O que são regras de Faro?

Regras de Faro são configurações fundamentais em um firewall que determinam o tráfego de dados permitido entre redes diferentes.

Como criar uma regra de tráfego interno?

Para criar uma regra de tráfego interno, você deve identificar a origem e o destino, permitindo a comunicação entre os segmentos desejados.

Qual a importância de definir objetos de rede?

Definir objetos de rede ajuda a simplificar e organizar as regras do firewall, facilitando a gestão e a segurança da rede.

O que é NAT e como funciona no firewall?

NAT (Network Address Translation) é um recurso que permite a tradução de endereços IP, facilitando a comunicação entre redes internas e externas.

Por que é importante restringir serviços em regras de firewall?

Restringir serviços ajuda a reduzir a superfície de ataque, permitindo apenas o tráfego necessário e aumentando a segurança.

O que é o IPS e qual sua função?

IPS (Intrusion Prevention System) monitora a rede para detectar e prevenir ataques em tempo real.

A que se refere a política de Web Filtering?

É uma configuração que controla o acesso a sites e serviços indesejados, protegendo a rede de conteúdos impróprios.

Como posso verificar se as regras do firewall estão funcionando?

Você pode testar a comunicação entre as redes e verificar se as restrições e permissões estão sendo aplicadas corretamente.

Qual a função da política de Application Control?

Ela controla e limita o uso de aplicativos na rede, identificando e bloqueando aqueles que apresentam riscos de segurança.

Como otimizar o desempenho do firewall?

Otimizar o firewall envolve a organização de regras, evitando o uso excessivo de objetos individuais e utilizando grupos para melhorar a eficiência.

EP06 - Como criar politicas no Sophos Firewall

00:47:43

https://www.youtube.com/watch?v=NBcw9rlc4ag

Summary

TLDRNeste vídeo, Fagnascimento discute a implementação de regras de firewall, conhecidas como regras de Faro, e sua importância na segurança de uma rede. Ele demonstra como criar regras para permitir a comunicação entre diferentes redes e destaca a relevância da organização e definição de objetos de rede. O especialista também fala sobre a configuração de NAT, a importância de restringir serviços para minimizar riscos, a utilização de IPS, políticas de Web Filtering e Application Control.

Takeaways

🚀 Entenda a importância das regras de Faro na segurança da rede.
🔌 Aprenda a criar regras de comunicação entre diferentes redes.
🛡️ Utilize objetos de rede para simplificar o gerenciamento do firewall.
🔄 Organize suas regras em grupos para otimizar o desempenho.
🌐 Configure NAT para facilitar a conexão com a internet.
❗ Restrinja serviços para prevenir acessos não autorizados.
👨‍💻 Verifique sempre se as regras estão funcionando corretamente.
⚙️ Aplique políticas de controle de aplicativos para maior segurança.
📊 Utilize Web Filtering para proteger sua rede contra conteúdo indesejado.
✏️ Documente suas regras para facilitar a manutenção futura.

Timeline

00:00:00 - 00:05:00
O vídeo destaca a importância das regras de firewall na implementação da segurança da rede, explicando que elas protegem tanto o perímetro interno quanto externo, e introduz o tema com um welcome da apresentador Fagner Nascimento.
00:05:00 - 00:10:00
Fagner apresenta a topologia da rede configurada previamente e menciona que é necessário criar regras para facilitar a comunicação entre os três segmentos de rede. Ele demonstra comandos de teste de conectividade como ping, observando que a comunicação ainda não é permitida entre as redes e que é necessário configurar as regras de firewall.
00:10:00 - 00:15:00
O apresentador fala sobre as abas de regras disponíveis no firewall, detalhando que existem regras padrão criadas automaticamente e a necessidade de configurá-las corretamente para que a rede tenha acesso à internet. Ele enfatiza que a regra de NAT é crucial e que deve ser habilitada para a navegação na internet.
00:15:00 - 00:20:00
Fagner aborda a criação de regras de firewall, sugerindo a organização através de pastas para facilitar a visualização e gestão. Ele explica como rotular adequadamente as regras de tráfego de saída e entrada para garantir um controle eficaz.
00:20:00 - 00:25:00
O especialista enfatiza a importância de criar objetos de rede antes de estabelecer as regras de firewall, mostrando como adicionar redes específicas e agrupá-las em grupos para otimizar o gerenciamento das regras, o que contribui para melhor desempenho do sistema.
00:25:00 - 00:30:00
Ele discute a criação de serviços cadastrados que serão utilizados nas regras, fornecendo exemplos de como ajustar as portas de serviços conhecidos como o RDP e destacando a importância de configurar de forma restrita para minimizar riscos.
00:30:00 - 00:35:00
Fagner avança para a configuração de regras para permitir a saída à internet, enfatizando a necessidade de manter a segurança ao definir quais serviços têm permissão para acesso externo, evitando a exposição da rede a ataques potenciais.
00:35:00 - 00:40:00
O apresentador explana sobre políticas de segurança, incluindo web filtering, application control e IPS, sugerindo que os usuários implementem regras de segurança basilar em suas redes quando configurarem os firewalls.
00:40:00 - 00:47:43
Finalmente, ele demonstra a criação de regras de comunicação interna entre redes ou entre equipamentos específicos, garantindo que cada porta e protocolo necessário para o funcionamento da Active Directory seja aberto, reforçando a importância da documentação e racionalidade na criação de regras.

