EP06 - Como criar politicas no Sophos Firewall

00:47:43
https://www.youtube.com/watch?v=NBcw9rlc4ag

Summary

TLDRNeste vídeo, Fagnascimento discute a implementação de regras de firewall, conhecidas como regras de Faro, e sua importância na segurança de uma rede. Ele demonstra como criar regras para permitir a comunicação entre diferentes redes e destaca a relevância da organização e definição de objetos de rede. O especialista também fala sobre a configuração de NAT, a importância de restringir serviços para minimizar riscos, a utilização de IPS, políticas de Web Filtering e Application Control.

Takeaways

  • 🚀 Entenda a importância das regras de Faro na segurança da rede.
  • 🔌 Aprenda a criar regras de comunicação entre diferentes redes.
  • 🛡️ Utilize objetos de rede para simplificar o gerenciamento do firewall.
  • 🔄 Organize suas regras em grupos para otimizar o desempenho.
  • 🌐 Configure NAT para facilitar a conexão com a internet.
  • ❗ Restrinja serviços para prevenir acessos não autorizados.
  • 👨‍💻 Verifique sempre se as regras estão funcionando corretamente.
  • ⚙️ Aplique políticas de controle de aplicativos para maior segurança.
  • 📊 Utilize Web Filtering para proteger sua rede contra conteúdo indesejado.
  • ✏️ Documente suas regras para facilitar a manutenção futura.

Timeline

  • 00:00:00 - 00:05:00

    O vídeo destaca a importância das regras de firewall na implementação da segurança da rede, explicando que elas protegem tanto o perímetro interno quanto externo, e introduz o tema com um welcome da apresentador Fagner Nascimento.

  • 00:05:00 - 00:10:00

    Fagner apresenta a topologia da rede configurada previamente e menciona que é necessário criar regras para facilitar a comunicação entre os três segmentos de rede. Ele demonstra comandos de teste de conectividade como ping, observando que a comunicação ainda não é permitida entre as redes e que é necessário configurar as regras de firewall.

  • 00:10:00 - 00:15:00

    O apresentador fala sobre as abas de regras disponíveis no firewall, detalhando que existem regras padrão criadas automaticamente e a necessidade de configurá-las corretamente para que a rede tenha acesso à internet. Ele enfatiza que a regra de NAT é crucial e que deve ser habilitada para a navegação na internet.

  • 00:15:00 - 00:20:00

    Fagner aborda a criação de regras de firewall, sugerindo a organização através de pastas para facilitar a visualização e gestão. Ele explica como rotular adequadamente as regras de tráfego de saída e entrada para garantir um controle eficaz.

  • 00:20:00 - 00:25:00

    O especialista enfatiza a importância de criar objetos de rede antes de estabelecer as regras de firewall, mostrando como adicionar redes específicas e agrupá-las em grupos para otimizar o gerenciamento das regras, o que contribui para melhor desempenho do sistema.

  • 00:25:00 - 00:30:00

    Ele discute a criação de serviços cadastrados que serão utilizados nas regras, fornecendo exemplos de como ajustar as portas de serviços conhecidos como o RDP e destacando a importância de configurar de forma restrita para minimizar riscos.

  • 00:30:00 - 00:35:00

    Fagner avança para a configuração de regras para permitir a saída à internet, enfatizando a necessidade de manter a segurança ao definir quais serviços têm permissão para acesso externo, evitando a exposição da rede a ataques potenciais.

  • 00:35:00 - 00:40:00

    O apresentador explana sobre políticas de segurança, incluindo web filtering, application control e IPS, sugerindo que os usuários implementem regras de segurança basilar em suas redes quando configurarem os firewalls.

  • 00:40:00 - 00:47:43

    Finalmente, ele demonstra a criação de regras de comunicação interna entre redes ou entre equipamentos específicos, garantindo que cada porta e protocolo necessário para o funcionamento da Active Directory seja aberto, reforçando a importância da documentação e racionalidade na criação de regras.

Show more

Mind Map

Video Q&A

  • O que são regras de Faro?

    Regras de Faro são configurações fundamentais em um firewall que determinam o tráfego de dados permitido entre redes diferentes.

  • Como criar uma regra de tráfego interno?

    Para criar uma regra de tráfego interno, você deve identificar a origem e o destino, permitindo a comunicação entre os segmentos desejados.

  • Qual a importância de definir objetos de rede?

    Definir objetos de rede ajuda a simplificar e organizar as regras do firewall, facilitando a gestão e a segurança da rede.

  • O que é NAT e como funciona no firewall?

    NAT (Network Address Translation) é um recurso que permite a tradução de endereços IP, facilitando a comunicação entre redes internas e externas.

  • Por que é importante restringir serviços em regras de firewall?

    Restringir serviços ajuda a reduzir a superfície de ataque, permitindo apenas o tráfego necessário e aumentando a segurança.

  • O que é o IPS e qual sua função?

    IPS (Intrusion Prevention System) monitora a rede para detectar e prevenir ataques em tempo real.

  • A que se refere a política de Web Filtering?

    É uma configuração que controla o acesso a sites e serviços indesejados, protegendo a rede de conteúdos impróprios.

  • Como posso verificar se as regras do firewall estão funcionando?

    Você pode testar a comunicação entre as redes e verificar se as restrições e permissões estão sendo aplicadas corretamente.

  • Qual a função da política de Application Control?

    Ela controla e limita o uso de aplicativos na rede, identificando e bloqueando aqueles que apresentam riscos de segurança.

  • Como otimizar o desempenho do firewall?

    Otimizar o firewall envolve a organização de regras, evitando o uso excessivo de objetos individuais e utilizando grupos para melhorar a eficiência.

