Firewall_pfSense__tudo_o_que_voce_precisa_saber_sobre_essa_solucao_Indicca

Firewall pfSense: tudo o que você precisa saber sobre essa solução

Atualizado em 15/12/2020
Por Pedro Henriques

Firewall pfSense: tudo o que você precisa saber sobre essa solução

Atualizado em 15/12/2020
Por Pedro Henriques
Junte-se a milhares de pessoas

Entre para nossa lista e receba conteúdos exclusivos e com prioridade

Você sabe o que é um firewall pfSense? Com a LGDP em alta é importante falarmos sobre soluções em segurança de rede. O firewall é uma dessas soluções e o pfSense é uma das mais robustas entre as disponíveis no mercado.

O firewall, traduzido ao pé da letra como “parede de fogo”, é um mecanismo de segurança da rede que funciona, literalmente, como uma parede entre a rede interna da sua empresa/casa e a rede externa, vinda da rua.

Essa parede age como uma espécie de portal/filtro que analisa tudo que está transitando entre as redes, a fim de permitir a entrada apenas do que é seguro. Soluções de segurança baseadas em firewall podem ser feitas tanto por hardwares como por softwares.

O pfSense, que apresentaremos a seguir, é uma solução de segurança firewall baseada em software.

Como funciona o firewall?

O funcionamento de um firewall se dá a partir da sua configuração, baseada em um conjunto de regras e/ou instruções, que analisam o tráfego de dados e determinam quais operações serão executadas. Essa configuração é completamente personalizada por você.

O firewall protege não só a integridade do fluxo de informações, mas também garante que ele permanecerá confidencial. Uma analogia que gostamos de usar para explicar o funcionamento do firewall é comparando-o com a portaria de um condomínio.

O porteiro (firewall) é o responsável por observar e gerenciar o fluxo de entrada e saída do prédio (rede). Todas as pessoas (dados) que chegam no prédio (rede) precisam se identificar e aguardar que o porteiro libere, ou não, sua entrada. É assim o tempo todo.

O fluxo de pessoas (dados) dentro do condomínio (rede) é completamente controlado. O porteiro (firewall) identifica todo mundo que entra e observa todo mundo que sai a fim de detectar e impedir qualquer movimentação suspeita.

Um condomínio sem uma pessoa na portaria ainda tem outros dispositivos de segurança como câmera, interfone e portões, mas está consideravelmente mais vulnerável. Assim é uma rede particular sem um firewall ativo. Por mais que existam antivírus e cautela da sua parte, as chances de ataque e/ou comprometimento são bem mais altas.

Por falar em antivírus, vale explicar sua diferença para o firewall. Os antivírus atuam de forma corretiva dentro do sistema, realizando uma espécie de varredura, a fim de detectar ameaças como a presença de arquivos maliciosos. Os antivírus atuam apenas naquilo que já está instalado na máquina.

Apesar de eficientes a nível doméstico, os antivírus podem não ser suficientes em ambientes empresariais, ou que lidam com grandes volumes de dados. O firewall, por outro lado, age de forma preventiva e se antecipa ao trabalho do antivírus, observando a entrada e saída de dados, e impedindo a instalação de arquivos maliciosos na máquina.

Configurações de um firewall

Um firewall que funciona de maneira restritiva é configurado para bloquear todo tráfego entre computador e rede. Essa configuração representa um grau elevadíssimo de segurança, mas acaba isolando ou o computador, ou a rede.

Para que não haja esse isolamento é possível configurar o firewall de forma que o usuário seja avisado sobre aplicativos que querem acessar a máquina. Esse aplicativo só será executado mediante autorização do usuário. Essa autorização pode ser válida para um único uso ou pode ser memorizada para usos futuros.

Em outra realidade, um firewall que funcione de maneira mais dinâmica pode ser configurado para permitir ou bloquear o tráfego de determinados dados de maneira automática. Dessa forma alguns programas e permissões serão executados sem necessidade de aprovação do usuário (pois estarão pré-aprovados). Enquanto isso outros programas e permissões vão solicitar aprovação.

Existem também alguns tipos de firewall mais avançados e capazes de ir além. Estes conseguem direcionar cada tipo de tráfego para um sistema de segurança específico. Dessa forma você pode configurar o funcionamento do firewall de acordo com suas necessidades individuais.

Conheça o firewall pfSense

O pfSense é uma distribuição customizada, livre e open source (de código aberto) do projeto FreeBSD. Segundo os próprios criadores “ele foi desenvolvido para ser utilizado como um firewall ou roteador, inteiramente gerido por uma interface web fácil de usar”.

O pfSense, apesar de serum sistema operacional baseado em FreeBSD, é utilizado como firewall e roteador. Um sistema open source de defesa para a sua rede.

Ao contrário do que você possa estar imaginando o software pfSense não é instalado diretamente no seu desktop. Na verdade, ele precisa ser instalado em um appliance, ou seja, o hardware e o software já estão pré-integrados antes de chegarem ao consumidor final.

Para quem não sabe, um appliance é um computador pré-configurado para executar tarefas específicas. Ele pode servir para ser um sistema de caixa registradora e leitor de código de barras, um centro de multimídia, um centro de controle de um sistema de automatização doméstica, para compartilhar a conexão com a Web ou como um firewall para a rede, e assim por diante.

Normalmente, quando você adquire um firewall ele já vem com o hardware, porém com o pfSense você pode utilizar o hardware de sua preferência.

Quais os benefícios de utilizar o firewall pfSense?

  • O primeiro benefício do pfSense é ser um software totalmente gratuito;
  • O pfSense é considerado um firewall UTM (Unified Threat Management ou Gerenciamento Unificado de Ameaças);
  • Ele permite manter todas as filiais conectadas como se fossem uma única rede por meio da VPN;
  • Possui uma interface WEB fácil de ser utilizada;
  • Realiza filtragem de conteúdos;
  • Possibilita priorizar comunicações a partir da modelagem do fluxo de dados;
  • Permite que você consiga enxergar o ambiente em tempo real;
  • A licença aberta possibilita que você customize o pfSense de acordo com as necessidades da sua empresa;
  • Um firewall antispam, antispyware, antivírus e detector de intrusos.
Pedro Henriques, aqui no Blog.
Empreendedor da área de tecnologia de segurança da informação. Atendo empresa de pequeno, médio e grande porte.

O que você achou deste conteúdo?
Conte nos comentários sua opinião sobre: Firewall pfSense: tudo o que você precisa saber sobre essa solução.


0 comentários

Enviar um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Conheça nossas soluções nas áreas de segurança, rede de computadores e comunicação.
Share This