Conheça os Melhores Appliance Firewalls pfSense para Empresas do Mercado e Reduza os Riscos da Sua infraestrutura de TI! Custo Benefício com Flexibilidade que Cabe no Seu Bolso. Acesse Agora e Conheça Nossos pfSense Firewall.
Diversos modelos de Appliance Firewall possuem uma porta COM externa que pode ser usada para visualizar a saída do console do appliance. Esta porta COM é simplesmente um redirecionamento da saída de vídeo do equipamento (seja VGA ou HDMI). É importante lembrar que essa saída é usada antes da inicialização do sistema operacional, dando ao usuário a capacidade de usar a porta COM em vez das portas VGA ou HDMI. Inclusive sendo possível visualizar também a BIOS do equipamento.
A conexão da porta COM é relativamente simples, porém você precisa ter o cabo console USB para serial RJ45, que pode ser adquirido através do nosso site. Basta apenas conectar o cabo na porta serial identificada como “COM” e depois conectar a outra ponta na porta USB do seu computador ou notebook. Se você estiver executando o Windows 10, os drivers não devem ser um problema.
Atenção: Não recomendamos que conecte o cabo console em nenhuma porta LAN do seu equipamento com ele ligado na porta USB.
Você também precisa saber qual é a porta COM que o seu cabo console USB para serial se conecta. Isso pode ser encontrado no Gerenciador de dispositivos do Windows (Iniciar -> Configurações -> Pesquisar por “gerenciador de dispositivos”). Veja na imagem abaixo para saber onde encontrar a porta COM que você precisa usar. Neste exemplo estamos usando a COM3.
No seu computador você pode usar o PUTTY que é um aplicativo muito famoso para acessar a porta COM.
Primeiro clique na opção Serial Em Tipo de conexão, depois em Serial Line vai mostrar COM3, em seguida ajuste sua “velocidade” para “115200” (este é o valor padrão para o qual os appliances da BAREMETAL estão definidos).
Em seguida, clique em “Abrir” e você verá uma janela do terminal em branco aberta. Ligue o seu appliance firewall e você deve começar a ver na janela do Putty a saída do sinal do VGA ou HDMI.
Se você deseja acessar a BIOS do seu BAREMETAL, basta apertar diversas vezes a tecla DEL enquanto ele é inicializado. Você deverá ver uma tela semelhante a essa.
Se a porta COM não estiver se comunicando, pode ser que o “Redirecionamento de console” não esteja habilitado na BIOS. Para verificar se o “Redirecionamento de console” está habilitado, faça o seguinte (observe que você precisara conectar um teclado USB e um monitor VGA ou HDMI ao seu equipamento para habilitar a serial).
Feito isso depois de ligar o cabo VGA/HDMI do seu monitor, aperte a tela DEL e entre na BIOS, você visualizara uma tela semelhante a essa abaixo
Selecione a guia “Advanced” e use a tecla de seta para baixo para selecionar “Serial Port Console Redirection”
Selecione “Serial Port Console Redirection” e pressione ENTER.
Verifique se a opção “Console Redirection” está habilitada, se não estiver, habilite e não se esqueça de salvar pressionando a tecla F4.
Agora verifique se a porta COM está funcionando!
Pronto agora que você aprendeu a como configurar o seu pfSense usando o cabo de comunicação serial. Espero que esse tutorial tenha ajudado você.
A segurança da informação para as empresas são importantes quando se trata do ambiente de negócios. Mesmo sendo ignorada ou considerada desnecessária, ela faz parte da continuidade dos negócios de uma empresa, independentemente de seu tamanho. Normalmente quanto menor a empresa é menos importante ela se faz para os empresários.
Mas a segurança da informação não pode ser deixada de lado, mesmo porque por mais simples que seja a empresa, ela precisa ter o mínimo de segurança da informação e proteção de dados, para resguardar a integridade dos dados da empresa, seja para proteção contra ataques, seja para manter a empresa operante.
Sempre que se fala em segurança da informação todo mundo lembra apenas do antivírus, mas ele não é o único, é preciso ter também um firewall pfsense de borda para interceptar tudo que entra e saí da rede.
Dessa forma o firewall consegue bloquear e liberar tudo que entra e saí dentro de uma rede de dados, é possível ter relatórios de acesso, bloqueios de páginas, load balance de links, ou seja, é possível ter dois links de internet na empresa, se um cair, o outro continua e os usuários da rede nem vão perceber. Isso para o negócio é ótimo, pois não perde produtividade.
Mas o que acontece no dia a dia das empresas é que a maioria nem se quer sabe o que é um firewall apliance. Normalmente usam um roteador access point de uso residencial, porém mais caro, achando que isso vai resolver o problema dele.
Então o meu objetivo aqui é esclarecer de forma bem didática cada componente de uma rede de dados empresarial, dessa forma vou conseguir ajudar você a ter uma estrutura de rede simples, funcional, com custo baixo, porém profissional. Você vai ter a melhor solução comparada com empresas maiores, porém com orçamentos fora da sua realidade atual.