View more video summaries

Get instant access to free YouTube video summaries powered by AI!
Subtitles
pt
Auto Scroll:
  • 00:00:00
    Olá pessoal tudo bem no vídeo de hoje
  • 00:00:02
    nós vamos falar de uns assuntos mais
  • 00:00:03
    importantes quando você está
  • 00:00:05
    implementando o seu far nós vamos falar
  • 00:00:07
    sobre as regras de Faro você sabe que as
  • 00:00:10
    regras de Faro é algo que precisa ser
  • 00:00:13
    muito bem implementado muito bem
  • 00:00:15
    planejado Pois é através dela que você
  • 00:00:18
    vai proteger o teu perímetro interno e
  • 00:00:21
    externo Então vamos pro vídeo
  • 00:00:23
    [Música]
  • 00:00:36
    Olá pessoal tudo bem seja bem-vindo ao
  • 00:00:38
    meu canal eu sou fag Nascimento
  • 00:00:40
    especialista em produtos sofos no vídeo
  • 00:00:42
    de hoje nós vamos falar sobre regras de
  • 00:00:44
    Faro regra de Faro é algo fundamental
  • 00:00:47
    para que você possa ter sucesso na
  • 00:00:49
    implantação de segurança da tua rede
  • 00:00:52
    Então beleza pessoal nós estamos aqui na
  • 00:00:54
    nossa topologia né aquilo que nós vimos
  • 00:00:57
    anteriormente já realizamos as
  • 00:00:58
    configurações iniciais aqui no nosso far
  • 00:01:01
    e agora a gente precisa criar regras
  • 00:01:03
    para que essas redes possam se comunicar
  • 00:01:05
    né Aqui nós temos três redes uma rede de
  • 00:01:08
    de um servidor que vai os pedar uma
  • 00:01:10
    aplicação web o nosso controlador de
  • 00:01:12
    domínio e a nossa estação de trabalho
  • 00:01:14
    Beleza então vamos acessar aqui a nossa
  • 00:01:16
    estação de trabalho eu vou abrir aqui o
  • 00:01:18
    CMD vou dar um IP config para você ver
  • 00:01:21
    que o IP tá ali conforme a nossa
  • 00:01:23
    topologia e vou tentar fazer um ping no
  • 00:01:25
    meu domínio tá para ver se eu já tenho
  • 00:01:27
    comunicação porque essa máquina aqui a
  • 00:01:29
    ainda não está ingressada no domínio ó
  • 00:01:32
    já tá resolvendo o nome porque a gente
  • 00:01:34
    fez a configuração no vídeo anterior pro
  • 00:01:36
    sofos fazer o roteamento desse DNS para
  • 00:01:40
    o controlador de domínio o roteamento do
  • 00:01:43
    domínio sofos P laabs ele vai encaminhar
  • 00:01:46
    esses pacotes de consulta DNS pro
  • 00:01:49
    controlador de domínio que é o o final
  • 00:01:51
    250 conforme nossa topologia tudo certo
  • 00:01:54
    tudo funcionando só que eu não tenho
  • 00:01:56
    resposta porque eu não tenho permissão
  • 00:01:57
    para comunicar entre as redes tá então
  • 00:02:00
    primeiro passo a gente vi aqui em RS and
  • 00:02:02
    policies nós temos três Abas aqui
  • 00:02:05
    pessoal três Abas tá a gente vai ver no
  • 00:02:08
    vídeo de hoje a aba Fire rulles temos
  • 00:02:10
    também a aba Nat rulles que ven tratar
  • 00:02:13
    sobre as regras de Destination n e sou
  • 00:02:15
    cinat por padrão quando você faz as
  • 00:02:18
    configurações iniciais do teu F ele já
  • 00:02:21
    cria aqui uma regra de default sou cinat
  • 00:02:24
    essa regra ela é responsável pela saída
  • 00:02:27
    da internet pessoal ou seja ela masc os
  • 00:02:30
    endereços IPS privados para que você
  • 00:02:32
    possa sair sair para a internet através
  • 00:02:36
    do teu do teus endereçamentos IPS dos
  • 00:02:39
    teus provedores tá Ou seja é regra de
  • 00:02:41
    mascaramento tá é obrigatório essa regra
  • 00:02:44
    está ativada eu já tive alguns chamados
  • 00:02:47
    aonde os usuários reportaram olha não tô
  • 00:02:50
    conseguindo não tá saindo pra internet
  • 00:02:52
    não tô navegando na internet Já criei
  • 00:02:54
    todas as regras permitindo aqui ó em
  • 00:02:57
    Fire HS origem Lan deix One e não sai
  • 00:03:01
    pra internet e quando eu vou acessar lá
  • 00:03:03
    o equipamento do cliente tá desmarcada
  • 00:03:05
    essa regra aqui tá desativada cara aí
  • 00:03:08
    realmente não vai funcionar a internet
  • 00:03:10
    Cara essa regra aqui tem que est
  • 00:03:12
    habilitada tem que existir pelo menos
  • 00:03:15
    uma regra de souc sinat tá claro que
  • 00:03:18
    você pode criar regras
  • 00:03:20
    eh vinculadas regras de várias regras de
  • 00:03:23
    souc sinat vinculada a regras de Faro
  • 00:03:26
    específicas aqui tá mas isso aqui é
  • 00:03:28
    assunto para um outroo ío que vai ser
  • 00:03:31
    recursos mais avançados de regra de Faro
  • 00:03:33
    não tem como a gente estressar todos os
  • 00:03:35
    assuntos relacionados à regra de Faro
  • 00:03:37
    num só vídeo vai ficar muito longo
  • 00:03:39
    pessoal então a gente quer tentar
  • 00:03:41
    otimizar melhor aqui os nossos vídeos
  • 00:03:43
    pra gente ter mais objetividade no que a
  • 00:03:46
    gente quer demonstrar para vocês beleza
  • 00:03:48
    e nós temos a terceira aba aqui que é
  • 00:03:50
    SSL tls Spectrum Ou seja é aqui que você
  • 00:03:54
    vai vai criar as regras de Faro que vão
  • 00:03:56
    tratar a inspeção SSL a gente vai ter um
  • 00:03:59
    vídeo só para tratar expressão SSL e
  • 00:04:02
    nesse vídeo nós vamos ver como vai
  • 00:04:04
    funcionar Essas regras aqui então vamos
  • 00:04:06
  • 00:04:07
    pessoal quando você vai criar suas
  • 00:04:10
    regras de Far é fundamental Como já
  • 00:04:13
    comentei anteriormente que você faça uma
  • 00:04:15
    boa organização tá então eu gosto muito
  • 00:04:19
    de utilizar esse recurso aqui de folders
  • 00:04:21
    do softw tá então eu venho aqui e renome
  • 00:04:25
    isso aqui da forma que eu faço tá eu
  • 00:04:27
    crio aqui tráfego
  • 00:04:31
    [Música]
  • 00:04:33
    tráfego interno tá eu tô trazendo aqui
  • 00:04:37
    da forma que eu tenho implementado tá
  • 00:04:40
    você pode usar aí diversas formas usar
  • 00:04:42
    as nomenclaturas que você quiser eu tô
  • 00:04:44
    passando aqui a minha experiência beleza
  • 00:04:47
    e aqui eu coloco uma uma uma descrição
  • 00:04:49
    regras de
  • 00:04:53
    tráfego interno
  • 00:05:01
    Beleza você pode colocar A nomenclatura
  • 00:05:03
    que você quiser beleza vou fazer um
  • 00:05:05
    update aqui ok já fiz essa atualização
  • 00:05:08
    aqui eu vou vou também mudar essa
  • 00:05:11
    nomenclatura
  • 00:05:13
    [Música]
  • 00:05:16
    tráfego tráfego saída
  • 00:05:21
    tá é o tráfego de saída para o ano
  • 00:05:25
    porque tem o tráfego de entrada tá se
  • 00:05:27
    você justamente for criar regra para
  • 00:05:30
    publicar serviços internos da tua rede
  • 00:05:32
    para internet então é uma regra de
  • 00:05:36
    entrada que vem da da origem onean para
  • 00:05:39
    destino a tuas redes internas então tem
  • 00:05:42
    o tráfego de entrada da onean Então
  • 00:05:45
    quando você tá criando uma regra para
  • 00:05:47
    que usuários saiam pra internet então é
  • 00:05:50
    um tráfego de saída para a zona One
  • 00:05:52
    então eu gosto de separar isso tá
  • 00:05:55
    tráfego
  • 00:06:00
    tráfego de saída para
  • 00:06:03
    internet
  • 00:06:08
    beleza OK e aqui eu vou criar aqui essa
  • 00:06:13
    outra nomenclatura para
  • 00:06:18
    tráfego entrada
  • 00:06:27
    uan vamos botar aqui uma Man
  • 00:06:37
    ura tá não tô me atendo aqui a a ser tão
