14
INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO SUL DE MINAS GERAIS – REDES DE COMPUTADORES MARCIO FELICIANO DO PRADO TUTORIAL – INSTALAÇÃO DO PFSENSE 2.0.2 E CONFIGURAÇÃO DO SQUID PARA CONTROLE DE ACESSO INCONFIDENTES 2013

Tutorial Pfsense

Embed Size (px)

Citation preview

Page 1: Tutorial Pfsense

INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO SUL DE MINAS GERAIS – REDES DE COMPUTADORES

MARCIO FELICIANO DO PRADO

TUTORIAL – INSTALAÇÃO DO PFSENSE 2.0.2 E CONFIGURAÇÃO DO SQUID PARA CONTROLE DE ACESSO

INCONFIDENTES 2013

Page 2: Tutorial Pfsense

SUMÁRIO

1 - O QUE É PFSENSE .................................................................................................................. 3

2 - REQUISITOS MÍNIMOS DE HARDWARE ............................................................................. 3

3 - CENÁRIO ................................................................................................................................. 3

4 - DOWNLOAD DA IMAGEM DO PFSENSE ............................................................................. 4

5 - INSTALAÇÃO DO PFSENSE.................................................................................................. 5

6 - CONFIGURAÇÃO DAS INTERFACES DE REDE .................................................................. 8

7 - ACESSO AO PFSENSE VIA NAVEGADOR .......................................................................... 10

8 - INSTALAÇÃO E CONFIGURAÇÃO DO SQUID NO PFSENSE .......................................... 10

9 - TESTE DO PFSENSE E SQUID ............................................................................................. 14

10 – CONSIDERAÇÕES FINAIS................................................................................................. 14

Page 3: Tutorial Pfsense

3

1 - O QUE É PFSENSE Segundo Jackson Laskoski, o pfSense é um software livre, licenciado sob BSD license, baseado no sistema operacional FreeBSD e adaptado para assumir o papel de um firewall e/ou roteador de redes. Além disso, ele possui atualmente dezenas de pacotes adicionais que lhe permitem requisitar o posto de UTM (Unified Threat Management), já que podemos realizar com o pfSense a imensa maioria das atividades que esperamos de sistemas com este título. O UTM (Unified Threat Management - Gerenciamento Unificado de Ameaças) é teoricamente uma evolução do firewall tradicional, unindo a execução de várias funções de segurança em um único dispositivo: firewall, prevenção de intrusões de rede, antivírus, VPN, filtragem de conteúdo, balanceamento de carga e geração de relatórios informativos e gerenciais sobre a rede.

2 - REQUISITOS MÍNIMOS DE HARDWARE De acordo com o site http://www.pfsense.org.br os requisitos mínimos são:

10 a 20 Mbps - 266 MHz CPU, 2 placas de rede. 21 a 50 Mbps - 500 MHz CPU, 2 placas de rede. 51 a 200 Mbps - 1.0 GHz CPU, 2 placas de rede. 201 a 500 Mbps - hardware de servidor com adaptadores de rede PCI-X ou PCI-e, ou

hardware de desktop mais moderno com adaptadores de rede PCI-e, 2.0 GHz CPU. 501+ Mbps - hardware de servidor com adaptadores de rede PCI-X ou PCI-e, 3.0 GHz

CPU. O tamanho do HD dependerá da quantidade de cachê de páginas que o administrador deseja armazenar.

3 - CENÁRIO Este tutorial tem objetivo de descrever a instalação do pfSense e do Squid para controle de acesso utilizando o cenário mostrado da figura 1 a seguir.

Figura 1 - Cenário da instação.

Page 4: Tutorial Pfsense

4

4 - DOWNLOAD DA IMAGEM DO PFSENSE Neste passo iremos fazer o escolha da imagem para download do pfSense. Se o processador do computador onde será instalado o firewall for de 32 bists, o administrador deverá obrigatoriamente baixar a imagem i386, se o processador for da arquitetura de 64 bits o administrador pode baixar e instalar utilizando a imagem i386, porém o recomendado é baixar a imagem amd64 bits. O pfSense está na versão 2.0.2, para baixá-lo, acesse o seguinte endereço: http://www.pfsense.org/mirror.php?section=downloads e escolha um mirror de sua preferência e faça o download da imagem. Conforme as figuras 2 e 3 a seguir.

