00:00Sejam bem-vindos a continuação do curso de Firewall utilizando o PFSense.
00:04Hoje vai ser a parte teórica, não vai ser chata porque vai ser rápido e digamos que bem explicado,
00:13pelo menos é o que eu pretendo fazer.
00:15Então vamos dar prosseguimento ao curso, ok?
00:17Bom, o que é um Firewall?
00:19O Firewall é um componente ou conjunto de componentes que restringe o acesso entre uma rede protegida à internet
00:24ou entre outros conjuntos de rede.
00:27Uma forma mais explicada, essa explicação foi dada pelo Chapman,
00:32uma outra forma mais explicada é essa aqui.
00:35O Firewall também pode ser definido como o nome dado ao dispositivo de uma rede de computadores
00:41que tem por objetivo aplicar uma política de segurança a um determinado ponto de controle da rede.
00:48Suas funções consistem em regular o tráfego de dados entre redes distintas,
00:52impedir a transmissão e ou recepção de acessos nocivos ou não autorizados
00:56de uma rede para outra.
00:59Ele tem por objetivo aplicar uma política de segurança a um determinado ponto da rede
01:03e esse dispositivo de segurança existe na forma de software e de hardware
01:07e a combinação de ambos normalmente é chamada de appliance.
01:11A complexidade de instalação vai depender do tamanho da rede,
01:15da política de segurança,
01:16da quantidade de regras que controlam o fluxo de entrada e saída de informações
01:19e do grau de segurança desejado.
01:22Então vamos lá, vamos explicar na prática, ainda na teoria, o que é o Firewall.
01:28Inicialmente isso aqui é o nosso ambiente que eu vou montar na minha máquina virtual.
01:35Esse notebook aqui, mais pra frente eu pretendo mostrar sobre o Captive Portal,
01:41que é uma solução muito bacana.
01:43Então geralmente eu utilizo para a rede Wi-Fi.
01:48Mas vamos lá.
01:49Aqui a gente vai estar utilizando o Windows Server 2008 R2,
01:53quer dizer, eu vou estar utilizando.
01:54Aconselho vocês também a utilizarem,
01:57porque eu pretendo fazer lá na frente a autenticação do PFSense,
02:03que vai estar aqui.
02:05Autenticação aqui, vem cá.
02:08Com o Windows Server 2008.
02:09Opa, deixa eu colocar aqui então.
02:11Windows Server WS 2008, caraca.
02:20R2, que bonito, hein?
02:22E aqui vai ser o PFSense.
02:24P-F-Sense.
02:32Tá, beleza.
02:34A autenticação vai estar utilizando aqui o Squid.
02:41Tá horrível a letra, mas ignorem, por favor.
02:44Mas eu estou utilizando o Squid Guard.
02:46Já errei aqui, já.
02:47Pera aí.
02:55Nossa, tá horroroso.
02:57Vamos estar utilizando também o Samba.
03:06Samba, Squid, Squid Guard, se eu não me engano, e...
03:09Acho que é só.
03:11E aqui a gente vai estar criando...
03:13Na verdade, aqui, né?
03:15Aqui a gente vai estar criando grupos,
03:18onde através da lista que a gente vai utilizar no Squid Guard,
03:23nós estaremos gerenciando o acesso à internet
03:27de determinados grupos de, digamos-se, clientes, tá?
03:31Então vamos supor que aqui seja RH, por exemplo.
03:34E aqui seria diretoria.
03:36Vou colocar como DT.
03:39Então, isso aqui que eu estou falando,
03:41ele já sai de Firewall para ser um servidor de Proxy.
03:45Mas, no nosso curso a gente vai estar aprendendo
03:47a utilizar o P-F-Sense como Firewall,
03:50servidor de Proxy, servidor de VPN, e etc.
03:54A gente vai estar aprendendo muita coisa com o P-F-Sense, tá?
03:59E...
04:00E eu acho que vocês vão gostar, ok?
04:02Então, voltando à explicação rápida aqui,
04:05vamos supor, então, que o RH...
04:07Opa!
04:08O RH não possa acessar a rede social.
04:10Então, criado o grupo RH aqui no nosso servidor,
04:15e atrelado a regras no Squid Guard
04:16para não acessar a rede social,
04:19quando o pessoal de RH for tentar acessar a internet,
04:22eles vão ter que passar aqui no nosso firewall,
04:25e daqui, baseado nas políticas que a gente definiu
04:29pelo próprio Squid Guard,
04:30eles não vão conseguir acessar
04:33qualquer rede social que a gente definiu, ok?
04:36Bom, na questão de firewall, propriamente dito,
04:40a gente vai ter a parte de alias,
04:41a parte de definição de regras, né?
04:46Regras para, vamos supor,
04:47você quer bloquear o protocolo ICMP
04:49na parte de requisição ou na parte de resposta.
04:53A gente consegue fazer isso aí com P-F-Sense, ok?
04:56Queremos também utilizar o firewalls, né?
04:59Que é para ficar mais, digamos que, organizado, né?
05:05A sua criação de regras.
