Para muitos dispositivos de rede, a configuração completa corresponde apenas a alguns megabytes de dados.
No entanto, é uma grande dor de cabeça perder esses poucos megabytes! Regras de firewall, configurações NAT, configurações de VPN, CARP/HA e talvez outros serviços como DHCP, DNS e outros… tudo teria de ser recriado a partir do zero. Ugh.
Felizmente, se estiver a usar o pfSense, fazer uma cópia de segurança da sua configuração é incrivelmente simples. Além disso, como bónus adicional, a sua cópia de segurança é armazenada fora do local, é encriptada e é totalmente gratuita!
Estou a referir-me ao serviço Auto Config Backup do pfSense. Este serviço gratuito da Netgate permite-lhe fazer cópias de segurança das configurações do seu pfSense na sua nuvem. Além disso, esta cópia é encriptada e não requer qualquer tipo de subscrição.
Tenho a certeza disto porque nunca adquiri o pfSense, mas ele tem estado na minha rede doméstica ao longo de vários anos, a funcionar num portátil para gerir a rede wireless. Pode aceder a esta funcionalidade clicando em Serviços -> Auto Config Backup. Eis as configurações que recomendo:
A Frequência de Backup é a mais importante. Eu escolho “a cada alteração na configuração” porque isso cria versionamento para as suas alterações. Estou interessado em recuperar de um desastre (nesse caso, quero a cópia de segurança mais recente) ou desfazer alguma alteração catastrófica. No segundo cenário, se estou a fazer cópias de segurança todos os dias, eventualmente a alteração anterior à atual será substituída.
Em outras palavras, se a minha configuração não mudou na semana passada, por que fazer uma cópia de segurança? Faça cópias de segurança com base nas alterações na configuração. Note que a Netgate só retém as últimas 100 cópias de segurança.
Senha de Encriptação: Obviamente, precisa de escolher uma senha forte! A minha sugestão é “consultar o meu cofre 1Password”, que é onde guardo todas as minhas senhas.
Cópias de Segurança Manuais a Manter: Esta é uma escolha sua. Pode defini-la como zero e confiar apenas nas cópias de segurança automáticas do pfSense. Ou pode defini-la como um valor mais alto e usá-la como um fluxo separado de cópias de segurança. Eu mantenho um valor baixo porque a única vez que faço isso é quando estou a atualizar o pfSense e quero fazer uma cópia de segurança antes da atualização.
Tudo o que precisa para fazer cópias de segurança da sua firewall pfSense. Se o meu dispositivo ficasse inutilizável amanhã, adquiriria novo equipamento e restauraria a partir da nuvem Netgate, estando novamente operacional muito rapidamente.