Firewalls de código aberto são uma ótima solução para ambientes de laboratório doméstico e casos de uso de produção. Certamente, não há um firewall de código aberto que se destaque mais do que o pfSense. A solução de firewall pfSense é excelente e fornece muitos recursos e funcionalidades. A Netgate acaba de anunciar o lançamento do pfSense CE 2.7.0 e pfSense Plus 23.05.1 com novos recursos. Vamos descompactar os novos recursos e percorrer as etapas de atualização.

O que é o pfSense Firewall?

Antes de mais nada, o que é pfSense? O pfSense é um firewall e roteador de código aberto baseado no FreeBSD, um sistema operacional robusto, flexível e seguro do tipo Unix. Esta plataforma de firewall fornece uma riqueza de recursos normalmente encontrados em pacotes comerciais, tornando-se uma escolha popular entre profissionais de TI e entusiastas.

Um dos principais atributos do pfSense é sua versatilidade. Ele pode funcionar como um firewall, roteador ou até mesmo um servidor de rede privada virtual (VPN). Graças ao seu design modular, o pfSense pode ser configurado para cumprir uma ampla gama de funções de rede, mantendo a alta segurança.

O firewall pfSense tem filtragem de pacotes, suporte a VPN e recursos de NAT (Network Address Translation). Ele também oferece suporte a recursos de balanceamento de carga e failover, fornecendo confiabilidade e resiliência de rede.

Além disso, incorpora uma interface baseada na Web que torna mais fácil para os administradores gerenciar e monitorar a rede. Esta interface amigável permite configurar regras, gerenciar o tráfego de rede e monitorar logs do sistema, tudo a partir do seu navegador da web.

Outra vantagem distinta do pfSense é seu amplo apoio à comunidade. Sendo uma plataforma de código aberto, ela se beneficia de uma comunidade global de usuários e desenvolvedores que contribuem para o seu desenvolvimento e fornecem assistência com solução de problemas e otimização.

Qual é a diferença entre pfSense CE e pfSense Plus?

pfSense CE (Community Edition) e pfSense Plus são duas versões distintas do software de firewall pfSense, cada uma atendendo a diferentes casos de uso e públicos.

pfSense CE é a versão livre e de código aberto do software. Ele é mantido e desenvolvido por uma comunidade de voluntários e é amplamente utilizado por indivíduos e pequenas empresas que apreciam seus recursos robustos e a flexibilidade de uma plataforma de código aberto.

Por outro lado, o pfSense Plus é um produto comercial desenvolvido pela Netgate, a empresa por trás do pfSense. Ele inclui recursos adicionais e aprimoramentos que são particularmente benéficos para uso corporativo e profissional. Essas adições geralmente giram em torno de segurança avançada, escalabilidade e facilidade de uso em ambientes de rede maiores ou mais complexos. Além disso, o pfSense Plus vem com suporte profissional e atualizações regulares, proporcionando aos usuários tranquilidade em relação à estabilidade e segurança de suas redes.

Em essência, embora o pfSense CE e o pfSense Plus compartilhem a mesma funcionalidade principal, o pfSense Plus oferece benefícios e recursos adicionais, tornando-o mais adequado para empresas maiores e aplicativos de nível empresarial.

Descompactando pfSense CE 2.7.0: O que há de novo?

O pfSense CE 2.7.0 traz muitas mudanças projetadas para melhorar o desempenho, melhorar a usabilidade e reforçar a segurança. Vamos nos aprofundar nos mais notáveis.

Portal cativo e limitadores aprimorados

O portal cativo e os limitadores fizeram a transição de ipfw para pf, o filtro de pacotes padrão no pfSense. Essa mudança aproveita os recursos da Camada 2, melhorando o desempenho e a estabilidade, eliminando a necessidade de pacotes para atravessar pf e ipfw.

UPnP e vários sistemas de jogos

Uma correção foi adicionada para resolver problemas com UPnP e vários sistemas de jogos, resolvendo problemas de conectividade para vários consoles quando o UPnP está habilitado.

Novas opções de eliminação de estado de gateway

O firewall agora oferece mais flexibilidade para decidir como matar estados automaticamente durante eventos de failover, introduzindo novas maneiras manuais de remover estados seletivamente.

Usabilidade aprimorada de regras de firewall/NAT

A interface de regras Firewall/NAT foi renovada, facilitando a criação e o gerenciamento de regras. Isso inclui novos botões para alternar várias regras e copiar regras para outras interfaces.

OpenVPN e PHP atualizados

OpenVPN e PHP foram atualizados para as versões 2.6.4 e 8.2.6, respectivamente, trazendo uma série de correções de segurança e melhorias de desempenho. No entanto, a atualização do PHP pode causar problemas em pacotes ainda não atualizados para usar as bibliotecas PHP mais recentes.

Rastreie o ramo ‘principal’ do FreeBSD

O pfSense CE agora rastreia o ramo ‘principal’ do FreeBSD, permitindo atualizações de segurança e correções de bugs mais rápidas, sem dívida técnica adicional para backport para versões mais antigas do FreeBSD.

Adicionado suporte de ChaCha20-Poly1305 para IPsec

O suporte para ChaCha20-Poly1305, também usado no WireGuard e OpenVPN com DCO, foi adicionado, fornecendo uma transformação AEAD segura adicional para esses sistemas VPN.

Resolução de problemas com falhas não acopladas

Vários problemas que causam falhas não vinculadas foram resolvidos, incluindo uma correção para um problema específico que poderia causar falhas não vinculadas ao receber determinadas consultas DNS.

Nova GUI de captura de pacotes

Uma nova GUI de captura de pacotes foi introduzida para melhorar a capacidade de capturar e analisar o tráfego de rede.