Mind Map

Video Q&A

O que são regras de Faro?
Regras de Faro são configurações fundamentais em um firewall que determinam o tráfego de dados permitido entre redes diferentes.
Como criar uma regra de tráfego interno?
Para criar uma regra de tráfego interno, você deve identificar a origem e o destino, permitindo a comunicação entre os segmentos desejados.
Qual a importância de definir objetos de rede?
Definir objetos de rede ajuda a simplificar e organizar as regras do firewall, facilitando a gestão e a segurança da rede.
O que é NAT e como funciona no firewall?
NAT (Network Address Translation) é um recurso que permite a tradução de endereços IP, facilitando a comunicação entre redes internas e externas.
Por que é importante restringir serviços em regras de firewall?
Restringir serviços ajuda a reduzir a superfície de ataque, permitindo apenas o tráfego necessário e aumentando a segurança.
O que é o IPS e qual sua função?
IPS (Intrusion Prevention System) monitora a rede para detectar e prevenir ataques em tempo real.
A que se refere a política de Web Filtering?
É uma configuração que controla o acesso a sites e serviços indesejados, protegendo a rede de conteúdos impróprios.
Como posso verificar se as regras do firewall estão funcionando?
Você pode testar a comunicação entre as redes e verificar se as restrições e permissões estão sendo aplicadas corretamente.
Qual a função da política de Application Control?
Ela controla e limita o uso de aplicativos na rede, identificando e bloqueando aqueles que apresentam riscos de segurança.
Como otimizar o desempenho do firewall?
Otimizar o firewall envolve a organização de regras, evitando o uso excessivo de objetos individuais e utilizando grupos para melhorar a eficiência.

View more video summaries

Get instant access to free YouTube video summaries powered by AI!

Subtitles

Auto Scroll:

