Migração BRMA para pfsense



  • Pessoal, estou começando o processo de migração de um firewall BRMA para pfsense, minha rede tem muitos computadores, "aproximadamente 400" porém não temos um servidor de domínio, no BRMA usamos autenticação local mesmo, ele possui um client instalado nas maquinas apontando para o servidor onde os usuários fazem login e permanecem conectados, nele eu tenho grupos de acessos de acordo com minhas necessidades, minhas duvidas são:

    1 - eu consigo fazer os usuários autenticarem localmente no pfsense para os usuários ?
    2 - para ambientes de produção, como no meu caso uma prefeitura, devo usar o squid 2 ou 3 ?
    3 - para sites https devo criar uma unidade certificadora e importar em todos os computadores da rede ?

    desculpe se são perguntas simples, porem estamos começando agora com pfsense.



  • 1 - eu consigo fazer os usuários autenticarem localmente no pfsense para os usuários ?

    Essa autenticação seria para acesso a Internet (proxy)? se for, sim é possível

    2 - para ambientes de produção, como no meu caso uma prefeitura, devo usar o squid 2 ou 3 ?

    Vai da sua necessidade, os dois funcionam bem, eu iria de squid3 + squidguard3

    3 - para sites https devo criar uma unidade certificadora e importar em todos os computadores da rede ?

    Somente se você usar o squid3-dev, que tem interceptação SSL, e se ativar essa função.



  • obrigado pela resposta, qual seria a diferença entre o squid3-dev e o squid3?



  • Ok, já vi a diferença, uma coisa me chamou a atenção nos pacotes do pfsense, o squid3 esta marcado como beta e o squidguard-squid3 como experimental, é isso mesmo ? não são pacotes prontos para produção ?



  • na versao "free"do pfsense a grande maioria vai ser assim..



  • Tem alguma versão paga para isso??



  • Então, é seguro usar em ambientes de produção esta versão free ?
    eu não sabia que o PfSense tinha versão paga.



  • Olha que a primeira vez que eu vejo fala sobre versão paga sobre isso.



  • Não tem versão paga.
    O que tem é que se você quer suporte você pode pagar.

    A versão "dev" é mantida por um brasileiro Marcello que inclusive é o moderador do forum.
    Ela não é dugamos "oficial" estável, mas funciona perfeitamente pra mim e para muitos.
    Pode procurar pelo forum que vai ver muita gente usando.

    Eu uso e não tenho nenhum problema.



  • Uso a versão squid3-dev em ambiente de produção, funciona tranquilamente sem problemas. Desde que implantei nunca parou.



  • realmente, não existe uma versão paga, foi apenas uma expressão para facilitar o entendimento.. pelo visto não ajudou muito.. srsrsr  :o

    mais enfim, não da problemas.. pode usar sem medo..


Log in to reply