PfSense: 10 Razões porque o adotei como meu Firewall.

1 – O pfSense é gratuito

Ele é um software com a licença BSD, ou seja você não precisa pagar nada para poder usar. Ele possui recursos que muitas vezes, só encontrada em firewalls comerciais muito caros. O que torna uma poderosa ferramenta.

2 – Fácil de manusear

Ele tem uma interface Web bem tranquila, mas também pode ser controlado através da linha de comando diretamente, via SSH ou mesmo através de uma porta serial.

3 – Leve

Consideravelmente leve, pode ser executado em qualquer coisa acima de um sistema de 100MHz com 128 MB de RAM, o que hoje em dia é bem tranquilo. Ele pode ser executado sem um disco rígido: através de um CD Live ou com um USB, ou até mesmo executar inteiramente em um cartão Compact Flash de 128 MB. Isso faz com que pfsense extremamente versátil.

4 – Recursos de filtragem

Os recursos de filtragem que o pfSense oferece são excelentes. Ele pode filtrar com base no OS/fingerprinting, de modo que você pode permitir que os sistemas Linux conectam à Internet, mas negam os sistemas Windows (se você fosse tão inclinado, é claro). Filtrar por IP, protocolo ou porta – de entrada e saída. Ele pode normalizar os pacotes e pode limitar o número de conexões simultâneas em uma base de uma pré-regra.

5 – Estável

As atualizações não são frequentes, mas eles são fáceis de fazer, e com a interface Web, pfSense é simples de configurar. Isso dá mais tranquilidade na hora de usar em um servidor de tráfego intenso.

6 – Completo

Além de ser um software gratuito, ele possui atualmente dezenas de pacotes adicionais que lhe permitem requisitar o posto de UTM (Unified Threat Management, "Central Unificada de Gerenciamento de Ameaças” de tradução livre), já que podemos realizar com o pfSense a imensa maioria das atividades que esperamos de sistemas com este título. Ele também possui relatórios em Gráficos RRD, Modelagem de tráfego e filtragem e usa informações em tempo real com o programa Ajax.

7 – Seguro

Por ser um software de firewall com base no FreeBSD, ele já possui todas as seguranças mais eficazes contra invasões e outras armadilhas que possui no mundo virtual. Você também pode colocar outros softwares de seguranças nele e modificar como queira.

8 – Vários pacotes para suporte

O pfSense também possui vários pacotes que podem ser instalados nele, tais como Snort e Suricata para detecção e prevenção de intrusão, OpenBGPD, MailScanner, HAProxy, Asterisk, Squid com cache e proxy reverso com SquidGuard, antivírus com ClamWin, Varnish3, Postfix, Servidor Apache em modo seguro, FreeSWITCH com VoIP, spamd, além de vários outros pacotes de monitoramento e estatísticas e gerenciadores de arquivos.

9 – Robusto

As pessoas que usam pfSense em suas empresas têm relatado que ele funciona mesmo com centenas de computadores que operam por trás desse firewall sem preder seu desempenho. Você pode por exemplo ter várias sub-redes separadas para cada função de seu negócio; ou separado em áreas como Contabilidade, Marketing, Vendas e RH entre outros.

10 - Modelagem de tráfego

Isso lhe dá a capacidade de priorizar o tráfego para alguma função específica. Por exemplo, se você usar VOIP você pode querer dar essa prioridade de tráfego. Além disso, você pode querer mover o tráfego torrents para baixo na lista de prioridade para que ele não atrapalhar o tráfego da web.

E mais...

Se você tem exigências razoáveis para um bom servidor de firewall como um escritório ou empresa de tamanho razoável com uma quantidade normal de tráfego e desempenho com segurança, o pfSense é o ideal para você que não quer gastar mas ao mesmo tempo precisa de um programa que lhe forneça confiabilidade em suas conexões com a rede. Ele possui outros recursos interessantes caso necessite ligar dois ou mais computadores numa rede individual para tirar vantagem de processamento paralelo desses computadores.

É possível fazer um balanceamento de carga caso você esteja executando vários servidores da web ao mesmo tempo, espalhando o seu tráfego de forma uniforme para cada servidor. Isso ajudará a evitar o sobrecarregamento deles. Ele possui redundâncias para conexões, quando configurar dois firewalls com pfSense se um falhar o outro vai assumir o posto do outro automaticamente. Se você tiver várias conexões de Internet e um falhar o pfSense fará um outro link que esteja funcionando assumir a conexão também de forma automática.

O pfense possui praticamente todas as ferramentas necessárias para o seu tipo de negócio, seja ela grande ou pequena. Porém nunca deixa de perder sua essência e eficácia para ser um excelente firewall.