Preparei para você este artigo sobre Firewall Appliance, onde falaremos sobre o que é um Firewall Appliance, suas características e quais são suas funções, e fazer um comparativo com computador comum, demostrando o custo benefício, prós e contras de cada uma.
Começando!
O que é um Firewall Appliance
O Appliance é um mini computador, que executa determinadas funções através de uma aplicação que normalmente já vem instalada dentro dele. Normalmente o hardware dele é projetado para fazer apenas isso.
O firewall appliance geralmente já vem com o software instalado, no nosso caso seria o pfSense, já que é considerado um dos melhores do mundo e consequentemente o mais difundido e usado no mundo Open Source.
Em geral os appliances por padrão não permitem mudar o sistema operacional, diferente dos appliance da BAREMETAL, onde você tem a flexibilidade de atualizar e até trocar o sistema operacional.
Existem diversos modelos de Appliance que atendem a todo tamanho de empresas, desde aquelas PMEs como escritório de arquitetura, advocacia, escolas, contabilidades e também empresas maiores, tudo depende das aplicações e uso que será feita dos equipamentos.
E ai conseguiu entender o que é o Appliance? Mas o que seria um firewall appliance que você comentou anteriormente?
Tipos de Appliance
Conheça algumas modalidades de appliances:
Appliance de armazenamento (storage appliance): Normalmente são usados para armazenamento de grande volume de dados de forma segura. São equipamentos que possuem mais de 1 disco, de forma que ficam copiando seus dados para outros discos para em caso de falha não ocorrer perdas de dados. Hoje a maioria faz a cópia local e também na nuvem, dessa forma aumenta a proteção e a integridade dos dados.
Appliance de rede: São os que falamos até agora, são equipamentos com funções especificas onde é possível configurar determinas funções, desde o bloqueio de acesso, proteção dos acessos e até executar funções complexas em grande redes de computadores como a Amazon por exemplo. É possível executar bloqueios desde a camada 1 até a camada 7 que é a de Aplicação do modelo OSI.
Appliance de máquina virtual: É um sistema operacional que roda outros sistemas operacionais de forma transparente para a aplicação ou sistema operacional. A vantagem dele é que com apenas um hardware é possível executar diversos outros sistemas operacionais, a desvantagem é que se der problema, você fica sem nada. Então é importante nesse sistema configurar formas de contingencia.
Firewall Appliance
Como deu para perceber o firewall appliance é um equipamento especifico para proteção da rede de dados da sua empresa.
Com ele é possível “filtrar” todo o trafego da sua rede baseado em regras, protocolos e endereços IPs. Tudo de forma fácil sendo possível configurar o que pode e o que não pode acessar na internet pelos usuários.
Existem no mercado diversos tipos de appliance firewall para comprar, agora quando a empresa não tem recursos disponíveis para adquirir um appliance é possível fazer a instalação dele em um computador comum. Através do pfSense, OPNsense, Untangle entre outros é possível fazer o download e instalar em um computador, mas não recomendo visto que o computador comum (desktop) não foi feito para ficar ligado 24 horas por dia e 7 dias por semana. E recomendado usar equipamentos onde o hardware é feito para suportar diversas horas por dia ligado, e que o hardware seja desenhado e arquitetado para isso.
É o caso do BM4A, BM5C, BM6A e outros modelos da Baremetal.
Qual Firewall Appliance escolher?
Tudo depende do porte da empresa, do que você vai precisar e quanto esta disposto a investir. O appliance firewall pode fazer tudo como também fazer nada, vai depender da maneira que será configurado.
Como eu disse é possível ter uma rede de dados de empresa grande investindo pouco, o importante é que o seu conhecimento é o limitante. Ah mas eu não manjo nada de computadores! Não tem problema, contrate quem sabe! É um investimento único, geralmente não recorrente, feito uma vez bem feito fica pra sempre, precisando apenas fazer algumas otimizações pontuais.
Já que nada fica sempre a mesma coisa, o mercado evolui, seus produtos e serviços evoluem, da mesma forma a tecnologia e os métodos de ataques também.
Mas se você seguir o mínimo da segurança da informação, você evitara muitos problemas como:
Evite clicar em links suspeitos;
Não instale programas duvidosos, principalmente os piratas;
Tenha um antivírus instalado em seu computador atualizado;
Mantenha as portas que não usa do seu computador e do seu firewall bloqueadas;
Entre outras boas práticas.
Por isso é importante fazer o levantamento das necessidades do ambiente, avaliar o que é indispensável, o que pode melhorar e o que não se faz necessário. Mas independente do porte da empresa, ter uma politica de segurança da informação, confidencialidade dos dados, disponibilidade e integridade é imprescindível para os seus negócios.
Imagina você chegar ao escritório, não tem os arquivos, pois o HD queimou, ou os dados foram alterados, não tem como provar que aquele preço que você ofereceu é outro, geralmente menor, te causando prejuízo. Ou aquela transferência bancária foi para outro lugar. Por isso precisa ter uma politica de segurança funcionando.
