Turbine o seu pfSense® com recursos exclusivos

Por ser uma solução open-source, o pfSense® pode ser utilizado ou implementado em empresas de quaisquer portes e segmentos, sem custo com licenças ou obrigatoriedade de contratos de suporte. Aliando toda a robustez de uma solução altamente escalável e segura, com mecanismos de gerenciamento de alto nível (interface web) ao fato de ter um excelente TCO (custo total de propriedade), o pfSense® vem crescendo sua base de usuários exponencialmente nos últimos anos – tanto no Brasil quanto no mundo.

A ConexTI vem desenvolvendo uma série de módulos extras exclusivos para a ferramenta. A intenção é estendermos as funcionalidades padrões do core e de pacotes do sistema, aumentando a aderência e facilitando a implantação do pfSense® nos mais variados cenários. São funções adicionais que não fazem parte do roadmap da ferramenta, mas possuem um grande apelo no mercado – especialmente quando comparamos o pfSense® com outras soluções comerciais equivalentes (como Sonicwall, Checkpoint, Sophos, dentre outras).

Todo este trabalho vem sendo realizado por nossa equipe com base nos seguintes pilares:

  • Compatibilidade com as versões estáveis (atualmente 2.2.X) tanto do core como pacotes originais do pfSense® (com curta janela de adequações);
  • Todos os módulos estão em processo de portabilidade também para a futura versão 2.3 do pfSense®.
  • Garantia de suporte técnico especializado em português para os módulos;
  • Comercialização no regime de subscrição anual com valores especiais para integradores de tecnologia (que implementam o pfSense® em clientes finais).

Estamos atualmente na fase de pré-lançamento dos 4 primeiros módulos: ReplicadorSquid LoadBalance, DNS Inbound e Single Sign-on (autenticação transparente para redes Windows). Abaixo você encontra mais informações sobre cada um destes recursos:

SINGLE SIGN-ON WMI:

Você ainda sofre para realizar todos os ajustes necessários nos pacotes Squid e Samba no pfSense®, afim de integrá-los via protocolo NTLM para realizar uma autenticação transparente dos usuários na rede? Sua rede possui muitas estações e o protocolo NTLM se mostra pesado e ineficiente? Sua rede é pequena e não tem um MS Active Directory ou outro PDC mas você gostaria de autenticar os usuários afim de controlar melhor o uso da web na sua empresa e emitir relatórios mais amigáveis?

sso_pf

Logs do Squid em tempo real mostrando usuários autenticados numa rede Windows sem AD

Foi pensando nestas demandas, muito frequentes no mercado de firewall/proxy no Brasil e no mundo, que desenvolvemos o módulo Single Sign-on WMI. O WMI (Windows Management Instrumentation) substitui com um enorme ganho de performance e agilidade o NTLM e permite que você configure seu pfSense® para autenticar os usuários no proxy de forma realmente transparente. Você consegue aplicá-lo mesmo numa rede Windows sem domínio (veja imagem acima).

Versão Gratuita:

Disponibilizamos à comunidade pfSense®, de forma totalmente gratuita, uma versão do Single Sign-on WMI. Trata-se de uma versão completa do produto que pode ser usada em redes com até 8 usuários. Veja como é simples configurar um proxy autenticado com ele no ‪pfSense®!

SQUID LOADBALANCE:

O módulo Squid LoadBalance permite a implementação, de forma simples e totalmente pela interface web, da metodologia de  LoadBalance/FailOver em conexões HTTP/HTTPS saintes, com o Squid e pfSense® rodando no mesmo servidor.

squid_lb

Configuração do Squid LoadBalance integrada a interface do pacote

Você ainda é capaz de escolher pesos para todos os links WAN que estiverem ativos e ao mesmo tempo aplicar um esquema funcional de redundância (failover) para as conexões de usuários que passam pelo seu proxy.

REPLICADOR:

O módulo ‘Replicador’, é capaz de ‘clonar’ configurações, pacotes e até mesmo customizações em “pfSenses slaves” a partir de um mestre. Ele faz com que um pfSense® tenha pacotes e configurações idênticas a de um espelho (máster) e se atualize permanentemente a partir dele.

replicador_pfsense

Configurando o Replicador no pfSense Master e Slaves

Mais do que isso, você pode escolher quais configurações quer replicar (pode ser apenas senha, pode ser apenas configurações do Squid, pode ser apenas regras de firewall, qualquer combinação delas, etc…). Se você possui várias caixas pfSense® ou administra vários firewalls de clientes que gostaria de manter o mesmo padrão de configuração, este produto é ideal para o seu caso.

DNS INBOUND:

Você imaginou o servidor web da sua empresa ou do seu cliente sempre on-line? Já tentou implementar algum esquema de redundância de entrada no pfSense®, de modo que o seu site esteja sempre ativo independentemente dos links WANs?

conf_bind_pfsense

Configuração das entradas de DNS – Recurso integrado ao DNS Failover

É exatamente para responder na prática estas questões que criamos o DNS Inbound. Com ele, você cadastra e mantém o seu DNS público no próprio pfSense® e ainda implementa failover de entrada (www.suaempresa.com.br sempre on-line na Internet) sem a necessidade de se tornar um Autonomous System ou lidar com protocolos de roteamento complicados.

QUER SABER MAIS?

Você se interessou por um ou mais dos módulos acima? Você é um integrador de tecnologias que vende equipamentos ou serviço de configuração do pfSense® para clientes finais e possui estas demandas atualmente? Quer saber mais sobre os módulos e como adquirir subscrição?

Então preencha o formulário abaixo e um dos nossos consultores entrará em contato com você:

Nome*

E-mail*

Telefone*

Empresa*

Você é?*

Quantos Servidores/Caixas pfSense você administra?*

Tem interesse em quais módulos?*
 Squid LoadBalance Single Sign-ON WMI Replicador DNS Inbound

Mensagem

Verificação de segurança


IMPORTANTE: Os módulos desenvolvidos pela ConexTI, que adicionam funcionalidades extras ao pfSense® NÃO SÃO OFICIAIS, ou seja, não são suportados ou homologados pela ESF/Netgate (pfSense Patrons). Todo o desenvolvimento, política de distribuição, continuidade e suporte técnico são de responsabilidade exclusiva da ConexTI.


"pfSense® é uma marca registrada da Electric Sheep Fencing, LLC"