Figura 2 - Mirrors para download do pfSense.

Figura 3 - Imagens disponíveis para download.

A imagem baixada foi a (pfSense-LiveCD-2.0.2-RELEASE-i386.iso.gz) e está compactada, para descompactar digite o seguinte comando: gunzip pfSense-LiveCD-2.0.2-RELEASE-i386.iso.gz

Page 5: Tutorial Pfsense

5

Depois de descompactada basta gravar a imagem em um DVD virgem. Caso você esteja utilizando o sistema operacional Windows procure uma imagem .iso descompactada no repositório, pois este sistema não da suporte para a extensão .gz.

5 - INSTALAÇÃO DO PFSENSE Neste passo iremos instalar o pfSense. Depois de observado os pré-requisitos de hardware e baixar a imagem, a instalação poderá começar. Altere a sequência do boot para buscar primeiro no Drive de CD-Rom. Será exibida uma tela, deixe entrar na opção padrão. 1 - Boot pfSense [default], conforme a figura 4 a seguir.

Figura 4 - Tela de boot com o CD do pfSense.

Neste momento fique atento, pois na sequência você deverá pressionar a tecla i para instalar o pfSense, conforme é mostrado na figura 5 a seguir.

Figura 5 - Tela de opção de instalação do pfSense.

Page 6: Tutorial Pfsense

6

Depois de selecionar o modo instalação, o instalador do pfSense dá a opção de mudar algumas configurações a respeito do hardware, porém a instalação padrão sugerida funciona perfeitamente, então vá até accept these settings e pressione enter. Conforme é mostrado na figura 6.

Figura 6 - Aceitação das configurações de hardware padrão.

Instale utilizando a opção Quick/Easy Install conforme é mostrado na figura 7.

Figura 7 - Tipo de instalação.

Na tela seguinte é exibida uma mensagem informando que caso a instalação continue, os dados do HD serão deletados. Como é uma instalação nova e não importamos com os dados do HD vá até ok e pressione enter. Conforme a figura 8.

Page 7: Tutorial Pfsense

7

Figura 8 - Informação de formatação do HD.

Neste momento o pfSense disponibiliza a opção de personalizar o kernel do sistema. Porém instalaremos utilizando o kernel padrão. Conforme é mostrado na figura 9:

Figura 9 - Opção de configuração do Kernel.

Agora a instalação está quase finalizada, restando somente reiniciar o computador. Conforme é mostrado na figura 10, observação: retire o DVD do drive.

Page 8: Tutorial Pfsense

8

Figura 10 - Finalização da instalação.

6 - CONFIGURAÇÃO DAS INTERFACES DE REDE Neste passo iremos configurar qual placa será a WLAN e qual será a LAN. Após o computador terminar a instalação e reiniciar o pfSense irá mostrar as placas de rede disponíveis, neste caso são as placas em0 e em1, estas nomenclaturas podem variar. Na sequencia o pfSense pergunta se deseja configurar VLANs, neste caso não iremos configurar, então pressionamos n, em seguida configuraremos a placa em0 para trabalhar como a placa WAN ou seja está placa terá acesso a internet. Estes passos são mostrados na figura 11.

Figura 11 - Configuração inicial do pfSense e escolha da placa WAN.

Page 9: Tutorial Pfsense

9

Na sequencia definiremos a interface em1 como a LAN, ou seja, esta é a placa que terá comunicação com a rede interna da empresa. Por fim o pfSense mostra como ficou as configurações e pergunta se deseja confirmar, confirmaremos pressionando y, conforme a figura 12.

Figura 12 - Configuração da placa LAN e confirmação da configuração.

A figura 13 é a tela inicial do pfSense, neste ponto você poderá acessá-lo através de outro computador que esteja na mesma rede. Por padrão o pfSense configura a WLAN como DHCP e a LAN com o IP 192.168.1.1. Caso haja a necessidade de mudar estas configurações basta escolher a opção 2 Set interface(s) IP address para configurar os novos IPs. Em nosso caso iremos acessar o pfSense através do endereço padrão 192.168.1.1 e deixaremos a WAN via DHCP.

