (Packet Filtering)
○ Quando se trata de tipos de firewalls com base em seu método de operação, o tipo mais básico
é o firewall de filtragem de pacotes. Ele serve como um ponto de verificação de segurança
embutido conectado a um roteador ou switch. Como o nome sugere, ele monitora o tráfego de
rede filtrando os pacotes recebidos de acordo com as informações que eles carregam.
○ Como explicado acima, cada pacote de dados consiste em um cabeçalho e nos dados que ele
transmite. Esse tipo de firewall decide se um pacote é permitido ou negado, com base nas
informações do cabeçalho. Para isso, ele inspeciona o protocolo, endereço IP de origem, IP de
destino, porta de origem e porta de destino. Dependendo de como os números correspondem à
lista de controle de acesso (regras que definem o tráfego desejado / indesejado), os pacotes
são transmitidos ou descartados.
NOME OU LOGOTIPO 6
Filtragem de Pacotes (Packet Filtering)
NOME OU LOGOTIPO 7
Firewall de aplicação (proxy services)
○ Um firewall proxy serve como um dispositivo intermediário entre sistemas internos e externos
que se comunicam pela Internet. Ele protege uma rede encaminhando solicitações do cliente
original e mascarando-a como sua. Proxy significa servir como um substituto e,
consequentemente, esse é o papel que desempenha. Ele substitui o cliente que está enviando
a solicitação.
○ Quando um cliente envia uma solicitação para acessar uma página da web, a mensagem é
interceptada pelo servidor proxy. O proxy encaminha a mensagem para o servidor da web,
fingindo ser o cliente. Isso oculta a identificação e a geolocalização do cliente, protegendo-o de
quaisquer restrições e possíveis ataques. O servidor da Web responde e fornece ao proxy as
informações solicitadas, que são repassadas ao cliente.
NOME OU LOGOTIPO 8
Inspeção de estados (stateful inspection)
○ Um firewall de inspeção com monitoramento de estado controla o estado de uma conexão,
monitorando o handshake de 3 vias do TCP. Isso permite acompanhar toda a conexão – do
começo ao fim – permitindo apenas o tráfego de retorno esperado de entrada.
○ Ao iniciar uma conexão e solicitar dados, a inspeção com estado cria um banco de dados
(tabela de estados) e armazena as informações de conexão. Na tabela de estados, ele observa
o IP de origem, a porta de origem, o IP de destino e a porta de destino para cada
conexão. Usando o método de inspeção com estado, ele cria dinamicamente regras de firewall
para permitir tráfego antecipado.
○ Esse tipo de firewall é usado como segurança adicional. Ele aplica mais verificações e é mais
seguro em comparação com os filtros sem estado. No entanto, diferentemente da filtragem
sem estado / pacote, os firewalls com estado inspecionam os dados reais transmitidos por
vários pacotes em vez de apenas pelos cabeçalhos. Por isso, eles também exigem mais
recursos do sistema.
NOME OU LOGOTIPO 9
Funções especificas de um Firewall
NOME OU LOGOTIPO 10
Questão
O firewall atua como filtro de pacotes a partir de filtros criados com regras que
listam origens e destinos aceitáveis e origens e destinos bloqueados.
( ) CERTO ( ) ERRADO
NOME OU LOGOTIPO 11
Questão
Uma barreira de proteção de rede de computadores que tem por função regular
o táfego entre redes destinatas, impedindo, por meio de regras predefinidas, a
transmissão de uma rede a outra é definida como:
a) Keylogger.
b) Antivirus.
c) Anti adware.
d) Firewall
e) Anti spyware.
NOME OU LOGOTIPO 12
Exemplos:
Opensens; Juniper
OpenWRT; Fortigate;
pfSense; Bitdefender;
IPFire; Palo Alto;
Iptables; Meraki Cisco;
Endian; CheckPoint
Sophos. Blcokbit...
