Vimos nas notícias como muitas empresas e usuários comuns sofrem ataques massivos em suas informações por vírus como WannaCry, ZeroDays e muitos outros que foram desenvolvidos para tirar proveito do vulnerabilidade de sistemas operacionais para atacar lá.
Uma organização pode adquirir sistemas de proteção inovadores, mas uma pequena empresa ou um usuário comum nem sempre tem essa possibilidade, pois esse tipo de sistema pode custar milhares de dólares.
Podemos usar várias ferramentas que nos ajudarão a neutralizar esse tipo de vulnerabilidade, mas desta vez vamos nos concentrar em uma em particular, que é fundamental e essencial, independentemente de sermos ou não administradores de rede, administradores de TI ou pessoal de suporte, e é a ferramenta. pfsense.
O que é pfsensePfsense é uma ferramenta de código aberto baseada no FreeBSD que foi desenvolvida para atuar como um Firewall na rede interna.
O Pfsense oferece-nos a oportunidade de ter um controlo centralizado sobre as várias interfaces de rede que temos na nossa rede local, permitindo-nos aceder a informação em tempo real sobre o que se passa no sistema e assim saber quais os objectos que podem afectar a segurança da organização. ou nossas informações.
Recursos do PfsenseAlguns dos recursos que encontramos no firewall pfsense são:
- Possibilidade de filtrar endereços IP por origem e destino ou por portas TCP e UDP.
- Você pode limitar várias conexões por meio da criação de regras.
- Pfsense faz uso da tecnologia p0f que é uma impressão digital passiva avançada do sistema operacional que nos permite filtrar sistemas operacionais no login, por exemplo, podemos impedir que todas as máquinas com sistemas macOS ou Windows se conectem.
- Podemos registrar ou não o tráfego gerado em uma determinada regra.
- Permite a criação de aliases para agrupar endereços IP, portas e redes.
- Seu processo de desativação é simples.
- Realize o monitoramento constante das políticas para obter dados em tempo real.
Requisitos para instalar o pfsenseO ideal de usar o pfsense é dedicar uma equipe para ele monitorar toda a rede e para isso estes são os requisitos mínimos:
- CPU com clock de 500 MHz, 1 GHz recomendado.
- 1 GB de RAM.
- 4 GB de armazenamento no disco rígido.
- 2 placas de rede no mínimo.
1. Baixe e instale o pfsense no Ubuntu 17
Passo 1
O primeiro passo é fazer o download do seguinte link pfsense no formato ISO com opções como:
- Selecione instalação ou atualização.
- Defina a arquitetura do computador (32 ou 64 bits).
- Selecione qualquer um dos repositórios de download.
Passo 2
Podemos gravar a imagem ISO em um CDS ou DVD ou em um USB inicializável e configurar o boot de lá no computador onde será instalado. Assim que o processo de instalação começar, veremos a seguinte janela:
etapa 3
Lá entraremos com o número 1 e veremos que o processo de carregamento dos elementos de instalação do pfsense começa:
Passo 4
Assim que terminar, a seguinte janela será exibida, onde selecionaremos a opção Aceite essas configurações com as setas de rolagem:
Etapa 5
Pressionamos Enter e agora selecionamos a opção Instalação rápida / fácil:
Etapa 6
Pressionamos Enter e veremos a seguinte mensagem para a qual pressionaremos OK:
Etapa 7
Vemos que o processo de instalação do pfsense começa:
Etapa 8
Depois de um tempo, a seguinte mensagem associada ao kernel do aplicativo será exibida, neste caso selecionamos a linha Kernel Padrão e pressione Enter:
Etapa 9
O processo de configuração do pfsense será concluído e finalmente veremos a seguinte mensagem. Lá devemos remover o meio de instalação do equipamento e selecionar o botão Reinício para reiniciar o computador.
2. Configurar pfsense Ubuntu 17
Passo 1
Assim que o sistema for reiniciado, veremos a seguinte janela:
Passo 2
Neste caso entramos com o número 1 já que primeiro vamos atribuir as interfaces de rede, ao pressionar enter esta será a configuração que veremos:
- em0: Interface WAN
- em1: Interface LAN
etapa 3
Posteriormente, será apresentada uma pergunta associada se queremos mostrar as VLANs para a sua configuração, neste caso inserimos a letra n (não):
Passo 4
Pressionamos Enter e na próxima pergunta devemos inserir o nome da interface WAN que é, neste caso, em0:
Etapa 5
Pressionamos Enter e na próxima pergunta inseriremos o nome da interface LAN, que neste caso é em1:
Etapa 6
Assim que pressionarmos Enter veremos um resumo da configuração da interface e se estiver correto, inseriremos a letra Y para confirmar:
Etapa 7
Podemos ver que as alterações foram aplicadas corretamente:
Etapa 8
Novamente retornaremos ao menu principal do pfsense e desta vez selecionaremos a opção 2 para definir os endereços IP na interface LAN:
Etapa 9
Ao pressionar Enter, as duas interfaces configuradas serão exibidas e inseriremos o número 2 para selecionar a interface LAN e atribuiremos o respectivo endereço IP que não deve ser atribuído a nenhum outro equipamento e pode ser o gateway para os dispositivos em a rede local:
Etapa 10
Uma vez atribuído o endereço IP, pressione Enter, atribuiremos a máscara de rede de acordo com o formato exibido, neste caso inseriremos o número 24:
Etapa 11
A próxima pergunta indicará se queremos atribuir um endereço IPv4 para a interface WAN, pois não é necessário pressionar Enter para pular esta etapa:
Etapa 12
Na próxima pergunta pressionamos Enter, pois irá solicitar a configuração do endereço IPv6:
Etapa 13
Podemos ver que a questão permanece ativa sobre se queremos habilitar o DHCP na rede LAN, entramos na letra Y para sua configuração, onde atribuiremos os intervalos de IP inicial e final:
Etapa 14
A última pergunta exibida será se queremos reverter para o protocolo HTTP, o que não é recomendado já que o pfsense usa o protocolo HTTPS que nos garante melhores níveis de segurança de acesso. Assim que inserirmos a letra n e pressione Enter, aparecerá o resumo onde podemos ver como utilizar o pfsense para o respectivo gerenciamento através da rede local:
3. Acesse o pfsense Ubuntu 17
Como mencionamos, podemos configurar qualquer endereço IP na rede local e para verificar isso configuramos o pfsense com o endereço IP 192.168.1.101 para acesso através de um dos computadores da rede local.