Figura 13 - Tela inicial do pfSense.

Page 10: Tutorial Pfsense

10

7 - ACESSO AO PFSENSE VIA NAVEGADOR Neste passo iremos acessar o pfSense através de outro computador da mesma rede. Em um outro computador da mesma rede que o pfSense, digite o IP 192.168.1.1 no navegador, digite também o usuário e senha padrão. Usuario padrão: admin Senha padrão: pfsense Se tudo ocorreu corretamente a página mostrada na figura14 será exibida.

Figura 14 - Página de login do pfSense.

8 - INSTALAÇÃO E CONFIGURAÇÃO DO SQUID NO PFSENSE Neste passo iremos instalar o Squid e configurá-lo para funcionar no modo transparente e bloquear o site www.globo.com.br para efeito de teste. Para instalar o Squid, clique em System / Packages conforme é mostrado na figura 15.

Figura 15 - Instalação do Squid.

Page 11: Tutorial Pfsense

11

Agora clique em Available Packages. Conforme a figura 16 a seguir.

Figura 16 - Página dos pacotes disponíveis para instalação.

Nesta página estão todos os pacotes disponíveis para instalação. Por questões de estabilidade instalaremos o Squid Stable 2.7.9. Conforme a figura 17.

Figura 17 - Seleção do Pacote Squid Stable 2.7.9

Logo após clicar no ícone + será exibida uma janela, solicitando a confirmação da instalação, clique em ok conforme a figura 18.

Figura 18 - Confirmação da instalação.

Page 12: Tutorial Pfsense

12

Logo após clicar em ok, o pacote será instalado conforme a figura 19. Observação: há necessidade de conexão com a internet.

Figura 19 - Instalação do Squid.

Feito o processo de instalação, configuraremos o Squid, vá no menu Service / Prox Server conforme a figura 20.

Figura 20 - Configuração do Squid.

Selecione a interface LAN em Proxy interface, habilite o Proxy transparente em Transparent Proxy, e por fim defina quantos dias de arquivos de log serão mantidos, em Log rotate, em nosso caso manteremos por 90 dias, feito esta configurações clique em Save, conforme é mostrado na figura 21.

Figura 21- Configuração do Squid.

Page 13: Tutorial Pfsense

13

Na aba Acces Control / Allowed subnets coloque a rede da interface LAN que neste caso é 192.168.1.0/24. Conforme é mostrado na figura 22 a seguir.

Figura 22 - Configuração da Rede que o Squid irá controlar.

Logo a baixo em Blacklist coloque a palavra globo e por fim clique em Save, assim, bloquearemos o site www.globo.com.br conforme é mostrado na figura 23.

Figura 23 - Bloqueio do site da Globo.

Page 14: Tutorial Pfsense

14

9 - TESTE DO PFSENSE E SQUID

Neste passo testaremos o pfSense juntamente com o Squid.

Para testar o Squid entraremos (via computador cliente) no site www.globo.com, que deverá estar bloqueado, conforme a figura 24.

Figura 24 - Squid bloqueando o site da globo.com

10 – CONSIDERAÇÕES FINAIS

O pfSense é uma ferramenta poderosa que facilita a vida do administrador de redes, pois as configurações são via interface gráfica. Este tutorial mostra apenas a instalação do pfSense, instalação e configuração do Squid, sendo que o pfSense possui inúmeras funcionalidades que o administrador poderá pesquisar no fórum em português - http://forum.pfsense.org/index.php/board,12.0.html - ou até mesmo em vídeos no site www.youtube.com.