NOME OU LOGOTIPO 13
Gartner
A Gartner desenvolve tecnologias relacionadas a introspecção necessária para seus
clientes tomarem suas decisões todos os dias. A Gartner trabalha com mais de 10.000
(dez mil) empresas, incluindo CIOs e outros executivos da área de TI, nas corporações e
órgãos do governo. A companhia consiste em Pesquisa, Execução de Programas,
Consultoria e Eventos.
Fundada em 1979, por Gideon Gartner, a empresa mantém sua sede em Stamford,
Connecticut, Estados Unidos, e tem mais de 5700 (cinco mil e setecentos) associados,
incluindo analistas, pesquisadores e consultores em mais de 85 (oitenta e cinco) países
pelo mundo.
NOME OU LOGOTIPO 14
Quadrante Mágico
NOME OU LOGOTIPO 15
Pfsense
O pfSense é uma solução de Firewall largamente adotada e uma das mais robustas entre
as opções OpenSource que substitui com sucesso – na maioria das necessidades – os
principais firewall comerciais existentes no mercado como CheckPoint, Sonicwall, Juniper,
entre outros.
O pfSense também possui vários pacotes de software livre de terceiros para estender suas
funcionalidades, tais como Snort e Suricata para detecção e prevenção de intrusão,
OpenBGPD, Squid com cache e proxy reverso com SquidGuard, antivírus com ClamWin,
além de vários outros pacotes de monitoramento e estatísticas.
NOME OU LOGOTIPO 16
Pfsense
Considerado como um serviço de UTM, ou seja, uma Central Unificada de
Gerenciamento de Ameaças, o Pfsense é o dono de uma ampla opçõe de
serviços, sendo visto como evolução dos firewalls tradicionais, contando com
execução de serviços de:
VPN;
Balanceamento de carga;
Regras de NAT e regras de firewall;
Geração de chaves RSA;
Monitoramento de Trafego;
Failover de links e muito mais...
NOME OU LOGOTIPO 17
Instalando o Pfsense
Para Pendriver
○ Win32 Disk Imager
○ https://win32diskimager.org/
NOME OU LOGOTIPO 18
Instalando o Pfsense
Para VM
○ Disponivel para os hypervisor VMware e
VirtualBox para a arquiteturas 64 bits.
NOME OU LOGOTIPO 19
Criando a VM (Maquina Virtual)
Nome da VM
Local de armazenamento a VM
Free BSD
Arquitetura
NOME OU LOGOTIPO 20
Criando a VM (Maquina Virtual)
NOME OU LOGOTIPO 21
Criando a VM (Maquina Virtual)
Proximos passos
NOME OU LOGOTIPO 22
Criando a VM (Maquina Virtual)
Proximos passos
NOME OU LOGOTIPO 23
Criando a VM (Maquina Virtual)
Finalizando a criação da VM
NOME OU LOGOTIPO 24
Iniciando a VM
Instalação do Pfsense
NOME OU LOGOTIPO 25
Primeira Tela ao Bootar a ISO do Pfsense
NOME OU LOGOTIPO 26
Acordo com o termo de instalação
NOME OU LOGOTIPO 27
Selecionar a opção Install
NOME OU LOGOTIPO 28
Selecionar a opção do teclado que esta utilizado
NOME OU LOGOTIPO 29
Auto UFS – Particionamento automático do disco
NOME OU LOGOTIPO 30
Finalizando a Instalação
NOME OU LOGOTIPO 31
Tela de Boas vindas do Pfsense
NOME OU LOGOTIPO 32
Opções do pfSense
1 - Fechar conexão do shell para quem esta conectado via ssh;
2 – Atribuir nome e determinar qual é a interface WAN de internet, qual é a interface LAN de rede local e
configurar endereços IPs das interfaces seja dinâmico ou estático;
5 – Reiniciar o sistema;
6 – Desligar o sistema;
10 – Mostar os logs dos pacotes que estão entrando e saindo em tempo real;
OBS: Se estiver na maquina host do firewall e executar a opção “0” não ira acontecer
nada, por que esta opção é exclusiva para usuários conectados via ssh.
NOME OU LOGOTIPO 34
Conclusão
NOME OU LOGOTIPO 35
Obrigado
Rafael Cruz
rafaelcruz@proinfra.uema.br