00:00:00
Olá pessoal tudo bem no vídeo de hoje
00:00:02
nós vamos falar de uns assuntos mais
00:00:03
importantes quando você está
00:00:05
implementando o seu far nós vamos falar
00:00:07
sobre as regras de Faro você sabe que as
00:00:10
regras de Faro é algo que precisa ser
00:00:13
muito bem implementado muito bem
00:00:15
planejado Pois é através dela que você
00:00:18
vai proteger o teu perímetro interno e
00:00:21
externo Então vamos pro vídeo
00:00:23
[Música]
00:00:36
Olá pessoal tudo bem seja bem-vindo ao
00:00:38
meu canal eu sou fag Nascimento
00:00:40
especialista em produtos sofos no vídeo
00:00:42
de hoje nós vamos falar sobre regras de
00:00:44
Faro regra de Faro é algo fundamental
00:00:47
para que você possa ter sucesso na
00:00:49
implantação de segurança da tua rede
00:00:52
Então beleza pessoal nós estamos aqui na
00:00:54
nossa topologia né aquilo que nós vimos
00:00:57
anteriormente já realizamos as
00:00:58
configurações iniciais aqui no nosso far
00:01:01
e agora a gente precisa criar regras
00:01:03
para que essas redes possam se comunicar
00:01:05
né Aqui nós temos três redes uma rede de
00:01:08
de um servidor que vai os pedar uma
00:01:10
aplicação web o nosso controlador de
00:01:12
domínio e a nossa estação de trabalho
00:01:14
Beleza então vamos acessar aqui a nossa
00:01:16
estação de trabalho eu vou abrir aqui o
00:01:18
CMD vou dar um IP config para você ver
00:01:21
que o IP tá ali conforme a nossa
00:01:23
topologia e vou tentar fazer um ping no
00:01:25
meu domínio tá para ver se eu já tenho
00:01:27
comunicação porque essa máquina aqui a
00:01:29
ainda não está ingressada no domínio ó
00:01:32
já tá resolvendo o nome porque a gente
00:01:34
fez a configuração no vídeo anterior pro
00:01:36
sofos fazer o roteamento desse DNS para
00:01:40
o controlador de domínio o roteamento do
00:01:43
domínio sofos P laabs ele vai encaminhar
00:01:46
esses pacotes de consulta DNS pro
00:01:49
controlador de domínio que é o o final
00:01:51
250 conforme nossa topologia tudo certo
00:01:54
tudo funcionando só que eu não tenho
00:01:56
resposta porque eu não tenho permissão
00:01:57
para comunicar entre as redes tá então
00:02:00
primeiro passo a gente vi aqui em RS and
00:02:02
policies nós temos três Abas aqui
00:02:05
pessoal três Abas tá a gente vai ver no
00:02:08
vídeo de hoje a aba Fire rulles temos
00:02:10
também a aba Nat rulles que ven tratar
00:02:13
sobre as regras de Destination n e sou
00:02:15
cinat por padrão quando você faz as
00:02:18
configurações iniciais do teu F ele já
00:02:21
cria aqui uma regra de default sou cinat
00:02:24
essa regra ela é responsável pela saída
00:02:27
da internet pessoal ou seja ela masc os
00:02:30
endereços IPS privados para que você
00:02:32
possa sair sair para a internet através
00:02:36
do teu do teus endereçamentos IPS dos
00:02:39
teus provedores tá Ou seja é regra de
00:02:41
mascaramento tá é obrigatório essa regra
00:02:44
está ativada eu já tive alguns chamados
00:02:47
aonde os usuários reportaram olha não tô
00:02:50
conseguindo não tá saindo pra internet
00:02:52
não tô navegando na internet Já criei
00:02:54
todas as regras permitindo aqui ó em
00:02:57
Fire HS origem Lan deix One e não sai
00:03:01
pra internet e quando eu vou acessar lá
00:03:03
o equipamento do cliente tá desmarcada
00:03:05
essa regra aqui tá desativada cara aí
00:03:08
realmente não vai funcionar a internet
00:03:10
Cara essa regra aqui tem que est
00:03:12
habilitada tem que existir pelo menos
00:03:15
uma regra de souc sinat tá claro que
00:03:18
você pode criar regras
00:03:20
eh vinculadas regras de várias regras de
00:03:23
souc sinat vinculada a regras de Faro
00:03:26
específicas aqui tá mas isso aqui é
00:03:28
assunto para um outroo ío que vai ser
00:03:31
recursos mais avançados de regra de Faro
00:03:33
não tem como a gente estressar todos os
00:03:35
assuntos relacionados à regra de Faro
00:03:37
num só vídeo vai ficar muito longo
00:03:39
pessoal então a gente quer tentar
00:03:41
otimizar melhor aqui os nossos vídeos
00:03:43
pra gente ter mais objetividade no que a
00:03:46
gente quer demonstrar para vocês beleza
00:03:48
