Https do pfsense pela wan



  • é seguro permitir acesso via wan para a pagina de configuração do pfsense? mesmo sendo a https?



  • Tenho que confiar, faço muita coisa só remoto, mesmo tento acesso ao TS Windows e acessar, as vezes pode o TS não estar no ar, preciso de opções.
    Fiz duas coisas, senha forte e a porta diferente para acesso.

    Você depois vai ver no monitor de firewall, IPs tentando se autenticar, principalmente no SSH..

    Abraço,
    Celso



  • @zimolong:

    é seguro permitir acesso via wan para a pagina de configuração do pfsense? mesmo sendo a https?

    Deve ser HTTPS, em primeiro lugar. HTTP não oferece segurança alguma:
    http://www.dnt.adv.br/noticias/cibercultura/voce-sabe-a-diferenca-entre-http-e-https/

    Melhor ainda se você trocar a porta, como disse o celsoboy, mas sempre usando HTTPS. De preferência, use uma porta alta, acima de 10000 que não seja usada por outros aplicativos, para evitar conflitos:
    http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xml
    No link acima, procure por portas onde consta Unassigned. Esta são as portas livres.

    Entretanto, para obter a melhor segurança, é muito recomendável fazer os acessos remotos atraves de VPN.



  • Reitero o que o Johnnybe falou em cada palavra.

    Usar HTTPS é FUNDAMENTAL, mude a porta de acesso e mudem também o acesso via SSH que é muito mais perigoso do que via Web.
    Eu mudo não só a porta do SSH de 22 para outra que obviamente só eu sei e a autenticação é feita com certificados e não com User/Senha.

    Mesmo assim ainda não é seguro, por isso uma VPN, mesmo que com PPTP já ajuda bastante.

    Um dos projetos que tenho para ano que vem é que, ao sair o PFSense 2.1 vou desenvolver uma plataforma de gerenciamento em Java para quem, como eu, gerencia vários servidores PFSense em infraestruturas de rede diferentes.



  • @LFCavalcanti:

    Um dos projetos que tenho para ano que vem é que, ao sair o PFSense 2.1 vou desenvolver uma plataforma de gerenciamento em Java para quem, como eu, gerencia vários servidores PFSense em infraestruturas de rede diferentes.

    O pacote replicator, assim que eu tiver tempo, vai fazer algo parecido na replicação de regras e etc.

    O que você imagina nesta plataforma? já olhou alguma tela do pfcenter?

    att,
    Marcello Coutinho



  • Não conheço esse projeto PFCenter Marcelloc, tem algum link ai pra eu dar uma olhada?

    Eu estou desenvolvendo um sistema pra gerenciamento de Service Desk voltado a Empresas que prestam serviços de TI. Nisso me veio a idéia de montar uma espécie de "Central" para administrar os Servidores PFSense, porque eu tenho uns 40 Servidores rodando, ficar discando VPN pra acessar e colocando conta de usuário toda hora é trabalhoso demais.

    O sistema teria como caracteristicas principais:

    • Prover acesso seguro através de criptografia a interface de gerenciamento.
    • Integração com Zabbix para monitoramento.
    • Permissões de segurança para selecionar os acessos de Analistas a funções do PFSense
    • Aplicação de Atualizações de pacotes e Upgrades em massa.
    • Uso de JavaEE para propiciar portabilidade e melhor compatibilidade com a Framework do PFSense.

    Enfim, essa foi uma idéia que eu tive.



  • Da uma olhada nos screenshots dele:

    http://blog.stefcho.eu/?p=897



  • Continuei o assunto nesse tópico:

    http://forum.pfsense.org/index.php/topic,51508.0.html


Log in to reply