(51) 2160.9170
  • Blog SOULinux

    Acompanhe Artigos, Notícias e nossos Casos de Sucesso.

Mostrando itens por marcador: pfsense

Segunda, 14 Fevereiro 2022

pfSense 2.6 é lançado

O pfSense é uma solução de Firewall largamente adotada e uma das mais robustas entre as opções Open Source e que substitui com sucesso, na maioria das necessidades, os principais firewall comerciais existentes no mercado.

A equipe de desenvolvimento do sistema operacional orientado a firewall, pfSense, lançou hoje uma nova atualização muito importante. Esta nova versão traz mudanças importantes, principalmente se você usa o protocolo IPsec para VPNs, e também no sistema de arquivos, já que agora o novo sistema de arquivos padrão é o ZFS ao invé do tradicional UFS.

A nova versão pfSense 2.6 foi desenvolvido um trabalho para melhorar aspectos bastante importantes tanto em termos de funcionalidade quanto de desempenho do sistema operacional. As mudanças mais significativas são as seguintes:

 

Aprimoramento do Protocolo IPSEC

A equipe de desenvolvimento do pfSense fez várias alterações e melhorias no IPsec integrado ao pfSense, melhorando a estabilidade e o desempenho dos túneis VPN com esse protocolo.

Agora que os nomes das interfaces VTI (Virtual Tunnel Interface) foram alterados nesta nova versão, as configurações já existentes no firewall serão atualizadas automaticamente quando possível com esses novos nomes.

Se houver alguma configuração de software de terceiros ou outras alterações internas feitas manualmente que façam referência aos antigos nomes de interface IPsec VTI, elas precisarão ser atualizadas manualmente para o novo formato, pois o processo automático é feito apenas no software pfSense nativo, algo completamente lógico e normal.

Outra mudança importante incorporada está relacionada à página de status e aos widgets que estão muito mais rápidos e mostram informações mais completas do que antes, e até funções úteis adicionais foram incorporadas, como um botão para conectar e desconectar o túnel IPsec de maneira fácil.

Embora não tenha nada a ver com IPsec, a equipe de desenvolvimento do pfSense também aproveitou para resolver muitas falhas e bugs que tivemos na implementação do OpenVPN, além disso, algumas opções foram incorporadas à interface gráfica do usuário que até agora só havia disponíveis através da seção de parâmetros personalizados avançados.

 

 

O sistema de arquivos padrão Mudou para ZFS

Até agora, o sistema operacional pfSense permitia configurar dois tipos de sistemas de arquivos, ZFS ou o sistema de arquivos UFS que é o usual no FreeBSD. Por padrão nas versões anteriores, o UFS era o sistema de arquivos utilizado, porém, agora por padrão teremos o ZFS para instalações, mas logicamente ainda pode-se escolher o UFS como sistema de arquivos sem nenhum problema.

Também foi incorporado um novo widget relacionado ao status dos discos e que substitui o widget atual de “Informações do sistema”. Este novo widget será adicionado e habilitado automaticamente no sistema desde que se tenha o widget “Informações do Sistema” com a seção de uso de disco ativo.

Outras mudanças introduzidas nesta nova versão do pfSense estão relacionadas à funcionalidade de backup automatizado, não sendo mais necessário esperar enquanto o processo de backup está sendo realizado, mas será feito em segundo plano.

Outra característica importante é que a senha para acesso administrativo e demais usuários não serão mais salvas no formato bcrypt, mas sim o algoritmo de hash SHA-512 será utilizado para realizar esta tarefa.

Se você usa o portal captivo, deve saber que houve algumas melhorias importantes relacionadas à página e ao processo de logout, finalmente agora os ramdisks foram convertidos em tmpfs.

 

 

Como atualizar para a nova versão

Para atualizar para esta nova versão, basta ir ao «Sistema / Atualização«, selecionar a nova versão 2.6.0 no caso de usar o pfSense CE e quando clicar no botão [confirmar], o processo de atualização será iniciado.

