INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA C IÊNCIA E TECNOLOGIA DO SUL DE MINAS GERAIS – REDES DE COMPUTADORES
MARCIO FELICIANO DO PRADO TUTORIAL – INSTALAÇÃO INSTALAÇÃO DO D O PFSENSE 2.0.2 2 .0.2 E CONFIGURAÇÃO DO D O SQUID PARA CONTROLE CONTROLE DE ACESSO
INCONFIDENTES 2013
SUMÁRIO 1 - O QUE É PFSENSE .................................................................................................................. 3 2 - REQUISITOS MÍNIMOS DE HARDWARE ............................................................................. 3 3 - CENÁRIO ................................................................................................................................. 3 4 - DOWNLOAD DA IMAGEM DO PFSENSE ............................................................................. 4 5 - INSTALAÇÃO DO PFSENSE.................................................................................................. 5 6 - CONFIGURAÇÃO DAS INTERFACES DE REDE .................................................................. 8 7 - ACESSO AO PFSENSE VIA NAVEGADOR .......................................................................... 10 8 - INSTALAÇÃO E CONFIGURAÇÃO DO SQUID NO PFSENSE .......................................... 10 9 - TESTE DO PFSENSE E SQUID ............................................................................................. 14 10 – CONSIDERAÇÕES FINAIS................................................................................................. 14
3
1 - O QUE É PFSENSE Segundo Jackson Laskoski, o pfSense é um software livre, licenciado sob BSD license, baseado no sistema operacional FreeBSD e adaptado para assumir o papel de um firewall e/ou roteador de redes. Além disso, ele possui atualmente dezenas de pacotes adicionais que lhe permitem requisitar o posto de UTM (Unified Threat Management), já que podemos realizar com o pfSense a imensa maioria das atividades que esperamos de sistemas com este título. O UTM (Unified Threat Management - Gerenciamento Unificado de Ameaças) é teoricamente uma evolução do firewall tradicional, unindo a execução de várias funções de segurança em um único dispositivo: firewall, prevenção de intrusões de rede, antivírus, VPN, filtragem de conteúdo, balanceamento de carga e geração de relatórios informativos e gerenciais sobre a rede.
2 - REQUISITOS MÍNIMOS DE HARDWARE De acordo com o site http://www.pfsense.org.br os requisitos mínimos são:
10 a 20 Mbps - 266 MHz CPU, 2 placas de rede. 21 a 50 Mbps - 500 MHz CPU, 2 placas de rede. 51 a 200 Mbps - 1.0 GHz CPU, 2 placas de rede. 201 a 500 Mbps - hardware de servidor com adaptadores de rede PCI-X ou PCI-e, ou hardware de desktop mais moderno com adaptadores de rede PCI-e, 2.0 GHz CPU. 501+ Mbps - hardware de servidor com adaptadores de rede PCI-X ou PCI-e, 3.0 GHz CPU.
O tamanho do HD dependerá da quantidade de cachê de páginas que o administrador deseja armazenar.
3 - CENÁRIO Este tutorial tem objetivo de descrever a instalação do pfSense e do Squid para controle de acesso utilizando o cenário mostrado da figura 1 a seguir.
Figura 1 - Cenário da instação.
4
4 - DOWNLOAD DA IMAGEM DO PFSENSE Neste passo iremos fazer o escolha da imagem para download do pfSense. Se o processador do computador onde será instalado o firewall for de 32 bists, o administrador deverá obrigatoriamente baixar a imagem i386, se o processador for da arquitetura de 64 bits o administrador pode baixar e instalar utilizando a imagem i386, porém o recomendado é baixar a imagem amd64 bits. O pfSense está na versão 2.0.2, para baixá-lo, acesse o seguinte endereço: http://www.pfsense.org/mirror.php?section=downloads e escolha um mirror de sua preferência e faça o download da imagem. Conforme as figuras 2 e 3 a seguir.
Figura 2 - Mirrors para download do pfSense.
Figura 3 - Imagens disponíveis para download. A imagem baixada foi a (pfSense-LiveCD-2.0.2-RELEASE-i386.iso.gz) e está compactada, para descompactar digite o seguinte comando: gunzip pfSense-LiveCD-2.0.2-RELEASE-i386.iso.gz
5
Depois de descompactada basta gravar a imagem em um DVD virgem. Caso você esteja utilizando o sistema operacional Windows procure uma imagem .iso descompactada no repositório, pois este sistema não da suporte para a extensão .gz.
5 - INSTALAÇÃO DO PFSENSE Neste passo iremos instalar o pfSense. Depois de observado os pré-requisitos de hardware e baixar a imagem, a instalação poderá começar. Altere a sequência do boot para buscar primeiro no Drive de CD-Rom. Será exibida uma tela, deixe entrar na opção padrão. 1 - Boot pfSense [default], conforme a figura 4 a seguir.
Figura 4 - Tela de boot com o CD do pfSense. Neste momento fique atento, pois na sequência você deverá pressionar a tecla i para instalar o pfSense, conforme é mostrado na figura 5 a seguir.
Figura 5 - Tela de opção de instalação do pfSense.
6
Depois de selecionar o modo instalação, o instalador do pfSense dá a opção de mudar algumas configurações a respeito do hardware, porém a instalação padrão sugerida funciona perfeitamente, então vá até accept these settings e pressione enter. Conforme é mostrado na figura 6.
Figura 6 - Aceitação das configurações de hardware padrão. Instale utilizando a opção Quick/Easy Install conforme é mostrado na figura 7.
