Introdução
Este artigo irá apresentar as principais funcionalidades do plugin ZenArmor e como ele transforma o OPNsense em um firewall de próxima geração (NGFW) e como instala-lo no OPNsense.
ZenArmor
O plugin ZenArmor, antigamente conhecido por Sensei, é um plugin que pode ser instalado no OPNsense de forma gratuita para estender suas funcionalidades de firewall de rede para controle de aplicações em camada 7.
Funcionalidades
As principais funcionalidades do plugin no OPNsense são:
- Application Control - controle baseado em tipos de aplicações. Esta funcionalidade permite que o controle seja mais efetivo através da detecção do tipo de tráfego (ex. Teamviewer) ao invés de utilizar apenas endereços IP e portas para controle.
- Cloud Threat Intelligence - faz a consulta em tempo real aos servidores da Sunny Valley para a detecção de ameaças e categorização de websites
- Encrypted Threats Prevention - prevenção contra ameaças que utilizam criptografia para ofuscar o tráfego malicioso
- Web Filtering and Security - filtro de websites de forma transparente, protocolos HTTP(S). A base conta com mais de 300 milhões de websites classificados em 60 categorias que são consultados em apenas alguns milisegundos.
- User-based Filtering and Reporting - Através do recurso de Captive Portal do OPNsense é possível fazer o controle baseado em usuários. Esta granularidade permite que os relatórios sejam detalhados e criem visualizações precisas do que cada usuário está a utilizar na rede.
- Active Directory Integration - Este recurso da versão premium, permite que seja utilizada a base centralizada de usuários do MS Active Directory.
- Cloud based centralized management & Reporting - Através de uma console central em nuvem é possível fazer a gestão de vários firewalls o que facilita a gestão e cria uma visão de relatórios central.
Versões
O plugin possui duas versões:
- Free edition: a versão gratuita que pode ser instalada através do repositório de plugins da Sunny Valley. Esta versão apesar de possuir algumas limitações, permite um bom controle para redes pequenas e com um única política de utilização.
- Paid editions (Home/SOHO/Business) - para os usuários domésticos mais exigentes existe uma versão Home que excelente condições de filtros para pequenas redes. Para usuários corporativos, há versões mais adequadas como a SOHO e a Business. Estas possuem recursos, como por exemplo, integração com Active Directory, gestão central através de console na nuvem além de outros recursos adicionais. Confira as diferenças entre as versões pagas aqui.
Instalação do plugin ZenArmor no OPNsense
Para a instalação do plugin no OPNsense, siga as instruções do vídeo a seguir:
Suporte
Caso necessite de suporte para a implementação OPNsense+ZenArmor em sua empresa, a Cloudfence é parceiro oficial Sunny Valley e pode lhe ajudar, prestando suporte em português. Além disto com os serviços gerenciados de segurança, nosso time irá fazer toda a monitorização e gestão do seu ambiente OPNsense, seja com seu próprio hardware ou com nossos appliances.