ESCOLHA DO EQUIPAMENTO

Documentos relacionados
ALTERNATIVA PARA CONEXÃO VIA INTERNET DE IP MASCARADO A IP REAL

Instalação e Configuração Iptables ( Firewall)

MANUAL DE FTP. Instalando, Configurando e Utilizando FTP

O Servidor de impressão DP-300U atende a seguinte topologia: Podem ser conectadas 2 impressoras Paralelas e 1 USB.

Senha Admin. Nessa tela, você poderá trocar a senha do administrador para obter acesso ao NSControl. Inicialização

IPTABLES. Helder Nunes

Procedimentos para Configuração de Redirecionamento de Portas

TUTORIAL: MANTENDO O BANCO DE DADOS DE SEU SITE DENTRO DO DOMÍNIO DA USP USANDO O SSH!

LIBERAÇÃO DA PASTA ARQUIVOS DE PROGRAMA

Iniciando a configuração do BOT

Configuração da rede Wi-fi da Faculdade de Educação no Windows Vista

MANUAL DE UTILIZAÇÃO Aplicativo Controle de Estoque Desktop

O Servidor de impressão DP-301U atende a seguinte topologia: Com o DP-301U pode ser conectada uma impressora USB.

Integração entre o IBM HTTP SERVER, APACHE WEB Server e IBM Websphere Application Server

Guia de Instalação SIAM. Internet Information Services - IIS 5.1 no Windows XP Pro

MANUAL DE UTILIZAÇÃO Aplicativo Controle de Estoque Mobile

Scripts para Bloquear Sites e Domínios no ISA Server

Trabalho 3 Firewalls

Gerência de Operações

III WTR do POP-BA III Workshop de Tecnologias de Redes Ponto de Presença da RNP na Bahia Instrutor: Ibirisol Fontes Monitores: Jundaí Abdon.

Configurando um Grupo Doméstico e Compartilhando arquivos no Windows 7

Escrito por Daniel Donda Ter, 17 de Fevereiro de :32 - Última atualização Sáb, 03 de Julho de :34

STK (Start Kit DARUMA) Driver Genérico Somente Texto para a impressora DR700 ETHERNET

CONFIGURAÇÃO MINIMA EXIGIDA:

Passo a Passo da instalação da VPN

U3 Sistemas Análise e Desenvolvimento de Softwares ===== Manual de Rede Interna ===== Manual. Rede Interna

STK (Start Kit DARUMA) Utilizando conversor Serial/Ethernet com Mini-Impressora DR600/DR700.

Entendendo como funciona o NAT

Para começarmos as configurações, primeiramente vamos habilitar o DVR Veicular para o acesso. Clique em Menu e depois entre em Geral.

ESET Remote Administrator ESET EndPoint Solutions ESET Remote Adminstrator Workgroup Script de Logon

ROTEIRO PARA INSTALAÇÃO DO BITVISE, CONFIGURAÇÃO DE CHAVES SSH, DEFINIÇÃO DAS PORTAS PARA OS TÚNEIS SSH E CONFIGURAÇÃO DO THUNDERBIRD

Instalação Remota Distribuição Linux

Segurança de Redes. Firewall. Filipe Raulino

Manual Captura S_Line

O programa Mysql acompanha o pacote de instalação padrão e será instalado juntamente com a execução do instalador.

Manual de Instalação do Agente Citsmart

FileZilla Server. O FileZilla Server é um ótimo servidor FTP, conta com diversas funções e fácil instalação e configuração.

Acesso Remoto Placas de captura

Procedimentos de Instalação da Impressora HP LaserJet 2015dn ( via cabo de rede )

HOW TO Como calcular os tempos de navegação web e chats do MSN.

O que é conexão de área de trabalho remoto?

Suporte ao Desenvolvedor:

Sistema de Instalação e Criação da Estrutura do Banco de Dados MANUAL DO INSTALADOR. Julho/2007. Ministério da saúde


Manual de Instalação

Firewall. Professor: João Paulo de Brito Gonçalves Disciplina: Serviços de Redes. Campus Cachoeiro Curso Técnico em Informática

Procedimento para instalação do OMNE-Smartweb em Raio-X

Uso do iptables como ferramenta de firewall.

Segurança com Iptables

INSTALANDO SQL SERVER 2008

1. DHCP a. Reserva de IP

Roteiro de instalação da Linha DD

Procedimentos para configurar o Monitoramento Agendado no D-viewCam

III WTR do POP-BA III Workshop de Tecnologias de Redes Ponto de Presença da RNP na Bahia Instrutor: Ibirisol Fontes Monitor: Jundaí Abdon.