Existe no mercado toda faixa de preço para comprar appliance firewall, desde R$ 2.600,00 até mais de R$ 20.000,00 reais, tudo depende como disse anteriormente, das suas necessidades.
Para as PMEs esses valores são muitas vezes distantes, só que existe um detalhe! Lembra que falei que conhecimento é poder?
Então você pode ter equipamentos bons a custos atrativos! Como por exemplo, os firewall pfsense da ID Tecnologia. São equipamentos com excelentes custos beneficio e você consegue fazer quase tudo com eles, desde configurações básicas até configurações complexas.
Deixando sua rede de dados extremamente segura e com diversas funcionalidades como conexão entre duas empresas através de VPN, acesso remoto para trabalhar em home office, controle de acesso a internet, balanceamento de link de internet e várias outras possibilidades.
Sem contar que geralmente um appliance firewall pfSense você não precisa pagar por licenças de uso, pois o pfSense é free! E o hardware não costuma gerar custo elevado, principalmente com consumo de energia, já que geralmente o consumo é muito baixo comparado a um servidor ou um desktop.
Para as PMEs, os firewall appliance são perfeitos, pois são compactos, consomem pouca energia, são duráveis e além de tudo isso usam aplicação embarcada que é o pfSense que não é pago.
No mercado existem inúmeros profissionais qualificados, tem uma comunidade enorme na internet que sempre trabalham para melhorar cada vez mais esse poderoso sistema. Sem contar que o custo de aquisição TCO é baixo, isso para as pequenas e médias empresas é fundamental.
Quais são os benefícios do Firewall Appliance?
Relatórios de acesso: com o pfSense os gestores poderão analisar os acessos na internet e avaliar o que pode e o que não pode acessar, garantindo assim a segurança e o desempenho da equipe.
Acesso remoto: É possível liberar quem pode acessar a rede de qualquer lugar, facilitando assim o trabalho em home office;
Balanceamento de links: é possível conectar diversos links de internet e configurar para balancear os acessos, sendo possível até controlar quanto cada usuário poderá usar em cada link.
Detecção e bloqueios de ataques: através de regras de acesso é possível realizar bloqueios tanto de quem tenta entrar quanto de quem quer sair. Sua rede fica extremamente controlada e segura.
Instalação de aplicativos: No pfSense existem diversos módulos que possibilidade expandir a sua capacidade de funções. Em um único equipamento você pode ter um Proxy Server, Antivírus, IPS/IDS, e muito mais.
Essas são algumas das vantagens do pfSense, se quiser conhecer melhor clique no banner abaixo:
Conclusão
Como percebeu o Firewall Appliance é muito importante para ampliar a sua capacidade de manter sua empresa funcionando sem ter problemas com a internet, percebemos que ter uma politica de segurança é básico, e só traz benefícios para a empresa, independente do porte que ela tem.
Por isso que nós da ID Tecnologia pensamos em oferecer aos nossos clientes os melhores Appliance Firewall do mercado com preços acessíveis. Podendo dessa forma todos terem acesso aos benefícios desses equipamentos independente de seu porte.
Toda rede esta vulnerável a um ataque de DDos, mas o que significa isso?
DDoS significa “Negação de serviço distribuída”. Um ataque DDoS é uma tentativa mal-intencionada de tornar um servidor ou recurso de rede indisponível para os usuários, geralmente interrompendo ou suspendendo temporariamente os serviços de um host conectado à Internet.
Ao contrário de um ataque de negação de serviço (DoS), no qual um computador e uma conexão com a Internet são usados para inundar o recurso direcionado com pacotes, um ataque DDoS usa muitos computadores e muitas conexões com a Internet, geralmente distribuídas globalmente no que é conhecido como botnet.
Quais são as tipos de ataque DDoS?
Ataque baseado em volume
Os ataques nas camadas 3 e 4 normalmente são classificados como ataques da camada Infraestrutura. Também são o tipo mais comum de ataque DDoS e incluem vetores como inundações sincronizadas (SYN) e outros ataques de reflexão como inundações de Pacote de data gramas de usuário (UDP). Esses ataques geralmente são grandes em volume e visam sobrecarregar a capacidade da rede ou dos servidores de aplicativos.
Mas felizmente também são os tipos de ataques que possuem assinaturas claras e são mais fáceis de detectar. Quando usamos um IDS/IPS já ajuda na identificação desse ataque e consequentemente na realização do bloqueio usando um firewall pfSense.
Ataques de protocolos
Quanto menos expusermos as portas e protocolos do firewall melhor, pois ficaremos menos visíveis aos bots que ficam “scaneando” as redes procurando vulnerabilidades conhecidas, que muitas vezes ficam vulneráveis por falta de atualizações.
Ataque em nível de Aplicação
Os ataques nas camadas 6 e 7 geralmente são classificados como ataques da camada Aplicativo. Embora esses ataques sejam menos comuns, também tendem a ser mais sofisticados. Eles geralmente são pequenos em volume em comparação com os ataques da camada Infraestrutura, mas tendem a se concentrar em partes específicas do aplicativo, que acaba ficando indisponível para usuários reais.
