Escolar Documentos
Profissional Documentos
Cultura Documentos
Firewall e Proxy
Restritivo:
Permissivo:
Bastion Host
Triagem / DMZ
• Servidores;
• Estações de trabalho (somente algumas);
• Firewalls (com DMZ)
• Roteadores (com tolerância a falha com fio)
• Dispositivos para enlace sem fio (também para tolerância a falha)
• Pontos de acesso sem fio
• Switches (Core, Distribuição e Acesso), com tecnologia de prevenção de loop e
agregação de links
• Telefones IP ou Softfones
• Incluir serviços aprendidos nas outras disciplianas de administração (VOIP, e-mail, etc)
• Endereçamento IP dos ativos da rede;
• Protocolos utilizados (roteamento, agregação de links, etc)
• Appliance (Hardware)
• Software
Appliance (Hardware)
Software
Hardware
Software
Filtragem de pacotes
Filtro de pacotes
Filtro de pacotes:
• Estático
• Dinamico
UTM
(Unified Threat Management)
NGFW
(Next Generation Firewall)
DPI é uma forma de filtragem de pacotes que localiza, identifica, classifica, redireciona
ou bloqueia pacotes com dados específicos ou cargas de código que a filtragem
convencional de pacotes, que examina apenas cabeçalhos de pacotes, não consegue
detectar.
NGFW
Next
Generation
Firewall
Personal Firewall
Endpoint Firewall
Braimstorm
Autenticação
Quem pode entrar...
Você é o novo administrador de rede da empresa Épou. O antigo administrador tinha acesso
as senhas aos dispositivos da rede (roteador, e switch) e não trabalha mais na empresa. Por
medida de segurança, foi solicitado a você a substituição da senha destes dispositivos no
cenário abaixo:
Situação problema 2
Você é o novo administrador de rede da empresa Épou. O antigo administrador tinha acesso
as senhas de todos os dispositivos da rede (roteadores, switchs, access points, etc.) de várias
localidades e não trabalha mais na empresa. Por medida de segurança, foi solicitado a você a
substituição da senha dos dispositivos no cenário abaixo:
O triple AAA tem duas funções principais:
1 - Administração de dispositivos:
Controlar o acesso a quem pode efetuar
login em um console de dispositivo de
rede, sessão de telnet, sessão de shell
seguro (SSH).
2 - Acesso à rede:
A proteção do acesso à rede pede o
fornecimento de uma identidade do
dispositivo ou usuário antes de permitir
comunicação com a rede.
Exemplo de acesso remoto a rede com RADIUS
Exemplo de acesso remoto a rede com RADIUS
Acesso a rede cabeada com autenticação AAA 802.1 X
Exemplo de utilização:
Ponto de rede na recepção da empresa ou sala de reuniões com clientes
externos (só recebe endereço de rede do DHCP mediante autenticação)
Acesso a rede sem fio com autenticação AAA
Exemplo de utilização:
Acesso a rede Wireless na recepção da empresa ou sala de reuniões com
clientes externos (autenticação com com usuários do AD, com perfis de
acesso a rede diferentes)
Acesso a rede cabeada com autenticação AAA 802.1 X
Exemplo de utilização:
Ponto de rede na recepção da empresa ou sala de reuniões com clientes
externos (só recebe endereço de rede do DHCP mediante autenticação)
Acesso a rede sem fio com autenticação AAA
Exemplo de utilização:
Acesso a rede Wireless na recepção da empresa ou sala de reuniões com
clientes externos (autenticação com com usuários do AD, com perfis de
acesso a rede diferentes)
Acesso remoto de usuário a
rede interna da empresa.
Equipamento DrayTek.
Versão CISCO
Situação Problema Prática – PfSense
Para evitar problemas com a legislação vigente, o acesso a internet dos funcionários e
visitantes da empresa precisa ter um controle de acesso com autenticação e registro da
sessão. Para isso, você precisa integrar o Firewall da empresa com o Serviço de Diretório já
existente para acesso a rede.
Situação Problema Prática – PfSense
Para evitar problemas com a legislação vigente, o acesso a internet dos funcionários e visitantes da empresa precisa ter
um controle de acesso com autenticação e registro da sessão. Para isso, você precisa integrar o Firewall/Proxy da
empresa com o Serviço de Diretório já existente para acesso a rede. Configure acesso para usuários do grupo
COORDENACAO (crie o grupo com 3 usuários no AD para testes de autenticação no acesso a internet pelo PfSense.)
Foi citado em aula os termos IEEE 802.1X, RFC 1492
802.3af
Situação Problema Prática – AAA
A empresa Épou possui 35 dispositivos, entre switches e roteadores. Por segurança, você precisa cadastrar uma nova senha em todos os
equipamentos. Ao começar as configurações, voce percebeu que o usuário e senha são configurados localmente em cada dispositivo, gerando perda
de tempo e problemas com segurança. Por ser um técnico formado pelo SENAI, você deve propor uma solução de melhoria para configuração dos
ativos de rede, agilizando o processo de administração da rede. Realize a sua proposta na prática em um dispositivo de rede (switch ou roteador). Ao
final, documente a sua proposta de melhoria, sendo que a mesma poderá fazer parte do documento do seu projeto de TCC.
Situação Problema Prática – AAA Radius
Crie um perfil para estagiários, com acesso básico na linha de comando do dispositivo.
Crie um perfil para profissionais, com acesso completo na linha de comando do dispositivo .