  • 00:06:41
    Caprichoso né por conta
  • 00:06:43
    da Então vou botar aqui de dation Zone
  • 00:06:48
    lan e
  • 00:06:57
    dmz beleza
  • 00:07:00
    aí tem um detalhe aqui ó ele também tem
  • 00:07:03
    aqui uma questão que ele tem uma
  • 00:07:04
    limitação de caracter aqui tá eu gosto
  • 00:07:07
    de ver isso aqui então eu não quero que
  • 00:07:10
    fique pela metade então eu vou botar
  • 00:07:16
    aqui em balde
  • 00:07:19
    de entrada tá então Vamos alterar
  • 00:07:24
    aqui e aqui nós vamos botar aqui out de
  • 00:07:27
    Out Bound
  • 00:07:32
    E assim a gente consegue visualizar
  • 00:07:35
    melhor Beleza cara então nós temos duas
  • 00:07:38
    regras aqui que estão desativadas que
  • 00:07:40
    uma é a regra de que o Faro cria quando
  • 00:07:43
    você você faz as configurações iniciais
  • 00:07:46
    ele já cria essa regra aqui para sair
  • 00:07:47
    pra internet todo mundo geral eu não uso
  • 00:07:50
    ela eu gosto de criar do zero aqui então
  • 00:07:53
    pronto nós já temos aqui a nossa
  • 00:07:55
    organização aqui claro que e quando eu
  • 00:07:58
    concluo projeto eu tenho vários folders
  • 00:08:02
    tá dependendo da situação para criar
  • 00:08:04
    organizações mais específicas pra gente
  • 00:08:06
    poder bater o olho aqui e se achar e
  • 00:08:09
    saber do que se trata
  • 00:08:12
    beleza isso aqui nos atende só para
  • 00:08:15
    nossa para nosso para contemplar esse
  • 00:08:18
    cenário Inicial aqui que a gente precisa
  • 00:08:19
    permitir a comunicação entre a gente ok
  • 00:08:22
    uma coisa interessante pessoal uma coisa
  • 00:08:25
    muito importante pessoal aqui em System
  • 00:08:29
    H and Services é um local aonde você vai
  • 00:08:33
    sempre tá criando gente sempre tá
  • 00:08:35
    criando cadastros tá o sofus Far ele é
  • 00:08:38
    um F orientado a objeto Então quando
  • 00:08:40
    você vai criar uma regra ele pede para
  • 00:08:43
    que você defina objetos de origem e
  • 00:08:46
    objetos de destino então é importante
  • 00:08:49
    que você crie esses objetos tá você não
  • 00:08:52
    precisa vir aqui antecipadamente criar
  • 00:08:55
    os objetos você consegue criar os
  • 00:08:57
    objetos através da própria regra de F na
  • 00:09:00
    hora que você tá criando Mas se você
  • 00:09:01
    tiver a possibilidade já de criar os
  • 00:09:04
    objetos aqui você já cria senão você
  • 00:09:06
    pode criar também e na na hora que você
  • 00:09:09
    tá criando as regras de Faro Eu sempre
  • 00:09:11
    gosto de criar os objetos de rede tá
  • 00:09:14
    pessoal ou seja nós temos três vãs aqui
  • 00:09:17
    então quero criar um objeto de rede para
  • 00:09:20
    cada velan Então vou adicionar aqui vou
  • 00:09:22
    chamar de
  • 00:09:26
    rede velão 10 tá
  • 00:09:30
    e aqui nós marcamos do tipo Network e
  • 00:09:33
    aqui eu vou
  • 00:09:35
    criar a rede no padrão tá de
  • 00:09:42
    subnet beleza criamos aqui a rede Vamos
  • 00:09:45
    criar aqui a
  • 00:09:47
    [Música]
  • 00:09:49
    outra marcamos aqui como
  • 00:09:54
    Network p0 representando a rede da vela
  • 00:09:58
    11
  • 00:10:00
    e vamos criar aqui também a outra rede
  • 00:10:02
    da velan
  • 00:10:05
    12 só tô dando um exemplo aqui tá Eu
  • 00:10:08
    geralmente crio na hora que eu vou criar
  • 00:10:11
    as regras de Faro mas se você tiver
  • 00:10:13
    possibilidade de fazer um planejamento
  • 00:10:15
    ali Você já faz o Excel já sabe mais ou
  • 00:10:17
    menos os objetos que você vão utilizar
  • 00:10:19
    você pode cadastrar aqui tá show de bola
  • 00:10:22
    e o legal aqui você criou você pode
  • 00:10:26
    criar objetos do tipo subnet ou objetos
  • 00:10:29
    do tipo de IP único tá se você marcar a
  • 00:10:32
    configuração IP aí você pode dizer aqui
  • 00:10:34
    ó
  • 00:10:36
    desktop João aí você define aqui o
  • 00:10:39
    endereçamento IP para esse cara tá e
  • 00:10:42
    salva Ou se você quiser você pode
  • 00:10:44
    colocar um Range de endereçamento IP
  • 00:10:46
    também tá você coloca aqui do 100 ao
  • 00:10:52
    200 tudo depende da da finalidade que
  • 00:10:56
    você precisa utilizar tá você pode criar
  • 00:10:58
    também Range e também você pode criar IP
  • 00:11:01
    list tá você coloca aqui os IP separados
  • 00:11:03
    por vírgula tá bom depois que você cria
  • 00:11:06
    aqui os seus objetos de rede você pode
  • 00:11:08
    criar também grupos que são agrupamentos
  • 00:11:10
    desses objetos iport então eu vou criar
  • 00:11:13
    um agrupamento aqui chamado
  • 00:11:17
    redes internas tá E aqui eu vou
  • 00:11:21
    selecionar
  • 00:11:23
    aquelas redes que aqueles objetos de
  • 00:11:26
    rede que eu acabei de criar Em que
  • 00:11:28
    momento precisaria aplicar isso se você
  • 00:11:31
    tem alguma necessidade você vai querer
  • 00:11:33
    alguma regra que ela vai se aplicar
  • 00:11:35
    essas três redes ao invés de você
  • 00:11:38
    selecionar os três objetos você
  • 00:11:40
    seleciona somente o grupo redes interna
  • 00:11:43
    que ele vai contemplar esses três
  • 00:11:45
    objetos de rede aí então assim é deixa a
  • 00:11:48
    regra de Fire mais clean tá e um detalhe
  • 00:11:53
    pessoal isso impacta na performance tá e
  • 00:11:57
    o cara tava dizendo que a caixa dele
  • 00:11:58
    tava lenta o acesso à Caixa a parte da
  • 00:12:02
    interface gráfica da caixa tava lenta
  • 00:12:04
    Principalmente quando ele tava
  • 00:12:05
    manipulando regra de Faro quando eu fui
  • 00:12:07
    ver o cara tinha uma regra de F lá que
  • 00:12:11
    tinha mais de 40 objetos 40 40 objetos
  • 00:12:15
    individuais e isso ficava gigante nas
  • 00:12:18
    tabelas nas tabelas de Faro por que o
  • 00:12:21
    cara não criou um grupo e vinculou esses
  • 00:12:25
    objetos nesse grupo e lá na regra de Far
  • 00:12:28
    El ele iou somente o grupo então isso
  • 00:12:32
    traz mais processamento deixa o
  • 00:12:34
    equipamento mais pesado Então procure
  • 00:12:37
    otimizar tá procure otimizar se você
  • 00:12:40
    precisa adicionar muitos objetos dentro
  • 00:12:43
    de uma regra de Faro
  • 00:12:45
    crie grupos e adicione os grupos nas
  • 00:12:48
    regras tá assim a tua caixa vai ficar
  • 00:12:50
    muito mais fluída a a a parte de de
  • 00:12:53
    manipulação das regras de Faro beleza
  • 00:12:55
    então beleza então S Fix para fazer um
  • 00:12:58
    exemplo aqui para vocês e também você
  • 00:13:00
    tem aqui a questão de serviços pessoal
  • 00:13:03
    tá essa questão de serviços cadastro de
  • 00:13:06
    serviços são esses protocolos TCP e udp
  • 00:13:09
    o sof far já traz aqui vários serviços
  • 00:13:12
    cadastrados tá você já tem aqui ó ping
  • 00:13:15
    snmp eu vou cadastrar um aqui só para
  • 00:13:18
    você ver ó clica aqui em adicionar eu
  • 00:13:21
    vou colocar aqui A nomenclatura RDP
  • 00:13:23
    protocolo RDP a porta
  • 00:13:25
    3389 tá que a porta do do serviço RD DP
  • 00:13:29
    você vai ter que fazer as suas pesquisas
  • 00:13:31
    aí né e tal para saber qual é a porta
  • 00:13:35
    que envolve esse serviço feito isso essa
  • 00:13:38
    parte aqui de sce port você nunca
  • 00:13:41