Caso tenhamos algum problema ao atualizar, podemos sempre executar os seguintes comandos via console ou SSH para forçar a atualização:

pkg-static clean -ay; pkg-static install -fy pkg pfSense-repo pfSense-upgrade

 

Caso esteja utilizando p pfSense em produção, recomendamos que você faça um backup da configuração atual do pfSense e caso algo dê algum problema seja possível restaurar o backup. Além disso, se você utiliza o pfSense virtualizado, nossa recomendação é fazer um snapshot para voltar em caso de problemas na atualização. Embora em novas instalações tenhamos o ZFS por padrão, se você estiver atualizando, não haverá alteração no sistema de arquivos e ainda teremos o que era utilizado antes da atualização.

 

 

Marcado sob
Quarta, 25 Março 2020

COVID-19 e Home Office

Com a pandemia do COVID-19 (coronavírus), diversas empresas brasileiras reagirem com planos de contingência emergenciais. 

Entre as alternativas adotadas está o incentivo ao home office. A principal tecnologia de acesso aos servidores de forma remota é a VPN (Virtual Private Network).

 

O que é VPN?

Virtual Private Network é uma rede privada construída sobre uma rede pública, a internet, e tem por objetivo integrar dispositivos computacionais às redes corporativas de forma segura.

Empresas que possuem unidades de negócios, filiais ou alguma demanda remota e que precisam estar conectadas na matriz para utilizar sistemas e outros recursos, possuem demanda para a estruturação de um serviço de VPN.

Por meio da VPN, é possível a interconexão de diferentes redes de computadores como se estas fossem literalmente uma única estrutura (embora operando em velocidades diferentes pelo fato da utilizarem a internet), permitindo o tráfego de dados de forma segura entre eles. Ou seja, a VPN permite que um colaborador que está trabalhando em casa tenha acesso a uma rede interna de uma empresa.

A VPN possibilita criptografia do tráfego de informações, o que significa que os dados trocados entre as distintas redes estarão seguros contra ataques hackers que interceptam pacotes de dados.  A conexão é também conhecida como “túnel de VPN”: se você conseguir ver o túnel por fora (interceptando o tráfego da conexão), não será capaz de ver o que está por dentro (decifrar os dados).

Qualquer pessoa, independente da unidade que estiver, pode acessar os sistemas da matriz exatamente da mesma forma, totalmente transparente. Arquivos e pastas compartilhadas, impressoras, e demais recursos, também estarão acessíveis, facilitando o desenvolvimento das atividades corporativas.

 

 

COMO AUXILIAMOS NOSSOS CLIENTES NESSE MOMENTO?

A maioria de nossos clientes já contavam com a tecnologia VPN implementada, pois possuem Firewall para proteção da rede, bastando somente fazer configurações e ajustes pontuais.

Com isso, rapidamente pudemos implementar soluções de Home Office para que diversos colaboradores pudessem trabalhar de casa ou em trânsito como se estivessem no escritório físico.

Acreditamos que a atual cultura de trabalho mudará significativamente daqui por diante, onde utilizaremos cada vez mais alternativas tecnológicas para disponibilizar interconexão aos colaboradores de uma empresa.

 

Marcado sob

O projeto pfSense foi concebido em 2004 por Chris Buechler e Scott Ullrich com base no extinto m0n0wall. Hoje ele conta com uma crescente equipe para o seu contínuo desenvolvimento e melhorias. Ele funciona muito semelhante ao produtos da Linksys, Netgear e D-Link.

Uma das melhores opções de firewall existentes no mercado, o Pfsense é extremamente versátil, tendo utilização tanto em pequenas, médias e grandes empresas. Tudo isso por conta de sua versatilidade, estabilidade, segurança e robustez, tornando-o extremamente competente tanto para pequenas empresas quanto para grandes universidades e corporações.

Marcado sob