Infraestrutura

Solução de VPN e Firewall UTM com pfSense

No atual progresso das necessidades de segurança, os ambientes de TI sejam organizados para uma melhor administração, restrição de acessos e prevenção de problemas relacionados à segurança da informação, com isso um Firewall UTM passa a ser fundamental para proteger as redes corporativas. O pfSense é a maior e mais usada solução Open Source deste segmento, trazendo credibilidade por apresentar todas as características que um UTM necessita, como: Filtragem de Pacotes, VPN, Proxy, IDS/IPS entre outros, tudo sendo gerenciado através de uma interface gráfica web.

Como podemos te ajudar com pfSense

Definição de arquitetura e dimensionamento de servidores para implantação da solução pfSense.

Consultoria focada na avaliação de um ambiente já existente para propor melhorias e/ou analisar a causa raiz de possíveis problemas da infraestrutura

Configuração do pfSense para os mais diversos casos de uso, como: Firewall, Failover de links, Controle de navegação com Squid, Captive portal, etc.

Configuração para comunicação segura entre matriz e filial através de Túnel VPN (IPSec e OpenVPN).

Implementação de Sistema para Detecção e Prevenção de Intrusão (IDS/IPS) de redes com Snort.

Limitação de banda e priorização de serviços (QoS - Quality of Service) como Traffic Shaper.

Infraestrutura de Firewall UTM com Alta Disponibilidade baseada em soluções do pfSense

Se tratando de uma solução UTM, o pfSense é muito versátil, podendo ser a solução para as mais diferentes necessidades do mundo corporativo, no exemplo ao lado podemos identificar seus grandes casos de uso. Onde temos uma infraestrutura configurada em alta disponibilidade, interligando uma matriz e uma filial com filtragem de pacotes, controle de acesso web, Captive portal para redes públicas Wifi e detecção de intrusão.

Toda redundância do ambiente é realizada através do CARP (Common Address Redundancy Protocol) que permite a utilização de um IP Flutuante, do qual receberá as requisições, para um conjunto endereços IPs reais, criando assim a redundância entre as instâncias de pfSense e do pfsync, que utiliza uma interface dedicada permitindo que as configurações entre ambas instâncias estejam sempre sincronizadas, permitindo o chaveamento automático para o nó secundário, caso o nó primário fique indisponível por algum motivo.

 

Confie na 4Linux

Desde 2001 focada em Linux e Open Source. Seja na versão ‘Community’ ou na versão ‘Enterprise’ possuímos consultores experientes e com as principais certificações profissionais do mundo open source.

Entendemos claramente a necessidade do cliente e entregamos o que prometemos.

Serviços além da implantação

Mentoring

Capacitamos a equipe com mentoring durante a execução do projeto ou treinamentos in-company.

Banco de Horas

Flexibilidade para cenários ainda em definição (backlog). As horas não utilizadas podem ser convertidas em treinamentos.

Pronto para transformar sua infraestrutura de TI com os benefícios do open software?

Preencha o formulário.

Fale com um especialista 4Linux!

small_c_popup.png

Quer receber todos os cases da 4Linux em formato de e-book?

Ele pode servir de inspiração ou rumo para o seu próximo projeto utilizando software open source.

Ao clicar em enviar você estará de acordo com nossa Política de Privacidade e Termos LGPD.