Visão Geral - pfSense

1.261 visualizações

Publicada em

slide de introdução ao pfSense do curso ministrado por mim de pfSense na AS | CONSULTORIA & TREINAMENTOS - www.astreinamentos.com.br

Publicada em: Tecnologia
0 comentários
8 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
1.261
No SlideShare
0
A partir de incorporações
0
Número de incorporações
8
Ações
Compartilhamentos
0
Downloads
0
Comentários
0
Gostaram
8
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Visão Geral - pfSense

  1. 1. www.astreinamentos.com.br
  2. 2. O projeto pfSense é uma distribuição de firewall de rede, livre, Baseado no sistema operacional FreeBSD, incluindo pacotes de software livre de terceiros para estender as suas funcionalidades Ele substituiu com sucesso todos os firewalls comerciais como: Check Point, Cisco PIX, ASA Cisco, Juniper, Sonicwall, Netgear, Watchguard, Astaro, e muito mais.
  3. 3. O projeto pfSense foi concebido em meados de setembro de 2004 Chris Buechler e Scott Ullrich são o seu criadores Chris foi um colaborador assíduo de códigos do m0n0wall. O m0n0wall tem basicamente as mesmas pretensões técnicas do pfSense, mas é focado em appliances. O pfSense em comparado com o m0n0wall é mais interessante porque não se limita a appliances
  4. 4. Um appliance de computador (em tradução literal aparelho de computador) com software integrado (firmware), projetado para fornecer um recurso de computação específico.
  5. 5. Diferente dos firewalls comerciais , o pfsense é um software. Portanto pode ser usando em um servidor adaptado pelo profissional de TI Ele roda , no HD, Live CD, memstick (cartão de memoria e ou pendriver) É possível comprar o sistema pré-instalado na loja do pfSense. https://www.pfsense.org/hardware/#pfsense- store
  6. 6. O pfSense é baseado em FreeBSD . Os harwares que são suportados pelo FreeBSD podem ser aproveitados para a implatação - http://www.freebsd.org/releases/8.3R/hardw are.html
  7. 7. Seleção da placa de rede é um fator importante de desempenho. Placas baratas aumenta o processamento no CPU para tratar interrupções.(perda de pacotes) Placas com chipset Intel tem melhor desempenho com o Pfsense , a RealTek nem tanto.
  8. 8. 10-20 Mbps Recomendadado CPU Intel ou AMD com clock de pelo menos 500MHz. 21-100 Mbps Recomendado um CPU de 1.0 GHz Intel ou AMD 101-500 Mbps Hardware com adaptadores PCI-e de rede,processador Intel ou AMD com clock de 2.0 GHz. 501+ Mbps Hardware com placas de rede PCI-e. Vários núcleos com 2.0GHz são obrigatórios. Obervação: Em ambientes em que é necessário elevado rendimento através de várias interfaces, especialmente com interfaces Gigabit, velocidade do barramento PCI tem de ser levado em conta. Ao usar várias interfaces no mesmo sistema, a largura de banda do barramento PCI pode facilmente tornar-se um gargalo.
  9. 9. Empresas recomendadas para compra de harware para o pfSense Netgate , financiador principal do projeto pfSense. Hacom - Vendedor de uma variedade de hardware firewall. www.OsNet.eu - Revenda francesa de aparelhos de ponta.
  10. 10. O pfSense inclui uma interface web para a configuração de todos os componentes. Não há necessidade de qualquer conhecimento UNIX. Não há necessidade de usar a linha de comando para nada. Não há necessidade de editar manualmente nunca nenhum conjunto de regras. Não precisa ter tido nenhum contato com FreeBSD.
  11. 11. Firewall Fácil de usar Web Based Interface Gráfica há necessidade de saber como criar regras de firewall, que no entanto é útil. Assistente de Configuração da Instalação Ponto de Acesso Wireless (necessário instalar uma interface Wi-Fi) Abilidade de configurar e várias sub-redes Traffic Shaping Tabela Estado NAT Redundância
  12. 12. CARP (failover) - CARP da OpenBSD permite failover de hardware. pfsync - pfsync garante tabela de estado do firewall é replicada para todos failover firewalls configurados. Balanceamento de carga de saída e entrada nmap, ping traceroute através do GUI (interface gráfica de usuário) VPN - IPsec, OpenVPN, PPTP Servidor PPPoE
  13. 13. RRD Gráficos Relatórios Informação em tempo real - Usando AJAX Dynamic DNS Portal Captive DHCP Server e relay Acesso shell de linha Comando ( caso queira , não necessário) Wake on LAN
  14. 14. Proxy Server sniffer - captura de pacotes Habilidade para fazer backup e restaurar a configuração de firewall através da interface gráfica web Edição de arquivos através da interface gráfica web _______________________________________________
  15. 15. www.astreinamentos.com.br

×