Conceitos básicos para a futura implementação do nosso servidor Pfsense

Tutorial

Instalação e Configurações B

Aires Santos, Caíque Cabral, Jéss

Menezes e Oscar Junior

Esse tutorial explica detalhadamente a instalação do software P

firewall. O processo descrito é aplicado a uma maquina virtual, mas também pode ser realizado

em um servidor real.

Pfsense

Básicas

Jéssica Silva, Juliana Farias,

Março de 2013

mente PFSENSE, destinado a servidores

Tutorial desenvolvido como requisito

parcial para aprovação n

Redes de Comput

Rafael Reale)

Informática, Modalidade Subsequente,

do Instituto Federal da Bahia

Campus Valença.

ásicas

Luiz Henrique

, rial na disciplina de

Computadores II (Prof.

do Curso Téc. em

, tuto –

Antes de iniciarmos nosso tutorial, vamos esclarecer alguns conceitos básicos para a

futura implementação do nosso servidor Pfsense:

O que é firewall?

Firewall pode ser definido como uma barreira de proteção, que controla o tráfego de dados entre

seu computador e a Internet(ou entre a rede onde seu computador está instalado e a Internet).

Seu objetivo é permitir somente a transmissão e a recepção de dados autorizados. Existem

firewalls baseados na combinação de hardware e software e firewalls baseados somente em

software. Este último é o tipo recomendado ao uso doméstico e também é o mais comum.

Explicando de maneira mais precisa, o firewall é um mecanismo que atua como "defesa" de um

computador ou de uma rede, controlando o acesso ao sistema por meio de regras e a filtragem

de dados. A vantagem do uso de firewalls em redes, é que somente um computador pode atuar

como firewall, não sendo necessário instalá-lo em cada máquina conectada.

Firewall em forma de softwares

Aplicações com a função de firewall já são parte integrante de qualquer sistema operacional

moderno, garantindo a segurança do seu PC desde o momento em que ele é ligado pela

primeira vez. Os firewalls trabalham usando regras de segurança, fazendo com que pacotes de

dados que estejam dentro das regras sejam aprovados, enquanto todos os outros nunca

chegam ao destino final.

Outra medida muito usada são os filtros por portas e aplicativos. Com eles, o firewall pode

determinar, exatamente, quais programas do seu computador podem ter acesso ao link de

internet ou não. As portas de comunicação também podem ser controladas da mesma forma,

permitindo que as portas mais “visadas” pelos malware sejam bloqueadas terminantemente.

Firewall como hardware

Os firewalls em forma de hardware são equipamentos específicos para este fim e são mais

comumente usados em aplicações empresariais. A vantagem de usar equipamentos desse tipo

é que o hardware é dedicado em vez de compartilhar recursos com outros aplicativos. Dessa

forma, o firewall pode ser capaz de tratar mais requisições e aplicar os filtros de maneira mais

ágil.

Filtragem de pacotes

O firewall que trabalha na filtragem de pacotes é muito utilizado em redes pequenas ou de porte

médio. Por meio de um conjunto de regras estabelecidas, esse tipo de firewall determina que

endereços IPs e dados possam estabelecer comunicação e/ou transmitir/receber dados. Alguns

sistemas ou serviços podem ser liberados completamente (por exemplo, o serviço de e-mail da

rede), enquanto outros são bloqueados por padrão, por terem riscos elevados (como softwares

de mensagens instantâneas, tal como o ICQ). O grande problema desse tipo de firewall, é que

as regras aplicadas podem ser muito complexas e causar perda de desempenho da rede ou não

ser eficaz o suficiente.

Este tipo se restringe a trabalhar nas camadas TCP/IP, decidindo quais pacotes de dados

podem passar e quais não. Tais escolhas são regras baseadas nas informações endereço IP

remoto, endereço IP do destinatário, além da porta TCP usada.

Quando devidamente configurado, esse tipo de firewall permite que somente "computadores

conhecidos troquem determinadas informações entre si e tenham acesso a determinados

recursos". Um firewall assim, também é capaz de analisar informações sobre a conexão e notar

alterações suspeitas, além de ter a capacidade de analisar o conteúdo dos pacotes, o que

permite um controle ainda maior do que pode ou não ser acessível.

Firewall de aplicação

Firewalls de controle de aplicação (exemplos de aplicação: SMTP, FTP, HTTP, etc.) são

...