Trabalhando com NAT no PFSense

SPARK - Comunicador Instantâneo MANUAL DO USUÁRIO

Manual de Instalação

WinGate - Passo a passo

Configurando o Servidor de Impressão Primário

SAD Gestor Gerenciador de Backup

Nesse artigo abordaremos os principais aspectos de instalação e uso do NTOP no Fedora Core 4.

Manual de Instalação de SQL Server (2005, 2008, 2012).

1 REQUISITOS BÁSICOS PARA INSTALAR O SMS PC REMOTO

Guia de Instalação do vspace

Manual de usuário. do sistema multicálculo CotakWeb

ArpPrintServer. Sistema de Gerenciamento de Impressão By Netsource Rev: 02

Manual de Instalação e Configuração do SQL Express

Introdução ao Sistema. Características

Segurança de redes com Linux. Everson Scherrer Borges Willen Borges de Deus

WinGate - Passo a passo

Manual Integra S_Line

Configurando o Sistema Operacional TC-OS

GUIA MESCLAGEM DE DOCUMENTOS - SLIM

MANUAL DO ANIMAIL Terti Software

Controlando o tráfego de saída no firewall Netdeep

Abra o software de programação. Clique na opção VOIP, depois opção configuração conforme as imagens:

MANUAL DE UTILIZAÇÃO

Manual de Instalação e Configuração para Revendedores e Assinantes Virtual Server.

Considerações a serem feitas antes da implantação.

BR DOT COM SISPON: MANUAL DO USUÁRIO

Comm5 Tecnologia Manual de utilização da família MI. Manual de Utilização. Família MI

Manual Simulador de Loja

s editores de s Como configurar contas de nos principais Como configurar contas de s nos principais editores de s

INDICE 1. INTRODUÇÃO CONFIGURAÇÃO MÍNIMA INSTALAÇÃO INTERLIGAÇÃO DO SISTEMA ALGUNS RECURSOS SERVIDOR BAM...

Administração do Windows Server 2003

Configuração do Linux Educacional 5 para melhor uso do MonitorINFO-V4

Firewall Iptables. Professor: João Paulo de Brito Gonçalves. Campus - Cachoeiro Curso Técnico de Informática

Manual de Administração

Firewall. Alunos: Hélio Cândido Andersson Sales

Despachante Express - Software para o despachante documentalista veicular DESPACHANTE EXPRESS MANUAL DO USUÁRIO VERSÃO 1.1

Manual de backup do banco de dados PostgreSQL - Versão 2. Setembro-2011

HOW TO Procedimento para instalar Aker Firewall virtualizado no ESXi 5.0

Guia de Conectividade Worldspan Go Res! A V A N Ç A D O

Tutorial: Autor: Osmar Santos de Souza. Revisado por: Adrielle Fernandes Anschau. Abril,

Segurança de Redes de Computadores

Instalando software MÉDICO Online no servidor

KalumaFin. Manual do Usuário

Guia de usuário do portal de acesso SSH

Manual B.P.S ATA 5xxx Índice

Transcrição:

FWBuilder Faculdade Mauricio de Nassau Curso: REDES E COMPUTADORES Turno: NOITE Turma: NB Matéria: ADMINISTRAÇÃO DE REDES I Professor: FRED MADEIRA Alunos: Dinarte Pereira Jefferson Oliveira Luiz Flavio 1

Introdução Firewall Builder é uma ferramenta de gerenciamento e configuração para firewall baseado em interface GUI que suporta iptables (netfilter), ipfilter, ipfw, Cisco PIX e lista de acesso estendida para Roteadores Cisco. Firewall Builder aproxima o uso de orientação a objetos, pois ajuda a administradores manter a uma base de dados de objetos de rede e permite edição de políticas usando simples operações de arrastar e clicar com o mouse. A ferramenta permite que administradores possam gerenciar múltiplos firewalls Usando a mesma base de dados de objetos de rede. Pode mudar um determinado objeto que imediatamente será refletido na política de todos os firewalls que utilizam o determinado objeto. A comunicação da Interface gráfica como o firewall propriamente dito se faz por meio de comunicação via SSH e pode automaticamente gerar políticas e ativálas para que entre em atividade no mesmo momento. 2

