Configuração de PFSENSE em uma rede de pequena empresa



  • Boa tarde.

    Estou trabalhando há pouco tempo em uma empresa, e estou tentando implantar um PFSENSE na mesma pois o orçamento é apertado e é meu primeiro emprego como Analista de Infra e segurança.

    Cenário na empresa.

    1 FiberLink (que recebe a fibra).
    1 roteador que faz a conexão com a internet por conexão PPOE (cabo RJ 45 saindo do fiber link até o roteador).
    1 Switch gerenciavel Intelbras 24 portas.
    1 Computador com PFSENSE (Zeon 2 Cores, 8GB DDR2, 160 GB HD 3 placas de rede 100/1000 [2 que eu adicionei] bge0, re0 e re1).
    1 Tanto a rede cabeada quanto a rede wi-fi trabalham na mesma faixa de IP 192.168.0/24

    Configurações realizadas.
    Instalação básica do PFSENSE
    Configurei WAN na placa bge0 (onboard)
    Configurei LAN na placa re0
    Configurei OPT1 na placa re1

    Dúvidas.

    No cenário, onde pretendo que o PFSENSE gerencie a rede cabeada da empresa e também implantar um Captive Portal eu realizei os passos.

    Conectei o Fiber Link na porta WAN do servidor do PFSENSE. No PFSENSE configurei o PPOE com os dados de conexão.
    Conectei um cabo RJ 45 na porta lan do PFSENSE e dele até o Switch
    Conectei um cabo RJ 45 na porta OPT1 até o roteador.

    Não tive tempo de testar muito, pois chego mais cedo no serviço justamente para pequenos ajustes e testes, porém, hoje cheguei até mais cedo que o habitual mas só consegui entrar na empresa as 07:30, tive que ligar na empresa de internet para pegar os dados de conexao do PPOE.

    Com tudo que eu disse até aqui, a minha ideia principal, está valida, ou estou fazendo só cagada?

    Agradeço antecipadamente a ajuda :)



  • O único detalhe que você pode incrementar caso não tenho feito é desativar o DHCP do roteador que esta na OPT1 e ligar o cabo na porta LAN do roteador, para assim você gerenciar bem os dispositivos wi-fi igual será com os cabeados.



  • Bom dia @housekore , blz?

    Acredito que está no caminho correto, na sua descrição apenas não identifiquei qual a necessidade prática do PF na sua rede.
    Vc pretende realizar o controle de acesso a sites? limitar/controlar a banda? Quanto ao Capite Portal, a necessidade de implementação da mesma é para acesso a rede para o público (visitantes) ou controle de acesso para usuários e máquinas pessoais?

    Abraços.



  • @ghislenidroid said in Configuração de PFSENSE em uma rede de pequena empresa:

    Bom dia @housekore , blz?

    Acredito que está no caminho correto, na sua descrição apenas não identifiquei qual a necessidade prática do PF na sua rede.
    Vc pretende realizar o controle de acesso a sites? limitar/controlar a banda? Quanto ao Capite Portal, a necessidade de implementação da mesma é para acesso a rede para o público (visitantes) ou controle de acesso para usuários e máquinas pessoais?

    Abraços.

    Bom dia meu caro :)

    A rede aqui tem 12 maquinas (PCS e notebooks) e todos os funcionários fazem uso de smartphones e alguns tabletes . O portal seria para gerenciar acesso da wi fi limitando a banda dos usuários (a empresa perdeu uma licitação que traria um bom valor para o caixa simplesmente porque a banda estava toda sendo usada e com isso não conseguiram enviar alguns arquivos).

    PFSENSE em si, fora isso, seria uma segurança a mais para a rede já que há alguns dias a mesma foi vitima de invasão.

    Com isso eu bloquearia alguns sites, controlaria a banda (temos apenas um plano empresarial de 50mb download e 10mb upload e outro da OI de 10mb e 2mb de upload).

    Como estou trabalhando com recursos limitados, estudei e pesei os prós e contras em utilizar o PFSENSE.



  • @obmor said in Configuração de PFSENSE em uma rede de pequena empresa:

    O único detalhe que você pode incrementar caso não tenho feito é desativar o DHCP do roteador que esta na OPT1 e ligar o cabo na porta LAN do roteador, para assim você gerenciar bem os dispositivos wi-fi igual será com os cabeados.

    Bom dia!

    Sim, vou desabilitar o DHCP do roteador



  • @housekore Quando implementei ele aqui na empresa, comecei com uma estrutura semelhante a tua.
    Permito o acesso somente das máquinas corporativas, associando IP ao MAC, separei por faixas os setores;
    Estáticos
    192.168.1.1 PFSENSE
    192.168.1.2 a 19 Impressoras, roteadores switches;
    192.168.1.20 a 39 comercial
    192.168.1.40 a 59 administrativo / financeiro
    192.168.1.60 a 79 gerentes / diretoria
    192.168.1.200 - servidores / adm

    DHCP
    192.168.1.100 a 150

    O acesso é controlado pelo E2Guardians, de acordo com as ACL's e Grupos.
    Os dispositivos móveis eu libero mediante a autorização prévia da diretoria.


Log in to reply