Https do pfsense pela wan
-
é seguro permitir acesso via wan para a pagina de configuração do pfsense? mesmo sendo a https?
-
Tenho que confiar, faço muita coisa só remoto, mesmo tento acesso ao TS Windows e acessar, as vezes pode o TS não estar no ar, preciso de opções.
Fiz duas coisas, senha forte e a porta diferente para acesso.Você depois vai ver no monitor de firewall, IPs tentando se autenticar, principalmente no SSH..
Abraço,
Celso -
é seguro permitir acesso via wan para a pagina de configuração do pfsense? mesmo sendo a https?
Deve ser HTTPS, em primeiro lugar. HTTP não oferece segurança alguma:
http://www.dnt.adv.br/noticias/cibercultura/voce-sabe-a-diferenca-entre-http-e-https/Melhor ainda se você trocar a porta, como disse o celsoboy, mas sempre usando HTTPS. De preferência, use uma porta alta, acima de 10000 que não seja usada por outros aplicativos, para evitar conflitos:
http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xml
No link acima, procure por portas onde consta Unassigned. Esta são as portas livres.Entretanto, para obter a melhor segurança, é muito recomendável fazer os acessos remotos atraves de VPN.
-
Reitero o que o Johnnybe falou em cada palavra.
Usar HTTPS é FUNDAMENTAL, mude a porta de acesso e mudem também o acesso via SSH que é muito mais perigoso do que via Web.
Eu mudo não só a porta do SSH de 22 para outra que obviamente só eu sei e a autenticação é feita com certificados e não com User/Senha.Mesmo assim ainda não é seguro, por isso uma VPN, mesmo que com PPTP já ajuda bastante.
Um dos projetos que tenho para ano que vem é que, ao sair o PFSense 2.1 vou desenvolver uma plataforma de gerenciamento em Java para quem, como eu, gerencia vários servidores PFSense em infraestruturas de rede diferentes.
-
Um dos projetos que tenho para ano que vem é que, ao sair o PFSense 2.1 vou desenvolver uma plataforma de gerenciamento em Java para quem, como eu, gerencia vários servidores PFSense em infraestruturas de rede diferentes.
O pacote replicator, assim que eu tiver tempo, vai fazer algo parecido na replicação de regras e etc.
O que você imagina nesta plataforma? já olhou alguma tela do pfcenter?
att,
Marcello Coutinho -
Não conheço esse projeto PFCenter Marcelloc, tem algum link ai pra eu dar uma olhada?
Eu estou desenvolvendo um sistema pra gerenciamento de Service Desk voltado a Empresas que prestam serviços de TI. Nisso me veio a idéia de montar uma espécie de "Central" para administrar os Servidores PFSense, porque eu tenho uns 40 Servidores rodando, ficar discando VPN pra acessar e colocando conta de usuário toda hora é trabalhoso demais.
O sistema teria como caracteristicas principais:
- Prover acesso seguro através de criptografia a interface de gerenciamento.
- Integração com Zabbix para monitoramento.
- Permissões de segurança para selecionar os acessos de Analistas a funções do PFSense
- Aplicação de Atualizações de pacotes e Upgrades em massa.
- Uso de JavaEE para propiciar portabilidade e melhor compatibilidade com a Framework do PFSense.
Enfim, essa foi uma idéia que eu tive.
-
Da uma olhada nos screenshots dele:
http://blog.stefcho.eu/?p=897
-
Continuei o assunto nesse tópico:
http://forum.pfsense.org/index.php/topic,51508.0.html