Prólogo

Meus amigos e colegas de trabalho sabem que eu construo firewalls. Pelo menos uma vez por mês, alguém diz “Minha empresa precisa de um firewall com X e Y, e as cotações de preço que recebi são dezenas de milhares de dólares. Você pode nos ajudar?”

Qualquer pessoa que construa firewalls sabe que essa pergunta poderia ser mais realisticamente formulada como: “Você poderia vir uma noite e colocar alguns equipamentos para mim, então deixe-me interrompê-lo aleatoriamente pelos próximos três a cinco anos para instalar novos recursos, depurar problemas, configurar recursos que eu não sabia o suficiente para solicitar, participar de reuniões para resolver problemas que possivelmente não poderiam ser problemas de firewall, mas alguém acha que poderia ser o firewall e identificar soluções para meus inúmeros requisitos desconhecidos? Ah, e certifique-se de testar todos os casos de uso possíveis antes de implantar qualquer coisa. ”

Recusar esses pedidos me faz parecer grosseiro. Aceitar esses pedidos arruina meu comportamento alegre. Por muito tempo, eu não criaria firewalls para ninguém, exceto para o meu empregador.

O pfSense me permite ser uma pessoa mais legal sem ter que realmente trabalhar nisso.

Com o pfSense, posso implantar um firewall em apenas algumas horas com a maior parte do tempo executando cabos e explicando a diferença entre “dentro” e “fora”. A extensa documentação e comunidade de usuários do pfSense me oferece uma maneira fácil de responder a qualquer pergunta com simplicidade. “Você olhou isso?” Se o pfSense não suportar um recurso, é possível que eu também não possa suportá-lo. Mas o pfSense suporta tudo o que eu poderia pedir - com uma interface amigável para inicializar. A ampla base de usuários significa que os recursos são testados em muitos ambientes diferentes e geralmente funcionam mesmo quando se interage com o PC do Windows ME dos filhos do CEO conectado à Internet pela Ethernet sobre o ATM sobre o pombo-correio. O melhor de tudo, o pfSense é baseado em grande parte do mesmo software que eu mesmo usaria. Eu confio que o sistema operacional do FreeBSD subjacente seja seguro, estável e eficiente.

Atualizações de segurança? Basta clicar em um botão e reiniciar.

Você precisa de novos recursos? Apenas ligue-os. O pfSense lida com clustering, modelagem de tráfego, balanceamento de carga, integração com seu equipamento existente por meio de RADIUS, IPsec, monitoramento, DNS dinâmico e muito mais.

Os grandes fornecedores da indústria cobram taxas extravagantes para suportar o que o pfSense oferece gratuitamente. Se o seu empregador insistir em pagar por contratos de suporte, ou se você se sentir mais seguro sabendo que pode atender o telefone e pedir ajuda, você pode obter um acordo de suporte do PfSense muito razoavelmente. Se você não precisa de um contrato de suporte, por acaso sei que o Chris, o Jim ou qualquer outra pessoa com um bit de commit do pfSense permitirá que usuários agradecidos do pfSense comprem uma cerveja ou seis.

Pessoalmente, não faço mais firewalls do zero. Quando eu preciso de um firewall, eu uso o pfSense.

– Michael W. Lucas