Ferramenta gráfica para gerenciamento de usuários e acessos na Fatec utilizando a API do OPNSense

Abstract

O trabalho apresenta o desenvolvimento de um sistema intuitivo voltado ao gerenciamento de funcionários (e alunos) e controle de regras de firewall na Fatec, com o objetivo de facilitar a administração de acessos à rede e serviços internos, especialmente para usuários com pouca familiaridade técnica. A solução é construída a partir do consumo da API do OPNsense, explorando suas funcionalidades de autenticação, controle de tráfego e políticas de segurança, e é estruturada segundo o padrão arquitetural MVC em PHP utilizando o framework Laravel, o que permite uma organização modular, manutenção simplificada e escalabilidade. O sistema disponibiliza uma interface gráfica clara e acessível para cadastros, permissões e associação de perfis de uso à rede, reduzindo a complexidade presente nas configurações nativas do firewall e garantindo maior eficiência na administração dos recursos de TI da instituição. A pesquisa fundamenta-se nos conceitos teóricos relacionados a firewalls, abordando sua evolução tecnológica, métodos de inspeção e importância na proteção contra ameaças cibernéticas, além de contemplar o estudo detalhado da plataforma OPNsense, sua arquitetura interna, modelo de extensibilidade e funcionamento da API. A implementação segue princípios de código aberto, assegurando transparência no desenvolvimento e possibilidade de colaboração futura. Para validação, realiza-se a configuração de um ambiente de testes em máquina virtual, simulando cenários reais de acesso e políticas de rede no contexto institucional. A metodologia adotada envolve revisão bibliográfica, análise técnica, desenvolvimento incremental e testes de usabilidade com funcionários e técnicos de suporte, buscando otimizar a experiência do usuário e reduzir erros operacionais. Os resultados indicam que a simplificação do processo de gerenciamento contribui para tornar o controle de rede mais eficiente e acessível, fortalecendo a segurança interna e aprimorando o fluxo de administração da Fatec.

This work presents the development of an intuitive system aimed at managing employees and firewall rule configurations at Fatec, with the purpose of facilitating the administration of network access and internal services, especially for users with limited technical knowledge. The solution is built through the consumption of the OPNsense API, exploring its authentication, traffic control, and security policy features, and is structured according to the MVC architectural pattern in PHP using the Laravel framework, which allows modular organization, simplified maintenance, and scalability. The system provides a clear and accessible graphical interface for user registration, permission management, and profile association to network access, reducing the complexity present in the native firewall configuration and improving the efficiency of IT administration within the institution. The research is based on theoretical concepts related to firewalls, addressing their technological evolution, inspection methods, and relevance in protecting against cyber threats, and also includes a detailed study of the OPNsense platform, its internal architecture, extensibility model, and API operation. The implementation follows open-source principles, ensuring transparency and the possibility of future community collaboration. For validation, a test environment is configured in a virtual machine, simulating real network access scenarios in the institutional context. The adopted methodology involves bibliographic review, technical analysis, incremental development, and usability testing with employees and support technicians, aiming to optimize user experience and reduce operational errors. The results indicate that simplifying the configuration and management process contributes to making network control more efficient and accessible, strengthening internal security and improving the administrative workflow at Fatec.