Por exemplo, uma inundação de solicitações HTTP para uma página de login, uma API de pesquisa, ou até inundações XML-RPC do WordPress (também conhecidas como ataques de pingback do WordPress).
Uma forma de se proteger desses ataques é instalar scripts JS ou até mesmo os conhecidos códigos de desafios, aqueles que você digita letra e número para validar se você é humano.
Bom já deu para perceber que se proteger 100% de um ataque DDoS é impossível, o que podemos fazer é atenuar o ataque para ter o mínimo de efeitos colaterais na sua rede. Então é fundamental você ter um appliance firewall com pfSense instalado e principalmente bem configurado.
Mesmo se você não tenha condições financeiras é possível fazer o download do pfSense que é Free e o mais usado no mundo inteiro, considerado um dos melhores no mundo OpenSource e instalar naquele seu computador que esta esquecido em algum canto. Não é a melhor solução, mas é melhor do que nada!
Então mão na massa e suba agora um firewall pfSense na sua rede e se proteja agora!
Netgate sempre esta disponibilizando novas versões atualizadas do pfSense e por segurança é recomendado manter sempre a última atualização instalada no seu appliance firewall.
Para quem já tem o pfSense instalado, basta clicar no obter update e ele automaticamente irá iniciar a atualização.
Mas e se você precisar fazer uma instalação do zero? É simples basta fazer download do pfsense direto do site da Netgate que é o desenvolvedor desse incrível sistema.
Em architecture (arquitetura) você deve escolher a versão AMD64 (64-bit) caso você use processador AMD ou Intel. Agora se você tem o equipamento da própria netgate, você deve escolher Netgate ADI.
Logo abaixo você verá Mirror (espelho) que é da onde você vai fazer o download, sempre aconselho escolher o estado mais próximo de você.
Instalando pfSense no Pen drive
Após realizar o download você pode gravar a imagem do pfSense no pen drive ou gravar em um CD-ROM (ISO). Mas o cd-rom esta ficando em desuso, então vamos usar o pen drive mesmo. A gravação é fácil, basta inserir o pen drive em seu computador e formatá-lo, mas lembre-se, você perdera todos os dados gravados, então não se esqueça de fazer backup.
Gravando imagem no pendrive
Descompacte o arquivo que você fez download e após isso você pode usar um aplicativo chamado Rufus ou Win32 Disk Imager, para gravar os dados no pendrive. Após finalizar basta desconectar o pendrive e usar!
Viu como é simples gravar o pfSense no seu pen drive e ter o melhor sistema de segurança do mundo? Espero que tenha gostado desse simples manual. Até breve!
O software pfSense é muito usado para atender às necessidades de servidores de firewall, roteamento e VPN. A plataforma também é amplamente difundida para atender às necessidades de rede seguras, incluindo:
Load Balancing
Traffic Shaping
Captive Portal
Firewall UTM
DNS / DHCP Server
IDS / IPS
Proxy de armazenamento em cache transparente
Filtro de Conteúdo da Web
Vantagens do pfSense?
Milhares de empresas, instituições educacionais, agências governamentais e organizações sem fins lucrativos – nos sete continentes e há anos – passaram a contar com o software pfSense para suas necessidades de rede segura. Para organizações em busca de desempenho abaixo de 10 Gbps, opções flexíveis de aplicativos de terceiros, mecanismos tradicionais de gerenciamento, confiabilidade comprovada e acesso a opções de suporte de garantia comercial, o software pfSense é a resposta perfeita.
Livre de Licenciamento
Custo total de propriedade 3x a 5x menor do que as soluções proprietárias;
Elimina o licenciamento do fornecedor;
Aumenta a flexibilidade e a eficiência;
Flexibilidade na Implantação
Pronto para a nuvem – AWS ou Azure;
Máquina virtual – VMware;
Hardware;
Sucesso Comprovado
Mais de 1.000.000 instalações;
Negócios, Governo, Ensino Superior;
Grande variedade de complementos de terceiros;
Serve para Qualquer Tamanho de Negócio do Pequeno ao Grande
Instalação rápida e fácil;
Comunidade ativa na internet;
Fácil de configurar;
Quais as funcionalidades do pfSense
Veja nossa lista dos principais recursos administrativos abaixo.