Passo 1
Vamos a qualquer navegador e na barra de endereço entraremos na linha:
https://192.168.1.101Passo 2
Na janela exibida podemos ver que se trata de uma conexão não segura e para acessá-la clicaremos no botão Avançado e lá vamos clicar em Adicione exceção:
PROLONGAR
etapa 3
Assim que adicionarmos a exceção deste endereço IP, teremos acesso ao console pfsense, onde inseriremos as seguintes credenciais:
- Usuário: admin
- Senha: pfsense
PROLONGAR
Passo 4
Clique no botão Conecte-se e será necessário configurar alguns parâmetros dentro da plataforma.
Primeiro veremos a tela de boas-vindas:
PROLONGAR
Etapa 5
Em seguida, veremos a janela de informações gerais onde podemos inserir detalhes como nome do host, domínio, servidores DNS, etc:
PROLONGAR
Etapa 6
Clique em Próximo e na próxima janela podemos configurar o fuso horário do servidor:
PROLONGAR
Etapa 7
Na próxima janela teremos a oportunidade de configurar a interface WAN com valores como:
- Tipo (DHCP ou Estático)
- Endereço MAC
- MTU e MSS
- Endereço IP, máscara de rede e gateway no caso de selecionar a opção estática, etc.
PROLONGAR
Etapa 8
Uma vez que esses valores tenham sido configurados, clique em Próximo e agora podemos configurar a interface LAN, os valores exibidos foram aqueles atribuídos na configuração do pfsense:
PROLONGAR
Etapa 9
Posteriormente, podemos especificar uma senha para a interface gráfica do pfsense:
PROLONGAR
Etapa 10
Finalmente, veremos a seguinte janela:
PROLONGAR
Etapa 11
Lá clicamos no botão recarregar para aplicar todas as alterações e este será o resultado:
PROLONGAR
4. Ambiente Pfsense Ubuntu 17
Passo 1
Lá vamos clicar na linha Clique aqui para continuar para o pfSense webConfigurator e este será o ambiente oferecido pelo pfsense:
PROLONGAR
Passo 2
Podemos ver em detalhes as interfaces disponíveis, bem como informações em tempo real do sistema, tais como:
- Nome
- Tipo de sistema
- Dados BIOS
- Plataforma
- Tipo de processador
- Tempo de atividade
- Servidores DNS, entre muitos outros.
etapa 3
Podemos ver que a estrutura pfsense contém várias guias onde podemos acessar várias informações, como:
SistemaEle nos permite acessar as seguintes opções:
- Avançado
- Cert. Gerente (gerente de certificado)
- Configuração geral
- Sair
- Gerenciador de pacotes
- Encaminhamento
- Assistente de configuração
- Atualizar (atualizador pfsense)
- Gerente de Usuário
PROLONGAR
InterfacesEle nos permite gerenciar as interfaces WAN e LAN do pfsense.
FirewallInclui as seguintes opções:
- Aliases (aliases)
- NAT
- Regras
- Horários
- Traffic Shaper
- IPs virtuais (permite gerenciar endereços IP virtuais).
ServiçosContém opções como:
- DHCP Relay
- Servidor DCHP
- DNS Forwarder
- Resolução de DNS
- DNS dinâmico
- NTP
- SNMP e outros mais.
PROLONGAR
VPNEle nos permite acessar funções VPN, como:
- IPsec
- L2TP
- OpenVPN
StatusGraças a esta guia, podemos ver o status em tempo real de parâmetros como:
- Painel
- Recarregar filtro
- Entradas
- Interfaces
- IPsec
- Serviços
- Filas
- NTP, entre outros.
DiagnósticoEsta opção nos permite ver diagnósticos detalhados de valores como:
- Mesa ARP
- Autenticação
- Restauração de backup
- Prompt de comando
- DNS Lookup
- Sistema Halt
- NDP
- Captura de Pacotes
- pfInfo
- pfTop (processos principais)
- tomadas
- Resumo de Atividades
- Tráfego do gráfico
- Roteadores e mais
PROLONGAR
Com o pfsense temos em mãos uma ferramenta valiosa para proteção e monitoramento em tempo real de todos os eventos em ambientes Linux.
