POSTED BY

POSTED ON

October 26, 2023

POSTED UNDER

Home Lab Server, How-To's, Pensamentos

COMMENTS

Comments Off on Adeus Gratuito: pfSense+ agora custa dinheiro (a menos que tenhas uma Netgate Appliance física)

Adeus Gratuito: pfSense+ agora custa dinheiro (a menos que tenhas uma Netgate Appliance física)

Olá a todos,

Todos conhecemos a pfsense. Foi um companheiro durante muito tempo no nosso homelab. Not anymore.
Mas o que é que aconteceu com o nosso querido pfSense+? Bem, se não tivermos um dispositivo de hardware Netgate, parece que os tempos do free chegaram ao fim.
Chegaram ao fim os free installs e chegaram ao fim de atualizações de segurança, sem a subscrição pfsense+ que deixou de ser gratuita.

Neste post, vamos explorar esta mudança e descobrir uma alternativa fantástica: OPNsense, uma opção de código aberto orientada pela comunidade que pode muito bem ser a tua nova escolha.

pfSense+: Mas afinal o que é que aconteceu??!

pfSense +, que foi um staple e uma uma das soluções de firewall mais populares e amadas, e que tem sido uma escolha de eleição para inúmeras organizações e entusiastas de TI em todo o mundo e que era conhecida pela sua robustez, flexibilidade e, acima de tudo, pelo facto de ser gratuita deixou-a de ser. As coisas mudaram, e a partir de um certo ponto, a gratuidade deixou de ser garantida para todos.

Durante o dia de 25 de Outubro, o VP de sales da netgate enviou este email:

CDN media

A mudança na política de preços da netgate, a empresa por trás do pfSense, deixou muitos utilizadores a procurar alternativas e todos eles preocupados.
E embora tenham se apressado a colocar uma nota no seu blog que a pfsenseCE continuaria a receber patches para utilizadores atuais, a verdade é que indo a pagina de pfsense+ agora já só existe a opção gratuita para appliances:


Notem o primeiro item na lista. For All Branded bla blabla
Assim sendo, pelo aspecto, daqui a 30 dias a netgate irá começar a cobrar pelo uso do pfSense +, a menos que tenhamos um dos seus dispositivos físicos de hardware.

Qual a melhor alternativa em Destaque? OPNsense to the rescue!

OPNsense Features OpenVPN, Proxy, IPS, QoS, CARP, Netflow, More..

A boa notícia é que existe uma alternativa de alta qualidade: OPNsense. Este sistema operativo baseado no FreeBSD não só é gratuito, como também é altamente orientado pela comunidade. Tem uma equipa de suporte a comunidade muito prestável e em termos de produto e ciclo de vida muito mais activa e eficiente que da netgate.

Mas porque é que a OPNsense é uma melhor alternativa?

Código Aberto e Comunidade Ativa

OPNsense é uma distribuição de código aberto. Isto significa que o seu source code está disponível para todos e é mantido por uma comunidade ativa de programadores, entusiastas e profissionais de TI. A transparência e a colaboração da comunidade são valores fundamentais, o que garante que a qualidade do projeto seja constantemente melhorada.
O codigo é disponibilizado de forma completa, podendo em caso de desejo, ser compilado totalmente local – para os puristas da auditoria de codigo.

Funcionalidades Empresariais

A OPNsense oferece uma vasta gama de funcionalidades, tornando-o uma escolha robusta para as necessidades de firewall e roteamento.
Inclui VPN, filtragem de conteúdo, equilíbrio de carga, suporte a VLAN, monitorização de tráfego em tempo real e muito mais. Além disso, é altamente flexível, permitindo que adaptemos a configuração de acordo com as nossas necessidades específicas.

Atualizações Regulares e Segurança Reforçada

A segurança é uma prioridade no OPNsense. A equipa de desenvolvimento está empenhada em fornecer atualizações regulares de segurança para proteger o teu ambiente de rede. Além disso, o sistema oferece uma variedade de opções de segurança avançadas, como a detecção de intrusões (IDS/IPS) e um sistema de prevenção de intrusões (IPS) para manter as nossas redes seguras.

Facilidade de Utilização

A OPNsense oferece uma interface de utilizador intuitiva, o que torna mais fácil para nos como utilizadores, mesmo aqueles menos experientes, configurar e gerir as suas redes. A documentação é abrangente, e a comunidade está sempre disposta a ajudar com dúvidas e problemas. Nota do autor: coisa que a pfsense primava por não fazer.

Suporte Profissional Opcional

Embora a OPNsense seja uma solução orientada pela comunidade, a equipa de desenvolvimento oferece suporte profissional para aqueles que precisam de assistência adicional. Esta é uma opção valiosa para empresas que procuram um nível mais elevado de suporte.

Então como fazer a mudança de pfSense para OPNsense?

Migrar de pfSense para OPNsense pode parecer uma tarefa complciada, mas com um pouco de planeamento e paciência, pode ser uma transição suave. Aqui estão os passos básicos para fazer a mudança:

Avaliação das Necessidades

Começa por avaliar as tuas necessidades de firewall e roteamento. É importante nos certificarmos de que OPNsense suporta todas as funcionalidades que utilizadas no pfSense.

Configuração Inicial

Instala OPNsense num novo hardware ou máquina virtual. A configuração inicial envolve a criação de interfaces, regras de firewall e políticas de segurança. Certifica-te de migrar as configurações do pfSense conforme necessário.

Teste e Validação

Antes de fazer a transição completa, testa a configuração e verifica se tudo funciona conforme o esperado. Pode ser útil fazer isso num ambiente de teste antes de aplicar as alterações na produção.

Migração de Dados

Transfere as configurações e dados essenciais do pfSense para OPNsense. Isso inclui regras de firewall, configurações de VPN, e quaisquer outras configurações personalizadas.

Implementação e Monitorização Contínua

Após a migração, monitoriza de perto o desempenho do teu novo sistema OPNsense. Garante que tudo está a funcionar sem problemas e que as políticas de segurança estão a ser aplicadas corretamente.

Como nota final, o facto de pfSense CE se ter tornado uma opção paga deixou muitos utilizadores à procura de uma alternativa fiável. OPNsense surge como uma escolha excelente, com a sua natureza de código aberto, suporte ativo da comunidade e funcionalidades empresariais.

Mudar de pfSense para OPNsense pode ser um processo desafiador, mas com o planeamento adequado, é uma transição muito suave. A tua rede estará nas mãos de uma solução confiável e, o melhor de tudo, continuarás a desfrutar de uma opção gratuita para atender às tuas necessidades de firewall e roteamento.

Em última análise, a decisão de mudar para OPNsense depende das tuas necessidades específicas e da importância que atribuis ao suporte da comunidade, à orientação de código aberto e  a atualizações de segurança sempre que problemas surgirem.
Independentemente da tua escolha, certifica-te de manter a segurança da tua rede como prioridade máxima e de estares preparado para as mudanças e desafios constantes que o mundo da TI sempre nos traz.

Até ao próximo post. Se tiverem duvidas ou reparos sabem onde me encontrar.

Abraço!
Nuno

PS: a configuração da pfsense é um ficheiro chamado config.xml que está na root da firewall, na pasta /config. O ficheiro é compatível com o formato que a opnsense lê. Beware that your millage may vary, mas na minha experiencia funciona a 80%.

PS2: Se gostarem da coisa, existe uma thread no reddit sobre o tema.