Pacote UDP Broadcast Relay

Um novo pacote de retransmissão de difusão UDP foi adicionado, que pode ser usado para retransmitir pacotes de difusão UDP entre redes.

Atualizando para o pfSense CE 2.7.0: um guia passo a passo

Antes de qualquer atualização importante, é recomendável salvar um backup de configuração de firewall. Além disso, a desinstalação de todos os pacotes é aconselhável devido a mudanças significativas nas versões do PHP e do sistema operacional base, que podem interferir no processo de atualização.

Para actualizar para pfSense CE 2.7.0, siga estes passos:

  1. Navegue até Atualização do > do Sistema
  2. Defina Branch como “Versão estável atual (2.7.0 RELEASE)”
  3. Clique em Confirmar para iniciar o processo de atualização

As telas abaixo são do pfSense Plus, atualizando para a versão 23.05.1, mas as etapas são as mesmas:

Navegue até Atualização do > do Sistema.

Escolha a ramificação de destino. Abaixo está a última versão do pfSense Plus (23.05.1). No entanto, você escolheria pfSense CE 2.7.0 se você estiver executando o CE. Clique em Confirmar.

O processo de atualização é iniciado.

Depois de alguns minutos, a atualização termina e o sistema fará contagem regressiva até ser reinicializado.

Após a reinicialização do sistema, você verá a versão mais recente refletida no painel

Novas instalações do pfSense CE 2.7.0

Para novas instalações do pfSense CE 2.7.0, você precisará baixar e instalar a partir de uma imagem.

pfSense Plus 23.05.1: Melhorando a estabilidade

Embora o pfSense Plus 23.05.1 possa não se gabar de uma longa lista de novos recursos, ele adota o mantra da estabilidade, incorporando várias correções de bugs e melhorias. Observe os seguintes novos recursos:

Aliases / Tabelas

O erro PHP que ocorreu ao tentar importar conteúdo Alias em massa foi corrigido.

CARP (Protocolo de Redundância de Endereço Comum)

Esta versão inclui duas correções essenciais para o CARP. Primeiro, o problema com VIPs CARP unicast não sendo capazes de se comunicar usando endereços locais de link IPv6 foi corrigido. Além disso, um problema que fazia com que os VIPs CARP se tornassem mestre muito cedo no momento da inicialização foi resolvido.

Portal Cativo

A nova versão abordou falhas do sistema ou falta de resposta vinculadas ao Portal Cativo. Além disso, um erro PHP no Portal Cativo usedmacs manipulação foi corrigido.

Resolvedor de DNS

Foram corrigidos problemas com a configuração de servidores DNS do sistema que podiam modificar incorretamente rotas para endereços de interface. Além disso, uma discrepância na descrição “TTL para entradas de cache do host” foi resolvida.

Painel

O erro PHP decorrente de uma tag in vazia foi corrigido.<plugins>config.xml

IPsec

Algumas melhorias significativas foram feitas no IPsec. Os pacotes remontados recebidos em uma VTI agora são encaminhados corretamente, e um erro PHP na lista de túneis IPsec foi corrigido.

Interfaces

Um pânico que ocorreu ao alterar o pai de uma interface VLAN usada por limitadores foi resolvido.

Notificações

O software não configura mais LEDs do sistema incorretamente no hardware com menos de três LEDs.

Regras / NAT

O erro de validação de entrada de regra NAT de saída ao tentar especificar “Outra sub-rede” com um endereço válido manualmente foi corrigido. Além disso, o problema da opção “Ativar IPv6 sobre encapsulamento IPv4” resultando em uma regra PF inválida foi resolvido.

Web Interface

O valor “Max Processes” agora é armazenado corretamente ao salvar no .system_advanced_admin.php

Esta lista de melhorias e correções de bugs mostra o compromisso em refinar a experiência do usuário e garantir a eficiência e a estabilidade do firewall. Lembre-se de revisar essas alterações e planejá-las em seu processo de atualização, especialmente se você utilizar quaisquer áreas onde os bugs foram corrigidos.

Atualizando para o pfSense Plus 23.05.1: um guia passo a passo

Antes de qualquer atualização importante, é recomendável salvar um backup de configuração de firewall. Além disso, veja as imagens acima para as capturas de tela do pfSense Plus.

Para actualizar para o pfSense Plus 23.05.1 a partir das versões 23.01 e 23.05, siga estes passos:

  1. Navegue até Atualização do > do Sistema
  2. Defina Branch como “Versão estável atual (23.05.1 RELEASE)”
  3. Clique em Confirmar para iniciar o processo de atualização

Se você estiver atualizando da versão 22.05 do pfSense Plus, primeiro deverá atualizar para a versão 23.01 seguindo estas etapas:

  1. Navegue até Atualização do > do Sistema
  2. Defina Branch como “Versão estável anterior (23.01 RELEASE)”
  3. Clique em Confirmar para iniciar o processo de atualização
  4. Quando essa atualização estiver concluída, siga as etapas acima para atualizar da versão 23.01 para a versão 23.05.1

O firewall pfSense é uma solução poderosa, flexível e rica em recursos que atende a várias necessidades de rede. Não importa se você está gerenciando uma rede doméstica ou uma infraestrutura de nível empresarial, o pfSense oferece uma plataforma eficiente, econômica e robusta para proteger e gerenciar seu ambiente de rede.

Fonte: pfSense CE 2.7.0: Novos recursos e etapas de atualização – Virtualization Howto

Se você precisa de ajuda para avaliar e/ou elevar o seu nível de segurança, entre em contato com a 4Security, teremos prazer em direcionar um especialista para lhe atender.