Figura 7 - Tipo de instalação. Na tela seguinte é exibida uma mensagem informando que caso a instalação continue, os dados do HD serão deletados. Como é uma instalação nova e não importamos com os dados do HD vá até ok e pressione enter. Conforme a figura 8.
7
Figura 8 - Informação de formatação do HD. Neste momento o pfSense disponibiliza a opção de personalizar o kernel do sistema. Porém instalaremos utilizando o kernel padrão. Conforme é mostrado na figura 9:
Figura 9 - Opção de configuração do Kernel. Agora a instalação está quase finalizada, restando somente reiniciar o computador. Conforme é mostrado na figura 10, observação: retire o DVD do drive.
8
Figura 10 - Finalização da instalação.
6 - CONFIGURAÇÃO DAS INTERFACES DE REDE Neste passo iremos configurar qual placa será a WLAN e qual será a LAN. Após o computador terminar a instalação e reiniciar o pfSense irá mostrar as placas de rede disponíveis, neste caso são as placas em0 e em1, estas nomenclaturas podem variar. Na sequencia o pfSense pergunta se deseja configurar VLANs, neste caso não iremos configurar, então pressionamos n, em seguida configuraremos a placa em0 para trabalhar como a placa WAN ou seja está placa terá acesso a internet. Estes passos são mostrados na figura 11.
Figura 11 - Configuração inicial do pfSense e escolha da placa WAN.
9
Na sequencia definiremos a interface em1 como a LAN, ou seja, esta é a placa que terá comunicação com a rede interna da empresa. Por fim o pfSense mostra como ficou as configurações e pergunta se deseja confirmar, confirmaremos pressionando y, conforme a figura 12.
Figura 12 - Configuração da placa LAN e confirmação da configuração. A figura 13 é a tela inicial do pfSense, neste ponto você poderá acessá-lo através de outro computador que esteja na mesma rede. Por padrão o pfSense configura a WLAN como DHCP e a LAN com o IP 192.168.1.1. Caso haja a necessidade de mudar estas configurações basta escolher a opção 2 Set interface(s) IP address para configurar os novos IPs. Em nosso caso iremos acessar o pfSense através do endereço padrão 192.168.1.1 e deixaremos a WAN via DHCP.
Figura 13 - Tela inicial do pfSense.
10
7 - ACESSO AO PFSENSE VIA NAVEGADOR Neste passo iremos acessar o pfSense através de outro computador da mesma rede. Em um outro computador da mesma rede que o pfSense, digite o IP 192.168.1.1 no navegador, digite também o usuário e senha padrão. Usuario padrão: admin Senha padrão: pfsense
Se tudo ocorreu corretamente a página mostrada na figura14 será exibida.
Figura 14 - Página de login do pfSense.
8 - INSTALAÇÃO E CONFIGURAÇÃO DO SQUID NO PFSENSE Neste passo iremos instalar o Squid e configurá-lo para funcionar no modo transparente e bloquear o site www.globo.com.br para efeito de teste. Para instalar o Squid, clique em System / Packages conforme é mostrado na figura 15.
Figura 15 - Instalação do Squid.
11
Agora clique em Available Packages. Conforme a figura 16 a seguir.
Figura 16 - Página dos pacotes disponíveis para instalação. Nesta página estão todos os pacotes disponíveis para instalação. Por questões de estabilidade instalaremos o Squid Stable 2.7.9. Conforme a figura 17.
Figura 17 - Seleção do Pacote Squid Stable 2.7.9 Logo após clicar no ícone + será exibida uma janela, solicitando a confirmação da instalação, clique em ok conforme a figura 18.
Figura 18 - Confirmação da instalação.
12
Logo após clicar em ok, o pacote será instalado conforme a figura 19. Observação: há necessidade de conexão com a internet.
Figura 19 - Instalação do Squid. Feito o processo de instalação, configuraremos o Squid, vá no menu Service / Prox Server conforme a figura 20.
Figura 20 - Configuração do Squid. Selecione a interface LAN em Proxy interface, habilite o Proxy transparente em Transparent Proxy, e por fim defina quantos dias de arquivos de log serão mantidos, em Log rotate, em nosso caso manteremos por 90 dias, feito esta configurações clique em Save, conforme é mostrado na figura 21.
Figura 21- Configuração do Squid.
13
Na aba Acces Control / Allowed subnets coloque a rede da interface LAN que neste caso é 192.168.1.0/24. Conforme é mostrado na figura 22 a seguir.
Figura 22 - Configuração da Rede que o Squid irá controlar. Logo a baixo em Blacklist coloque a palavra globo e por fim clique em Save, assim, bloquearemos o site www.globo.com.br conforme é mostrado na figura 23.
Figura 23 - Bloqueio do site da Globo.
14
9 - TESTE DO PFSENSE E SQUID Neste passo testaremos o pfSense juntamente com o Squid. Para testar o Squid entraremos (via computador cliente) no site www.globo.com, que deverá estar bloqueado, conforme a figura 24.
Figura 24 - Squid bloqueando o site da globo.com
10 – CONSIDERAÇÕES FINAIS O pfSense é uma ferramenta poderosa que facilita a vida do administrador de redes, pois as configurações são via interface gráfica. Este tutorial mostra apenas a instalação do pfSense, instalação e configuração do Squid, sendo que o pfSense possui inúmeras funcionalidades que o administrador poderá pesquisar no fórum em português http://forum.pfsense.org/index.php/board,12.0.html - ou até mesmo em vídeos no site www.youtube.com.