Conheça os Melhores Appliance Firewalls pfSense para Empresas do Mercado e Reduza os Riscos da Sua infraestrutura de TI! Custo Benefício com Flexibilidade que Cabe no Seu Bolso. Acesse Agora e Conheça Nossos pfSense Firewall.
Netgate sempre esta disponibilizando novas versões atualizadas do pfSense e por segurança é recomendado manter sempre a última atualização instalada no seu appliance firewall.
Para quem já tem o pfSense instalado, basta clicar no obter update e ele automaticamente irá iniciar a atualização.
Mas e se você precisar fazer uma instalação do zero? É simples basta fazer download do pfsense direto do site da Netgate que é o desenvolvedor desse incrível sistema.
Em architecture (arquitetura) você deve escolher a versão AMD64 (64-bit) caso você use processador AMD ou Intel. Agora se você tem o equipamento da própria netgate, você deve escolher Netgate ADI.
Logo abaixo você verá Mirror (espelho) que é da onde você vai fazer o download, sempre aconselho escolher o estado mais próximo de você.
Instalando pfSense no Pen drive
Após realizar o download você pode gravar a imagem do pfSense no pen drive ou gravar em um CD-ROM (ISO). Mas o cd-rom esta ficando em desuso, então vamos usar o pen drive mesmo. A gravação é fácil, basta inserir o pen drive em seu computador e formatá-lo, mas lembre-se, você perdera todos os dados gravados, então não se esqueça de fazer backup.
Gravando imagem no pendrive
Descompacte o arquivo que você fez download e após isso você pode usar um aplicativo chamado Rufus ou Win32 Disk Imager, para gravar os dados no pendrive. Após finalizar basta desconectar o pendrive e usar!
Viu como é simples gravar o pfSense no seu pen drive e ter o melhor sistema de segurança do mundo? Espero que tenha gostado desse simples manual. Até breve!
O software pfSense é muito usado para atender às necessidades de servidores de firewall, roteamento e VPN. A plataforma também é amplamente difundida para atender às necessidades de rede seguras, incluindo:
Load Balancing
Traffic Shaping
Captive Portal
Firewall UTM
DNS / DHCP Server
IDS / IPS
Proxy de armazenamento em cache transparente
Filtro de Conteúdo da Web
Vantagens do pfSense?
Milhares de empresas, instituições educacionais, agências governamentais e organizações sem fins lucrativos – nos sete continentes e há anos – passaram a contar com o software pfSense para suas necessidades de rede segura. Para organizações em busca de desempenho abaixo de 10 Gbps, opções flexíveis de aplicativos de terceiros, mecanismos tradicionais de gerenciamento, confiabilidade comprovada e acesso a opções de suporte de garantia comercial, o software pfSense é a resposta perfeita.
Livre de Licenciamento
Custo total de propriedade 3x a 5x menor do que as soluções proprietárias;
Elimina o licenciamento do fornecedor;
Aumenta a flexibilidade e a eficiência;
Flexibilidade na Implantação
Pronto para a nuvem – AWS ou Azure;
Máquina virtual – VMware;
Hardware;
Sucesso Comprovado
Mais de 1.000.000 instalações;
Negócios, Governo, Ensino Superior;
Grande variedade de complementos de terceiros;
Serve para Qualquer Tamanho de Negócio do Pequeno ao Grande
Instalação rápida e fácil;
Comunidade ativa na internet;
Fácil de configurar;
Quais as funcionalidades do pfSense
Veja nossa lista dos principais recursos administrativos abaixo.
RECURSOS
Firewall e Roteador
VPN
Sistema de Prevenção de Intrusões
Stateful Packet Inspection (SPI)
IPsec e OpenVPN
Analisador de pacotes baseado no snort
Bloqueio por GEOIP
Suporta VPN site a site e acesso remoto
Detecção de aplicativo na camada 7
Anti-Spoofing
Criptografia SSL
Múltiplas fontes e categorias de regras
Regras baseado em horário
Cliente VPN para vários sistemas operacionais
Banco de dados de ameaças emergentes
Limite de conexão
L2TP/IPsec para dispositivos móveis
Banco de dados da lista negra de IP
DNS Dinâmico
Multi-WAN para failover
Perfis de regra predefinidos
Proxy Reverso
Suporte IPv6
Configuração por interface
Rede para visitantes Captive Portal
Split tunneling
Suprimindo alertas de falsos positivos
Suporta IPv4 e IPv6 simultâneos
Túneis múltiplos
Inspeção profunda de pacotes (DPI)
Mapeamento NAT (entrada / saída)
Failover de túnel VPN
Pacotes de código aberto opcionais para bloqueio de aplicativos
Suporte a VLAN (802.1q)
Suporte NAT
Roteamento estático configurável
Roteamento automático ou personalizado
IPv6 network prefix translation
Autenticação de usuário local ou RADIUS/LDAP
IPv6 router advertisements
Vários endereços IP por interface
DHCP server
DNS forwarding
Wake-on-LAN
PPPoE Server
Alta Disponibilidade Empresarial
Autenticação de usuário
Proxy e Filtragem de Conteúdo
Clustering de alta disponibilidade com vários nós opcional
Banco de dados local de usuário e grupo
Proxy HTTP e HTTPS
Balanceamento de carga em várias WAN
Privilégios baseados em usuário e grupo
Proxy de armazenamento em cache não transparente ou transparente
Failover de conexão automática
Expiração automática da conta
Filtragem de domínio / URL
Limitação de largura de banda
Autenticação RADIUS externa
Filtragem antivírus
Assistente de modelagem de tráfego
Bloqueio automático após repetidas tentativas
Navegação Segura para mecanismos de pesquisa
Reserve ou restrinja a largura de banda com base na prioridade do tráfego
Triagem de conteúdo e URL HTTPS
Controle de banda compartilhada
Relatório de acesso ao site
Cotas de uso de dados do usuário
Lista negra de nomes de domínio (DNSBL)
Relatório de uso diário, mensal, etc.
Administração
Configuração
Sistema de Segurança
Relatórios e monitoramento
Configuração baseada na Web
Proteção de segurança da interface da Web
Painel com widgets configuráveis
Assistente de instalação para configuração inicial
Proteção CSRF
Registro local
Administração remota baseada na Web
Aplicação do referenciador HTTP
Registro remoto
Painel personalizável (Dashboard)
DNS Rebinding protection
Gráficos de monitoramento local
Fácil configuração de backup/restauração
HTTP Strict Transport Security
Gráficos de tráfego da interface em tempo real
Exportação/importação de configuração
Proteção de quadro
Monitoramento SNMP
Direitos administrativos de nível variável
Acesso SSH opcional baseado em chave
Notificações via interface da web, SMTP ou Growl
Suporte multilíngue
Monitoramento de hardware
Atualizações simples
Ferramentas de diagnóstico de rede
Configuração compatível com encaminhamento
Console serial para acesso ao shell e opções de recuperação
Bom já deu para perceber que o pfSense tem muitos recursos e por um custo praticamente zero, pois você consegue instalar naquele computador antigo que não usa mais. Mas o ideal é instalar em um hardware confiável já que a internet da sua empresa vai ficar dependendo disso.
Por isso temos o appliance pfSense que possui custo baixo e alta confiabilidade, para que qualquer empresa de pequeno a grande porte consiga ter o melhor sistema da segurança da informação.