ESCOLHA DO EQUIPAMENTO A escolha do equipamento de hardware a ser utilizado como firewall é muito subjetiva, pois depende diretamente do seu tráfego de rede, o seqüentemente pode se inferir que quanto mais tráfego na sua rede mais processador e disco o firewall deverá ter, pois a análise das regras de um firewall estão intimamente ligadas ao uso de processador da máquina a fim de interpretar cada uma das regras para cada pacote de entrada ou saida em questão e esse tráfego todo é gravado em forma de LOGS o que acarreta um uso de disco relativamente considerável. INSTALAÇÃO Para instalar o FWBUILDER no debian é muito simples, pois basta realizar a instalação do pacote de forma gráfica ou de maneira manual representada abaixo: # apt-get install fwbuilder # yum install fwbuilder Pela primeira vez deve-se optar pela opção < CREATE NEW PROJECT FILE > para que seja criado o arquivo que conterá toda a configuração do firewall a ser criado como mostra abaixo: 3

Nesta etapa deve-se colocar o diretório onde irá conter os arquivos de configuração do firewall que no nosso exemplo ficará no diretório /firewall e o nome do arquivo. Neste exemplo, o nome do arquivo foi dado como meu firewall bastando clicar no icone <OK> para prosseguir e abrir em definitivo o software. 4

DEFININDO O DIRETÓRIO DE TRABALHO PADRÃO Para configurar o diretório padrão onde o FWBUILDER irá trabalhar deve-se Clicar no item <Edit> \ <Preferences> permitindo abrir a tela abaixo: Nesta tela deve-se colocar o diretório onde será o padrão das configurações e na opção < ON STARTUP > selecionar a opção LOAD LAST EDITED FILE para que toda a vez que se abrir o FWBUILDER possa carregar automaticamente o arquivo configurado pela última vez. 5

MONTANDO E PREPARANDO UM FIREWALL Ao posicionar o cursor em cima da palavra firewall no canto superior esquerdo da tela do FWBUILDER clicar com o botão esquerdo e selecionar a opção < NEW FIREWALL > abrindo a tela: Colocar o NOME DO SERVIDOR: ex: jacarandá Escolher o TIPO DE REGRAS firewall: iptables SISTEMA OPERACIONAL do servidor: Linux 2.4/2.6 6

Caso se deseje utilizar modelos predefinidos de firewall do FWBUILDER poderá setar a opção < USE PRECONFIGURED TEMPLATE FIREWALL OBJECTS > mas no nosso caso não será necessário haja vista que faremos a configuração das placas de rede do firewall manualmente para se ter o maior controle do firewall. Ao clicar em <Next> abrirá a tela para a configuração das placas de rede do servidor firewall como tela abaixo que mostra as opções para configurar as interfaces manualmente como é o nosso caso ou utilizar snmp para descobrir as interfaces automaticamente.: Ao se escolher a opção de configurar manualmente abrirá a tela para entrarmos com as informações de cada placa de rede como se pode perceber abaixo: 7

Após essa tela ao cliclar em <Next> deveria abrir outras abas para ir acrescentando as placas de rede mas aqui se encontra o primeiro bug do FWBUILDER que conseqüentemente abre a tela de configuração específica de filtro de pacotes do firewall. Existe várias configurações que se originam desta tela acima como o nome do firewall, biblioteca de usuário, plataforma, versão do iptables, Sistema Operacional e o principal que é o < FIREWALL SETTINGS > A aba < COMPILER > da opção < FIREWALL SETTINGS > Possui várias diretivas de configuração do 8

firewall, pois devemos observar os checkbox da imagem abaixo onde se tem o padrão correto utilizado na maioria dos firewalls configurados. Entendendo as opções: a) Assume Firewall is part of 'any': o firewall se inclui no item any na criação das regras de política; b) Accept TCP sessions opened prior to firewall restart: quando se reinicia o firewall ele aceita as conexões que já estão abertas; c) Accept ESTABLISHED and RELATED packets before the first rule: aceita conexões estabilizadas antes mesmo de ativar a primeira regra de política; d) Drop packets that are associated with no known connection: dropar pacotes que não estão associados a uma conexão; e) Bridging firewall: utilizar o firewall como forma de brigde (ponte); f) Detect shadowing in policy rules: detecta regras repetidas em suas políticas; 9