RECURSOS
Firewall e Roteador
VPN
Sistema de Prevenção de Intrusões
Stateful Packet Inspection (SPI)
IPsec e OpenVPN
Analisador de pacotes baseado no snort
Bloqueio por GEOIP
Suporta VPN site a site e acesso remoto
Detecção de aplicativo na camada 7
Anti-Spoofing
Criptografia SSL
Múltiplas fontes e categorias de regras
Regras baseado em horário
Cliente VPN para vários sistemas operacionais
Banco de dados de ameaças emergentes
Limite de conexão
L2TP/IPsec para dispositivos móveis
Banco de dados da lista negra de IP
DNS Dinâmico
Multi-WAN para failover
Perfis de regra predefinidos
Proxy Reverso
Suporte IPv6
Configuração por interface
Rede para visitantes Captive Portal
Split tunneling
Suprimindo alertas de falsos positivos
Suporta IPv4 e IPv6 simultâneos
Túneis múltiplos
Inspeção profunda de pacotes (DPI)
Mapeamento NAT (entrada / saída)
Failover de túnel VPN
Pacotes de código aberto opcionais para bloqueio de aplicativos
Suporte a VLAN (802.1q)
Suporte NAT
Roteamento estático configurável
Roteamento automático ou personalizado
IPv6 network prefix translation
Autenticação de usuário local ou RADIUS/LDAP
IPv6 router advertisements
Vários endereços IP por interface
DHCP server
DNS forwarding
Wake-on-LAN
PPPoE Server
Alta Disponibilidade Empresarial
Autenticação de usuário
Proxy e Filtragem de Conteúdo
Clustering de alta disponibilidade com vários nós opcional
Banco de dados local de usuário e grupo
Proxy HTTP e HTTPS
Balanceamento de carga em várias WAN
Privilégios baseados em usuário e grupo
Proxy de armazenamento em cache não transparente ou transparente
Failover de conexão automática
Expiração automática da conta
Filtragem de domínio / URL
Limitação de largura de banda
Autenticação RADIUS externa
Filtragem antivírus
Assistente de modelagem de tráfego
Bloqueio automático após repetidas tentativas
Navegação Segura para mecanismos de pesquisa
Reserve ou restrinja a largura de banda com base na prioridade do tráfego
Triagem de conteúdo e URL HTTPS
Controle de banda compartilhada
Relatório de acesso ao site
Cotas de uso de dados do usuário
Lista negra de nomes de domínio (DNSBL)
Relatório de uso diário, mensal, etc.
Administração
Configuração
Sistema de Segurança
Relatórios e monitoramento
Configuração baseada na Web
Proteção de segurança da interface da Web
Painel com widgets configuráveis
Assistente de instalação para configuração inicial
Proteção CSRF
Registro local
Administração remota baseada na Web
Aplicação do referenciador HTTP
Registro remoto
Painel personalizável (Dashboard)
DNS Rebinding protection
Gráficos de monitoramento local
Fácil configuração de backup/restauração
HTTP Strict Transport Security
Gráficos de tráfego da interface em tempo real
Exportação/importação de configuração
Proteção de quadro
Monitoramento SNMP
Direitos administrativos de nível variável
Acesso SSH opcional baseado em chave
Notificações via interface da web, SMTP ou Growl
Suporte multilíngue
Monitoramento de hardware
Atualizações simples
Ferramentas de diagnóstico de rede
Configuração compatível com encaminhamento
Console serial para acesso ao shell e opções de recuperação
Bom já deu para perceber que o pfSense tem muitos recursos e por um custo praticamente zero, pois você consegue instalar naquele computador antigo que não usa mais. Mas o ideal é instalar em um hardware confiável já que a internet da sua empresa vai ficar dependendo disso.
Por isso temos o appliance pfSense que possui custo baixo e alta confiabilidade, para que qualquer empresa de pequeno a grande porte consiga ter o melhor sistema da segurança da informação.
Quem já precisou de mais portas no switch e não tinha mais? Uma possibilidade que você tem é transformar algumas portas do seu Firewall pfSense em Switch. Ou então deixar o seu Appliance em modo IDS e assim monitorar todo o trafego da sua rede. Mas como consigo fazer isso?
Nesse artigo vou te mostrar passo a passo!
Configurando as portas para o modo bridge
Vamos usar as interfaces LAN OPT1 e OPT2 do seu firewall, caso tenha mais portas você pode adiciona-las.
Para ativar cada interface você precisa selecionar as interfaces disponíveis e clicar em Add e após isso Save.
É necessário entrar em cada interface e habilita-la e depois não esqueça de salvar.
Agora você precisa ir no Menu Interface, selecionar (Assign) e escolha a guia Bridges
Selecione o OPT1 e OPT2 usando o Control do teclado, mas não selecione a interface LAN, e depois clique no botão salvar.
Agora retorne para o Menu Interfaces clique em Assign e você vai visualizar a interface que você criou que no nosso caso é Bridge0
Habilitando as configurações do Bridge
Clica no menu System, Advanced, vai na guia System Tunables e altere os seguintes parâmetros:
Em net.link.bridge.pfil_member altere o valor para 0 e clique em salvar
Depois em net.link.bridge.pfil_bridge altere o valor para 1 e salve
Existem inúmeras distribuições Linux/BSD gratuitas e de código aberto para escolher para o seu roteador/firewall. No entanto, há muitas recomendações ultrapassadas na Internet, por isso não é uma escolha fácil. Por este motivo, decidimos fazer uma comparação final de firewall para 2020.
A Wikipedia tem uma lista de distribuições de roteadores e firewall, mas a lista não é útil porque é imprecisa (a partir de maio de 2019) e não compara significativamente esses sistemas. Na lista existe muitos sistemas obsoletos e irrelevantes que devem ser evitados em 2020.