Instalacao Pfsense

Instalacao Pfsense

Documents
Livro PFsense

Livro PFsense

Documents
PFSense - Aula 1

PFSense - Aula 1

Documents
Como instalar o sistema operacional pfSense no Citrix Xen ... · PDF file29º A próxima tela é utilizada para criar novas partições. Por padrão, o sistema operacional pfSense

Como instalar o sistema operacional pfSense no Citrix Xen ... · PDF file29º A próxima tela é utilizada para criar novas partições. Por padrão, o sistema operacional pfSense

Documents
Prácticas de VLANs en pfSense - unicarlos.comunicarlos.com/2017/cvf_16/paginas/pfsense_vlan/practicas_pfsense_… · Prácticas de VLANs en pfSense Diapositivas 2 a 5 . Diapositivas

Prácticas de VLANs en pfSense - unicarlos.comunicarlos.com/2017/cvf_16/paginas/pfsense_vlan/practicas_pfsense_… · Prácticas de VLANs en pfSense Diapositivas 2 a 5 . Diapositivas

Documents
Tutorial PFSENSE - rafaelreale.net · Pfsense ásicas ica Silva, Juliana Farias, Março de 2013 FSENSE , destinado a servidores ... O Proxy efetua a comunicação entre ambos os lados

Tutorial PFSENSE - rafaelreale.net · Pfsense ásicas ica Silva, Juliana Farias, Março de 2013 FSENSE , destinado a servidores ... O Proxy efetua a comunicação entre ambos os lados

Documents
Artigo Pfsense

Artigo Pfsense

Documents
Livro do PfSense 2 - · PDF fileLivro do PfSense 2.0 Um guia prático com exemplos ilustrados de configurações, para usuários iniciantes e avançados sobre o PfSense 2.0 Feito originalmente

Livro do PfSense 2 - · PDF fileLivro do PfSense 2.0 Um guia prático com exemplos ilustrados de configurações, para usuários iniciantes e avançados sobre o PfSense 2.0 Feito originalmente

Documents
Tutorial Pfsense (1)

Tutorial Pfsense (1)

Documents
PFSense - Aula 6.pdf

PFSense - Aula 6.pdf

Documents
PFSense - Configuração e Instalação PT-BR

PFSense - Configuração e Instalação PT-BR

Technology
SEGURANÇA DE INFRAESTRUTURA COM PFSENSE · 2. PFSENSE Neste capítulo, é abordado do que trata-se o pfsense, os protocolos de rede necessário para configurá-lo, além de explicar

SEGURANÇA DE INFRAESTRUTURA COM PFSENSE · 2. PFSENSE Neste capítulo, é abordado do que trata-se o pfsense, os protocolos de rede necessário para configurá-lo, além de explicar

Documents
Implementando um UTM na sua rede com o pfSenseoesc-livre.org/media/slides/2012/outubro_tecland/JacksonLaskoski-pfSense.pdfInstalando o pfSense 2 4. Siga o fluxo... Instalando o pfSense

Implementando um UTM na sua rede com o pfSenseoesc-livre.org/media/slides/2012/outubro_tecland/JacksonLaskoski-pfSense.pdfInstalando o pfSense 2 4. Siga o fluxo... Instalando o pfSense

Documents
Pfsense bidu

Pfsense bidu

Documents
RoteiroAula Curso PfSense EaD

RoteiroAula Curso PfSense EaD

Documents
Documentos - ainfo.cnptia.embrapa.brainfo.cnptia.embrapa.br/digital/bitstream/item/145014/1/Doc139.pdf · 14 ntrodução ao pfSense implementando um firewall O pfSense é compatível

Documentos - ainfo.cnptia.embrapa.brainfo.cnptia.embrapa.br/digital/bitstream/item/145014/1/Doc139.pdf · 14 ntrodução ao pfSense implementando um firewall O pfSense é compatível

Documents
[Tutorial] RGH Corona V4 - Tutorial Completo _ Xblog 360

[Tutorial] RGH Corona V4 - Tutorial Completo _ Xblog 360

Documents
IMPLEMENTAÇÃO DE FIREWALL DE ALTA DISPONIBILIDADE … · FERNANDO JOSÉ SIMPLICIO IMPLEMENTAÇÃO DE FIREWALL DE ALTA DISPONIBILIDADE ATRAVÉS DO PFSENSE Monografia apresentada

IMPLEMENTAÇÃO DE FIREWALL DE ALTA DISPONIBILIDADE … · FERNANDO JOSÉ SIMPLICIO IMPLEMENTAÇÃO DE FIREWALL DE ALTA DISPONIBILIDADE ATRAVÉS DO PFSENSE Monografia apresentada