e nós temos a terceira aba aqui que é
00:03:50
SSL tls Spectrum Ou seja é aqui que você
00:03:54
vai vai criar as regras de Faro que vão
00:03:56
tratar a inspeção SSL a gente vai ter um
00:03:59
vídeo só para tratar expressão SSL e
00:04:02
nesse vídeo nós vamos ver como vai
00:04:04
funcionar Essas regras aqui então vamos
00:04:06
lá
00:04:07
pessoal quando você vai criar suas
00:04:10
regras de Far é fundamental Como já
00:04:13
comentei anteriormente que você faça uma
00:04:15
boa organização tá então eu gosto muito
00:04:19
de utilizar esse recurso aqui de folders
00:04:21
do softw tá então eu venho aqui e renome
00:04:25
isso aqui da forma que eu faço tá eu
00:04:27
crio aqui tráfego
00:04:31
[Música]
00:04:33
tráfego interno tá eu tô trazendo aqui
00:04:37
da forma que eu tenho implementado tá
00:04:40
você pode usar aí diversas formas usar
00:04:42
as nomenclaturas que você quiser eu tô
00:04:44
passando aqui a minha experiência beleza
00:04:47
e aqui eu coloco uma uma uma descrição
00:04:49
regras de
00:04:53
tráfego interno
00:05:01
Beleza você pode colocar A nomenclatura
00:05:03
que você quiser beleza vou fazer um
00:05:05
update aqui ok já fiz essa atualização
00:05:08
aqui eu vou vou também mudar essa
00:05:11
nomenclatura
00:05:13
[Música]
00:05:16
tráfego tráfego saída
00:05:21
tá é o tráfego de saída para o ano
00:05:25
porque tem o tráfego de entrada tá se
00:05:27
você justamente for criar regra para
00:05:30
publicar serviços internos da tua rede
00:05:32
para internet então é uma regra de
00:05:36
entrada que vem da da origem onean para
00:05:39
destino a tuas redes internas então tem
00:05:42
o tráfego de entrada da onean Então
00:05:45
quando você tá criando uma regra para
00:05:47
que usuários saiam pra internet então é
00:05:50
um tráfego de saída para a zona One
00:05:52
então eu gosto de separar isso tá
00:05:55
tráfego
00:06:00
tráfego de saída para
00:06:03
internet
00:06:08
beleza OK e aqui eu vou criar aqui essa
00:06:13
outra nomenclatura para
00:06:18
tráfego entrada
00:06:27
uan vamos botar aqui uma Man
00:06:37
ura tá não tô me atendo aqui a a ser tão
00:06:41
Caprichoso né por conta
00:06:43
da Então vou botar aqui de dation Zone
00:06:48
lan e
00:06:57
dmz beleza
00:07:00
aí tem um detalhe aqui ó ele também tem
00:07:03
aqui uma questão que ele tem uma
00:07:04
limitação de caracter aqui tá eu gosto
00:07:07
de ver isso aqui então eu não quero que
00:07:10
fique pela metade então eu vou botar
00:07:16
aqui em balde
00:07:19
de entrada tá então Vamos alterar
00:07:24
aqui e aqui nós vamos botar aqui out de
00:07:27
Out Bound
00:07:32
E assim a gente consegue visualizar
00:07:35
melhor Beleza cara então nós temos duas
00:07:38
regras aqui que estão desativadas que
00:07:40
uma é a regra de que o Faro cria quando
00:07:43
você você faz as configurações iniciais
00:07:46
ele já cria essa regra aqui para sair
00:07:47
pra internet todo mundo geral eu não uso
00:07:50
ela eu gosto de criar do zero aqui então
00:07:53
pronto nós já temos aqui a nossa
00:07:55
organização aqui claro que e quando eu
00:07:58
concluo projeto eu tenho vários folders
00:08:02
tá dependendo da situação para criar
00:08:04
organizações mais específicas pra gente
00:08:06
poder bater o olho aqui e se achar e
00:08:09
saber do que se trata
00:08:12
beleza isso aqui nos atende só para
00:08:15
nossa para nosso para contemplar esse
00:08:18
cenário Inicial aqui que a gente precisa
00:08:19
permitir a comunicação entre a gente ok
00:08:22
uma coisa interessante pessoal uma coisa
00:08:25
muito importante pessoal aqui em System
00:08:29
H and Services é um local aonde você vai
00:08:33
sempre tá criando gente sempre tá
00:08:35
criando cadastros tá o sofus Far ele é
00:08:38
um F orientado a objeto Então quando
00:08:40
você vai criar uma regra ele pede para
00:08:43
que você defina objetos de origem e
00:08:46
objetos de destino então é importante
00:08:49
que você crie esses objetos tá você não
00:08:52
precisa vir aqui antecipadamente criar
00:08:55
os objetos você consegue criar os
00:08:57
objetos através da própria regra de F na
00:09:00
hora que você tá criando Mas se você
00:09:01
