White Paper pfsense
W h i t e p a p e r - p f S e n s e 2 SUMÁRIO Visão Geral... 3 pfsense é fácil de implementar e gerenciar... 3 Hardware... 3 Recursos do pfsense... 4 Fontes... 6
W h i t e p a p e r - p f S e n s e 3 VISÃO GERAL O projeto pfsense é um firewall de rede com distribuição livre, baseado no sistema operacional FreeBSD com um kernel personalizado, incluindo pacotes de software livre terceiros para funcionalidades adicionais. Através deste sistema de pacotes de software pfsense é capaz de fornecer a maior parte da funcionalidade de firewalls comerciais comuns, e muitas vezes até mais. Ele substituiu com sucesso todos os grandes nomes comerciais de firewall que você pode imaginar em numerosas instalações em todo o mundo, incluindo: Check Point, Cisco PIX, Cisco ASA, Juniper, Sonicwall, Netgear, WatchGuard, Astaro, e muito mais. PFSENSE É FÁCIL DE IMPLEMENTAR E GERENCIAR O software pfsense inclui uma interface web para a configuração de todos os componentes incluídos. Ao contrário de algumas distribuições de firewall baseados em GNU/Linux semelhantes, não há necessidade de qualquer conhecimento UNIX, não há necessidade de usar a linha de comando para qualquer coisa, e não há necessidade de editar sempre manualmente quaisquer conjuntos de regras. Na verdade, a maioria dos usuários pfsense nunca tinha instalado ou utilizado um sistema FreeBSD. Usuários familiarizados com firewalls comerciais tem mais ainda facilidade de se adaptar com a interface, embora possa haver uma curva de aprendizagem para usuários não familiarizados com firewalls de nível comercial. HARDWARE
W h i t e p a p e r - p f S e n s e 4 Ao contrário da maioria dos firewalls comerciais o projeto pfsense é apenas a parte do software de firewall. Isto significa que você começa a adaptar o hardware que você escolher para atender às necessidades específicas de seu ambiente. Você pode usar um Live CD ou memstick para testar o seu hardware sem instalar no disco rígido, ou instalar em um cartão de memória flash compacto para sistemas embarcados. Você tem a opção também de compra do sistema pré-instalado (apppliance) a partir da loja da pfsense ou montar sua própria solução de hardware. Exemplos de Handware para rodar o pfsense RECURSOS DO PFSENSE
W h i t e p a p e r - p f S e n s e 5 Firewall Fácil de usar Web Based Interface Gráfica há necessidade de saber como criar regras de firewall, que no entanto é útil. Assistente de Configuração da Instalação Ponto de Acesso Wireless (necessário instalar uma interface Wi-Fi) Abilidade de configurar e várias sub-redes Traffic Shaping Tabela Estado NAT Redundância CARP (failover) - CARP da OpenBSD permite failover de hardware. Dois ou mais firewalls pode ser configurado como um grupo de falha. Se uma interface falhar no ensino primário ou primário ficar offline por completo, o secundário se torna ativo. pfsense também inclui capacidades de sincronização de configuração, para que você faça as alterações de configuração no primário e eles automaticamente sincronizar com o firewall secundário. pfsync - pfsync garante tabela de estado do firewall é replicada para todos failover firewalls configurados. Isso significa que suas conexões existentes serão mantidas em caso de falha, o que é importante para evitar interrupções de rede. Balanceamento de carga de saída e entrada nmap, ping traceroute através do GUI (interface gráfica de usuário) VPN - IPsec, OpenVPN, PPTP Servidor PPPoE RRD Gráficos Relatórios Informação em tempo real - Usando AJAX Dynamic DNS Portal Captive DHCP Server e relay Acesso shell de linha Comando ( caso queira, não necessário) Wake on LAN Proxy Server sniffer - captura de pacotes Habilidade para fazer backup e restaurar a configuração de firewall através da interface gráfica web Edição de arquivos através da interface gráfica web Além dos serviços acima o pfsense nos dá a possibilidade de estender as suas funções através de pacotes e patchs que podem ser instalados facilmente via interface web
W h i t e p a p e r - p f S e n s e 6 FONTES Fonte: https://doc.pfsense.org/index.php/main_page https://www.pfsense.org/