Se você quer tirar o máximo proveito do seu hardware ou montar um novo firewall, nós fizemos a busca pra você!
Por que nossa comparação de firewall open source é a melhor de todos os tempos?
Há muitos anos vendemos hardware para a montagem de firewalls e roteadores de código aberto. No último ano, instalamos e configuramos a maioria, se não todas, as distribuições disponíveis. Todos os dias instalamos e configuramos o pfSense, OPNsense, OpenWRT, ClearOS, IPFire e outros sistemas operacionais, portanto temos uma boa noção de quais sistemas operacionais funcionam melhor do que outros. Não ganhamos dinheiro com nenhum fornecedor de software, o que torna esta recomendação relativamente objetiva.
Ouvimos diariamente o feedback dos clientes, se houver problemas de desempenho ou problemas com atualizações, estamos sempre atento a isso.
Os 10 melhores softwares de firewall de código aberto que você deve evitar
Existem outras comparações que recomendam sistemas operacionais que já estão obsoletos ou que não são mais relevantes. Isto se deve muito provavelmente ao fato de que estas listas “Top 10 Firewall Open Source” são copiadas ano após anos por usuários não-técnicos sem base técnica das ferramentas.
Estamos em 2020, e alguns sistemas operacionais estão obsoletos ou simplesmente não são mais mantidos e se tornaram irrelevantes. Você quer evitar tais sistemas por razões de segurança – estas distribuições usam kernels Linux/BSD antigos e inseguros que podem expor você a falhas de segurança.
Este é um sistema operacional popular que está incluído em todas as listas “Top 10” como esta. Você não deve usá-lo. O último lançamento foi em 2015, e o sistema é antigo pelos padrões de hoje. O site oficial está morto, mas o código fonte ainda está por aí. Não recomendo.
Smoothwall ganhou uma boa reputação nos primeiros anos, quando competiu com o IPCop. Em 2014 pararam o desenvolvimento do produto. O sistema operacional Smoothwall foi abandonado e não é mais relevante ou seguro. Você deve evitá-lo. O site ainda está operacional, mas não é atualizado há muitos anos.
Esta é uma recomendação um tanto controversa porque sei que muitos usuários ainda acham que o DD-WRT é bom. Mas isso ficou no passado agora os tempos são outros. Hoje o DD-WRT ainda é funcional e funciona, mas não é grande nem inovador. Ela tem se mantido basicamente inalterada desde 2014, e está muito atrás de outros concorrentes de código aberto. Hoje existem muitas boas alternativas, como o OpenWRT.
O M0n0wall é o padrinho dos sistemas operacionais de maior sucesso que temos hoje. Foi um dos projetos mais inovadores do seu tempo, mas agora está aposentado. O sistema não recebeu nenhuma atualização desde o início de 2014 e está oficialmente aposentado.
Manuel Kasper, o autor do M0n0wall, recomenda a OPNsense como seu sucessor.
Tomato é bom, e nós gostamos, mas é um firmware minimalista projetado para roteadores de prateleira como D-Link e Asus. O sistema ainda é relevante se você quiser reviver o hardware antigo e fazê-lo funcionar novamente, mas se você tiver um novo roteador provavelmente não irar querer o Tomato. Existem outros sistemas melhores, então geralmente não usamos este sistema. #saudades
Nós gostamos do conceito de Zeroshell, e esperamos que ele tenha sucesso, mas hoje o sistema está muito atrás da concorrência. A interface do usuário web é muito antiga e a funcionalidade é limitada. Vamos ficar de olho nisso e atualizar esta recomendação à medida que as coisas mudarem. A partir de maio de 2019, este sistema deve ser evitado.
Não recomendados porque não são fáceis de usar.
Existem outros sistemas que são relevantes e recebem atualizações, mas não sugerimos para usuários mais leigos, pelo menos não para nossos clientes finais.
Não recomendamos os sistemas listados abaixo porque eles requerem um nível relativamente alto de conhecimento para realizar tarefas simples. Os roteadores SOHO (Small Office / Home Office) atuais devem ser fáceis de configurar e ter uma interface web intuitiva. Por estas razões, não recomendamos os seguintes sistemas:
Gostamos do VyOS, mas aconselhamos fortemente nossos clientes a não usa-lo se eles não souberem realmente o que estão fazendo. Este sistema deve ser operado a partir da linha de comando e sua utilização requerem um alto nível de conhecimento e experiência.
8. OpenBSD e FreeBSD – use-os somente se você tiver muitos anos de experiência em linha de comando unix.
OpenBSD e FreeBSD são desenvolvidos ativamente e são muito poderosos, mas esses sistemas requerem um alto nível de compreensão dos veteranos dos sistemas operacionais e redes de baixo nível para atuarem como roteadores.
Instalamos regularmente ambos os sistemas para clientes experientes, tais como administradores de rede ou desenvolvedores de software. Se você não quer se preocupar com extensões do sistema e passar horas e horas lendo manuais, este não é um sistema para você. Ele não fornece uma interface Web ou ferramentas GUI para configuração. É um sistema bem das “antigas” ou seja para quem é raiz.