    modifica porque isso aqui é a porta de
  • 00:13:43
    origem que o usuário vai vai iniciar a
  • 00:13:47
    conexão essa porta ela é randômica tá
  • 00:13:51
    todo computador quando ele vai iniciar
  • 00:13:53
    uma sessão uma conexão ele inicia
  • 00:13:55
    através de uma porta randômica a porta
  • 00:13:57
    de destino é a porta final é aonde ele
  • 00:14:01
    quer chegar tá isso aqui é que você vai
  • 00:14:03
    definir a porta final ali do do
  • 00:14:06
    protocolo em questão se ele é TCP se ele
  • 00:14:09
    é udp você troca aqui na no no drop Down
  • 00:14:12
    aqui protocol beleza salvei aqui pronto
  • 00:14:15
    nós já temos aqui o nosso protocolo RDP
  • 00:14:18
    Agora sim depois que você criou os seus
  • 00:14:20
    objetos você já tá com todos seus
  • 00:14:22
    objetos lá definidos a gente vai criar
  • 00:14:24
    agora aqui uma regra para que esses
  • 00:14:27
    usuários possam sair a internet tá nesse
  • 00:14:30
    momento aqui agora ó eu não tenho acesso
  • 00:14:34
    à internet não tenho acesso à internet
  • 00:14:36
    então vamos criar uma regra venho aqui a
  • 00:14:38
    f h far h e eu vou colocar aqui
  • 00:14:44
    internet Estações tá eu sempre crio uma
  • 00:14:48
    regra para cada rede para cada situação
  • 00:14:53
    às vezes pode ter uma regra só para uma
  • 00:14:55
    estação Porque tem uma situação
  • 00:14:56
    específica aquilo que eu falei nos
  • 00:14:58
    vídeos anteriores tá pessoal seja
  • 00:15:01
    criterioso tá seja criterioso não abra a
  • 00:15:04
    mão da Segurança não não queira criar
  • 00:15:08
    facilitadores se você tiver que
  • 00:15:10
    desmembrar para você ter contoles mais
  • 00:15:13
    específicos para você ter mais
  • 00:15:15
    granularidade na aplicação das suas
  • 00:15:17
    políticas faça faça porque cada vez mais
  • 00:15:21
    vai ser reduzida a superfície de ataque
  • 00:15:23
    Beleza então vou colocar aqui sempre
  • 00:15:26
    coloco também uma descrição Tá ok aqui a
  • 00:15:29
    zona é lã Porque eu tô trabalhando com a
  • 00:15:31
    zona lã tem a questão das zonas que eu
  • 00:15:33
    expliquei nos vídeos anteriores você
  • 00:15:35
    pode criar zonas e agrupar essas
  • 00:15:37
    interfaces em zonas específicas nessa
  • 00:15:39
    série nós vamos trabalhar com as zonas
  • 00:15:42
    padrões que já vem configuradas aqui no
  • 00:15:43
    sofos Faro beleza e aqui em souce
  • 00:15:46
    Network se eu deixar n ele vai se
  • 00:15:49
    aplicar essa regra vai se aplicar a
  • 00:15:51
    essas três vã por quê Porque essas três
  • 00:15:54
    V lãs estão na zona lã mas eu não eu
  • 00:15:57
    quero uma regra de Faro para cada velan
  • 00:16:01
    uma regra de faro de saída paraa
  • 00:16:03
    internet para cada velan para mim fazer
  • 00:16:06
    tratativas eh separadas Beleza então
  • 00:16:09
    feito isso eu eu vou aqui em sce e Vou
  • 00:16:12
    definir aquele objeto que eu criei lá
  • 00:16:15
    que é a rede de que é velan que é velan
  • 00:16:18
    11 né onde tá as estações beleza assim
  • 00:16:21
    eu tô condicionando que essa regra só
  • 00:16:23
    vai e eh só vai atender a esse segmento
  • 00:16:28
    da rede aqui beleza Destination aqui eu
  • 00:16:31
    vou botar zona One e aqui em Destination
  • 00:16:33
    notwork sim eu não vou e colocar nenhum
  • 00:16:38
    endereçamento porque eu não tenho como
  • 00:16:40
    definir né Qual é o endereçamento que o
  • 00:16:43
    cliente vai se conectar a internet ela é
  • 00:16:46
    gigante então geralmente se deixa an
  • 00:16:48
    aqui mesmo tá E aqui em serviços Eu
  • 00:16:52
    particularmente não gosto de deixar an
  • 00:16:55
    tá Mas dependendo do cenário você tem
  • 00:16:58
    que avaliar aí qual é as políticas de
  • 00:16:59
    segurança da sua empresa eu vou
  • 00:17:01
    trabalhar aqui com uma coisa mais
  • 00:17:03
    restrita eu vou eu vou permitir aqui o
  • 00:17:05
    protocolo DNS que todo mundo precisa
  • 00:17:07
    para poder sair pra internet o protocolo
  • 00:17:11
    http e https tá vou também permitir o
  • 00:17:17
    protocolo ping Às vezes a gente quer
  • 00:17:19
    fazer um teste de conectividade eu vou
  • 00:17:21
    permitir aqui o
  • 00:17:23
    protocolo
  • 00:17:25
    smtp tá E smtps porque se você tiver
  • 00:17:29
    serviços de e-mail você vai precisar
  • 00:17:31
    também Dessa porta vamos botar aqui e
  • 00:17:35
    emap e também map Seguro tá são esses
  • 00:17:39
    protocolos mais comuns aqui que os
  • 00:17:41
    usuários vão sair pra internet Fagner
  • 00:17:44
    Por que eu não posso colocar Anne aí
  • 00:17:46
    porque cara se você colocar an aí você
  • 00:17:50
    não tá reduzindo superfície de ataque tá
  • 00:17:53
    o vamos supor que al uma máquina tua aí
  • 00:17:56
    ela é infectada ela tá fazendo uma com
  • 00:17:58
    iação com o botnet com o servidor de
  • 00:18:01
    comando de controle e geralmente esses
  • 00:18:04
    caras às vezes utilizam portas altas
  • 00:18:07
    portas e e diferentes né do padrão então
  • 00:18:11
    você fazendo a sua regra de de de
  • 00:18:14
    liberação de internet dessa forma você
  • 00:18:16
    tá reduzindo mais a a sua superfície de
  • 00:18:19
    ataque isso não significa que é é você
  • 00:18:23
    tá ileso a a não não não sofrer uma
  • 00:18:26
    infecção através de uma regra dessa
  • 00:18:29
    porque tem tem atacantes que entregam
  • 00:18:31
    malware através de Protocolos de portas
  • 00:18:34
    comuns como http e https e não tem como
  • 00:18:37
    você restringir http e https senão você
  • 00:18:40
    vai você vai impedir com que com que os
  • 00:18:44
    teus e não tem como você impedir a
  • 00:18:47
    acesso ao protocolo http e https senão
  • 00:18:50
    você vai impedir que teus usuários
  • 00:18:52
    acessem os site da internet então tem
  • 00:18:54
    outras tratativas pra gente poder criar
  • 00:18:57
    segurança no que
  • 00:18:59
    essa questão de navegabilidade em sites
  • 00:19:02
    infectados tá a gente vai ver isso mais
  • 00:19:04
    lá pra frente
  • 00:19:06
    beleza aqui por padrão você tem aqui a
  • 00:19:10
    parte de web Filter tá Fagner a gente
  • 00:19:13
    vai ver web Filter Agora não vai ter um
  • 00:19:15
    vídeo específico sobre we Filter mas
  • 00:19:17
    quando você tá configurando a tua regra
  • 00:19:19
    de Faro para sair pra internet você
  • 00:19:21
    precisa criar algum alguma política de
  • 00:19:24
    segurança Você não pode deixar non ou
  • 00:19:26
    seja do jeito que tá aqui o cara cara
  • 00:19:28
    vai conseguir acessar pornografia vai
  • 00:19:30
    conseguir acessar sites de de Fish jogos
  • 00:19:33
    de azar jogos ou seja isso pode gerar um
  • 00:19:37
    risco muito grande pra tua empresa tá
  • 00:19:40
    pro teu negócio pra tua rede então eu
  • 00:19:43
    sempre trabalho para quando eu tô
  • 00:19:45
    iniciando as minhas implantações com
  • 00:19:47
    essa política aqui que vem Def na caixa
  • 00:19:50
    de workspace policy Cara essa política
  • 00:19:53
    aqui é muito boa tá ela contempla um um
  • 00:19:57
    cenário assim que a sofos entende ó vou
  • 00:20:00
    editar ela bem aqui para você ver só
  • 00:20:02
    para você compreender que a sofos
  • 00:20:04
    entende que não é site que deveriam ser
