Nesse ponto, o Firewall deve estar apto a realizar bloqueios de sites da internet e monitorar todo o tráfego da rede interna. O Firewall também fará o monitoramento de todo o tráfego SSL, já que todas as requisições para a internet deverão, obrigatoriamente, passar pelo Proxy.
O Squid não está funcionando de forma transparente, ele funciona como se fosse configurado manualmente nos navegadores de internet, por isso a interceptação e bloqueio dos sites com o protocolo HTTPS funciona normalmente e sem maiores problemas.
O SquidGuard fará o bloqueio e controle de internet baseando-se nas categorias dos sites que serão requisitados, ele funciona como um facilitador de controle de acesso, visto que é mais fácil bloquear a categoria de sites que contenham conteúdo pornográfico, por exemplo, do que bloquear os sites um a um. Isso facilita o trabalho do administrador de rede, pois, devido a imensa quantidade de sites com conteúdo impróprio que são lançados diariamente, o controle de acesso por categorias realiza o bloqueio automático desses sites.
O Firewall que foi configurado baseado nesse documento, além do controle de acesso à internet, faz também o controle das portas que a rede interna pode acessar. Pois devido às regras criadas, que são as mínimas para o funcionamento da internet, o Firewall impede por exemplo, downloads com gerenciadores de torrente, acesso a servidores de arquivo FTP, comunicação SSH com servidores internos e externos e outros serviços de rede que dependem que portas especificas sejam liberadas no Firewall.
Para o funcionamento dos serviços citados, é necessário que sejam criadas novas regras no PFSense, que faça a liberação das portas conforme a necessidade da empresa. O bloqueio das portas realizadas pelo Firewall impede o acesso tanto interno quanto externo, ou seja, a liberação das mesmas pode causar diminuição da segurança da rede.
Conclusão
O dispositivo de segurança configurado, seguindo o presente documento, é mais voltado para controle de acesso à internet, a segurança por ele trazida é somente baseada nas regras simples de bloqueio de portas feita no PFSense, com isso, caso uma segurança maior e mais sofisticada seja exigida, é necessário configurar algumas outras regras.
Caso alguns serviços de rede sejam exigidos no ambiente em que esse dispositivo estiver operando, algumas outras configurações seriam necessárias visto que nada disso foi abordado nesse documento. O controle de acesso imposto por esse dispositivo de segurança e bastante seguro e importo, de forma involuntária, a qualquer dispositivo que deseje acessar a internet através de sua rede, sendo assim ele pode garantir maior segurança dos dispositivos, e pode aumentar a produtividade dos funcionários de uma empresa, visto que sites de redes sociais, vídeos e conteúdos impróprios ao ambiente corporativo, serão bloqueados.
Referências