g) Ignore empty groups in rules: ignora grupos vazios isto é sem um objeto atribuido; h) Enable support for NAT of locally originated connectios: habilita suporte a regras NAT para conexões locais; i) Clamp MSS to MTU: Impõe o MSS (maximo tamanho de segmento no TCP) para o host. remoto ao MTU ( maior unidade de transmissão no data grama ou pacote IP) local para evitar o máximo a fragmentação de pacotes quando se sabe que você tenha problemas de fragmentação em roteadores de borda. Na aba < INSTALLER > do < FIREWALL SETTINGS > temos as opções abaixo: Neste momento, acrescentamos a interface externa eth0 mas ainda não atribuímos IP para a placa correspondente, pois para se atribuir um IP para esta placa do firewall deve-se clicar com o botão 10

direito em cima da interface de rede a esquerda e escolher a opção < ADD IP ADDRESS > A tela seguinte mostra o cadastramento do IP de acordo com a placa escolhida. Basta preencher e clicar em < APPLY CHANCES > para aplicar a mudança. 11

Neste ponto o firewall está pronto para ser configurado com regras, entidades, Objetos e serviços para utilizarmos de maneira plena. 12

ENTENDENDO AS ENTIDADES DO FIREWALL OBJETOS São os objetos que serão criados, conforme necessidade, podendo ser desde um único endereço IP até uma faixa de IP. Podendo ser utilizado objetos pré definidos mudando a base USER para STANDARD. Addresses: Cadastro para endereço IP, porém, não é utilizado, pois o objeto Hosts é mais completo para essa função. Address Ranges: Cadastro para faixas de IP. Groups: Cadastro para grupos podendo conter objetos de Addresses, Address Ranges, Hosts e Networks. Hosts: Cadastro para Hosts com uma os mais Interfaces de rede. Networks: Cadastro para redes separados pela máscara de subrede. 13

SERVIÇOS São os serviços de rede que serão criados, conforme necessidade. Eles são criados baseado em protocolo, porta e Flag. Podendo ser utilizado serviços pré definidos mudando a base User para Standard. Custom: Cadastro para serviços definido pelo usuário, raramente utilizado. Groups: Cadastro para grupos podendo conter serviços Custom, ICMP, IP, TCP eudp. ICMP: Cadastro para serviços baseados no protocolo ICMP. IP: Cadastro para serviços baseados no protocolo IP. TCP: Cadastro para serviços baseados no protocolo TCP. UDP: Cadastro para serviços baseados no protocolo UDP. 14

REGRAS DE POLÍTICAS São as regras de restrição de acesso. A leitura das regras é feita de cima para baixo. Elas servem para restringir/liberar acessos a determinados Hosts e protocolos. Ex. Liberar o acesso externo ao servidor de email na porta TCP 25 (SMTP). Sempre mantenha a última regra conforme imagem, ela irá garantir que os serviços não especificados sejam negados. Source: Origem da conexão (uma estação interna, um servidor externo, uma rede...). Destination: Destino da conexão (uma estação interna, um servidor externo, uma rede...) Service: Porta e protocolo. Action: Ação a ser tomada, Accept (acesso liberado), Deny (acesso negado, porém o pacote continuará com o mesmo destino, ocorrendo assim Time Out), Reject (o pacote será negado pelo Firewall, ocorrendo assim acesso negado) ou Accounting (executa a regra com base na ação de outra regra, não utilizado). Time: Hora que a regra estará ativa (não utilizado, pois necessita de módulo externo para o Iptables). 15

Options: Opções da regra Rule Options (opções que raramente são utilizadas), Loggin On (habilitar o Log das conexões), Loggin Off (desabilitar o Log das conexões). Comment: Comentário para facilitar na leitura GROUPS Criação de grupos. Usado como exemplo um grupo contendo o servidor Web, email e arquivos que será denominada como Grupo de Servidores. Clique com o botão direito em Groups New Group. Irá abrir a janela de configuração do grupo, arraste os Hosts e clique em Apply Change. 16

HOSTS Criação de Hosts. Usado como exemplo denominada como Estação Gerência. um Host que será Clique com o botão direito em Hosts New Host. Irá abrir a janela de configuração do Host, digite o nome do Host e clique em Next. 17

Irá abrir a janela de configuração da Interface, selecione Configure interfaces manually e clique em Next. 18

Irá abrir a janela de configuração da Interface manualmente, adicione uma ou mais Interfaces conforme necessidade e clique em Add para adicionálas, uma a uma e clique em Finish. 19

NETWORKS Criação de redes. Usado como exemplo a rede da Caixa Econômica Federal que será denominada como CEF. 20