9. debian e ubuntu – não use um sistema operacional comum para o seu roteador
Estes sistemas não são destinados a roteadores. Eles são sistemas operacionais comuns e não devem ser usados como roteadores. Similar ao OpenBSD e VyOS, você tem que configurar tudo manualmente, sem uma interface web.
Não recomendadas porque não são 100% gratuitas.
Há também alguns sistemas que não recomendamos porque não são realmente gratuitos ou de código aberto.
10. Untangle – é realmente gratuito se o sistema operacional pedir para você comprar uma versão paga?
O Untangle NG Firewall é um excelente software com muitos usuários satisfeitos. Não o recomendamos porque a versão gratuita é muito limitada e o sistema operacional oferece constantemente incentivos aos usuários migrar para uma versão paga. A licença mais barata custa 50 USD/ano.
A distribuição Sophos “XG Firewall” tem uma interface muito boa e é gratuita para uso doméstico. Em geral não o recomendamos, pois não é um sistema que a própria Sophos promove. O site da Sophos torna dificil para o usuário encontrar o download free, e a comunidade é muito pequena. A Sophos é uma empresa de software comercial com um produto comunitário. Aqui não há espírito de código aberto.
12. Endian – você realmente tem que pagar para usá-lo completamente
Endian é realmente muito legal e livre. Não o recomendamos porque funções como WiFi só estão disponíveis em assinaturas pagas. Semelhante ao Untangle, é um bom software, mas você tem que pagar por ele, o que o desqualifica da nossa consideração.
Melhor distribuição de roteadores Linux/BSD 2020 (4 recomendações)
Estabelecemos algumas diretrizes básicas para a seleção do melhor sistema operacional para roteadores. Todos os sistemas que não são compatíveis com estas diretrizes foram desconsideradas.
Requisitos básicos para a escolha do sistema operacional de firewall
O sistema deve ser mantido ativamente e receber patches de segurança regulares.
O sistema deve ser completamente livre e de código aberto.
O sistema deve ter uma interface web ou GUI. Os sistemas operacionais de linha de comando são desclassificados.
O sistema deve ser poderoso e funcionar bem para um usuário comum.
OPNsense é um dos sistemas operacionais mais rápido no desenvolvimento do mercado. É um sistema maduro e fácil de usar, com uma interface de usuário bonita. OPNsense inclui a maioria, se não todas, as características encontradas em firewalls comerciais caros de empresas. Tem a qualidade de um produto comercial, mas é totalmente gratuito e de código aberto.
Inclui recursos não disponíveis em produtos concorrentes, como o suporte ao WireGuard – o mais recente e maior software de VPN. OPNSense é baseado no pfSense/M0n0wall.
A OPNSense fornece atualizações semanais de segurança, o que a torna uma das soluções mais seguras do mercado. Anualmente são lançadas 2 versões principais do sistema operacional, que trazem muitas novidades.
Esta é uma solução estável, que muitas vezes recomendamos aos usuários que não têm certeza de qual sistema operacional escolher.
Vantagens
Melhor interface web / GUI
Atualização mais freqüente
Suporte para funções não encontradas em outros lugares
Desvantagens
O OPNSense é baseado no BSD, o que é uma desvantagem em alguns casos;
O suporte WiFi é muito limitado. Se você planeja usar WiFi em seu roteador, adquira um sistema operacional baseado em Linux.
O BSD também limita a vazão máxima para cada conexão.
O OpenWRT é um sistema operacional baseado em Linux para roteadores que quase todos conhecem. Foi publicada pela primeira vez em 2004, há mais de 15 anos, e ainda é ativamente desenvolvida e mantida.
Ao contrário do IPFire, o OpenWRT tem um grande número de pacotes opcionais em seu repositório. Este sistema operacional pode ser configurado de inúmeras maneiras diferentes. O mais importante é que o OpenWRT tem drivers para todo o hardware suportado pelo Linux. Isto significa que quase todos os modems wireless são suportados, o que o torna o sistema operacional mais versátil para a criação de pontos de acesso.
O OpenWRT tem os mais baixos requisitos de hardware de todos os sistemas operacionais que examinamos.
Vantagens
Possui o melhor suporte WiFi. Ele suporta todos os mais recentes padrões wireless e tem uma excelente interface web para configuração e gerenciamento rápido de pontos de acesso WiFi.
Utiliza todos os núcleos de CPU para roteamento e alcança o melhor desempenho de roteamento
Cerca de 3500 instaladores (pacotes) opcionais estão disponíveis para instalação.
Inicializa em cerca de 7 segundos. Muito mais rápido do que outras distribuições.
Desvantagens
Sua interface web é funcional, mas não é a mais moderna. Parece um pouco atrasado.
O processo de instalação requer mais etapas do que outros sistemas.
O pfSense é de longe o mais popular sistema operacional de roteadores da atualidade. É um sistema baseado em BSD, similar ao OPNSense, mas com uma história muito mais longa. O pfSense começou em 2004 e desde então tornou-se a plataforma de código aberto mais popular do setor.
