Categoria: Redes e Segurança
Como exigir autenticação para navegar com pfSense
Bene Silva Júnior 04/01/2022
Com o Squid é possível exigir dos usuários suas credenciais de acesso para navegar na Internet. Para isso é necessário configurar o modo de autenticação local. Neste post veja como exigir autenticação para navegar com pfSense. Para trabalhar com autenticação, a opção de Proxy Transparente precisa estar desativada. Para configurar o proxy, siga os passos: […]
DHCP relay no pfSense
Bene Silva Júnior 04/01/2022
O pfSense, uma das soluções de firewall e roteamento mais populares e flexíveis no mercado, oferece diversos recursos avançados para gerenciamento de redes. Um desses recursos é o DHCP Relay, que facilita a atribuição de endereços IP em redes complexas, onde múltiplos segmentos precisam de uma fonte centralizada para a concessão de IPs. O que […]
Gateway alternativo com pfSense
Bene Silva Júnior 04/01/2022
Quando o pfSense é instalado, um gateway padrão é configurado. No entanto pode ser necessário configurar outro gateway para redundância ou balanceamento. Neste post veja gateway alternativo com pfSense. Para configurar dois gateways em dois pfSenses diferentes, sendo que no primeiro vai ser o principal (gateway padrão) e o segundo será um novo gateway (gateway […]
Como bloquear sites HTTPS (SSL) com pfSense
Bene Silva Júnior 04/01/2022
Quando trabalhamos com proxy transparente não é possível tratar HTTPS. Porém é possível usar a interceptação SSL para barrar sites em HTTPS. Neste post veja como bloquear sites HTTPS (SSL) com pfSense. Para configurar o Squid e impedir o acesso a sites em HTTPS, siga os passos: 1. Crie um certificado de autoridade para utilizar […]
Como bloquear downloads e sites com pfSense
Bene Silva Júnior 04/01/2022
Com o Squid é possível fazer configurações avançadas para bloquear sites e downloads de arquivos na rede. Neste post veja como bloquear downloads e sites com pfSense. Mãos na massa! Por exemplo, podemos bloquear sites de redes sociais para toda a rede e liberar apenas para os diretores. Também é possível, por exemplo, barrar o […]
Balanceamento (FailOver) no pfSense
Bene Silva Júnior 03/01/2022
O Balanceamento (FailOver) de interfaces WAN no pfSense garante a redundância da conexão com a Internet no caso da indisponibilidade de um dos links. Neste post veja balanceamento (FailOver) no pfSense. Também é possível utilizar dois ou mais links para atender a demanda de conexões externas, mitigando gargalos. A configuração de Load Balance e FailOver […]
Antivírus ClamAV no pfSense
Bene Silva Júnior 03/01/2022
O Clam Antivirus (ou ClamAV) é um antivírus open source gratuito feito especialmente para Linux, mas também com versões gratuitas para Windows e pagas para Mac. Neste post veja o antivírus ClamAV no pfSense. Ao instalar o Squid, automaticamente é instalado a solução de antivírus ClamAV. Sua utilização exige mais recursos do servidor e, portanto, […]
Alta disponibilidade no pfSense
Bene Silva Júnior 03/01/2022
Para que seja possível manter a alta disponibilidade, um segundo servidor pfSense é necessário para assumir as responsabilidades caso o servidor principal fique indisponível. Neste post veja alta disponibilidade no pfSense. A alta disponibilidade é configurada através do CARP, que é usado para Cluster (Failover), responsável por criar um IP virtual que fará a ligação […]
Como criar aliases no pfSense
Bene Silva Júnior 03/01/2022
Se você já configurou regras de firewall no pfSense, sabe que gerenciar endereços IP, portas e redes pode se tornar complicado quando há muitos elementos envolvidos. Para facilitar a configuração e o gerenciamento dessas regras, o pfSense oferece um recurso incrível chamado Aliases. Neste post, aprenda como criar aliases no pfSense. O que são aliases […]
Acesso remoto via SSH e chave RSA no pfSense
Bene Silva Júnior 03/01/2022
O acesso remoto via SSH (Secure Shell) é uma maneira segura e eficaz de gerenciar dispositivos de rede, como o pfSense, sem precisar estar fisicamente presente. No entanto, por questões de segurança, é altamente recomendável que o SSH seja configurado para usar autenticação baseada em chave RSA em vez de senha, o que adiciona uma […]