tiver a possibilidade já de criar os
00:09:04
objetos aqui você já cria senão você
00:09:06
pode criar também e na na hora que você
00:09:09
tá criando as regras de Faro Eu sempre
00:09:11
gosto de criar os objetos de rede tá
00:09:14
pessoal ou seja nós temos três vãs aqui
00:09:17
então quero criar um objeto de rede para
00:09:20
cada velan Então vou adicionar aqui vou
00:09:22
chamar de
00:09:26
rede velão 10 tá
00:09:30
e aqui nós marcamos do tipo Network e
00:09:33
aqui eu vou
00:09:35
criar a rede no padrão tá de
00:09:42
subnet beleza criamos aqui a rede Vamos
00:09:45
criar aqui a
00:09:47
[Música]
00:09:49
outra marcamos aqui como
00:09:54
Network p0 representando a rede da vela
00:09:58
11
00:10:00
e vamos criar aqui também a outra rede
00:10:02
da velan
00:10:05
12 só tô dando um exemplo aqui tá Eu
00:10:08
geralmente crio na hora que eu vou criar
00:10:11
as regras de Faro mas se você tiver
00:10:13
possibilidade de fazer um planejamento
00:10:15
ali Você já faz o Excel já sabe mais ou
00:10:17
menos os objetos que você vão utilizar
00:10:19
você pode cadastrar aqui tá show de bola
00:10:22
e o legal aqui você criou você pode
00:10:26
criar objetos do tipo subnet ou objetos
00:10:29
do tipo de IP único tá se você marcar a
00:10:32
configuração IP aí você pode dizer aqui
00:10:34
ó
00:10:36
desktop João aí você define aqui o
00:10:39
endereçamento IP para esse cara tá e
00:10:42
salva Ou se você quiser você pode
00:10:44
colocar um Range de endereçamento IP
00:10:46
também tá você coloca aqui do 100 ao
00:10:52
200 tudo depende da da finalidade que
00:10:56
você precisa utilizar tá você pode criar
00:10:58
também Range e também você pode criar IP
00:11:01
list tá você coloca aqui os IP separados
00:11:03
por vírgula tá bom depois que você cria
00:11:06
aqui os seus objetos de rede você pode
00:11:08
criar também grupos que são agrupamentos
00:11:10
desses objetos iport então eu vou criar
00:11:13
um agrupamento aqui chamado
00:11:17
redes internas tá E aqui eu vou
00:11:21
selecionar
00:11:23
aquelas redes que aqueles objetos de
00:11:26
rede que eu acabei de criar Em que
00:11:28
momento precisaria aplicar isso se você
00:11:31
tem alguma necessidade você vai querer
00:11:33
alguma regra que ela vai se aplicar
00:11:35
essas três redes ao invés de você
00:11:38
selecionar os três objetos você
00:11:40
seleciona somente o grupo redes interna
00:11:43
que ele vai contemplar esses três
00:11:45
objetos de rede aí então assim é deixa a
00:11:48
regra de Fire mais clean tá e um detalhe
00:11:53
pessoal isso impacta na performance tá e
00:11:57
o cara tava dizendo que a caixa dele
00:11:58
tava lenta o acesso à Caixa a parte da
00:12:02
interface gráfica da caixa tava lenta
00:12:04
Principalmente quando ele tava
00:12:05
manipulando regra de Faro quando eu fui
00:12:07
ver o cara tinha uma regra de F lá que
00:12:11
tinha mais de 40 objetos 40 40 objetos
00:12:15
individuais e isso ficava gigante nas
00:12:18
tabelas nas tabelas de Faro por que o
00:12:21
cara não criou um grupo e vinculou esses
00:12:25
objetos nesse grupo e lá na regra de Far
00:12:28
El ele iou somente o grupo então isso
00:12:32
traz mais processamento deixa o
00:12:34
equipamento mais pesado Então procure
00:12:37
otimizar tá procure otimizar se você
00:12:40
precisa adicionar muitos objetos dentro
00:12:43
de uma regra de Faro
00:12:45
crie grupos e adicione os grupos nas
00:12:48
regras tá assim a tua caixa vai ficar
00:12:50
muito mais fluída a a a parte de de
00:12:53
manipulação das regras de Faro beleza
00:12:55
então beleza então S Fix para fazer um
00:12:58
exemplo aqui para vocês e também você
00:13:00
tem aqui a questão de serviços pessoal
00:13:03
tá essa questão de serviços cadastro de
00:13:06
serviços são esses protocolos TCP e udp
00:13:09
o sof far já traz aqui vários serviços
00:13:12
cadastrados tá você já tem aqui ó ping
00:13:15
snmp eu vou cadastrar um aqui só para
00:13:18
você ver ó clica aqui em adicionar eu
00:13:21
vou colocar aqui A nomenclatura RDP
00:13:23
protocolo RDP a porta
00:13:25
3389 tá que a porta do do serviço RD DP
00:13:29
você vai ter que fazer as suas pesquisas
