pfSense SE50

@grupocubobrasil

O que é pfSense é por que SE50?

Para aqueles que não têm certeza do quê pfSense ou seja, é uma solução de firewall definida pelo software FreeBSD que pode ser baixada para um dispositivo e usada em uma rede. Este software é totalmente gratuito e é realmente simples e fácil de instalar. O PfSense está disponível como uma oferta produzida que inclui software e suporte. Mas para nossos propósitos, e porque é tão popular em ambientes de laboratório doméstico, nós baixado a imagem gratuita mais recente para começar a girar. A licença não custa nada e o conjunto de recursos é ilimitado, tornando o pfSense o playground perfeito para profissionais de segurança e rede. 

Se você não leu a revisão completa do ThinkEdge SE50, você pode conferir aquié. Para recapitular as partes importantes sobre por que podemos fazer isso: ThinkEdge SE50 é uma das máquinas de IoT mais versáteis lançadas pela Lenovo. Os usos do SE50 vão desde o que estamos fazendo agora, com a simples instalação do pfSense, até a produção inteligente dentro de um armazém. Com a explosão de sensores IoT e outras necessidades computacionais robustas, o SE50 é uma opção fantástica. 

o SE50 enviado para nós tem um Intel Core i7-8665UE, gráficos integrados, dois 2400 GB DDR16-4 SO-DIMMs e um SSD de 256 GB. É importante ressaltar que nosso sistema possui a placa complementar Intel I350-T4 opcional, 4 x RJ-45, além das duas embutidas Realtek RTL8119 i, 2 x RJ-45. Com essas especificações, o pfSense não apresenta problemas de configuração no SE50. 

Os requisitos de hardware para usar o pfSense são relativamente simples, você precisa de duas portas de rede (a comunidade prefere o Intel I-450, mas há muitas, MUITAS mais que atendem às suas necessidades). Uma CPU que suporta AES-NI (e isso é mais à prova de futuro) e uma pequena quantidade de RAM (mais se você quiser realizar monitoramento de rede em ferramentas como Snort ou Suricata).

O que é importante notar é o tipo de rede na qual o SE50 será implantado. Se o SE50 fosse implantado em uma rede de laboratório doméstico, ele se tornaria muito, mas divertido, para esse tipo de ambiente. Se fosse utilizado numa pequena e média empresa, poderia justificar-se ter uma máquina como a SE50. 

O importante a lembrar, no entanto, é que as especificações da máquina que é configurada com pfSense não são tão importantes quanto configurá-la corretamente. Se houver muitos dados e tráfego vindo através de uma rede, você pode precisar ter uma máquina high-end como o SE50 para filtrar e proteger o resto da rede.

Configurando o pfSense no SE50 - O processo de instalação do pfSense é realmente simples e fácil de seguir. Se a configuração se tornar confusa, existem vários vídeos disponíveis detalhando como configurá-la. Alguns dos principais passos que seguimos: Configurando um instalador USB. Conectando-o ao SE50 junto com display e teclado. Siga as instruções rápidas para as configurações iniciais e, em seguida, a instalação concluída. Escolhemos tudo como padrão em termos de instalação e configurações para o pfSense. Configurar o pfSense em si não é difícil, mas colocar qualquer novo roteador em serviço apresenta alguns desafios logísticos. Uma vez que a forma como você deve configurar o pfSense é substituir completamente o roteador atual e colocar a máquina configurada com o pfSense em seu lugar. 

Não conseguimos substituir completamente o nosso roteador atual devido ao número de dispositivos e VMs que tínhamos configurado na nossa rede atual. Então, o que precisávamos fazer era conectar a porta que deveria ser uma WAN em nossa rede existente para receber um endereço IP de nosso servidor DHCP local. Isso causou uma situação de NAT duplo em nossa rede, essencialmente criando uma rede dentro de nossa rede atual. 

Este não é um grande problema para nossos propósitos de teste, no entanto, este método de distribuição não é o mais ideal para a maioria dos ambientes. 

Se você precisar configurá-lo em um novo ambiente, não será tão desafiador quanto sua máquina substituiria completamente seu roteador atual. Apesar dos problemas que tivemos, tivemos que mudar a porta que estávamos usando.  

Inicialmente, tínhamos nossa porta LAN em uma das portas da Intel no SE50 e depois conectadas diretamente a um laptop via Ethernet, mas não funcionou. No entanto, o que funcionou foi quando nos mudamos fisicamente para a próxima porta para conectar o laptop. A maior parte disso foi autoinfligida, pois por padrão o pfSense precisa de uma porta WAN e uma porta LAN, e tínhamos seis que precisávamos para adivinhar qual era qual. 

Conclusão meus amigos; configurar o pfSense é muito fácil, há uma razão pela qual ele é tão popular no laboratório doméstico. Tudo foi simples para nós, uma vez que conseguimos superar nosso problema inicial de tentar acessar a área do assistente/painel do pfSense. O que vimos, no entanto, em termos de utilização do ThinkEdge SE50, é que este sistema é completamente excessivo. 

Nosso SE50 custa pouco menos de $ 3.000, o que é bastante caro, pois tudo o que fizemos foi instalar o pfSense nele. Preço à parte, não há nada que o SE50 não consiga lidar. O design original do ThinkEdge SE50 pode lidar com a fabricação inteligente em ambientes de armazém, portanto, não haverá problema em configurá-lo para uma rede doméstica. Mas as redes sociais queriam que o fizéssemos, e assim o fizemos. Todos vocês são bem-vindos! 

Se você levar em conta o preço, existem muitas outras máquinas disponíveis no mercado que podem executar o pfSense sem problemas. O Think Center M90n-1 Nano, que é um  produto a qual também é uma máquina IoT como o SE50, porém é mais compacto e significativamente mais barato que o SE50, começando com $ 359,99. Há também o Netgate 1100 (Netgate patrocina pfSense), no qual o pfSense já está instalado e atualmente está à venda na Amazon para $199,99. Como você pode ver, existem muitas outras opções e é altamente recomendável que você olhe para outros dispositivos no mercado antes de gastar $ 3.000 no SE50. O resultado final é que o SE50 é demais para esta tarefa e é absolutamente simples e de fácil configuração.