Especificar e Orçar um Servidor para a Instalação do Pfsense.

1- Especificar e orçar um servidor para a instalação do Pfsense.

    Empresa virtual de nome bets && bets que tem o 3o andar e o 8o andar de um prédio. Uma conexão de internet de 10M e cerca de 70 computadores (40 no 3o andar e 30 no 8o andar). Possui 5 servidores (web,email, dns, arquivos e erp) no 8o andar. Os dois andares são interligado por fibra optica e cada andar possui um switch de 48 portas. Fizemos uma pesquisa de campo e verificamos que o melhor orçamento para o servidor foi da empresa: ALTATECH SOLUÇÕES EM TECNOLOGIA LTDA conforme o orçamento anexado abaixo:

[pic 1]

[pic 2]

2-Descrever através de um diagrama como ficará a rede e as ligações físicas do firewall.

   Nosso diagrama que é representado no terceiro andar por três computadores que fazem referência a quarenta computadores como pedido no exercício, o pc1 ip-10.0.0.12, pc2 ip-10.0.0.11e o pc3 ip-10.0.0.10. Já no oitavo andar outros três computadores fazem referência a trinta computadores como pedidos no exercício pc4 ip-10.0.0.15,pc5 ip-10.0.0.14 e o pc6 ip-10.0.0.13.

A rede tem gateway ip fixo-10.0.0.2 e o dns ip fixo-192.168.0.3, servidor pfsense vai ficar  no 3 andar, este servidor modelo de rack onde também ficara nas gavetas com os servidores web 192.168.3 servidor imail,servidor dns e arquivos erp.

[pic 3]

3-Criar as regras de saída (para os desktops, apenas acesso web através do proxy) e entrada (acesso ao site apenas).

   Para regras de saída  da rede wan é só ir na opção firewall depois do pacote squidguard instalado desabilitar a regra lan net para que nada passe, e editar uma nova regra de saída somente protocolos http e https como especificado nas telas abaixo:

[pic 4][pic 5]

[pic 6][pic 7]

Agora é só editar nova regra de passagem http e https:

[pic 8][pic 9][pic 10]

É só aplicar:[pic 11]

[pic 12]

Regras de e entrada pelo protocolo icmp wan:

 [pic 13]

[pic 14][pic 15]

Numero do ip destinação é 192.168.3 e gatway é 10.0.0.2 conforme diagrama.

[pic 16][pic 17][pic 18]

   O squidgard é um servidor proxy que suporta HTTP, HTTPS, FTP e outros, ele reduz a utilização da conexão e melhora os tempos de resposta fazendo cache de requisições frequentes de páginas web numa rede de computadores. Ele pode também ser usado como um Proxy reverso. O Squid foi escrito originalmente para rodar em sistema operacional tipo Unix, mas ele também,

funciona em sistemas Windows desde sua versão.

   Proxy é o termo utilizado para definir os intermediários entre o usuário e seu servidor. E por isso desempenha a função de conexão do computador (local) à rede externa (Internet). Como os endereços locais do computador não são válidos para acessos externos, cabe ao proxy enviar a solicitação do endereço local para o servidor, traduzindo e repassando-a para o seu computador. 

4-Pesquisar e documentar a configuração de proxy e squidguard no pfsense neste ambiente.

...