00:13:31
aí né e tal para saber qual é a porta
00:13:35
que envolve esse serviço feito isso essa
00:13:38
parte aqui de sce port você nunca
00:13:41
modifica porque isso aqui é a porta de
00:13:43
origem que o usuário vai vai iniciar a
00:13:47
conexão essa porta ela é randômica tá
00:13:51
todo computador quando ele vai iniciar
00:13:53
uma sessão uma conexão ele inicia
00:13:55
através de uma porta randômica a porta
00:13:57
de destino é a porta final é aonde ele
00:14:01
quer chegar tá isso aqui é que você vai
00:14:03
definir a porta final ali do do
00:14:06
protocolo em questão se ele é TCP se ele
00:14:09
é udp você troca aqui na no no drop Down
00:14:12
aqui protocol beleza salvei aqui pronto
00:14:15
nós já temos aqui o nosso protocolo RDP
00:14:18
Agora sim depois que você criou os seus
00:14:20
objetos você já tá com todos seus
00:14:22
objetos lá definidos a gente vai criar
00:14:24
agora aqui uma regra para que esses
00:14:27
usuários possam sair a internet tá nesse
00:14:30
momento aqui agora ó eu não tenho acesso
00:14:34
à internet não tenho acesso à internet
00:14:36
então vamos criar uma regra venho aqui a
00:14:38
f h far h e eu vou colocar aqui
00:14:44
internet Estações tá eu sempre crio uma
00:14:48
regra para cada rede para cada situação
00:14:53
às vezes pode ter uma regra só para uma
00:14:55
estação Porque tem uma situação
00:14:56
específica aquilo que eu falei nos
00:14:58
vídeos anteriores tá pessoal seja
00:15:01
criterioso tá seja criterioso não abra a
00:15:04
mão da Segurança não não queira criar
00:15:08
facilitadores se você tiver que
00:15:10
desmembrar para você ter contoles mais
00:15:13
específicos para você ter mais
00:15:15
granularidade na aplicação das suas
00:15:17
políticas faça faça porque cada vez mais
00:15:21
vai ser reduzida a superfície de ataque
00:15:23
Beleza então vou colocar aqui sempre
00:15:26
coloco também uma descrição Tá ok aqui a
00:15:29
zona é lã Porque eu tô trabalhando com a
00:15:31
zona lã tem a questão das zonas que eu
00:15:33
expliquei nos vídeos anteriores você
00:15:35
pode criar zonas e agrupar essas
00:15:37
interfaces em zonas específicas nessa
00:15:39
série nós vamos trabalhar com as zonas
00:15:42
padrões que já vem configuradas aqui no
00:15:43
sofos Faro beleza e aqui em souce
00:15:46
Network se eu deixar n ele vai se
00:15:49
aplicar essa regra vai se aplicar a
00:15:51
essas três vã por quê Porque essas três
00:15:54
V lãs estão na zona lã mas eu não eu
00:15:57
quero uma regra de Faro para cada velan
00:16:01
uma regra de faro de saída paraa
00:16:03
internet para cada velan para mim fazer
00:16:06
tratativas eh separadas Beleza então
00:16:09
feito isso eu eu vou aqui em sce e Vou
00:16:12
definir aquele objeto que eu criei lá
00:16:15
que é a rede de que é velan que é velan
00:16:18
11 né onde tá as estações beleza assim
00:16:21
eu tô condicionando que essa regra só
00:16:23
vai e eh só vai atender a esse segmento
00:16:28
da rede aqui beleza Destination aqui eu
00:16:31
vou botar zona One e aqui em Destination
00:16:33
notwork sim eu não vou e colocar nenhum
00:16:38
endereçamento porque eu não tenho como
00:16:40
definir né Qual é o endereçamento que o
00:16:43
cliente vai se conectar a internet ela é
00:16:46
gigante então geralmente se deixa an
00:16:48
aqui mesmo tá E aqui em serviços Eu
00:16:52
particularmente não gosto de deixar an
00:16:55
tá Mas dependendo do cenário você tem
00:16:58
que avaliar aí qual é as políticas de
00:16:59
segurança da sua empresa eu vou
00:17:01
trabalhar aqui com uma coisa mais
00:17:03
restrita eu vou eu vou permitir aqui o
00:17:05
protocolo DNS que todo mundo precisa
00:17:07
para poder sair pra internet o protocolo
00:17:11
http e https tá vou também permitir o
00:17:17
protocolo ping Às vezes a gente quer
00:17:19
fazer um teste de conectividade eu vou
00:17:21
permitir aqui o
00:17:23
protocolo
00:17:25
smtp tá E smtps porque se você tiver
00:17:29
serviços de e-mail você vai precisar
00:17:31
também Dessa porta vamos botar aqui e
00:17:35
emap e também map Seguro tá são esses
00:17:39
protocolos mais comuns aqui que os
00:17:41
usuários vão sair pra internet Fagner