05:06É até mais fácil, quando você,
05:08à medida que você estiver desenvolvendo muitas regras,
05:10fica mais fácil de gerenciar essas próprias regras, ok?
05:13Vamos também utilizar aqui VPN,
05:15como eu já falei, né?
05:16Deixa eu só colocar aqui, senão eu esqueço.
05:19VPN...
05:20Eita, vem cá.
05:22Deutatizando também o NAT.
05:26NAT aqui.
05:28A gente vai estar utilizando também DMZ.
05:33Vem cá.
05:34Vem cá, errei aqui.
05:37Ignora isso aqui, tá?
05:39Ignora isso aqui.
05:41DMZ, NAT, VPN e outras funcionalidades, ok?
05:46Então, inicialmente...
05:47Ah, mais uma informação que eu queria passar para vocês.
05:49O P-F-Sense aqui, nesse detalhe,
05:53ele está com uma appliance.
05:54Por quê?
05:55Porque aqui, nesse ambiente,
05:57ele está com uma máquina física,
05:59onde o sistema operacional é o P-F-Sense, né?
06:01E ele recebe e gerencia todo o tráfego de internet,
06:05além de políticas de segurança,
06:08da rede que nós temos aqui, ok?
06:10Então, aqui, ele está com uma appliance.
06:13Nessa próxima imagem aqui, nós temos o firewall como software.
06:18Somente software.
06:20Esse aqui é o firewall do Windows, para quem não conhece.
06:22Para quem usa Linux, vocês sabem que o firewall do Linux é o IPTables, né?
06:28E ele também é um firewall como software.
06:31E...
06:33E é isso aí.
06:34Vamos continuar aqui, então.
06:35Bom, os sistemas firewall podem ser classificados da seguinte forma.
06:39Filtro de pacote,
06:41proxy firewall ou get de aplicação,
06:44stateful firewall ou firewall de estado de conexão,
06:46e firewall de aplicação.
06:49Bom, para o curso ser o mais prático possível, né?
06:54E não ficarmos só de...
06:56de teoria,
06:58eu vou disponibilizar no meu site
07:00a explicação para essas classificações de firewall, tá?
07:04Então, eu recomendo que vocês me acompanhem no site.
07:06O site é esse aqui, tá?
07:07Está bem aqui, ó.
07:09Está aqui...
07:09Está amarelo aqui, está quase sumindo, mas dá para ver.
07:12Esse é o meu site.
07:14Se vocês acessarem lá, não, vai estar disponível hoje, lógico, né?
07:16Eu tenho que dar uma pesquisada maior
07:19e fazer uma boa elaboração.
07:22Mas vai estar disponível lá assim que possível, tá?
07:24E também eu peço que vocês me acompanhem nas mídias sociais, né?
07:28Facebook, Twitter,
07:30porque é lá que eu também disponibilizo informações,
07:33digamos que extras, tá?
07:35Tipo, exemplo de live
07:36ou de alguma informação rápida, né?
07:39Tipo, igual hoje, estou atualizando o meu firewall
07:41para a versão 2.3.3.1,
07:44que é a versão release 1, né?
07:46Eu vou fazer uns testes aqui
07:47para ver se ele está estável ou não.
07:49E geralmente, quando...
07:50Essas informações bem rapidinhas, assim,
07:51eu disponibilizo só nas mídias sociais mesmo, ok?
07:56Então, eu convido vocês para me acompanharem lá,
08:00além do site também.
08:02E vamos prosseguir.
08:04Essa aqui é a parte de funcionalidades do firewall, né?
08:06Eu expliquei algumas ali atrás.
08:09Então, aqui a gente tem no firewall VPN,
08:11que a gente vai estar utilizando o Open...
08:14Pera aí, calma.
08:15É muito, muito acalma essa hora.
08:17Open VPN, que é uma excelente ferramenta.
08:20Tem também o IPsec,
08:21mas eu ainda não criei nenhuma VPN com o IPsec.
08:24Open VPN eu criei.
08:26Tem a autenticação, que eu já comentei ali, né?
08:28A gente vai estar utilizando a autenticação
08:30com o Windows Server 2008 R2.
08:32Tem o NAT.
08:34Tem a DMZ.
08:36Outra disponibilidade.
08:38O proxy, que a gente vai estar utilizando o Squid,
08:40mais o Squidward, mais o Samba,
08:43para fazer a autenticação direto no AD.
08:47Tem os filtros, que a gente vai estar utilizando
08:50o Alias, a regra de firewall,
08:54balanceamento de carga
08:56e Bash on Host.
08:58Tem muito mais funções,
08:59que a gente vai aprender na medida que for possível.
09:03Então, é por isso que eu peço
09:04para que vocês se inscrevam,
09:05se você não é inscrito.
09:07Então, eu vou finalizando por aqui, né?
09:09Acabou aqui a apresentação.
09:12Vou finalizar por aqui a aula de hoje.
09:14Eu gostaria de agradecer a vocês
09:15que assistiram até aqui.
09:16Muito obrigado, né?
09:18Aquele abraço.
09:19E até a próxima aula.
09:20Um grande abraço e valeu.
Comentários