  • 00:20:07
    acessados dentro de uma
  • 00:20:10
    organização Beleza então aqui ele trata
  • 00:20:12
    todas essas categorias aqui tá
  • 00:20:15
    nudez jogos de azar jogos de e site de
  • 00:20:19
    droga suicídio atividade criminal
  • 00:20:22
    pirataria site de Fish ou seja aqui a
  • 00:20:26
    sofos ela foi bem caprichosa criou aqui
  • 00:20:29
    política uma uma uma política de web
  • 00:20:31
    Filter bem legal cara eu achei muito
  • 00:20:33
    legal esse profile aqui e ele se aplica
  • 00:20:35
    a maioria dos negócios eu sempre utilizo
  • 00:20:38
    quando eu vou fazer as minhas políticas
  • 00:20:40
    de web Filter eu sempre utilizo essa
  • 00:20:43
    essa política aí porque em cima dela eu
  • 00:20:46
    vou modelar as demais regras então
  • 00:20:49
    aplique essa política aqui você tá
  • 00:20:51
    virando equipamento ainda não não chegou
  • 00:20:54
    nas configurações mais avançadas mas
  • 00:20:55
    aplique a default workspace Pods beleza
  • 00:20:59
    e aqui nós vamos habilitar uma política
  • 00:21:02
    de application control tá também nós
  • 00:21:06
    vamos ter um vídeo só sobre Security
  • 00:21:08
    profiles que é web Filter e application
  • 00:21:11
    control tá e a gente vai ter bastante
  • 00:21:14
    assunto para falar sobre isso aqui em
  • 00:21:16
    application control também eu vou
  • 00:21:19
    recomendar para vocês uma política
  • 00:21:21
    padrão tá habilitem essa aqui alto risco
  • 00:21:24
    nível C tá ou seja riscos de nível C
  • 00:21:28
    aplicativos que são altamente arriscados
  • 00:21:32
    e a sof classifica de um a cinco os
  • 00:21:35
    níveis de aplicativos arriscados e o
  • 00:21:38
    nível c é o nível mais alto tá que são
  • 00:21:40
    aplicativos de proxy aplicativos que
  • 00:21:43
    tentam burlar o Faro
  • 00:21:46
    torrent todos aqueles aplicativos que
  • 00:21:48
    são conhecidos como realmente muito
  • 00:21:51
    arriscados dentro de uma rede
  • 00:21:53
    corporativa então eu habilito esse aqui
  • 00:21:55
    para ele já sair impedindo o consumo
  • 00:21:57
    desse tipo de aplicativo beleza e aqui
  • 00:22:00
    por último nós temos aqui a política de
  • 00:22:03
    IPs fundamental também pessoal você não
  • 00:22:06
    pode deixar no o IPS ele é um mecanismo
  • 00:22:10
    primordial na tua segurança ele que vai
  • 00:22:13
    tratar explorações
  • 00:22:15
    ataques que possam acontecer aí no teu
  • 00:22:18
    usuário final Então qual é a minha
  • 00:22:21
    recomendação Trabalhe com essa regra
  • 00:22:23
    aqui ó Lun One também essas políticas
  • 00:22:27
    aqui elas foram desenvolv vidas pela
  • 00:22:29
    sofos é uma política que a sofos
  • 00:22:31
    compreende que que seja ali e básica
  • 00:22:35
    para poder atender ali o teu cenário
  • 00:22:37
    Inicial é claro que você pode modelar
  • 00:22:40
    melhor isso aqui conforme a tua
  • 00:22:42
    necessidade mas pra gente atender a esse
  • 00:22:45
    momento Inicial é isso aqui que eu
  • 00:22:48
    configuro quando eu tô fazendo a
  • 00:22:49
    configuração inicial de um Faro que tô
  • 00:22:51
    criando as primeiras regras beleza aqui
  • 00:22:53
    a parte de H habilitar inspeção htps
  • 00:22:58
    FTP você só vai fazer sentido marcar
  • 00:23:01
    isso aqui quando você habilitar a
  • 00:23:04
    inspeção SSL se você não tem aão SSL
  • 00:23:08
    habilitada não vai funcionar isso aqui
  • 00:23:10
    pessoal então por hora nós não vamos
  • 00:23:12
    trabalhar com isso aqui nós vamos deixar
  • 00:23:13
    para outro vídeo beleza e vou
  • 00:23:16
    salvar tá outro detalhe
  • 00:23:20
    é eu marquei
  • 00:23:24
    ali a configuração ele foi para cá para
  • 00:23:27
    dentro né beleza não eu pensei que eu
  • 00:23:30
    tinha configur que eu não tinha botado
  • 00:23:32
    el no grupo certo aqui tá mas se por
  • 00:23:34
    algum motivo você não colocou no no
  • 00:23:37
    grupo certo você pode editar a regra e
  • 00:23:40
    alterar aqui em cima tá E aí você
  • 00:23:42
    seleciona aqui o grupo para o qual você
  • 00:23:44
    quer que essa regra fique vinculada no
  • 00:23:46
    caso o grupo ou você pode chamar de
  • 00:23:48
    folder tá então beleza nós já temos aqui
  • 00:23:51
    a nossa regra de estação Então vamos
  • 00:23:54
    verificar aqui se já temos comunicação ó
  • 00:23:56
    já temos comunicação
  • 00:23:58
    né Beleza vamos ver aqui se a gente já
  • 00:24:00
    sai aqui por algum site da internet já
  • 00:24:03
    tá funcionando ó já tá funcionando show
  • 00:24:06
    de bola Vamos ver se aquela política de
  • 00:24:09
    web Filter que eu criei já faz sentido
  • 00:24:11
    né Bora tentar aqui acessar um
  • 00:24:15
    site que que seja comprometido né ó já
  • 00:24:19
    tentei aqui aão site
  • 00:24:22
    de pornografia o Far já bloqueou Ou seja
  • 00:24:26
    já tá Prontinho para proteger aí o meu
  • 00:24:28
    ambiente beleza tá agora sim aí pessoal
  • 00:24:33
    eu preciso criar também uma regra para
  • 00:24:35
    que essa velan 12 saia pra internet e
  • 00:24:37
    para que essa velan 10 saia pra internet
  • 00:24:40
    tá que é as 12 últimas vels eu posso
  • 00:24:43
    criar uma regra do zero pode mas eu
  • 00:24:46
    posso aproveitar essa regra aqui pessoal
  • 00:24:48
    basta eu vir aqui nesse nesse ícone de
  • 00:24:50
    reticências e clicar aqui ó ou você pode
  • 00:24:54
    clonar a regra antes ou clonar ela para
  • 00:24:56
    depois eu vou clonar aqui que ela para
  • 00:24:59
    antes e aqui eu vou dizer que é a
  • 00:25:05
    internet do SRV DC porque é só o
  • 00:25:09
    servidor DC que tá naquela velan tá E
  • 00:25:12
    aqui eu vou mudar a velan a origem eu
  • 00:25:14
    vou mudar aqui não é mais a velan 11 é
  • 00:25:16
    velan 10 beleza tá E aqui mesmo processo
  • 00:25:22
    vou manter todas as mesmas configurações
  • 00:25:24
    que eu fiz aqui as políticas de de web
  • 00:25:27
    Filter de application contol IPS todas
  • 00:25:30
    eu vou manter também e vou clicar em
  • 00:25:32
    Clone Beleza então ele já clonou aqui né
  • 00:25:36
    show de bola ó já tá aqui também a mesma
  • 00:25:40
    regra e também vou criar uma outra regra
  • 00:25:42
    tá vou clicar aqui em Clone a mesma
  • 00:25:45
    coisa e vou dizer aqui que a internet
  • 00:25:47
    SRV app o nome daquele aplicativo lá
  • 00:25:52
    daquele servidor
  • 00:25:54
    lá a mesma coisa agora vou vincular
  • 00:25:57
    outra
  • 00:25:59
    [Música]
  • 00:26:02
    lá velan 12 e Vou
  • 00:26:05
    Clonar Teoricamente nós já temos aqui é
  • 00:26:09
    o nosso controlador de domínio aqui
  • 00:26:10
    Vamos acessar
  • 00:26:11
    [Música]
  • 00:26:17
    ele tendo comunicação com a
  • 00:26:20
    internet
  • 00:26:22
    beleza certinho tudo funcionando então
  • 00:26:25
    você pode ver aí que o sof Ele É bem
  • 00:26:28
    intuitivo cara bem intuitivo assim as
  • 00:26:31
    configurações de Far é bem amigável
  • 00:26:33
    assim eu eu acho muito fácil você
  • 00:26:35
    manipular aqui e as regras de Faro no
  • 00:26:38
    SOS tá é um produto bem intuitivo Então
  • 00:26:41
    vamos criar aqui agora Regras para
  • 00:26:43
    permitir as comunicações internas entre
  • 00:26:45
    essas gente aí é o mesmo processo
