Embed Size (px)
DESCRIPTION
Palestrante: William Souza de Lima – Porto Alegre/ RSCurrículo: Diretor da GET CONTROL IT Solutions. Gestão de projetos, experiência em migrações de sistemas, conhecimentos abrangentes em linux, unix, e outros. Gerência estratégica de problemas. Treinamentos em software livre.Resumo: Mostrar a implantação de um Firewall usando FreeBSD, mostrar resumidamente as regras de firewall, funcionamento de aliases, liberação, bloqueios. Proposta: Mostrar a implantação de um Firewall usando FreeBSD, mostrar resumidamente as regras de firewall, funcionamento de aliases, liberação, bloqueios.
Citation preview
Tchê Linux
PalestraFirewall
Definitivo
William Souza
http://creativecommons.org/licenses/by-nc/3.0/br
Licenciamento
Apresentação do palestrante
Autor: William SouzaNickname: SARGGNU/Linux: 3 anos
LPIC 1UCPUCIMandriva InstructorUbuntu Instructor
Projetos do Exército BrasileiroSARG = 3º sargento do EB
Analista de SuporteParceiro da Canonical
Empresário
Resumo
Introdução
Download da ferramenta
Instalação em VM
Configuração
Perguntas Sobre o software
O que é um Firewall?
Firewall (em português: muro corta-fogo) é o nome dado ao dispositivo de uma rede de computadores que tem por objetivo aplicar uma política de segurança a um determinado ponto de controle da rede.
Introdução
Origem: Wikipédia, a enciclopédia livre.
Link para download do Fyrewall:
http://sourceforge.net/projects/fyrewall-hitec/
Download da ferramenta
Prós
- Software Livre em Português- Configuração de regras WEB- Fácil manipulação- Suporte
Contras
- Possui outros módulos próprios diferentes aos do
PFSense- Exije conhecimento técnico
Cenário Virtualizado para demonstração:
Instalação em VM
- Utilização de VirtualBox Oracle para plataforma GNU/Linux / Unix / Windows- VMWare ServerGNU/Linux / Unix / Windows
Instalação em VM
- VirtualBox Oracle previamente configurado
Instalação em VM
- VirtualBox deve dispor para a máquina virtual duas placas de rede em modo bridge
- Os procedimentos de instalação serão explicados passo a passo de acordo com a explicação do palestrante
Configuração
- Um Wizard auxiliará você nessa primeira etapa
Configuração
- Configuraremos o nome do servidor, domínio e endereçamento dns
Configuração
- Configuração de NTP
Configuração
- Configuração da placa de rede WAN, executando o procedimento correto
Configuração
- Desmarque a opção de bloquear Redes Privadas RFC1918
Configuração
- Configuração da placa de rede LAN
Configuração
- Senha do administrador, complexidade de senha
Configuração
- Conclusão do processo
Configuração
- Outras configurações fundamentais para segurança
Configuração
- Altere por segurança o protocolo de acesso para HTTPS e escolha uma porta para o acesso. Ex.: 441
Configuração
- Criação das NAT's de acesso
Configuração
- Entendendo a regra NAT,Iptables ou packet filter?
Configuração
- Executando a criação da Regra NAT
Configuração
- A regra foi criada para porta específica
Configuração
- Liberação de outras portas e protocolos
Configuração
- Habilitar o serviço de SSH
Configuração
- Escolher a porta para SSH
