Projeto Integrador Pfsense (teste)

Faculdade de Tecnologia Prefeito Hirant Sanazar

André Sebastião

Andressa Alves

Fabiano Pereira

Felipe Ferrarezi

Leticia Ananias

PROJETO INTEGRADOR

PFSENSE E ZABBIX

São Paulo

2020

1. O que é o pfSense?

O software Pfsense é uma distribuição gratuita, de código-fonte aberto e personalizada da FreeBSD, construída para o uso de firewall e roteador, inteiramente gerenciada por meio da interface web. Além de ser uma plataforma de roteamento e firewall rica e flexível, inclui uma longa lista de recursos.

1. Configurações de hardware

Utilizamos o virtualizador hyper-v para fazer 3 pfsenses, um simulando a matriz, um a filial Itapevi e um a filial de Carapicuíba.

Colocamos duas placas de rede em cada Pfsense:

1. Matriz: modo brigde e rede interna
2. Filial Itapevi: modo brigde e rede interna
3. Filial Carapicuíba: modo brigde e rede interna

Obs: Na rede interna todas possuem o mesmo nome (INTERNA), pois elas precisam estar na mesma rede.

Definimos o gateway dela com o ip do pfsense matriz (192.168.1.1) e o DNS também.

1. Configurações do pfSense matriz

IP: 192.168.1.1/24

Máscara de sub-rede: 255.255.255.0

Gateway: 192.168.1.1

Range: 192.168.1.0

Túnel VPN: 172.16.1.0/30

1. Configurações do pfSense filial Itapevi

IP: 192.168.2.1/24

Máscara de sub-rede: 255.255.255.0

Gateway: 192.168.2.1

Range: 192.168.2.0

Túnel VPN: 172.16.1.0/30

1. Configurações do pfSense filial Carapicuíba

IP: 192.168.3.1

Máscara de sub-rede: 255.255.255.0

Gateway: 192.168.3.1

Range: 192.168.3.0

Túnel VPN: 172.16.1.0/30

1. Informações da VPN

Fizemos a VPN site-to-site, que é uma topologia feita para a comunicação de matriz e filiais.

Protocolo utilizado: OpenVPN

Criptografia: AES-256-CBC (256 bit key, 128 bit block) com SHA256 (256-bit)

Fechamento da VPN: de 192.168.1.1 para 192.168.2.1 e 192.168.3.1

1. Informações adicionais

- Ao todo terão 6 controladores de domínio (dois em cada site=local) e apenas 1 domínio.

- O domínio se chama pimentapvc.br

- O IP do servidor Nas é 192.168.1.30

- DNS matriz: 192.168.1.10

                       192.168.1.20

                       192.168.2.10

                       192.168.3.10

- DNS Itapevi: 192.168.2.10

                        192.168.2.20

                        192.168.1.10

                        192.168.3.10

-DNS Carapicuíba: 192.168.3.10

                                192.168.3.20

                                192.168.1.10

                                192.168.2.10

1. O que é o Zabbix?

O Zabbix é um software que monitora vários parâmetros da rede, dos servidores e da saúde dos serviços. Utiliza-se de um mecanismo flexível de notificação que permite configurar alertas por e-mail para praticamente qualquer evento. As notificações permitem que se reaja rapidamente à problemas no ambiente. O Zabbix oferece excelentes recursos de relatórios e visualização de dados armazenados. Isso faz com que o Zabbix seja a ferramenta ideal para planejamento de capacidade.

...