Você utiliza o pfSense para adicionar uma camada de segurança na rede da sua empresa? Está com dificuldades para aplicar um bloqueio de sites ou interpretar um relatório dos acessos?
Se respondeu “sim” para as perguntas acima, então esse artigo é para você. Continue lendo para saber como resolver esses problemas de uma forma fácil e rápida.
O que é pfSense?
O pfSense é um sistema operacional de código aberto baseado em FreeBSD, projetado para ser usado como firewall e roteador em redes de computadores. Ele pode ser instalado em um computador ou em um dispositivo dedicado, como um firewall de hardware, e é amplamente utilizado em empresas e organizações de todos os tamanhos para proteger suas redes de ameaças externas e controlar o acesso a Internet. Além disso, o pfSense oferece muitos recursos adicionais, como balanceamento de carga, acesso remoto seguro, VPN, monitoramento de rede e muito mais.
Como fazer o bloqueio de sites através do pfSense?
Existem várias maneiras de bloquear sites com o pfSense, dependendo do método que você escolher. Aqui estão algumas opções:
- Usando o recurso de “Bloquear sites por URL” na interface do usuário do pfSense: você pode especificar os sites que deseja bloquear diretamente na interface do usuário do pfSense, na seção “Filtros de conteúdo” do painel de controle.
- Usando um pacote de terceiros: o pfSense vem com uma ampla gama de pacotes de terceiros que podem ser instalados para adicionar novas funcionalidades. Um pacote popular para bloquear sites é o “SquidGuard”, que permite criar regras de filtragem de conteúdo baseadas em categorias de sites ou em listas de URLs específicas.
- Usando as regras de filtragem de pacotes do pfSense: você também pode criar regras de filtragem de pacotes no pfSense para bloquear o acesso a sites específicos. Isso é feito adicionando regras de filtragem de pacotes na seção “Firewall” da interface do usuário do pfSense.
- Usando um serviço de filtragem de conteúdo: existem muitos serviços de filtragem de conteúdo disponíveis na Internet que oferecem listas de URLs de sites bloqueados que podem ser usadas com o pfSense. Você pode configurar o pfSense para usar essas listas para bloquear o acesso aos sites especificados.
Serviços de filtragem de conteúdo para pfSense
Existem muitos serviços de filtragem de conteúdo disponíveis na Internet que podem ser usados com o pfSense para bloquear o acesso a sites específicos. Alguns exemplos incluem:
- OpenDNS: é um provedor de serviços de DNS que oferece opções de filtragem de conteúdo. Você pode configurar o pfSense para usar os servidores DNS do OpenDNS e ativar as opções de filtragem de conteúdo desejadas.
- CleanBrowsing: é outro provedor de serviços de DNS com opções de filtragem de conteúdo. Você pode configurar o pfSense para usar os servidores DNS do CleanBrowsing e ativar as opções de filtragem de conteúdo desejadas.
- Lumiun Box: é um sistema brasileiro, completo e que faz o filtro através de dezenas de categorias e milhares de aplicações. Através do Lumiun Box é possível fazer o controle visualizar relatórios completos em tempo real para cada equipamento de forma individual.
- Lumiun DNS: é outro sistema brasileiro, que faz a filtragem de conteúdo através da integração com o pfSense. A diferença do Lumiun Box para o Lumiun DNS é que neste último as regras e relatórios são aplicadas de forma geral para todos os equipamentos. Porém, sua utilização é mais rápida e fácil, sem necessidade de instalação de novos softwares ou compra de equipamentos.
Esses são apenas alguns exemplos de serviços de filtragem de conteúdo que podem ser usados com o pfSense. Existem muitas outras opções disponíveis, então é importante fazer uma pesquisa detalhada antes de escolher um serviço.
Como bloquear sites impróprios com o Lumiun DNS & pfSense
O Lumiun DNS é um novo serviço de filtragem DNS e classificação de conteúdo, que pode ser facilmente integrado ao pfSense para facilitar o processo de bloqueio de sites impróprios e visualização de relatórios em tempo real.
Essa configuração fará o pfSense encaminhar as requisições DNS para o Lumiun DNS, utilizando o protocolo seguro DoT (DNS-over-TLS). A configuração é feita no serviço DNS padrão do pfSense, que é o Unbound.
Todos os dispositivos da rede local que utilizarem esse pfSense como seu servidor DNS passarão a observar as regras definidas na Política atribuída ao Local utilizado na configuração.
Confira o passo-a-passo para instalar.
Passo 1: Criar uma conta no Lumiun DNS
Acesse o endereço https://dns.lumiun.com/register para criar sua conta gratuita. Até o momento que escrevo esse artigo, é possível fazer o teste gratuito de todas as funcionalidades por 14 dias com a possibilidade e expandir para mais 30 dias ao responder um questionário de feedback.
Passo 2: Confirmar cadastro no e-mail
Após o registro, confirme sua conta através do botão “Verifique seu e-mail” no e-mail que foi enviado para você. Se o e-mail não estiver na sua caixa de entrada, verifique nos Spams e marque como “Não Spam” para receber os próximos.
Passo 3: Criar nova política
Após clicar no link de confirmação, você será redirecionado para o painel de controle do Lumiun DNS. Para facilitar a experiência, é exibido uma página com 3 passos iniciais.
O primeiro passo é criar uma política. Através da política é possível selecionar os locais, ativar os filtros e bloquear os aplicativos e sites.
Passo 4: Cadastrar novo local
No Lumiun DNS um local identifica uma rede, dispositivo ou lugar que você deseja fazer o controle e proteção.
Para cadastrar um local preencha o campo nome, selecione o fuso, marque a política criada no passo anterior e clique no botão “Próximo”.
Passo 5: Configurar o pfSense
Ainda no Lumiun DNS, selecione a aba pfSense e siga o passo-a-passo do guia.
Veja este vídeo que ilustra a configuração do Lumiun DNS no pfSense.
Passo 5: Habilitar filtros de bloqueio
De volta ao painel do Lumiun DNS, clique no menu “Políticas” no topo da página, selecione a política recém criada e habilite os filtros desejados.
Ainda na página e Políticas, você pode ativar o bloqueio de diversas aplicações com apenas um clique.
Passo 6: Bloquear sites específicos
Na página de Políticas, clique na aba “Lista de bloqueios” para bloquear sites específicos ou importar a sua própria lista de sites.
Passo 7: Testar o bloqueio
Você pode ativar o filtro “Bloqueio de conteúdo adulto” e após alguns minutos, em uma aba anônima do seu navegador, acesse o site redtube.com e veja que a tela de bloqueio do Lumiun DNS será exibida.
Passo 8: Visualizar relatórios
Acesse o menu Relatórios para visualizar as estatísticas das requisições de acesso do seu pfSense.
Características importantes do Lumiun DNS
- Sem necessidade de manutenção de listas
- Gerenciamento dos filtros na nuvem
- Listas normalizadas para o usuário brasileiro
- Sem necessidade de equipamentos extras
- Bloqueios por faixas de horário
- Gráfico com volume de requisições liberadas e bloqueadas
- Estatísticas com os sites mais bloqueados
- Logs em tempo real
- Busca protegida para remover conteúdo adulto dos principais buscadores
- Suporte em português
Instale o Lumiun DNS gratuitamente no seu pfSense através do site lumiundns.com/pt/pfsense.
