Leia isso antes de se registrar no blog!

Este não é um espaço para postar dúvidas específicas sobre o pfSense. Para isso existem vários outros canais oficiais e de colaboração mútua entre os usuários. Este é um blog exclusivamente para publicação de tutoriais, dicas ou notícias que envolvam, direta ou indiretamente, o pfSense.

Continue reading

Posted in Comunicados | Comentários desativados em Leia isso antes de se registrar no blog!

Patch corrige consulta LDAP do SquidGuard

Graças ao trabalho do Marcello Coutinho, parceiro do time de desenvolvimento da ConexTI, temos um novo patch que corrige a consulta LDAP do SquidGuard 1.9.18 para o pfSense da série 2.2.X. O código atual do pacote, faz as consultas direto no AD a cada acesso, o que por vias de regra, acaba estressando o servidor em redes com grande volume de usuários.

Nas palavras do próprio Marcello, “…como a versão atual do pacote está apresentando erros nos logs ao habilitar e configurar a opção LDAP, subi um pull request incluindo o “batch mode” nas configurações da GUI. Dessa forma o sysadmin pode escolher como quer fazer a consulta. Esse script funciona nativamente no pfSense e não precisa que o SquidGuard em si tenha sido compilado para suporte LDAP além de fazer a busca da lista a cada 5 minutos.”

Se o pull request for aceito em breve, a versão 1.9.19 do pacote já virá com as novas opções, inclusive aceitando vários grupos além da combinação de IPs e usuários na formulação de ACLs.

Pra quem quiser aplicar na sua versão 1.9.18, basta executar o comando abaixo via console:

fetch -q -o – http://e-sac.siteseguro.ws/sg_ldap/install_squidguard_ldap.txt | sh

Nos testes preliminares em uma rede com 100 usuários simultâneos, a carga de processamento não chegou a 20% além de diminuir drasticamente a quantidade de consultas no AD.

Abaixo screenshots das novas opções e como configurar os respectivos grupos do AD:

squidguard_ldap1

squidguard_ldap2

Para saber mais, acesse o post no fórum oficial do pfSense.

Posted in Patchs | Tagged , , , , | 5 Comments

Single Sign-on WMI: Autenticação transparente no pfSense

Você ainda sofre para realizar todos os ajustes necessários nos pacotes Squid e Samba no pfSense®, afim de integrá-los via protocolo NTLM para realizar uma autenticação transparente dos usuários na rede? Sua rede possui muitas estações e o protocolo NTLM se mostra pesado e ineficiente? Sua rede é pequena e não tem um MS Active Directory ou outro PDC mas você gostaria de autenticar os usuários afim de controlar melhor o uso da web na sua empresa e emitir relatórios mais amigáveis?

Foi pensando nestas demandas, muito frequentes no mercado de firewall/proxy no Brasil e no mundo, que desenvolvemos o módulo Single Sign-on WMI. O WMI (Windows Management Instrumentation) substitui com um enorme ganho de performance e agilidade o NTLM e permite que você configure seu pfSense® para autenticar os usuários no proxy de forma realmente transparente. Você consegue aplicá-lo mesmo numa rede Windows sem domínio.

Versão Gratuita:

Disponibilizamos à comunidade pfSense®, de forma totalmente gratuita, uma versão do Single Sign-on WMI. Trata-se de uma versão completa do produto que pode ser usada em redes com até 8 usuários.Veja como é simples configurar um proxy autenticado com ele no ‪pfSense®!


IMPORTANTE: Os módulos desenvolvidos pela ConexTI, que adicionam funcionalidades extras ao pfSense® NÃO SÃO OFICIAIS, ou seja, não são suportados ou homologados pela ESF/Netgate (pfSense Patrons). Todo o desenvolvimento, política de distribuição, continuidade e suporte técnico são de responsabilidade exclusiva da ConexTI.


Posted in Ferramentas, Patchs | Tagged , , , , | Comentários desativados em Single Sign-on WMI: Autenticação transparente no pfSense

Lançado Curso pfSense Extranet no Sys Squad

Depois de um longo período de ansiedade e espera, o treinamento pfSense Extranet acaba de ser publicado na íntegra dentro do Sys Squad. Agora você já pode adquirir lições separadamente ou o curso todo com um super desconto de lançamento.