  • 00:26:47
    pessoal vamos adicionar uma nova regra o
  • 00:26:49
    que eu vou dizer aqui é o seguinte ó
  • 00:26:53
    Estações eu gosto de fazer assim ó eu
  • 00:26:56
    coloco um
  • 00:26:58
    um Icone Zinho aqui de uma flecha
  • 00:27:00
    dizendo o sentido para SRV DC tá eu
  • 00:27:05
    sempre coloco também aqui a descrição
  • 00:27:07
    essa regra permite a comunicação das
  • 00:27:09
    estações com o controlador de domínio
  • 00:27:11
    seja perca esse tempo para você
  • 00:27:13
    documentar o seu Faro tá é a minha
  • 00:27:15
    recomendação eu vou dizer que ela aceita
  • 00:27:18
    né ou seja vai permitir o tráfego aí
  • 00:27:20
    Fagner Os caras estão na mesma zona tá
  • 00:27:22
    todo mundo na mesma zona não tem
  • 00:27:24
    problema então vou selecionar aqui
  • 00:27:26
    origens zona lã e destino zona lã tá E
  • 00:27:32
    aqui é que eu vou definir ó eu vou dizer
  • 00:27:35
    que é
  • 00:27:37
    Red velan 11 que é velan das estações de
  • 00:27:41
    trabalho e o destino vai ser não quero
  • 00:27:45
    permitir que todas estações que todo
  • 00:27:48
    mundo que tá na velan 11 vá se comunicar
  • 00:27:51
    com qualquer servidor que tá na velan 10
  • 00:27:55
    Não não quero isso tá muito isso tá
  • 00:27:57
    muito liberado
  • 00:27:58
    vamos fazer uma coisa mais restrita né
  • 00:28:00
    então eu vou chamar aqui o destino vai
  • 00:28:03
    ser o controlador de domínio tá vai ser
  • 00:28:06
    o controlador de domínio assim eu tô
  • 00:28:08
    restringindo melhor outra coisa eu vou
  • 00:28:11
    deixar an aqui você vai permitir com que
  • 00:28:14
    a estação de trabalho ela possa explorar
  • 00:28:18
    qualquer tipo de serviço aí dentro da da
  • 00:28:21
    da tua rede dentro do teu controlador de
  • 00:28:24
    domínio Não não vou deixar an então eu
  • 00:28:26
    vou criar aqui serviços específicos que
  • 00:28:29
    ele precisa para consumir o serviço da
  • 00:28:32
    Active Direct Então qualis são esses
  • 00:28:34
    serviços eu vou colocar aqui ó DNS né eu
  • 00:28:38
    vou colocar aqui o icmp que é muito
  • 00:28:41
    utilizado também
  • 00:28:44
    tá então o outro que eu vou criar aqui
  • 00:28:47
    agora vai ser o ldap tá aí se você
  • 00:28:51
    quiser criar um serviço ó aqui na tela
  • 00:28:53
    do Far é muito simples você clica aqui
  • 00:28:55
    em adicionar e você clica aqui em create
  • 00:28:58
    daqui Você pode adicionar serviço ou
  • 00:29:01
    grupo de serviço eu quero serviço tá E
  • 00:29:03
    aqui eu vou vir aqui e vou adicionar um
  • 00:29:06
    ldap que é um protocolo também utilizado
  • 00:29:09
    no no AD
  • 00:29:11
    e para que o funcionamento do AD possa
  • 00:29:14
    acontecer e a porta do ldap é a
  • 00:29:18
    389 tá
  • 00:29:21
    389 Fagner como é que eu vou saber esses
  • 00:29:23
    essas portas gente Você tem que ir na
  • 00:29:25
    documentação do fabricante né vai no vou
  • 00:29:28
    faz uma pesquisa da internet qual é as
  • 00:29:31
    portas do protocolo
  • 00:29:33
    ldap você tem ali isso aí de forma muito
  • 00:29:37
    tranquila tá eu vou botar TCP e udp aqui
  • 00:29:40
    tá para você adicionar dois tipos ó
  • 00:29:42
    basta você vir aqui no mais e você
  • 00:29:44
    coloca TCP 389 Vou colocar aqui também o
  • 00:29:48
    DP 389 tá caso ele utilize e
  • 00:29:52
    save ó foi interessante acontecer isso
  • 00:29:56
    aqui pessoal já tem um um n um um já tem
  • 00:29:59
    aqui um serviço chamado ldap criado
  • 00:30:01
    então eu não precisava ter criado e já
  • 00:30:04
    tá criado aí ó Então vamos selecionar
  • 00:30:06
    aqui
  • 00:30:06
    ldap beleza selecionando
  • 00:30:10
    ldap você pode se perguntar fagre mas
  • 00:30:12
    por que tu tá criando todos esses
  • 00:30:14
    serviços específicos para gente a
  • 00:30:17
    questão é redução de superfície de
  • 00:30:19
    ataque é criar regras que só permitam o
  • 00:30:23
    que você precisa liberar Então o que eu
  • 00:30:27
    preciso é que as minhas estações de
  • 00:30:29
    trabalho se autenti no Active Direct
  • 00:30:32
    então eu vou liberar somente as portas
  • 00:30:35
    específicas do Active Director não saia
  • 00:30:37
    liberando n n em qualquer regra porque
  • 00:30:40
    não adianta você ter um Faro se você não
  • 00:30:42
    sabe utilizar realmente o potencial que
  • 00:30:45
    ele tem para te oferecer para que você
  • 00:30:47
    possa de fato tornar ali a tua rede
  • 00:30:51
    segura tanto internamente tá Não não é
  • 00:30:54
    porque você tá e as redes elas estão
  • 00:30:57
    internas dentro do teu ambiente
  • 00:30:59
    controlado que não possa partir um
  • 00:31:01
    ataque ou uma movimentação lateral de
  • 00:31:03
    uma velan para uma outra velan então
  • 00:31:06
    sempre crie regras de F de forma
  • 00:31:10
    criteriosa permitindo serviços que são
  • 00:31:13
    apenas necessário para a resposta do
  • 00:31:17
    cliente Beleza então vamos lá então para
  • 00:31:20
    concluir aqui outro serviços que o o AD
  • 00:31:25
    usa ele usa também o protocolo RPC Tá
  • 00:31:30
    então vamos ver se tem um RPC
  • 00:31:36
    aqui não tem o RPC Então vou
  • 00:31:43
    criar eu só que tô fazendo isso aqui
  • 00:31:46
    para para mostrar exemplificar como é
  • 00:31:49
    que você faria né Isso aqui é demorado
  • 00:31:52
  • 00:31:54
    pessoal o RPC usa porta
  • 00:31:59
    35 e vamos
  • 00:32:04
    salvar também a gente precisa criar aqui
  • 00:32:06
    o kerberos tá vamos ver se tem o
  • 00:32:09
    kber também não tem o kerberos Vamos
  • 00:32:13
    criar
  • 00:32:18
    aqui protocolo kber é muito utilizado no
  • 00:32:22
    AD
  • 00:32:30
    que é a porta 88 tá tanto TCP e o
  • 00:32:34
    DP porta 88 TCP e o
  • 00:32:37
    DP
  • 00:32:41
    ok também protocolo smb
  • 00:32:44
    tá protocolo smbi também muito utilizado
  • 00:32:48
    para fim de aquele aquela pasta que o
  • 00:32:53
    que o controlador de domínio cria
  • 00:32:55
    compartilhada que aisv que justamente
  • 00:32:58
    carrega ali as políticas né Eh as
  • 00:33:01
    configurações de gpo eh compartilhamento
  • 00:33:05
    de de script ele precisa que o protocolo
  • 00:33:08
    smb esteja
  • 00:33:10
    habilitado que que que a estação de
  • 00:33:13
    trabalho consiga chegar nessas partas
  • 00:33:15
    compartilhadas aí
  • 00:33:17
    no no no teu controlador de domínio
  • 00:33:20
    Então a gente tem que abrir aqui também
  • 00:33:22
    o protocolo cmbi vou abrir aqui TCP e
  • 00:33:24
    udp para desencargo de
  • 00:33:28
    de consciência tá para deixar
  • 00:33:30
    Funcionando aqui os dois
  • 00:33:33
    beleza e por último pessoal o AD ele usa
  • 00:33:37
    portas dinâmicas tá faltou também aqui o
  • 00:33:41
    netbios tá eu esqueci desse detalhe netb
  • 00:33:44
    vamos ver se temos net Bills aqui também
  • 00:33:46
    não
  • 00:33:47
    [Música]
  • 00:33:49
    temos é trabalhoso criar isso aqui é
  • 00:33:52
    trabalhoso mas se você procura segurança
  • 00:33:56
    o caminho é esse tá e é uma vez só que
  • 00:33:58
    você vai fazer então o protocolo ess o
  • 00:34:01
    protocolo nbs usa porta
  • 00:34:06
    139 tá aí ele usa duas portas o page ele
  • 00:34:11
    usa a porta
