É importante saber o que passa pela sua rede. Assim como é importante monitorar o uso de softwares, que podem dispersar os funcionários.

Quando se fala de MSN Messenger em empresas, o que vem logo a mente é que será utilizado para bater papo, independente da solicitação. Passei por uma situação semelhante, onde várias pessoas precisavam de acesso, para falar com "fornecedores", então decidi que seria necessário salvar as conversas, sem previamente ler uma por uma, mas caso alguma reclamação surgisse, eu teria algo em mãos, para mostrar que determinado funcionário utilizava o software para uso que não era de interesse da empresa.

Existem vários artigos e dicas no VOL falando sobre msn-proxy, scanhill e outros, mas achei interessante a forma com que o pfSense trabalha integrando o IMSpector nele. Nesta dica, irei abordar a forma de adicionar o pacote IMSpector no pfSense 1.2.3, que diga-se de passagem não tem nenhum segredo.

Acesse o menu System > Packages, então você verá uma enorme lista de pacotes disponíveis para a integração com o pfSense, tais como: snort, freeradius, zabbix, squid, cron e vários outros.

Localize o pacote IMSpector, e clique no nome do pacote para acessar o site do desenvolvedor, ou para instalar clique no botão com um sinal de mais "+", ao lado da coluna de descrição: Será feita a seguinte pergunta: "Do you really want to install this package?"

Basta clicar em OK, e será iniciado o download do imspector e suas dependências, e logo a instalação: Após a instalação ser finalizada, você verá a seguinte mensagem:

"Installation completed. Please check to make sure that the package is configured from the respective menu then start the package."

Pronto! Clique na aba "Installed packages" para verificar os pacotes já instalados, e se o imspector se encontra entre eles. Se ele estiver listado como instalado, acesse o menu Services > IMSpector, você verá a tela de configuração, que fica na aba principal "IMSpector Settings": A configuração básica não exige um banco de dados para armazenar os logs, se bem que seria o ideal. Porém, para iniciar o monitoramento basta selecionar a interface (Sua rede local, geralmente a interface LAN), e os protocolos, em meu caso apenas o MSN.

Não esqueça de liberar o acesso ao MSN nas regras da sua interface. Antes, vamos criar um Alias, contendo as portas que o messenger utiliza, que são: 1863, 901, e 6891 até 6900.

Clique em Firewall > Aliases, e preencha/selecione as opções:

• Name: Defina um nome para o Alias
• Description: Defina uma descrição para o Alias
• Type: Defina Port(s), pois esse Alias será utilizado apenas para adicionar as portas utilizadas pelo messenger
• Port(s): Adicione as portas. Clique no mais ("+") localizado abaixo para adicionar mais campos, pois por padrão, apenas um é mostrado, então adicione mais dois, pois serão utilizadas três portas.

Obs.: Utilize ":" para definir um range de portas, como por exemplo, se tu quer da porta 5, até a porta 10, faça: 5:10.

Agora, clique em SAVE. Veja na imagem abaixo: Adicione a regra, acessando o menu Firewall > Rules, clique na aba LAN, e defina a seguinte regra:

Protocolo: TCP
Source: LAN subnet
Port (Origem): *
Destino: *
Port (Destino): NOME-DO-SEU-ALIAS
Gateway: *

No meu caso, defini o nome do Alias como PORTASMSN, veja como minha regra ficou: Explicação: O Messenger utiliza o protocolo TCP na porta 1863, 901, e 6891 até 6900, nessa regra você está liberando toda a sua LAN com destino a qualquer lugar na porta de destino 1863, 901, 6891 até 6900 com o gateway default. Como criamos um Alias, precisamos apenas de uma regra, caso contrário, teríamos que criar três regras, uma para cada porta.

Depois disso, salve e aplique a regra.