opnsense.
md 2025-06-13
📄 Proposta Técnica de Implantação
Solução de Firewall, Proxy e Filtro de Conteúdo com Integração ao Active
Directory
Cliente: IMD – Clínica Diagnóstica
Elaborado por: ItenTecnologia
Data: 13-06-2025
1. Objetivo da Proposta
Esta proposta tem como finalidade apresentar uma solução robusta, segura e gerenciável para controle e
segurança do acesso à internet da infraestrutura da IMD – Clínica Diagnóstica, com os seguintes objetivos
principais:
Controle de acesso à internet por usuários e grupos
Filtragem de conteúdo impróprio ou não relacionado à atividade clínica
Geração de relatórios de navegação
Integração com o Active Directory existente
Melhoria da segurança perimetral da rede
2. Solução Proposta
🔒 OPNsense Firewall
O OPNsense é uma solução de firewall open source baseada em FreeBSD, amplamente utilizada em
ambientes corporativos, que fornece recursos avançados de segurança de rede, como:
Regras de firewall por IP, porta e protocolo
Suporte a VLANs e múltiplas interfaces
Interface web amigável
Sistema de plugins para ampliação de funcionalidades
🌐 Squid Proxy
Serviço de proxy responsável por:
Intermediação de acessos HTTP e HTTPS
Armazenamento em cache para economia de banda
Registro de navegação por IP ou usuário
Suporte a autenticação integrada com AD
🧭 SquidGuard (Filtro de Conteúdo)
Camada adicional de controle que permite:
Bloqueio de sites por categorias (redes sociais, conteúdo adulto, jogos, etc.)
1/4
�opnsense.md 2025-06-13
Aplicação de políticas distintas por grupos do AD
Listas negras (blacklists) e listas brancas (whitelists)
Redirecionamento de usuários bloqueados
🧩 Integração com Active Directory
Permite autenticação de usuários automaticamente, aplicação de políticas de proxy com base em grupos
organizacionais e auditoria de acessos personalizados.
Suporte via LDAP e Kerberos
SSO (opcional) para navegadores compatíveis
Criação de políticas por grupos como: “TI”, “Recepção”, “Médicos”, “Administrativo”
3. Benefícios para a Clínica
🔐 Segurança: Bloqueio de conteúdo inadequado e redução do risco de malware
📉 Produtividade: Redução de distrações online em setores administrativos
📊 Auditoria: Rastreamento e relatórios de acesso por usuário
💰 Economia: Redução no consumo de banda com cache e controle
Controle por Setor: Permissões distintas para setores clínicos e administrativos
🧘 Simplicidade: Gerenciamento centralizado com interface amigável
4. Arquitetura da Solução
[INTERNET] | [Modem] | [OPNsense Firewall] | | LAN DMZ (opcional) | [Switch Gerenciável] | [Usuários | AD |
Servidores]
5. Escopo de Implantação
Etapas:
. Planejamento e Levantamento
Entendimento da infraestrutura atual
Identificação de grupos no AD
. Instalação do OPNsense
Em hardware ou máquina virtual fornecida
. Configuração de Rede
Interfaces WAN/LAN, VLANs, gateways
. Instalação dos Serviços
Squid, SquidGuard, integração LDAP
. Definição de Políticas
Regras por setor, sites permitidos e bloqueados
. Testes e Validação
Navegação por grupos, performance, logs
. Documentação e Treinamento
Manual de uso e manutenção
2/4
�opnsense.md 2025-06-13
Entrega de acesso e backups
6. Requisitos do Cliente
Servidor físico ou virtual com requisitos mínimos:
2 vCPU, 4GB RAM, 40GB SSD
Acesso ao Active Directory (credenciais de leitura LDAP)
Lista de grupos e políticas desejadas
Equipe de TI disponível para acompanhamento e validação
Recomendado o uso de um Appliance dedicado (descrito nos investimentos)
7. Investimento Estimado
Item Descrição Valor (R$)
Implantação da solução Configuração, integração AD, filtros, testes R$ 1720,00
Treinamento e documentação Manual, acesso administrativo, relatórios R$ 0,00
Integração AD Modulo integrador do Active Directory R$ 520,00
Appliance Firewall 4p x 2,5Gbps Equipamento necessário para Firewall R$ 5199,00
Total estimado R$ 7239,00
7.1 Appliance
https://produto.mercadolivre.com.br/MLB-3421443705-appliance-firewall-pfsense-
rack-1u-n5105-4m-16gb256gb-6-lan-_JM?
matt_tool=91562990&matt_internal_campaign_id=&matt_word=&matt_source=google&matt
_campaign_id=22090193891&matt_ad_group_id=180228883144&matt_match_type=&matt_net
work=g&matt_device=c&matt_creative=728942946681&matt_keyword=&matt_ad_position=&
matt_ad_type=pla&matt_merchant_id=235379122&matt_product_id=MLB3421443705&matt_p
roduct_partition_id=2389848691085&matt_target_id=pla-
2389848691085&cq_src=google_ads&cq_cmp=22090193891&cq_net=g&cq_plt=gp&cq_med=pla
&gad_source=1&gad_campaignid=22090193891&gclid=Cj0KCQjwmK_CBhCEARIsAMKwcD6bGPZOm
xaR2KMposYuX9fy1eVxoLb4pfzO7WPZRJNcmk1TluKw-6YaApyjEALw_wcB
Valores sujeitos a ajustes conforme levantamento detalhado e escopo final.
8. Prazo de Execução
Estimativa: 3 a 5 dias úteis
A contar após aprovação da proposta e disponibilização do ambiente
9. Garantia e Suporte
3/4
�opnsense.md 2025-06-13
Garantia de 30 dias para ajustes pós-implantação
Opção de contrato de suporte mensal com SLA
Atualizações semestrais das listas de bloqueio (blacklists)
10. Considerações Finais
A solução proposta representa um avanço significativo na segurança e governança de TI da IMD – Clínica
Diagnóstica, com ferramentas robustas e flexíveis adaptadas à realidade do ambiente clínico. Estamos à
disposição para esclarecimentos e ajustes conforme necessidades específicas.
Atenciosamente,
Nataniel Ferreira
[CEO / Itentecnologia]
82 99109-1212 |
[email protected] | www.itentecnologia.com.br
4/4