  • 00:34:14
    137 e a porta
  • 00:34:19
    138 o DP beleza
  • 00:34:25
    OK e tem um outro ponto o controlador de
  • 00:34:29
    domínio ele usa portas dinâmicas para
  • 00:34:32
    ele emitir tickets de autenticação Então
  • 00:34:35
    você precisa liberar aqui um Range de
  • 00:34:38
    portas dinâmicas para que possa haver
  • 00:34:40
    comunicação com teu contador de domínio
  • 00:34:42
    Poxa Fagner mas isso abre uma brecha vou
  • 00:34:44
    ter que habilitar um Range de portas é
  • 00:34:47
    você pode modificar isso no teu control
  • 00:34:49
    no teu controlador de domínio pode você
  • 00:34:51
    pode modificar se contr de domínio tem
  • 00:34:54
    uma chave de registro do Windows que
  • 00:34:55
    você modifica e especifica somente Qual
  • 00:34:58
    é o r de portas que você quer permitir
  • 00:35:00
    essa comunicação beleza por hora eu não
  • 00:35:03
    vou não vou fazer isso aqui agora porque
  • 00:35:07
    vai demandar vai demandar muito tempo
  • 00:35:09
    aqui no vídeo então o intuito aqui é
  • 00:35:12
    mostrar como é que faz tá aí eu
  • 00:35:15
    recomendo se você quiser fazer você pode
  • 00:35:17
    fazer sem problema nenhum tá deixa eu a
  • 00:35:21
    abrir aqui só tô identificando aqui qual
  • 00:35:24
    é o o r de portas
  • 00:35:28
    então para você criar um rang de portas
  • 00:35:30
    é diferente da da que eu fiz
  • 00:35:32
    anteriormente só que eu tava liberando
  • 00:35:33
    portas específicas para você liberar um
  • 00:35:35
    Range você coloca aqui o o Range de
  • 00:35:39
    porta Inicial que no caso aqui eu tô
  • 00:35:41
    seguindo o que tá na documentação da
  • 00:35:43
    Microsoft qual é o Range de portas que o
  • 00:35:45
    contador de domínio usa que é
  • 00:35:48
    49152 você coloca dois pontos o Range de
  • 00:35:53
    porta final
  • 00:35:55
    65 535
  • 00:35:59
    beleza Range de porta
  • 00:36:01
    Inicial aqui e Range de porta final 65
  • 00:36:06
    586 for quatro a mais aqui e save beleza
  • 00:36:11
    pessoal Poxa Fagner esse negócio aqui
  • 00:36:13
    ficou muito grande aquilo que eu falei
  • 00:36:15
    para vocês anteriormente ó já vi regra
  • 00:36:17
    de F com cara ch mais de 100 objetos 40
  • 00:36:19
    objetos aqui ficou muito grande então
  • 00:36:21
    para mim resolver isso aqui eu criaria
  • 00:36:23
    um daqueles grupos lá de serviço ó né e
  • 00:36:27
    colocava ali protocolos do AD iria
  • 00:36:30
    vincular todos esses serviços aqui
  • 00:36:31
    dentro Beleza já mostrei para você como
  • 00:36:34
    é que faz a minha recomendação é fazer
  • 00:36:36
    dessa forma beleza Tá e aqui eu não
  • 00:36:39
    preciso colocar como como é um tráfego
  • 00:36:43
    interno você não precisa colocar uma web
  • 00:36:46
    Police porque isso aqui não é filtragem
  • 00:36:48
    não é saída pra internet você não
  • 00:36:50
    precisa colocar nesse momento um
  • 00:36:51
    application control Mas você pode
  • 00:36:54
    colocar uma regra de I PS tá porque pode
  • 00:36:57
    haver uma tentativa de tráfego lateral E
  • 00:37:01
    se o Faro identificar que tá tentando
  • 00:37:04
    haver uma força bruta ou tá tentando ser
  • 00:37:07
    explorado algum protocolo do Active
  • 00:37:10
    Direct Electro ali através de uma
  • 00:37:11
    partindo de uma estação de trabalho se o
  • 00:37:13
    IPS tiver habilitado na tua regra de
  • 00:37:15
    Faro o Faro vai identificar isso e vai
  • 00:37:18
    começar a dropar esse esse pacote Beleza
  • 00:37:22
    então por padrão eu uso essa aqui ó Lan
  • 00:37:24
    dmz é uma é uma é uma política que eles
  • 00:37:28
    criaram ali para que comunicação da da
  • 00:37:30
    rede interna paraa outra rede interna
  • 00:37:32
    que a dmz então eu gosto de usar
  • 00:37:35
    esse essa política aqui
  • 00:37:38
    tá beleza feito
  • 00:37:42
    isso estamos aqui já com a nossa regra
  • 00:37:45
    de Faro Ok então vamos ver se a gente já
  • 00:37:48
    tem a comunicação lá com Active
  • 00:37:50
    directory ó já temos a comunicação com
  • 00:37:52
    activ Direct a partir de agora eu posso
  • 00:37:55
    ingressar essa administração de trabalho
  • 00:37:57
    aqui no domínio tá ela não tá no domínio
  • 00:38:00
    depois eu vou ingressar ela no domínio
  • 00:38:01
    Tá eu já tenho Comunicação tá tudo
  • 00:38:03
    certinho beleza comunicação já tá
  • 00:38:06
    acontecendo tá E aí por último a gente
  • 00:38:09
    vai criar também uma outra regra PR as
  • 00:38:11
    estações permitir comunicação com esse
  • 00:38:13
    servidor app aqui tá pessoal então eu
  • 00:38:16
    vou também usar o mesmo benefício eu vou
  • 00:38:18
    vir aqui Vou Clonar depois para depois
  • 00:38:21
    aí eu vou colocar aqui
  • 00:38:23
    Estações
  • 00:38:25
    SRV App e aqui vai ser o mesmo processo
  • 00:38:29
    pessoal vai ser da rede da velan 11 para
  • 00:38:33
    aquele servidor eu não tenho aquele
  • 00:38:35
    servidor cadastrado aqui tá Então vamos
  • 00:38:38
    cadastrar esse servidor é um Create New
  • 00:38:41
    IP SRV traço app Tá qual é o IP desse
  • 00:38:46
    cara aí 10 10 12 200 Então vamos criar
  • 00:38:51
    aqui 200 show de bola Vamos ok criar
  • 00:38:57
    aqui e aqui os protocolos que eu vou
  • 00:39:00
    permitir são os protocolos http e
  • 00:39:04
    https porque nesse meu servidor que eu
  • 00:39:07
    tenho hospedado lá é um site tá é um
  • 00:39:10
    intranet vamos dar esse exemplo aí
  • 00:39:12
    interno um sistema web Tá eu vou
  • 00:39:15
    permitir um ping aqui para mim poder
  • 00:39:17
    testar a comunicação tá a mesma coisa
  • 00:39:20
    tem aqui nossa regra de PS tudo certinho
  • 00:39:25
    Clone beleza temos aqui já duas regras
  • 00:39:28
    de tráfego interno vamos testar aqui
  • 00:39:31
    essa comunicação aqui então vamos dar um
  • 00:39:34
    ping
  • 00:39:48
    aqui 10 10 12.200 não funcionou tem
  • 00:39:52
    alguma coisa errada aqui vamos ver o que
  • 00:39:54
    que é tá
  • 00:39:57
    ping 10 10
  • 00:40:01
    12.200 vamos olhar lá né o servidor que
  • 00:40:04
    que 10 10
  • 00:40:07
    12.200 provavelmente pessoal não é o
  • 00:40:11
    sofos tá Às vezes acontece isso aqui viu
  • 00:40:14
    você vai lá libera no sofos a regra de
  • 00:40:17
    Faro bonitão não funciona não funciona
  • 00:40:20
    na verdade que tá acontecendo é que não
  • 00:40:22
    tá liberado o Faro do Windows aqui aí ó
  • 00:40:24
    não vai ter comunicação ó não tá
  • 00:40:26
    liberado ping aqui ó e não vai funcionar
  • 00:40:28
    entendeu então às vezes isso aqui é uma
  • 00:40:30
    pegadinha que dá uma dor de cabeça viu
  • 00:40:32
    dá uma dor de cabeça legal Às vezes aí
  • 00:40:35
    pro pro administrador tá então ó tá
  • 00:40:39
    funcionando agora beleza tem um site lá
  • 00:40:42
    web bora ver se esse cara vai funcionar
  • 00:40:44
    lá já eu acredito que já tá lá instalado
  • 00:40:46
    esse serviço
  • 00:40:49
    12.200 Opa funcionou ó já bateu lá no na
  • 00:40:55
    aplicação web tá como exemp aqui eu vou
  • 00:40:58
    tentar fazer um RDP lá vamos tentar
  • 00:41:01
    fazer um RDP lá eu vou até liberar o RDP
  • 00:41:04
    lá para vocês verem que tá liberado o
  • 00:41:07
    RDP lá né Bora liberar o RDP
  • 00:41:11
    aqui conexão remota não tava liberado