As aulas são 100% práticas e abordam desde a configuração de IDS e IPS no pfSense®, passando pela configuração de uma solução AntiSpam de borda até finalmente chegar em recursos de aceleração de aplicações web hospedadas em servidores atrás do seu pfSense. Este é o terceiro treinamento da Carreira pfSense e é considerado a evolução natural para os soldados que já cursaram o pfSense® Intranet.

Clique aqui e saiba mais…

Posted in Cursos | Comentários desativados em Lançado Curso pfSense Extranet no Sys Squad

pfSense.org: 11 anos de presença na web

11anosHoje é uma data muito especial e emblemática para o pfSense. Há exatos 11 anos atrás o projeto inaugurava sua presença na web.

Em 05/11/2004, o domínio pfsense.org era registrado. Isso é muito mais do que vários outros domínios populares na Internet.

Vida longa ao projeto! 😉

Posted in Comunicados, Eventos | Tagged , , | Comentários desativados em pfSense.org: 11 anos de presença na web

Contador de Regras (Hit Count)

Em mais uma das importantes contribuições do Marcello Coutinho, agora é possível implementar um contador na WebGUI para mostrar ao sysadmin o volume de acesso a cada uma das regras do firewall. Esta feature é comumente observada em ferramentas comerciais e permite auditarmos instantaneamente a aderência a uma determinada regra, medindo desta forma, a aplicabilidade da mesma no respectivo segmento.

pf_hits_count

Para saber como instalar a feature e ter acesso aos scripts, acesse o link no fórum oficial. Há versões para o pfSense 2.1.5 e 2.2.4. Parabéns novamente ao Marcello por mais esta iniciativa.

Posted in Ferramentas, Patchs | Tagged , , , | Comentários desativados em Contador de Regras (Hit Count)

pfSense 2.2.3 disponível

É com muita satisfação que o core team do projeto anuncia o lançamento do pfSense 2.2.3. Esta release conta com uma série de correções e algumas atualizações de segurança importantes.

Como sempre, você pode atualizar a partir de qualquer versão anterior ao 2.2.3. Se você já está executando qualquer versão 2.2x em produção, este upgrade trás poucos riscos em relação a eventuais instabilidades ou quebras de pacotes. Contudo, se você roda o pfSense da série 2.1.x ou versões anteriores, há uma série de mudanças significativas que podem trazer instabilidades ou quebras de pacotes. Leia mais sobre isso aqui…

Este deve ser o último release da série 2.2. O próximo lançamento deve ser mesmo o pfSense 2.3, que vai trazer significativas mudanças estruturais e estéticas. Um novo visual e um novo framework/modelo de desenvolvimento da webGUI estão programados para esta versão da ferramenta.

Posted in Comunicados | Tagged , | Comentários desativados em pfSense 2.2.3 disponível

BSDCon Brasil 2015 – Chamada para Trabalhos

BSDCon Brasil é uma conferência brasileira voltada e movida para atender a comunidade BSD. Sua primeira edição ocorreu em 2005 e reuniu um grande número de desenvolvedores e usuários de sistemas de linhagem BSD, onde houve uma excelente e agradável troca de experiências durante palestras e outras atividades realizadas.

Este ano a BSDCon Brasil acontecerá durante os dias 9 e 10 de Outubro de 2015, em Fortaleza (CE).

CHAMADA OFICIAL:

É com orgulho que anunciamos nossa Chamada para Trabalhos.

Não é necessário que artigos acadêmicos/científicos sejam escritos para que você submeta uma proposta. Caso você se sinta a vontade para escrever um artigo, nós o receberemos com prazer.

Palestras apresentadas durante o evento estão previstas para durar entre 45 e 60 minutos e deve ser ministradas em Português (preferencialmente), Espanhol ou Inglês.

Aconselhamos que a apresentação de propostas seja escrita com um forte viés de conteúdo técnico.

