Você está na página 1de 12

IPe Engenharia de redes Documentao de Firewall Cliente: EPI Novembro de 20 ! www"i#etic"com"br contato$i#etic"com"br % !!&0 % !

1. Configuraes gerais do Firewall PFSense 2.1 Dados gerais 'ostname: #(master)#(slave IP (lutuante: *2" %+"%*" 2 IP F, : *2" %+"%*" ! IP F,2: *2" %+"%+" & Porta: +0 -su.rio: admin /enha: #(sense Interfaces

Figura Configuraes gerais

0 Inter(aces

" No menu /1stem acessar a o#o 2eneral /etu# 'ostname: #(master Domain: e#i"com"br

DN/ servers: *2" %+"30"2 *2" %+"30" 2 *2" %+"%*"23&

Figura 2 4 Con(igura5es gerais Gateway e rotas "6cessar o menu /1stem 7 8outing 2"Clicar no boto 9 !"6dicionar as seguintes in(orma5es

Figura ! 4 Edio de gatewa1 &"Clicar no boto /ave

Figura & 0 2atewa1s Rotas " Clicar na aba routes 2" Clicar no boto 9 !" 6dicionar as seguintes in(orma5es

Figura 3 4 Edio de rotas &" Clicar no boto /ave DHCP " 6cessar o menu /ervices 7 D'CP /erver 2" Dei:ar o servio desabilitado nas redes ,6N e D;< !" 'abilitar o servio nas subredes: 6D;INI/=86=I>?@ ,A6N@ =I@ 2E8ENCI6@ FIN6NCEI8? &" DN/ /erver: *2" %+"30"2 2atewa1: *2" %+" 00" &" Clicar no boto /ave

Figura % 4 'abilitao do D'CP

2. Regras de filtrage
De um modo geral@ as regras de (iltragem so as seguintes: A6N 07 D;<
!cesso "er itido AD6P@ DN/@ /amba 6#ache 6rBuivos <imbra + 666 ;onitoramento CacDu# !cesso negado

=abela 4 8egras gerais A6N07,6N 8egras de (iltragem de alguns sEtios da web" ,6N 07 D;< 6#ache deve ser acessEvel #ara a ,6N" Demais sero #roibidos o acesso" ,6N 07 A6N 6cesso #roibido" =I 07 ?utras 6cesso #ermitido De (orma mais detalhada@ vemos as regras de (iltragem abai:o@ as Buais (oram a#licadas na seleo de #ortas liberadas #ara comunicao entre os #ontos da rede"
Ser#idor 666 *2" %+"30"% ;onitoramento 6rBuivos GF=PH ;onitoramento CacDu# 6#ache A6N A6N A6N A6N A6N $rige A6N F2" %"0"0)2! //'G22H@ +0 //'G22H 2 @ +0@ &&!@ //'G22H //'G22H //'G22H //'G22H AD6PG!+*H@ NetCI?/G !FH@ ;/ D/G&&3H@ //'G22H AD6PG!+*H@ AD6PsG%!%H@ lmt#GF023H@ conversion serverGF0&FH@m1sBl GF!0%H@ m1sBl loggerGF!0FH@ FF+0Ghtt# mailbo:H@ smt# G 002& e 0023H /N;PG % H /N;PG % H /N;PG % H /N;PG % H Portas %i&eradas

AD6P@/6;C6@ DN/ A6N <I;C86+ 6rBuivos GF=PH 666 *2" %+"30"% CacDu# 6#ache A6N ;onitoramento ;onitoramento ;onitoramento ;onitoramento

<imbra+

;onitoramento

/N;PG % H /N;PG % H htt#G+0H htt#sG&&!H DN/G3!H /;=PG23H@ '==PG+0H@ 0GP?P!H@ &! 0 ima# Imailbo:J &&! 0 htt#s Imailbo:J 0 web mail client over ssl &%3 0 smt#s ImtaJ 0 incoming mail to #ost(i: over ssl G?utlooD onl1H 3+F 0 smt# ImtaJ 0 ;ail submission over tls **! 0 ima#s Imailbo:J 0 ima# over ssl **3 0 #o#s Imailbo:J 0 #o# over ssl F0F 0 htt#s Imailbo:J 0 admin console

AD6P@DN/@/6;C6 ;onitoramento 6#ache 6#ache todas todas

AD6P@/6;C6@ DN/ todas

<I;C86+

todas

=abela 2 0 Portas abertas da rede D;<


Rede >lan 0 6D; >lan2 0 FIN >lan! 0 vlan vlan2 vlan! wan wan wan ;onitoramento ;onitoramento ;onitoramento $rige +0@ &&! +0@ &&! +0@ &&! % % % Portas %i&eradas

=abela ! 0 Portas abertas da rede A6N

6s mesmas regras de (iltragem devem ser adicionadas em ambas as inter(aces" 8egras ,6N

Figura F 4 8egras ,6N

Figura + 4 8egras D;< 2. Configuraes de Port forwarder "ara acesso e'terno 6cessar o menu Firewall 07 N6= 07 Port (orward

Figura * 4 8egras N6= na ,6N

(estando " 6brir o browser 2" Digitar o IP do Firewall utiliKado na criao das regras !" 6dicionar a #orta e o servio@ no caso +0+0)Kabbi:

Figura 0 4 =este de acesso e:terno ? #rocedimento L o mesmo #ara os outros servios Para utiliKar nomes ao invLs de endereo e #orta@ L necess.rio editar o arBuivo hosts" ). Pro'y S*uid Instala+o dos "acotes "6cessar o menu /1stem 07 PacDages 2"6ba #acDage availables !"Procurar #or sBuid e sBuid guard &"Instalar os #acotes no boto 9

Figura " Escolher a inter(ace

4 Pacotes /Buid e sBuid2uard

Configuraes do "ro'y ser#er

2" ;arcar a o#o 6llow -sers Inter(aces !" Aog store director1 &" 'ostname 3" E0mail Pro'y filter Con(igura5es gerais "6tivar o servio

Figura 2 4 6tivao do servio Pro:1 2"Cai:ar a blacDlist !"Es#eci(icar as #.ginas #roibidas e #ermitidas no Common 6CA

Figura ! 4 Common 6CA &"Criar 2ru#os 6CA 3" Criar tem#o

Figura & 0 =ime

,. Ca"ti#e "ortal Con(igura5es gerais " 6cessar o menu /ervices 07 Ca#tive #ortal 2" 'abilitar o servio !" 6cessar a aba 6llowed IP addresses e adicionar o DN/

Figura 3 4 6llowed IP address Gera+o de #ouc-ers "6cessar a aba couchers 2"Con(igurar de acordo com as necessidades@ no caso (oram gerados com acesso de h" 0 vouchers

Figura 3 4 2erao de vouchers !" Clicar no boto /ave &" Cai:ar o arBuivo de vouchers

Figura %0 6rBuivo com a lista de vouchers

(este

Figura F 4 P.gina de login do Ca#tive ,. Configura+o de .P/

0. !lta dis"oni&ilidade