O pfSense possui a documentação mais completa e a maior comunidade, o que faz dele um bom sistema operacional para começar. Há toneladas de tutoriais, fóruns, blogs e vídeos do YouTube e na Internet que são úteis se você ficar travado.
Vantagens
Frequentemente atualizado e considerado o estável
A maior comunidade
Um grande número de tutoriais/documentação na web
Desvantagens
Similar ao OPNSense, o pfSense é, portanto, baseado no BSD:
O suporte WiFi é muito limitado. Se você planeja usar WiFi em seu roteador, adquira um sistema operacional baseado em Linux como por exemplo o OpenWRT.
Facilidade em corromper o sistema quando é desligado de maneira incorreta como interrupção de energia.
O IPFire é uma distribuição baseada em Linux para firewalls e roteadores.
IPfire é uma seqüência do IPCop (mencionado acima), mas foi escrito a partir do zero. É atualizado e mantido regularmente, mas não tem muitas características encontradas no pfSense ou OPNSense. Ele atende a todos os nossos requisitos, mas recomendamos que você só experimente se os outros 3 sistemas não atenderem às suas necessidades.
Vantagens
Ele é baseado em Linux e, portanto, suporta bem WiFi (mas não tão bem quanto o OpenWRT)
Ele utiliza todos os núcleos de CPU, o que o torna muito rápido em CPUs multi-core.
Desvantagens
A interface web é provavelmente o pior dos 4 sistemas recomendados. Não é muito moderno e não intuitivo.
Em comparação ao OpenWRT, o WiFi é mais difícil de configurar.
Muito poucos pacotes de software disponíveis para instalação
Nem todas as funções podem ser configuradas através da interface web. Alguns exigem ajuste na linha de comando.
Considerações Finais
Em resumo, se você planeja usar WiFi em seu roteador, você deve escolher o OpenWRT. Ele oferece o melhor suporte sem fio de qualquer sistema que tenhamos testado.
Se você planeja usar um ponto de acesso separado, e está procurando o melhor sistema operacional open source em termos de funcionalidade, documentação, comunidade e interface fácil de gerenciar, é altamente recomendável tentar OpenWRT como Access Point e o pfSense como firewall.
O post Os Melhores Firewalls 2020 apareceu primeiro em ID Tecnologia - Soluções em Segurança da Informação.
Sem sombra de dúvidas um dos melhores
sistemas de segurança da atualidade, quem conhece sabe do poder
desse sistema operacional.
Atende desde pequenas empresas
até empresas com ambientes exigentes e complexos. Com diversas funções é
possível configurar redundância de links, controle de acesso à internet, proteção contra invasões e muito mais.
Configuração
fácil e rápida,
em poucos cliques você já coloca esse poderoso equipamento em produção. Sistema
robusto e estável, onde seus componentes eletrônicos são feitos para ficar
ligado 24 horas por dia 7 dias da semana.
Principais Vantagens
Chassi
todo de alumínio que torna mais efetiva a dissipação de calor melhorando a
performance;
Portas
LAN Gigabit que proporciona velocidade que sua rede precisa;
Sistema
completamente personalizado que se adapta as suas necessidades;
Atualizações
constantes e gratuitas;
Livre
de pagamentos de licenças;
Proteção contínua do seu parque
computacional
TemosAppliance Firewalls para todos os tamanhos
Oferecemos diversos modelos e configurações para você poder usar o máximo
da sua capacidade.
Nossos produtos possuem a
flexibilidade para expandir as configurações de forma fácil e prática.
Chega de
equipamentos com licenças caras ou contratos amarrados!
Nossos Appliances permitem usar outros sistemas
operacionais conforme a sua demanda e conhecimento. A chave aqui é Liberdade de
escolha!
Considerações finais
Sem sombra de dúvidas um dos melhores
sistemas de segurança da atualidade, quem conhece sabe do poder
desse sistema operacional.
Atende desde pequenas empresas
até empresas com ambientes exigentes e complexos. Com diversas funções é
possível configurar redundância de links, controle de acesso à internet, proteção contra invasões e muito mais.
Configuração
fácil e rápida,
em poucos cliques você já coloca esse poderoso equipamento em produção. Sistema
robusto e estável, onde seus componentes eletrônicos são feitos para ficar
ligado 24 horas por dia 7 dias da semana.
ID Tecnologia veio ao mercado para oferecer os melhores produtos e iniciamos a comercialização dos nossos produtos em Outubro de 2018 e já atendemos mais de 100 empresas de consultora e clientes finais.
Oferecemos nossos produtos através de diversas plataformas assim como através do nosso site.
Trabalhamos com os melhores Appliance Firewalls do mercado como pfSense, OPNSense entre muitos outros para que seus clientes e/ou sua empresa possa reduzir os riscos da sua infraestrutura de TI.
Nossos produtos tem o melhor custo x benefício e possui preço final que cabe no seu bolso.
Atendemos todo o Brasil! Entre em contato e saiba mais, estamos ansiosos para atendê-lo.