00:17:44
Por que eu não posso colocar Anne aí
00:17:46
porque cara se você colocar an aí você
00:17:50
não tá reduzindo superfície de ataque tá
00:17:53
o vamos supor que al uma máquina tua aí
00:17:56
ela é infectada ela tá fazendo uma com
00:17:58
iação com o botnet com o servidor de
00:18:01
comando de controle e geralmente esses
00:18:04
caras às vezes utilizam portas altas
00:18:07
portas e e diferentes né do padrão então
00:18:11
você fazendo a sua regra de de de
00:18:14
liberação de internet dessa forma você
00:18:16
tá reduzindo mais a a sua superfície de
00:18:19
ataque isso não significa que é é você
00:18:23
tá ileso a a não não não sofrer uma
00:18:26
infecção através de uma regra dessa
00:18:29
porque tem tem atacantes que entregam
00:18:31
malware através de Protocolos de portas
00:18:34
comuns como http e https e não tem como
00:18:37
você restringir http e https senão você
00:18:40
vai você vai impedir com que com que os
00:18:44
teus e não tem como você impedir a
00:18:47
acesso ao protocolo http e https senão
00:18:50
você vai impedir que teus usuários
00:18:52
acessem os site da internet então tem
00:18:54
outras tratativas pra gente poder criar
00:18:57
segurança no que
00:18:59
essa questão de navegabilidade em sites
00:19:02
infectados tá a gente vai ver isso mais
00:19:04
lá pra frente
00:19:06
beleza aqui por padrão você tem aqui a
00:19:10
parte de web Filter tá Fagner a gente
00:19:13
vai ver web Filter Agora não vai ter um
00:19:15
vídeo específico sobre we Filter mas
00:19:17
quando você tá configurando a tua regra
00:19:19
de Faro para sair pra internet você
00:19:21
precisa criar algum alguma política de
00:19:24
segurança Você não pode deixar non ou
00:19:26
seja do jeito que tá aqui o cara cara
00:19:28
vai conseguir acessar pornografia vai
00:19:30
conseguir acessar sites de de Fish jogos
00:19:33
de azar jogos ou seja isso pode gerar um
00:19:37
risco muito grande pra tua empresa tá
00:19:40
pro teu negócio pra tua rede então eu
00:19:43
sempre trabalho para quando eu tô
00:19:45
iniciando as minhas implantações com
00:19:47
essa política aqui que vem Def na caixa
00:19:50
de workspace policy Cara essa política
00:19:53
aqui é muito boa tá ela contempla um um
00:19:57
cenário assim que a sofos entende ó vou
00:20:00
editar ela bem aqui para você ver só
00:20:02
para você compreender que a sofos
00:20:04
entende que não é site que deveriam ser
00:20:07
acessados dentro de uma
00:20:10
organização Beleza então aqui ele trata
00:20:12
todas essas categorias aqui tá
00:20:15
nudez jogos de azar jogos de e site de
00:20:19
droga suicídio atividade criminal
00:20:22
pirataria site de Fish ou seja aqui a
00:20:26
sofos ela foi bem caprichosa criou aqui
00:20:29
política uma uma uma política de web
00:20:31
Filter bem legal cara eu achei muito
00:20:33
legal esse profile aqui e ele se aplica
00:20:35
a maioria dos negócios eu sempre utilizo
00:20:38
quando eu vou fazer as minhas políticas
00:20:40
de web Filter eu sempre utilizo essa
00:20:43
essa política aí porque em cima dela eu
00:20:46
vou modelar as demais regras então
00:20:49
aplique essa política aqui você tá
00:20:51
virando equipamento ainda não não chegou
00:20:54
nas configurações mais avançadas mas
00:20:55
aplique a default workspace Pods beleza
00:20:59
e aqui nós vamos habilitar uma política
00:21:02
de application control tá também nós
00:21:06
vamos ter um vídeo só sobre Security
00:21:08
profiles que é web Filter e application
00:21:11
control tá e a gente vai ter bastante
00:21:14
assunto para falar sobre isso aqui em
00:21:16
application control também eu vou
00:21:19
recomendar para vocês uma política
00:21:21
padrão tá habilitem essa aqui alto risco
00:21:24
nível C tá ou seja riscos de nível C
00:21:28
aplicativos que são altamente arriscados
00:21:32
e a sof classifica de um a cinco os
00:21:35
níveis de aplicativos arriscados e o
00:21:38
nível c é o nível mais alto tá que são
00:21:40
aplicativos de proxy aplicativos que
00:21:43
tentam burlar o Faro
00:21:46
torrent todos aqueles aplicativos que
00:21:48
são conhecidos como realmente muito
00:21:51
arriscados dentro de uma rede
