FreeBSD/Pfsense Firewall UTM – Conceito e histórico
FreeBSD/Pfsense Firewall UTM – Conceito e histórico
Por Djavan Marques dos Santos
Pfsense é o nome dado ao sistema livre baseado no FreeBSD, que foi customizado para atuar inicialmente como firewall e roteador. A ideia para o desenvolvimento do Pfsense teve como alicerce um sistema chamado m0n0wall, que também fora baseado no kernel BSD. O m0n0wall tinha uma proposta bem mais simples que o Pfsense Firewall, e teve seu desenvolvimento descontinuado em 15 de fevereiro de 2015, após 12 anos de atividade.
Figura 1: Interface gráfica do m0n0wall
Atualmente o projeto Pfsense agrega uma gama considerável de serviços, e vem sendo considerado um Unified Threat Management (UTM), que em uma tradução livre seria algo como “Central Unificada de Gerenciamento de Ameaças” e por sua versatilidade embarca em seu bojo serviços como:
- VPN;
- Balanceamento de carga;
- Regras de NAT e regras de firewall;
- Geração de chaves RSA;
- Monitoramento de tráfego;
- Failover de links entre outros.
De gerência fácil (ambiente web) e funções diversas (serviços), o UTM Pfsense vem ganhando adeptos apaixonados e evoluindo ao longo dos anos (desde setembro de 2004), o que o fez assumir um papel de destaque em relação a outras soluções de código aberto e proprietárias.
Figura 2: CLI Pfsense após instalação.
Na figura a seguir vemos a tela de configuração via Web do pfSense:
Figura 3: Web configuration
Esta é uma introdução básica sobre o conceito Pfsense, nas próximas publicações explicarei as instalações possíveis e configurações iniciais deste sistema; a ideia é que você possa gradualmente entender a aplicação deste sistema e venha utilizá-lo em produção.
Até a próxima!
Escreva um comentário