FreeBSD/Pfsense Firewall UTM – Conceito e histórico

FreeBSD/Pfsense Firewall UTM – Conceito e histórico

Por Djavan Marques dos Santos

Pfsense é o nome dado ao sistema livre baseado no FreeBSD, que foi customizado para atuar inicialmente como firewall e roteador. A ideia para o desenvolvimento do Pfsense teve como alicerce um sistema chamado m0n0wall, que também fora baseado no kernel BSD. O m0n0wall tinha uma proposta bem mais simples que o Pfsense Firewall, e teve seu desenvolvimento descontinuado em 15 de fevereiro de 2015, após 12 anos de atividade.

Atualmente o projeto Pfsense agrega uma gama considerável de serviços, e vem sendo considerado um Unified Threat Management (UTM), que em uma tradução livre seria algo como “Central Unificada de Gerenciamento de Ameaças” e por sua versatilidade embarca em seu bojo serviços como:

• VPN;
• Balanceamento de carga;
• Regras de NAT e regras de firewall;
• Geração de chaves RSA;
• Monitoramento de tráfego;
• Failover de links entre outros.

De gerência fácil (ambiente web) e funções diversas (serviços), o UTM Pfsense vem ganhando adeptos apaixonados e evoluindo ao longo dos anos (desde setembro de 2004), o que o fez assumir um papel de destaque em relação a outras soluções de código aberto e proprietárias.

Na figura a seguir vemos a tela de configuração via Web do pfSense:

Esta é uma introdução básica sobre o conceito Pfsense, nas próximas publicações explicarei as instalações possíveis e configurações iniciais deste sistema; a ideia é que você possa gradualmente entender a aplicação deste sistema e venha utilizá-lo em produção.

Até a próxima!