Firewall Definitivo - William Souza
-
Upload
tchelinux-slides -
Category
Documents
-
view
2.223 -
download
3
description
Transcript of Firewall Definitivo - William Souza
![Page 1: Firewall Definitivo - William Souza](https://reader034.fdocuments.us/reader034/viewer/2022042623/548305105906b594158b462c/html5/thumbnails/1.jpg)
Tchê Linux
PalestraFirewall
Definitivo
William Souza
![Page 2: Firewall Definitivo - William Souza](https://reader034.fdocuments.us/reader034/viewer/2022042623/548305105906b594158b462c/html5/thumbnails/2.jpg)
http://creativecommons.org/licenses/by-nc/3.0/br
Licenciamento
![Page 3: Firewall Definitivo - William Souza](https://reader034.fdocuments.us/reader034/viewer/2022042623/548305105906b594158b462c/html5/thumbnails/3.jpg)
Apresentação do palestrante
Autor: William SouzaNickname: SARGGNU/Linux: 3 anos
LPIC 1UCPUCIMandriva InstructorUbuntu Instructor
Projetos do Exército BrasileiroSARG = 3º sargento do EB
Analista de SuporteParceiro da Canonical
Empresário
![Page 4: Firewall Definitivo - William Souza](https://reader034.fdocuments.us/reader034/viewer/2022042623/548305105906b594158b462c/html5/thumbnails/4.jpg)
Resumo
Introdução
Download da ferramenta
Instalação em VM
Configuração
Perguntas Sobre o software
![Page 5: Firewall Definitivo - William Souza](https://reader034.fdocuments.us/reader034/viewer/2022042623/548305105906b594158b462c/html5/thumbnails/5.jpg)
O que é um Firewall?
Firewall (em português: muro corta-fogo) é o nome dado ao dispositivo de uma rede de computadores que tem por objetivo aplicar uma política de segurança a um determinado ponto de controle da rede.
Introdução
Origem: Wikipédia, a enciclopédia livre.
![Page 6: Firewall Definitivo - William Souza](https://reader034.fdocuments.us/reader034/viewer/2022042623/548305105906b594158b462c/html5/thumbnails/6.jpg)
Link para download do Fyrewall:
http://sourceforge.net/projects/fyrewall-hitec/
Download da ferramenta
Prós
- Software Livre em Português- Configuração de regras WEB- Fácil manipulação- Suporte
Contras
- Possui outros módulos próprios diferentes aos do
PFSense- Exije conhecimento técnico
![Page 7: Firewall Definitivo - William Souza](https://reader034.fdocuments.us/reader034/viewer/2022042623/548305105906b594158b462c/html5/thumbnails/7.jpg)
Cenário Virtualizado para demonstração:
Instalação em VM
- Utilização de VirtualBox Oracle para plataforma GNU/Linux / Unix / Windows- VMWare ServerGNU/Linux / Unix / Windows
![Page 8: Firewall Definitivo - William Souza](https://reader034.fdocuments.us/reader034/viewer/2022042623/548305105906b594158b462c/html5/thumbnails/8.jpg)
Instalação em VM
- VirtualBox Oracle previamente configurado
![Page 9: Firewall Definitivo - William Souza](https://reader034.fdocuments.us/reader034/viewer/2022042623/548305105906b594158b462c/html5/thumbnails/9.jpg)
Instalação em VM
- VirtualBox deve dispor para a máquina virtual duas placas de rede em modo bridge
- Os procedimentos de instalação serão explicados passo a passo de acordo com a explicação do palestrante
![Page 10: Firewall Definitivo - William Souza](https://reader034.fdocuments.us/reader034/viewer/2022042623/548305105906b594158b462c/html5/thumbnails/10.jpg)
Configuração
- Um Wizard auxiliará você nessa primeira etapa
![Page 11: Firewall Definitivo - William Souza](https://reader034.fdocuments.us/reader034/viewer/2022042623/548305105906b594158b462c/html5/thumbnails/11.jpg)
