1.1. Firewall

Firewall é um dispositivo de segurança de rede que faz o monitoramento do tráfego que entra e sai da mesma, toma a decisão de bloquear ou permitir esse tráfego de acordo com regras pré-definidas em sua configuração. Um Firewall é a primeira defesa de uma rede, ele se torna uma barreira entre redes protegidas e as demais redes existentes no mundo, como a internet por exemplo, pode ser um hardware ou um software, pode também ser uma combinação desses dois tipos, dependendo da necessidade de aplicação do mesmo.

Existem vários tipos de Firewalls, dentre os mais comuns, estão:

• Firewall proxy: esse tipo de segurança, fornece uma barreira entre as conexões de rede protegida e redes desconhecidas. Também controla as requisições, permitindo-as ou não de acordo com regras pré-estabelecidas.
• Firewall de estado: esse é o mais tradicional, ele analisa o tráfego da rede e permite ou bloqueia de acordo com a porta, estado e o protocolo. Ele faz o monitoramento total da conexão em questão, desde o momento em que a mesma é aberta, até o momento em que é encerrada.
• Firewall de gerenciamento unificado de ameaças: Normalmente, um dispositivo UTM combina, de maneira flexível, as funções de um firewall com inspeção de estado e prevenção contra intrusões e antivírus.
• Firewall de próxima geração (NGFW): esses equipamentos vão além da simples filtragem e inspeção de pacotes, ele bloqueia ameaças mais modernas como mallwares e ataques na camada de aplicação.

1.2. Proxy

Um servidor de proxy é o intermediário entre conexões de rede, por exemplo, quando uma rede local faz uma requisição à internet, o Proxy processa a requisição e de acordo com regras previamente configuradas, permite ou não a conexão.

Os proxys utilizados em rede local servem para fazer o controle de acesso dos usuários à internet permitindo ou bloqueando determinadas conexões com sites de acordo com a regra de conduta da empresa, por exemplo. Ele também serve para fazer o cache, ou seja, ele salva páginas da internet em sua memória física, e quando requisitado novamente, em vez de buscar novamente a página ele entrega o que já está em sua memória, agilizando assim o tempo de resposta aumentando a produtividade.

Outra utilidade deste servidor em questão, são relatórios de acesso, possibilitando ao gestor ou administrador de rede, saber quais máquinas ou usuários estão acessando quais sites, facilitando o controle de tráfego de rede.

1.3. PAC (Proxy Auto Configuration)

O PAC é um arquivo localizado no servidor WEB do PFSense, que contém um script em PHP com informações de Proxy que serão entregues aos usuários que se conectarem à internet através da sua rede. Esse arquivo permite aos navegadores fazer a autoconfiguração de Proxy para que eles não consigam navegar sem passar pelo Proxy da sua rede, impondo assim, o controle de acesso a qualquer máquina que se conecte a rede, independente de se ter ou não acesso físico a máquina, a configuração é desfeita assim que o computador sai da rede, no caso de um visitante.

Essa autoconfiguração é possível graças ao WPAD (Web Proxy Auto Discovery), um protocolo presente em todos os navegadores atuais que fazem a interpretação do arquivo PAC, absorvendo as informações necessárias para configuração automática do Proxy no navegador. O script de configuração é fornecido pelo servidor DHCP da rede, e interpretado através do protocolo WPAD.