Com o lançamento oficial do pfSense® 2.5 CE, volta a tona as boas práticas na hora de fazer upgrade da plataforma e, em especial, dos pacotes extras como o E2Guardian, Sarg, WPAD, etc.. que são adicionados via repositórios extras (ou não oficiais). Se você utiliza no seu servidor pfSense® os pacotes mencionados aqui, graças ao trabalho…
Categoria: pfSense
VPN no pfSense: Trabalhando remotamente com segurança
Sabia que você e seus colegas podem trabalhar em casa, conectados à rede da empresa via Internet, de maneira segura, produtiva e gratuita? Pois é, isso é totalmente possível e funcional – entenda como fazer isso nos vídeos abaixo: O amigo Marcello Coutinho gravou em 4 partes como configurar uma VPN client-to-site com OpenVPN no…
Firewall ConexTI Proteux (vídeo)
O Proteux é a plataforma de serviço que entrega para clientes corporativos um Firewall/UTM Multifuncional. Na prática ele é uma solução de segurança da informação desenvolvida pela ConexTI, voltada para pequenas e médias empresas, onde temos hardware + inteligência embarcada + implementação + suporte. Até aqui, nenhuma grande novidade. O Proteux existe há vários anos…
AppRules: Regras de firewall por aplicação no pfSense®
O AppRules é um pacote extraoficial desenvolvido pelo time ConexTI que dá a funcionalidade de Filtro de Camada 7 (também conhecido como L7) ao pfSense®. A partir do seu lançamento, entendemos que o pfSense® se credencia definitivamente ao status conhecido no mercado como “Next Generation Firewall” e permite que administradores possam criar regras de firewall de dupla abordagem –…
UserAuth: Social Login (Facebook) no pfSense
Esta era uma das principais demandas de ambientes computacionais com pfSense®. Agora o UserAuth permite a integração do Captive Portal com o Facebook para autenticar usuários em redes populosas (universidades, hotéis, hospitais, etc..). O usuário pode utilizar seu ‘perfil no Facebook’ para se autenticar no firewall/proxy da instituição de forma transparente. O UserAuth permite o…
UserAuth: Autenticação para redes Wi-Fi no pfSense®
Esta era uma demanda muito frequente dentre usuários pfSense® – a necessidade de uma maneira simples, prática e rápida de autenticar usuários cadastrados no próprio firewall através do Captive Portal, com possibilidade de fazê-lo transparentemente para MAC ADDRESS estratégicos (diretoria, etc..). Vídeo DEMO Pois bem, nós da ConexTI acabamos de liberar mais uma feature do…
Instalando Sarg no pfSense 2.3 e 2.4
O Sarg sempre foi um dos principais (e melhores) softwares livres para ler e gerar relatórios com base nos logs do Squid (serviço proxy). Agora, nosso time de desenvolvimento, sob coordenação do colega Marcello Coutinho, ‘ressuscitou’ o velho e bom Sarg para o pfSense®. Você pode utilizar o pacote no seu pfSense® 2.3 ou 2.4. O novo port, que é…
DNS over HTTPS: Por que não usar filtro de conteúdo baseado em DNS?
Particularmente já perdi as contas sobre quantas vezes já presenciei discussões sobre a eficiência e segurança de se implementar bloqueio de conteúdos na web, numa rede de computadores, baseando-se apenas em ferramentas que o fazem através do protocolo DNS. A ideia sempre desperta muito interesse em grande parte dos sysadmins que estão configurando firewalls e…
Vídeo-Tutorial: Configurando o E2Guardian no pfSense®
O E2Guardian é um webfilter de código fonte aberto poderoso e cheio de opções. Ele é muito mais performático e com muito mais recursos que os normalmente utilizados em servidores Linux ou pfSense®, como é o caso do SquidGuard, por exemplo. Video-Tutorial sobre instalação e configuração do E2Guardian no pfSense 2.3 ou 2.4 Em relação…
UserAuth: Autenticação Transparente e MUITO MAIS no pfSense®
Estamos inaugurando o pré-lançamento do UserAuth, o mais novo pacote extraoficial para pfSense® de autenticação transparente de usuários, tanto para bases locais como para ambientes com Active Directory. Usando recursos avançados de integração de autenticação sem hacks do código ou fork do projeto original, agora é possível criar regras de firewall por grupos de usuários, autenticação transparente para estações Windows e redirecionamento automático ao recurso de…