Propostas tendenciosas para desenvolvimento de negócios, propaganda e marketing comercial não atendem as necessidades da conferência e serão recusadas!

Continue reading

Posted in Eventos, Off-Topic | Tagged , , | Comentários desativados em BSDCon Brasil 2015 – Chamada para Trabalhos

Dica rápida Tmux: Utilizando no pfSense 2.2.2

A ferramenta tmux é um multiplexador de terminal, permite o acesso a vários terminais ou janelas, cada um executando uma aplicação, onde pode ser única ou mesmo em segundo plano. A grande vantagem de se utilizar, é a questão de produção e versatilidade. O tmux nos traz diversas melhorias em relação ao screen.

Nessa dica iremos utilizar o pacote através da ferramenta pkg para gerir manualmente o pacote. Lembrando que a versão utilizada do pfSense 2.2.2 é baseada no FreeBSD 10.1.

Para começar, antes de instalar os pacotes pelo pkg, teremos que habilitar:

# pkg && pkg update

Após o término, a ferramenta pkg está pronta para uso. Agora podemos instalar o pacote, devemos executar o comando abaixo:

# pkg install tmux

Ao finalizar, o pacote tmux já está instalado. Para que possamos habilitar para o uso no shell, devemos executar o comando:

# rehash

Agora para utilizar essa fantástica ferramenta, digitamos o comando tmux para então iniciar, no entanto também podemos usar ainda com alguns parâmetros:

$ tmux # cria uma nova sessão
$ tmux new -s <nome da sessão> # cria uma nova sessão com o nome da sessão especificada
$ tmux new -s <nome da sessão> -d # cria uma nova sessão com o nome especificado em background
$ tmux ls # vai listar todas as sessões
$ tmux attach-session -t <session name> # abre a sessão especificada

Para usufruir da ferramenta, utilizamos primeiramente a combinação de teclas Ctrl + b, chamado de prefixo, a relação abaixo apresenta um resumo de alguns comandos mais utilizados:

Control + b :: Comando principal, chamado de Prefixo
Prefixo + d :: Sai da sessão sem encerrar o tmux
Prefixo + c :: Abre uma nova janela na sessão
Prefixo + , :: Renomeia a janela
Prefixo + w :: Seleciona uma janela
Prefixo + n :: Vai para a próxima janela
Prefixo + z :: Suspende a sessão do tmux
Prefixo + : :: Abre o prompt do tmux
Prefixo + & :: Encerra uma janela
Prefixo + ? :: Lista todos os atalhos

Para um conhecimento maior, procure o site oficial do projeto:

http://tmux.sourceforge.net/

Posted in Dicas, Ferramentas | Tagged , | Comentários desativados em Dica rápida Tmux: Utilizando no pfSense 2.2.2

O futuro (agora oficial) do pfSense

Há alguns meses, gravamos com o Renato Botelho um Hangout-Entrevista em que muita coisa do post publicado à pouco no blog oficial do pfSense foi debatida. De todo modo, agora as definições são oficiais, uma vez que fazem parte de um artigo escrito pelo Jim Thompson (principal CEO da ESF).

Mesmo sendo em inglês, vale muito a pena reservar um tempo para ler o texto – que realmente está rico em detalhes. Se você preferir, pode assistir/rever o hangout com o Renato “Garga” Botelho também, claro! 😉

Posted in Comunicados, Notícias | Tagged , , | Comentários desativados em O futuro (agora oficial) do pfSense

Aula gratuita sobre backup/restore no pfSense

Acaba de ser atualizada a aula sobre Backup/Restore do pfSense no Curso pfSense® Core do Sys Squad. Veja nesta webaula (screencast) como executar com segurança backup e restore das configurações do sistema e de todos os seus pacotes. Aprenda a monitorar o histórico de alterações e a implementar backup remoto e em lote de vários servidores pfSense simultaneamente.

Para assistir a aula gratuitamente, basta logar com o seu facebook, twitter ou se cadastrar no site. Você pode conferir esta lição através do seu link permanente.

Posted in Cursos, Dicas | Tagged , , | 1 Comment