  • 00:41:15
    permitir aqui Beleza bora aqui nas
  • 00:41:18
    regras de Faro e bora é já habilitou
  • 00:41:22
    aqui o RDP show de bola então vamos vir
  • 00:41:24
    aqui e tentar fazer uma comunicação no
  • 00:41:31
    RDP não vai funcionar não vai funcionar
  • 00:41:34
    porque porque nós restringimos a nossa
  • 00:41:36
    regra de Faro somente né
  • 00:41:40
    a o protocolo http e https então Ou seja
  • 00:41:46
    eu tô realmente permitindo somente
  • 00:41:48
    aquilo que a comunicação que deve
  • 00:41:50
    acontecer eu não tô deixando aí casa da
  • 00:41:52
    mãe Joana não tô só permitindo aquilo
  • 00:41:55
    que deve acontecer beleza então show de
  • 00:41:58
    bola a gente já criou nossas regras se
  • 00:42:00
    você quiser excluir uma regra aqui ó
  • 00:42:01
    você vem aqui e deleta essa regra tá a
  • 00:42:05
    gente já tá finalizando aqui não deixe
  • 00:42:08
    regras desnecessárias aqui habilitadas
  • 00:42:11
    tá não deixe regras necessárias
  • 00:42:14
    habilitadas se você não tá utilizando
  • 00:42:16
    mais essa regra delete ela ou ou
  • 00:42:19
    Desative tá então tô tentando aqui
  • 00:42:22
    deixar o máximo enxuto possível bom
  • 00:42:24
    beleza Tá show de bola a nossa
  • 00:42:25
    organização aqui
  • 00:42:27
    tá bacana aí aqui gente você tem alguns
  • 00:42:31
    filtros aqui em cima o sofos ele tem
  • 00:42:33
    três tipos de regras regras de waf que é
  • 00:42:35
    para proteger servidores web regra de
  • 00:42:38
    usuário que é quando você habilita a
  • 00:42:41
    autenticação a gente vai falar de
  • 00:42:43
    autenticação em outros vídeos tá a regra
  • 00:42:46
    de Network quando é uma regra que
  • 00:42:48
    somente permite objetos de rede só tem
  • 00:42:51
    objeto de rede não tem objeto de
  • 00:42:53
    autenticação O que faz uma regra Fagner
  • 00:42:57
    de autenticação ou não é quando você
  • 00:42:59
    habilita isso aqui ó você vem aqui na
  • 00:43:02
    regra e você habilita esse recurso aqui
  • 00:43:05
    ó quando você habilita esse recurso aí
  • 00:43:09
    você Tá exigindo que para que essa regra
  • 00:43:12
    possa fazer Mat nos objetos em questão
  • 00:43:16
    na rede em questão precisa ver
  • 00:43:18
    autenticação por hora a gente não tá
  • 00:43:20
    trabalhando com autenticação ainda tá
  • 00:43:22
    então você pode filtrar aqui ó por esses
  • 00:43:25
    três tipos de regra você pode filtrar
  • 00:43:27
    aqui por zona tá eu quero só as regras
  • 00:43:30
    cujo a origem é zona lã Então você dá um
  • 00:43:33
    ok aqui ele já filtrou aqui para você se
  • 00:43:36
    você expandir aqui ó ele mostra só o que
  • 00:43:39
    tem de origem zona lã beleza Ah eu quero
  • 00:43:42
    só regras que o destino é zona
  • 00:43:45
    uan mesma coisa ó viu que ele já filtrou
  • 00:43:48
    aqui somente essas três regras Então
  • 00:43:51
    você tem aqui uma flexibilidade muito
  • 00:43:53
    grande de fazer pesquisas ó eu quero ver
  • 00:43:55
    só as regras que nunca foram usadas que
  • 00:43:57
    estão desabilitadas as que tiveram
  • 00:43:59
    alteração e as recém criadas tá E você
  • 00:44:01
    tem mais filtros aqui pessoal se você
  • 00:44:03
    clicar aqui
  • 00:44:04
    em em AD Filter tá se você clicar aqui
  • 00:44:10
    em AD Filter você tem todas essas
  • 00:44:13
    parâmetros aqui para você filtrar tá se
  • 00:44:16
    tem habilitados qualos serviços que
  • 00:44:18
    estão por se eu vi aqui eu quero
  • 00:44:20
    escolher regras cujo serviço Qual é a
  • 00:44:23
    condição Services que tem o quê o
  • 00:44:27
    protocolo
  • 00:44:28
    smb tá e vou dar um apply a de Filter
  • 00:44:33
    pronto ó ele vai filtrar somente regras
  • 00:44:35
    que tem o protocolo smb habilitado então
  • 00:44:37
    isso aqui é muito útil quando você tem
  • 00:44:40
    ali muitas regras na tua Grid e você
  • 00:44:43
    precisa achar uma regra rápida você não
  • 00:44:45
    vai ficar aqui no olhômetro fazendo e e
  • 00:44:49
    e drop Down aqui até você achar pgup pgd
  • 00:44:52
    Até você achar a regra que você precisa
  • 00:44:55
    Então vem aqui utiliza os filtros que
  • 00:44:58
    são muito poderosos tá para você excluir
  • 00:45:00
    o filtro basta você clicar aqui na na
  • 00:45:02
    gridz inha Excluir pronto tá excluído tá
  • 00:45:06
    beleza pessoal faltou mais uma regrinha
  • 00:45:09
    aqui ó que eu devo permitir também que a
  • 00:45:13
    velan a velan 12 possa falar com a velan
  • 00:45:18
    10 para que esse servidor aqui também
  • 00:45:20
    seja ingressado no domínio muito simples
  • 00:45:22
    também o que que eu vou fazer ó vou vir
  • 00:45:24
    aqui Vou Clonar essa regra aqui do da
  • 00:45:27
    estação controlador de domínio e vou
  • 00:45:30
    dizer aqui que a verde aqui ser Estação
  • 00:45:32
    vou dizer que
  • 00:45:34
    SRV app aí a origem vai ser o SRV app
  • 00:45:40
    Olha só como eu tô condicionando somente
  • 00:45:43
    o objeto de origem ao objeto de destino
  • 00:45:46
    Beleza então vou clicar aqui e Vou
  • 00:45:50
    Clonar Então já temos a nossa regra
  • 00:45:53
    criada Aqui também tá se a gente for
  • 00:45:56
    fazer um teste aqui agora vamos ver se
  • 00:45:58
    esse cara aqui tá se comunicando lá com
  • 00:46:00
    o nosso controlador de domínio Então
  • 00:46:03
    vamos dar aqui um ping sofos Labs Pronto
  • 00:46:07
    já tá funcionando eu vou adicionar essas
  • 00:46:10
    máquinas aqui ao domínio tá no próximo
  • 00:46:13
    vídeo essas máquinas já vão estar
  • 00:46:15
    adicionadas então pra gente dar
  • 00:46:17
    seguimento aí nas outras configurações
  • 00:46:20
    beleza pessoal era isso aqui que eu
  • 00:46:22
    queria mostrar para vocês a nossa a
  • 00:46:24
    nossa rede já está começando a tomar
  • 00:46:26
    forma as nossas regras já estão criadas
  • 00:46:29
    já há comunicação interna entre as redes
  • 00:46:31
    os nossos os nossos computadores e
  • 00:46:34
    servidores já T acesso à internet Então
  • 00:46:37
    no próximo vídeo a gente vai avançar
  • 00:46:39
    mais essa questão de regra de Faro que
  • 00:46:41
    eu preciso mostrar para vocês aí que tem
  • 00:46:43
    outras configurações de esquedo que você
  • 00:46:45
    pode esquedo uma regra essa regra pode
  • 00:46:48
    nascer num horário e morrer em outro
  • 00:46:50
    horário tá a gente vai também ver a
  • 00:46:52
    questão aqui das regras de ntic como é
  • 00:46:54
    que a gente publica serviços internos
  • 00:46:57
    para a internet então me acompanha no
  • 00:47:00
    outro vídeo aí que vai ser muito bom
  • 00:47:02
    Beleza então é isso pessoal eu agradeço
  • 00:47:05
    eu agradeço a vocês aí pelo prestígio aí
  • 00:47:08
    no meu canal por est me acompanhando por
  • 00:47:10
    est Compartilhando os vídeos deixa um
  • 00:47:13
    like aí se foi produtivo se você gostou
  • 00:47:15
    se você tá gostando compartilha esse
  • 00:47:17
    vídeo aí com os seus amigos e valeu até
  • 00:47:20
    o próximo vídeo abraço
  • 00:47:24
    [Aplausos]
  • 00:47:29
    [Música]
Tags
  • Firewall
  • Regras de Faro
  • Segurança de Rede
  • NAT
  • Objetos de Rede
  • Web Filtering
  • Application Control
  • IPS
  • Comunicação de Rede
  • Gerenciamento de Regras