Documents
Implementando um UTM na sua rede com o pfSense · Agenda “macro” do bate-papo 1. Contextualizando: Firewall x UTM 2. O que é o pfSense? 3. O que mudou do pfSense 1.2.3 para a

Implementando um UTM na sua rede com o pfSense · Agenda “macro” do bate-papo 1. Contextualizando: Firewall x UTM 2. O que é o pfSense? 3. O que mudou do pfSense 1.2.3 para a

Documents
tutorial powerpoint 2013 - ead2.christus.com.bread2.christus.com.br/pluginfile.php/274/course/section/41/Tutorial... · Ferramentas para criação de apresentações ‐ Tutorial

tutorial powerpoint 2013 - ead2.christus.com.bread2.christus.com.br/pluginfile.php/274/course/section/41/Tutorial... · Ferramentas para criação de apresentações ‐ Tutorial

Documents
Livro PfSense 2.0 PtBr PARTE 1 - eranier.webnode.com.br · Livro PfSense 2.0 PtBr PARTE 1 - eranier.webnode.com.br ... Keywords ()

Livro PfSense 2.0 PtBr PARTE 1 - eranier.webnode.com.br · Livro PfSense 2.0 PtBr PARTE 1 - eranier.webnode.com.br ... Keywords ()

Documents
IMPLANTAÇÃO DE FIREWALL PFSENSE - …repositorio.roca.utfpr.edu.br/jspui/bitstream/1/3968/1/CT_COTEL... · implantaÇÃo de firewall pfsense trabalho de conclusÃo de curso curitiba

IMPLANTAÇÃO DE FIREWALL PFSENSE - …repositorio.roca.utfpr.edu.br/jspui/bitstream/1/3968/1/CT_COTEL... · implantaÇÃo de firewall pfsense trabalho de conclusÃo de curso curitiba

Documents
Tutorial Pfsense

Tutorial Pfsense

Documents
Tutorial CSS Tutorial

Tutorial CSS Tutorial

Documents
Tutorial PFSENSE - · PDF fileAntes de iniciarmos nosso tutorial, vamos esclarecer alguns conceitos básicos para a futura implementação do nosso servidor Pfsense: O que é firewall?

Tutorial PFSENSE - · PDF fileAntes de iniciarmos nosso tutorial, vamos esclarecer alguns conceitos básicos para a futura implementação do nosso servidor Pfsense: O que é firewall?

Documents
1.2 pfSense. O pfSense é um firewall e roteador utilizado para a restrição e liberação de dados na entrada e saída de uma rede de computadores. Este é um front-end para o pf

1.2 pfSense. O pfSense é um firewall e roteador utilizado para a restrição e liberação de dados na entrada e saída de uma rede de computadores. Este é um front-end para o pf

Documents
REGRAS DE FIREWALL – pfSENSE · de estados são automaticamente permitidos para retornar através do Firewall pfSense. As melhores praticas para configurar o filtro de saída de

REGRAS DE FIREWALL – pfSENSE · de estados são automaticamente permitidos para retornar através do Firewall pfSense. As melhores praticas para configurar o filtro de saída de

Documents
tutorial ambiente virtual - UNIP - Iníciounip-santarem.com.br/tutorial/tutorial_ambiente_virtual.pdf · Núcleo EAD – Tutorial EAD 1 1.Tutorial Ambiente Virtual EAD O tutorial

tutorial ambiente virtual - UNIP - Iníciounip-santarem.com.br/tutorial/tutorial_ambiente_virtual.pdf · Núcleo EAD – Tutorial EAD 1 1.Tutorial Ambiente Virtual EAD O tutorial

Documents
Tutorial ilustrativo para o CIPEEXcipeex.unievangelica.edu.br/2013/documentos/tutorial... · 2017-06-16 · Capelania Institucional ... Microsoft Word - Tutorial ilustrativo para

Tutorial ilustrativo para o CIPEEXcipeex.unievangelica.edu.br/2013/documentos/tutorial... · 2017-06-16 · Capelania Institucional ... Microsoft Word - Tutorial ilustrativo para

Documents
Tutorial Planejador de aulas. Tutorial Planejador de Aulas

Tutorial Planejador de aulas. Tutorial Planejador de Aulas

Documents