Escolar Documentos
Profissional Documentos
Cultura Documentos
Configuração
Eduardo Camilotti
O pfSense é um sistema de segurança
gratuito que contempla os seguintes
O Que é o recursos:
• Firewall
pfSense? • Proxy
• IDS(Intrusion dectection system)
• Load Balance com Failover
• VPN entre matriz e filiais
Recursos utilizados nesse servidor
Regras de firewall e acesso remoto
Proxy E2Guardian
IDS Snort
Hardware Memória:8GB
Placa de
rede:2X Dual
Utilizado NIC Flexport
HD:SSD 120GB
Kingston.
Setup inicial pfSense: está demonstrado nas telas a seguir
Obs.: Desmarcar essas opções, pois em algumas situações de links ADSL com
modem Roteado, pode não haver conexão de internet, em virtude de bloqueios
SENHA INTERFACE WEB
(RECOMENDADO SENHA FORTE)
Clicar em reload e esperar recarregar as configurações feitas
Verificar por atualizações do pfSense clicando
em: check for updates
Se houver versão nova como vemos abaixo e
confirmamos a atualização
Aguardar o download de instalação e
reinicialização do servidor
DASHBOARD INICIAL PELA PRIMEIRA
VEZ
Configuração gateway das WAN system>routing>gateways>add
Apply Changes
Sempre que aparecer algum aviso com botão apply changes clicar,
senão nao aplica as configurações.
Configuração IP da Interface WAN
Exemplo de configuração em PPPOE
Recomenda-se
para melhor
performance,
em links ADSL
configurar o
modem em
modo bridge.
A configuração
de modem em
bridge não é o
intuito deste
tutorial.
Configurar tempo de reset da conexão PPPOE,
pois alguns modens costumam travar em modo
bridge.
Load Balance e Failover: conceito
2 - vá em system / patches
-preencha os campos Description com algum nome qualquer e o campo URL/Commit ID com o link do patch:
https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/244_unofficial_packages_list.patch
-campo Path Strip Count: 1
-selecione Ignore Whitespace e Auto Apply
-salve
Resultado esperado:
Ir em system>package manager>avaliable Packages e procurar
pelo E2Guardian e clicar em install
Ir em system>package manager>avaliable Packages e procurar pelo Speedtest e clicar
em install
Ir em system>advanced e trocar a porta padrão da WebGUI e SSH para maior
segurança e habilitar o SSH.
Testar acesso SSH através do PuTTY, disponível em <putty.org>.
● Snort é um sistema de detecção de intrusão criado por Martin Roesch, onde sua
função é através de análise de tráfego e de conteúdo. Detecta se há tráfego
indevido, como por exemplo um hacker tentando por meio do acesso de um site,
com objetivo de capturar a sua senha de banco ou mesmo evitar Ransomware na
sua rede, e que esses ataques cheguem ao seu servidor. Quando o sistema
detecta tal tráfego o endereço de origem é bloqueado, assim protegendo sua
rede.
Ir em services>Snort>Global Settings e configurar conforme abaixo:
Habilitar o Snort em cada interface clicando no botão de play e o resultado deve ser
conforme abaixo:
Ir em services>E2Guardian>Daemon e seguir as instruções:
Obs.: Esta CA é a mesma criada no slide 36