Escolar Documentos
Profissional Documentos
Cultura Documentos
Trabalho Prático
Objetivos
Enunciado
Atividades 1
Esta atividade visa exercitar os conceitos apresentados sobre ACLs e VLANs durante as
videoaulas.
2. Reproduza as aulas práticas sobre ACLs e VLANs e, faça os testes de verificação para
ter a confirmação que os exercícios foram realizados com sucesso.
Atividade 2
Esta atividade visa exercitar os conceitos apresentados nas aulas, sobre a estratégia de
defesa em profundidade, fazendo com que você realize práticas em máquinas virtuais,
instalando, configurando e testando as ferramentas apresentadas.
Abaixo, encontram-se os links para realização do download das imagens de instalação dos
sistemas em referência. Atenção, para a realização de alguns downloads, você deverá
preencher um cadastro e criar uma conta "gratuita”.
‒ https://releases.ubuntu.com/18.04.4/
Produtos Microsoft
‒ https://www.microsoft.com/pt-br/evalcenter/
Kali Linux
‒ https://cdimage.kali.org/kali-2019.4/
Sophos UTM Firewall Home Edition
‒ https://www.sophos.com/en-us/products/free-tools/sophos-utm-home-
edition.aspx
Observação: Para esse trabalho prático, não usaremos AWS e nem a Máquina
Hospedeira. Somente as Máquinas Virtuais (VMs).
a. Sophos UTM
b. Windows 7
c. Windows 10
2. Configure no Sophos UTM (de acordo com os vídeos das aulas) 01 interface de rede
NAT para haver a comunicação com a sua internet e 01 interface de rede interna (LAN),
habilitando nessa o serviço de DHCP na faixa de rede 192.168.1.0/24.
Lembre-se: Todas as VMs acima devem ser configuradas com DHCP e no virtualbox
com a rede interna.
9. Configure uma regra de alerta para os protocolos ICMP, SSH e TELNET para o IDS
Suricata e realize os testes para verificar se a regra de alerta funcionou.
10. Acesse o console administrativo do NTOP e verifique todas as informações sobre hosts,
protocolos, tráfego etc., para compreender melhor como está a sua rede e entender o
funcionamento de todas as funções do NTOP.
Atenção: Caso tenha dificuldade para realizar as atividades assista os vídeos das
aulas e faça passo a passo as instalações e configurações.
c. Defina uma senha padrão para todos os usuários e solicite que essa senha seja
trocada no primeiro logon de acesso;
e. Realize o logon de todos os usuários nas VMs Windows para que seus perfis sejam
criados junto ao controlador de domínio;
f. Crie uma GPO para realizar a imposição de uma política de senha que solicite ao
usuário a criação de uma senha com no mínimo 7 caracteres e exija a complexidade;
g. Crie uma GPO que mapeie o diretório “rebelião”, com permissão de leitura e escrita
para os usuários Han e Leia, somente leitura para o usuário Luke e Chewie;
h. Crie uma GPO que proíba o acesso ao painel de controle do sistema operacional
Windows no usuário Han;
f. Configure o Filtros de proteção WEB que bloquei categorias de drogas, sexo e o site
www.terra.com.br;
Realize o teste nos usuários e VMs para verificar se o bolqueio dos sites está
ocorrendo;
h. Use o Kali Linux (Sparta) para realizar ataques de força bruta no Sophos e verifique
se o Sophos está bloqueando os ataques.
Atenção: Caso tenha dificuldade para realizar as atividades assista os vídeos das
aulas e faça passo a passo as instalações e configurações. REALIZE TODOS OS
TESTES PARA VERIFICAR SE TODAS AS CONFIGURAÇÕES, COMUNICAÇÕES
ENTRE VMS, ETC. ESTÃO FUNCIONANDO PERFEITAMENTE.
Respostas Finais