1º ATO

Sejam Bem-Vindos a mais um post de Rodrigo Soares

INTRODUÇÃO

Este documento tem como base orientar o usuário/administradores para a melhor instalação do Firewall pfSense não a instalação do produto em si mas sim a preparar o melhor ambiente.

Com base nisso há regras a serem obedecidas para uma melhor performance e recuperação em caso de falhas graves.

RAID, REDES, MEMÓRIA E DISCOS PARA GRANDES AMBIENTES

Discos.

O melhor cenário de implantação de discos para uma redundância e performance podemos começar com RAID 10 vale lembrar que a segurança já vem no pacote, pois os dados nunca serão perdidos.

RAID 10.

Alta capacidade e disponibilidade de arquivos

O arranjo de discos com RAID 10 pode ajudar na solução de segurança e também um pouco de performance, são necessários 4 discos para essa solução. Certamente quando mais discos melhor. Essa é uma opção para quem irá usar um servidor e precisa que sua aplicação ou sistema operacional não tenha parada por problemas com discos rígidos.

Para uma instalação de pfSense esse é considerado um investimento com atributos de segurança a fim de saber que o sistema não sofrerá falhas com relação os discos.

RAID 0

O arranjo de discos de RAID 0 tem uma semelhança com o 10, mas não é usado paridade. Para uma instalação de sistema operacional pfSense isso pode ajudar na segurança no quesito de não parada de funcionamento por defeito em disco, no entanto é bom sempre ter um sistema que faça um alerta em caso de falha de disco.
Esse modelo em relação ao RAID 10 não precisa usar 4 discos 2 discos apenas resolve, mas isso não impede de usar mais discos.

Já deu para perceber que o pfSense pode ser usado em RAID isso ajudaria muito certo?

Quer saber mais sobre RAID então acesse. RAID Wikipédia

Redes

Este é um assunto mais complexo do que os discos pois envolve protocolos e recursos de roteamento para esses assuntos vou abordar apenas o preparo para uma instalação de sistema e possíveis ajustes.

Implementado recursos de rede interno e externo.

Trabalhando com as placas e recursos do servidor.
Levando em consideração que estamos com um servidor onde o firewall pfSense precisa de um alto desempenho tanto com os discos e com a rede a ser entregue, devemos arquitetar tudo para ter um mínimo de falhas nos envios de pacotes.

Aqui vou informar duas possibilidades de usar as placas de rede em beneficio dentro e fora do pfSense, usando os recursos do servidor ou mesmo o software pfSense.

Usando as placas físicas de rede e com recursos internos do servidor você pode criar um pool com o software interno em seu servidor e entregar para o pfSense. Para essa solução será necessário ver a disponibilidade e o manual de configuração.
Esse pool pode ajudar na questão de falha de uma placa de rede, e como consequência você pode entregar ao pfSense 2 Placas de rede mas na verdade por trás das duas placas tem 6 ou mais trabalhando, desta forma seu workload de trabalho não ira sofrer com paradas de falha de rede.

Trabalhando com as placas e recursos usando o Firewall pfSense

Neste caso requer um conhecimento da plataforma do pfSense e seus recursos para uma boa configuração tanto do hardware quanto do software.

Uma das primeiras configuração que podemos ver é a configuração de Vlans e a definição de quem vai ser a rede LAN (Rede Interna) rede WAN ( Rede Externa) assim conseguimos definir nossas redes, vale lembrar que ao adicionais uma rede ela pode ser definida como uma rede Wi-Fi é um dos assuntos bem interessante.

O firewall pfSense permite que você trabalhe com as placas de rede do servidor, trazendo inúmeros recursos para sua organização.

Umas das mais escolhidas é fail over onde você pode ter o controle dos links em caso de inatividade de um deles.
Loadbalancer é bem-vindo também em alguns casos.
Esse é o cenário para uma media empresa e grande com escala global. Onde você tem um servidor ou mais ele pode ser local, cloud e quem sabe até híbrido, certamente os custos podem ser menos requeridos para uma implementação mais simples.
Vamos pontuar uma implementação mais modesta que é um dos cenários mais comuns.

Para qualquer das soluções que irá trabalhar devemos nos atentar com os equipamentos de conexão do servidor até a estação de trabalho. Caso tenha planejado que todos os equipamentos de conexão terão suas portas gigabit é fundamental que as estações também recebam placas gigabit.

Memória

É de conhecimento de todos que o Firewall pfSense é UTM um centro de segurança/defesa unificada, seguindo esse raciocínio é possível que você instale mais uma função no servidor, serviços externos, tais como snort, zabbix entre outros.

Para não fica extenso demais essa explicação vamos direto ao ponto.
Em nosso projeto de exemplo temos 4 HDs pode-se realizar uma seguinte conta, para cada disco alocado em um server 1G de memória também pode dobrar caso queira.
Um servidor com 8G de memória é bom 16GB dá conta do recado tranquilamente para um grande ambiente. Já com escala global será necessário arquitetar com apoio de uma rede cloud para armazenamento de cache entre outros requisitos para um sistema pfSense com VPN em outros países.

Neste documento estou abordando o melhor cenário para preparar um servidor para um firewall robusto e confiável e de escala global, logo por sua vez todos os componentes devem atender a mais alta exigências de performance desde as memórias até os roteadores.