Configuração
- Configuraremos o nome do servidor, domínio e endereçamento dns
![Page 12: Firewall Definitivo - William Souza](https://reader034.fdocuments.us/reader034/viewer/2022042623/548305105906b594158b462c/html5/thumbnails/12.jpg)
Configuração
- Configuração de NTP
![Page 13: Firewall Definitivo - William Souza](https://reader034.fdocuments.us/reader034/viewer/2022042623/548305105906b594158b462c/html5/thumbnails/13.jpg)
Configuração
- Configuração da placa de rede WAN, executando o procedimento correto
![Page 14: Firewall Definitivo - William Souza](https://reader034.fdocuments.us/reader034/viewer/2022042623/548305105906b594158b462c/html5/thumbnails/14.jpg)
Configuração
- Desmarque a opção de bloquear Redes Privadas RFC1918
![Page 15: Firewall Definitivo - William Souza](https://reader034.fdocuments.us/reader034/viewer/2022042623/548305105906b594158b462c/html5/thumbnails/15.jpg)
Configuração
- Configuração da placa de rede LAN
![Page 16: Firewall Definitivo - William Souza](https://reader034.fdocuments.us/reader034/viewer/2022042623/548305105906b594158b462c/html5/thumbnails/16.jpg)
Configuração
- Senha do administrador, complexidade de senha
![Page 17: Firewall Definitivo - William Souza](https://reader034.fdocuments.us/reader034/viewer/2022042623/548305105906b594158b462c/html5/thumbnails/17.jpg)
Configuração
- Conclusão do processo
![Page 18: Firewall Definitivo - William Souza](https://reader034.fdocuments.us/reader034/viewer/2022042623/548305105906b594158b462c/html5/thumbnails/18.jpg)
Configuração
- Outras configurações fundamentais para segurança
![Page 19: Firewall Definitivo - William Souza](https://reader034.fdocuments.us/reader034/viewer/2022042623/548305105906b594158b462c/html5/thumbnails/19.jpg)
Configuração
- Altere por segurança o protocolo de acesso para HTTPS e escolha uma porta para o acesso. Ex.: 441
![Page 20: Firewall Definitivo - William Souza](https://reader034.fdocuments.us/reader034/viewer/2022042623/548305105906b594158b462c/html5/thumbnails/20.jpg)
Configuração
- Criação das NAT's de acesso
![Page 21: Firewall Definitivo - William Souza](https://reader034.fdocuments.us/reader034/viewer/2022042623/548305105906b594158b462c/html5/thumbnails/21.jpg)
Configuração
- Entendendo a regra NAT,Iptables ou packet filter?
![Page 22: Firewall Definitivo - William Souza](https://reader034.fdocuments.us/reader034/viewer/2022042623/548305105906b594158b462c/html5/thumbnails/22.jpg)
Configuração
- Executando a criação da Regra NAT
![Page 23: Firewall Definitivo - William Souza](https://reader034.fdocuments.us/reader034/viewer/2022042623/548305105906b594158b462c/html5/thumbnails/23.jpg)
Configuração
- A regra foi criada para porta específica
![Page 24: Firewall Definitivo - William Souza](https://reader034.fdocuments.us/reader034/viewer/2022042623/548305105906b594158b462c/html5/thumbnails/24.jpg)
Configuração
- Liberação de outras portas e protocolos
![Page 25: Firewall Definitivo - William Souza](https://reader034.fdocuments.us/reader034/viewer/2022042623/548305105906b594158b462c/html5/thumbnails/25.jpg)
Configuração
- Habilitar o serviço de SSH
![Page 26: Firewall Definitivo - William Souza](https://reader034.fdocuments.us/reader034/viewer/2022042623/548305105906b594158b462c/html5/thumbnails/26.jpg)
Configuração
- Escolher a porta para SSH