Clique com o botão direito em Networks New Network Irá abrir a janela de configuração da rede, adicione o IP e máscara da rede e clique em Apply Changes TCP 21

Criação de serviço com o protocolo TCP. Usado como exemplo um serviço com destino à porta 3456 (conectividade social da CEF) que será denominado como CEF. Clique com o botão direito em TCP New TCP Service. Irá abrir a janela de configuração do serviço, configure a porta conforme necessidade e clique em Apply Changes. UDP 22

Criação de serviço com o protocolo UDP. Usado como exemplo um serviço com destino a porta 6050 (VoIP) que será denominado como VoIP. Clique com o botão direito em UDP New UDP Service. Irá abrir a janela de configuração do serviço, configure a porta conforme necessidade e clique em Apply Changes. 23

ADICIONANDO REGRAS DE POLÍTICA NO FIREWALL Para adicionarmos uma regra deve-se clicar na aba Policy do lado direito da tela. Na parte direita da tela deve-se clicar com o botão direito do mouse e selecionar a opção Insert Rule gerando então uma regra em branco como abaixo: Neste ponto para se transforma essa regra vazia em regra propriamente dita basta arrastarmos da esquerda para a direita em 24

cima dos itens Any as entidades necessárias para a criação das regras como um exemplo abaixo: Para se atribuir colorização na regra basta clicar com o botão direito em cima da parte acinzentada da regra e escolher a cor desejada. 25

EXEMPLO DE UM MINI FIREWALL COM REGRAS IMPORTANTES Regra 0: Libera a Internet a acessar o servidor de email por meio do protocolo smtp, imap, http e https. Regra 1: Libera a Internet a acessar o servidor de páginas da OM por meio do protocolo http e https. Regra 2: libera os servidores a terem acesso total de saída. Regra 3: Libera a EBNet a acessar ftp nos servidores por meio do protocolo ftp. Regra 4: Bloqueia tudo o resto que não foi liberado 26

REGRAS NAT Para regras NAT é o mesmo procedimento de inclusão de regras policy bastando apenas escolher do lado direito a aba <NAT> EXEMPLOS DE REGRAS NAT Regra 0: Não converter da rede interna para a EBNET. Regra 1: Converte todas as requisições da internet direcionadas a 200.193.140.80 para o servidor na rede interna srvwww Regra 2: Faz o mascaramento de saida do servidor srvwww sair com pacotes 200.193.140.80 (para ser reconhecido na internet) Regra 3: Converte todas as requisições da internet direcionadas a 200.193.140.79 para o servidor na rede interna serve mail Regra 4: Faz o mascaramento de saida do servidor srvemail responder com pacotes 200.193.140.79 (para ser reconhecido na internet) 27

APLICANDO AS REGRAS DE FIREWALL NO SERVIDOR Após ter criado todas as regras de políticas e regras NAT devemos aplicar duas ações específicas para teste de regra e aplicação: a) compilar as regras: A compilação das regras é utilizada para que o FWBuilder possa analisar as regras e verificar possíveis erros ou duplicidades lógicas de seqüência de regras. Para realizar a compilação basta no menu principal clicar na opção RULES e depois em COMPILE. Compilando de maneira correta o sistema apresentará a seguinte tela: b) aplicar no servidor propriamente dito: Após ter compilado as regras devemos aplicálas clicando na mesma aba RULES e depois em INSTALL para que a interface aplique as regras propriamente dita nos servidor firewall dentro do diretório /firewall como se ta mos no início do manual na parte de Configuração geral do FWBuilder. 28

29

FAZENDO O SCRIPT DO FIREWALL SER RODADO AUTOMATICAMENTE Se você quiser correr o script de firewall automaticamente pode-se adicionar no arquivo /etc/rc.local a chamada para o script que no nosso exemplo se encontra dentro do /firewall como pode ser ver abaixo: #!/bin/bash # arquivo rc.local # habilita roteamento echo 1 > /proc/sys/net/ipv4/ip_forward # carrega regras do firewall /firewall/jacaranda.fw exit 0 30

CONCLUSÃO Este curso básico teve como finalidade ter uma visão geral da criação de um Firewall básico, mas o Fwbuilder é muito poderoso e propicia N maneiras de Configuração, desde o básico até o avançado. 31

REFERÊNCIAS www.fwbuilder.org www.fwbuilder.org/docs/usersguide.pdf http://sourceforge.net/projects / fwbuilder 32

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback