Windows 10 – Turbinando a segurança com pfSense

Windows 10 - Turbinando a segurança com pfSense

Já pensou em utilizar um firewall de alto nível para auxiliar na segurança do seu Windows? Neste artigo mostrarei como fazer uma instalação do pfSense no VirtualBox e executá-lo como um serviço do Windows, essa implantação foi testada em instalações do Windows a partir da versão 7.

pfSense

Imagem relacionada O software pfSense ® é uma distribuição de código aberto personalizada do FreeBSD, especificamente adaptada para uso como um firewall e roteador que é inteiramente gerenciado via interface web. Além de ser uma plataforma poderosa e flexível de firewall e roteamento, ela inclui uma longa lista de recursos relacionados e um sistema de pacotes que permite mais expansibilidade sem adicionar vulnerabilidades inchadas e potenciais à distribuição base.

O projeto pfSense é hospedado e desenvolvido pela Rubicon Communications, LLC ( Netgate ).

Você pode fazer download aqui: https://www.pfsense.org/download/

VirtualBox

O VirtualBox é um potente produto de virtualização x86 e AMD64 / Intel64 para uso corporativo e doméstico. O VirtualBox não é apenas um produto extremamente rico em recursos e alto desempenho para clientes corporativos, mas também é a única solução profissional disponível gratuitamente como Software de Código Aberto sob os termos da Licença Pública Geral GNU (GPL) versão 2. Consulte ” Sobre o VirtualBox “para uma introdução.

Atualmente, o VirtualBox é executado em hosts Windows, Linux, Macintosh e Solaris e suporta um grande número de sistemas operacionais convidados incluindo , entre outros, Windows (NT 4.0, 2000, XP, Server 2003, Vista, Windows 7, Windows 8, Windows 10 ), DOS / Windows 3.x, Linux (2.4, 2.6, 3.xe 4.x), Solaris e OpenSolaris, OS / 2 e OpenBSD.

O VirtualBox está sendo desenvolvido ativamente com versões frequentes e possui uma lista cada vez maior de recursos, suportados por sistemas operacionais convidados e plataformas nas quais ele é executado. O VirtualBox é um esforço comunitário apoiado por uma empresa dedicada: todos são incentivados a contribuir, enquanto a Oracle garante que o produto sempre atenda aos critérios de qualidade profissional.

Você pode fazer download aqui: https://www.virtualbox.org/wiki/Downloads

Windows 10

“Com o Windows 10, nos concentramos em fornecer o sistema operacional mais moderno e seguro. Desde o seu lançamento inicial, entregamos duas atualizações com recursos projetados para habilitar o criador em cada um de nós. Com o nosso mais recente lançamento – o Windows 10 de Abril de 2018 – queremos dar-lhe de volta um pouco da sua maior moeda, o seu tempo. Nossa esperança é que você tenha mais tempo para fazer o que mais importa para você – criar, jogar, trabalhar ou simplesmente fazer o que você ama.” – Microsoft https://blogs.windows.com/windowsexperience/2018/04/27/make-the-most-of-your-time-with-the-new-windows-10-update/?ICID=Windowscom1

Embora o Windows 10 já possua dispositivos de segurança (Defender, firewall próprio), ainda podemos melhorar, utilizando mais Antivírus e porque não mais um firewall? Para isso utilizaremos o pfSense, excelente alternativa Opensource, amplamente utilizado em corporações para diversos fins, além do proposto.

Com o pfSense podemos monitorar a rede de forma eficiente e eficaz. Então, com essa implementação você terá uma ótima oportunidade de conhecer melhor essa grande ferramenta.

Presumindo que você já baixou e instalou o VirtualBox, vamos dar início às configurações necessárias.

Primeiro instalaremos o Npcap Loopback Adapter, ou adaptador de loopback. Para isso, vá em iniciar e digite “Device Manager”, ao abrir em “Action” escolha a opção “Add legacy hardware”.

Windows 10 - Turbinando a segurança com pfSense

Clique em next.

Windows 10 - Turbinando a segurança com pfSense

Escolha a opção e clique em next.

Windows 10 - Turbinando a segurança com pfSense

Escolha Network adapters e clique em next.

Windows 10 - Turbinando a segurança com pfSense

Escolha Microsoft/ Microsoft KM-TEST Loopback Adapter

Windows 10 - Turbinando a segurança com pfSense

Windows 10 - Turbinando a segurança com pfSense

Primeiro crie a máquina virtual.

https://1.bp.blogspot.com/-8pQ37nPynHA/Vds14W5wRtI/AAAAAAAABAs/rEMqHflf7sI/s640/Captura%2Bde%2Btela%2Bde%2B2015-08-24%2B12%253A17%253A27.png

Feito isso, basta ir ao VirtualBox e configurar as conexões de rede da máquina virtual pfSense.

Em Network, em Adapter 1, você precisará informar a conexão que estará conectada à internet, ou seja, a sua rede WAN, se estiver utilizando wireless não esqueça de informar a interface correta. A interface deverá ser conectada como ponte, neste caso “Bridged Adapter”.

Windows 10 - Turbinando a segurança com pfSense

Em Adapter 2, você deverá informar a sua interface de rede LAN, que neste caso, será a interface de loopback que adicionamos anteriormente. Novamente, a interface deverá estar conectada como “Bridged Adapter”.

Windows 10 - Turbinando a segurança com pfSense

Feito o procedimento descrito acima, você já pode instalar o pfSsense na sua máquina virtual.

A instalação é muito simples, basta seguir conforme as imagens abaixo.

https://1.bp.blogspot.com/-0RrMuR8twT8/Vds3Agn4uuI/AAAAAAAABA4/UxuyXTRcf-E/s640/1.png

Aqui digite 99 para iniciar a instalação.

Windows 10 - Turbinando a segurança com pfSense

https://4.bp.blogspot.com/-ZwunWoMeZao/Vds4bUglL9I/AAAAAAAABBM/lHYwMlpz4Lg/s640/3.png

https://4.bp.blogspot.com/-g6JA0qW_dPI/Vds4uhswGHI/AAAAAAAABBU/eUnK4Km5tqk/s640/4.png

https://3.bp.blogspot.com/-9jc7xaM5mME/Vds5IOs31cI/AAAAAAAABBc/Vl0j9uPix6U/s640/5.png

Agora, ao concluir a instalação será necessário configurar as placas de rede.

Windows 10 - Turbinando a segurança com pfSense

Como você pode ver, o IP atribuído a interface “em0” correspondente a WAN, está definida como DHCP, se você quiser alterar basta selecionar a opção 2 e configurar com o IP que desejar, o mesmo vale para a interface “em1”.

Se você conseguiu chegar até aqui com sucesso, vá no seu navegador e digite o IP da interface LAN, que por padrão é 192.168.1.1

Usuário: admin

Senha: pfsense

Pronto, não esqueça de trocar a senha de acesso.

Para iniciar a VM juntamente com o Windows, você pode usar o VboxVMService, pode ser baixado aqui: https://sourceforge.net/projects/vboxvmservice/files/.

Depois de instalado vá ao local de instalação ex: C:\vms e edite o arquivo VBoxVMService.ini e coloque o conteúdo abaixo.

[Vm0]

VmName=pfsense

ShutdownMethod=savestate

AutoStart=yes

Pronto, reinicie o seu computador e veja se está tudo certo.