00:21:53
corporativa então eu habilito esse aqui
00:21:55
para ele já sair impedindo o consumo
00:21:57
desse tipo de aplicativo beleza e aqui
00:22:00
por último nós temos aqui a política de
00:22:03
IPs fundamental também pessoal você não
00:22:06
pode deixar no o IPS ele é um mecanismo
00:22:10
primordial na tua segurança ele que vai
00:22:13
tratar explorações
00:22:15
ataques que possam acontecer aí no teu
00:22:18
usuário final Então qual é a minha
00:22:21
recomendação Trabalhe com essa regra
00:22:23
aqui ó Lun One também essas políticas
00:22:27
aqui elas foram desenvolv vidas pela
00:22:29
sofos é uma política que a sofos
00:22:31
compreende que que seja ali e básica
00:22:35
para poder atender ali o teu cenário
00:22:37
Inicial é claro que você pode modelar
00:22:40
melhor isso aqui conforme a tua
00:22:42
necessidade mas pra gente atender a esse
00:22:45
momento Inicial é isso aqui que eu
00:22:48
configuro quando eu tô fazendo a
00:22:49
configuração inicial de um Faro que tô
00:22:51
criando as primeiras regras beleza aqui
00:22:53
a parte de H habilitar inspeção htps
00:22:58
FTP você só vai fazer sentido marcar
00:23:01
isso aqui quando você habilitar a
00:23:04
inspeção SSL se você não tem aão SSL
00:23:08
habilitada não vai funcionar isso aqui
00:23:10
pessoal então por hora nós não vamos
00:23:12
trabalhar com isso aqui nós vamos deixar
00:23:13
para outro vídeo beleza e vou
00:23:16
salvar tá outro detalhe
00:23:20
é eu marquei
00:23:24
ali a configuração ele foi para cá para
00:23:27
dentro né beleza não eu pensei que eu
00:23:30
tinha configur que eu não tinha botado
00:23:32
el no grupo certo aqui tá mas se por
00:23:34
algum motivo você não colocou no no
00:23:37
grupo certo você pode editar a regra e
00:23:40
alterar aqui em cima tá E aí você
00:23:42
seleciona aqui o grupo para o qual você
00:23:44
quer que essa regra fique vinculada no
00:23:46
caso o grupo ou você pode chamar de
00:23:48
folder tá então beleza nós já temos aqui
00:23:51
a nossa regra de estação Então vamos
00:23:54
verificar aqui se já temos comunicação ó
00:23:56
já temos comunicação
00:23:58
né Beleza vamos ver aqui se a gente já
00:24:00
sai aqui por algum site da internet já
00:24:03
tá funcionando ó já tá funcionando show
00:24:06
de bola Vamos ver se aquela política de
00:24:09
web Filter que eu criei já faz sentido
00:24:11
né Bora tentar aqui acessar um
00:24:15
site que que seja comprometido né ó já
00:24:19
tentei aqui aão site
00:24:22
de pornografia o Far já bloqueou Ou seja
00:24:26
já tá Prontinho para proteger aí o meu
00:24:28
ambiente beleza tá agora sim aí pessoal
00:24:33
eu preciso criar também uma regra para
00:24:35
que essa velan 12 saia pra internet e
00:24:37
para que essa velan 10 saia pra internet
00:24:40
tá que é as 12 últimas vels eu posso
00:24:43
criar uma regra do zero pode mas eu
00:24:46
posso aproveitar essa regra aqui pessoal
00:24:48
basta eu vir aqui nesse nesse ícone de
00:24:50
reticências e clicar aqui ó ou você pode
00:24:54
clonar a regra antes ou clonar ela para
00:24:56
depois eu vou clonar aqui que ela para
00:24:59
antes e aqui eu vou dizer que é a
00:25:05
internet do SRV DC porque é só o
00:25:09
servidor DC que tá naquela velan tá E
00:25:12
aqui eu vou mudar a velan a origem eu
00:25:14
vou mudar aqui não é mais a velan 11 é
00:25:16
velan 10 beleza tá E aqui mesmo processo
00:25:22
vou manter todas as mesmas configurações
00:25:24
que eu fiz aqui as políticas de de web
00:25:27
Filter de application contol IPS todas
00:25:30
eu vou manter também e vou clicar em
00:25:32
Clone Beleza então ele já clonou aqui né
00:25:36
show de bola ó já tá aqui também a mesma
00:25:40
regra e também vou criar uma outra regra
00:25:42
tá vou clicar aqui em Clone a mesma
00:25:45
coisa e vou dizer aqui que a internet
00:25:47
SRV app o nome daquele aplicativo lá
00:25:52
daquele servidor
00:25:54
lá a mesma coisa agora vou vincular
00:25:57
outra
00:25:59
[Música]
00:26:02
lá velan 12 e Vou
00:26:05
Clonar Teoricamente nós já temos aqui é
00:26:09
o nosso controlador de domínio aqui
00:26:10
Vamos acessar
00:26:11
[Música]
00:26:17
ele tendo comunicação com a
00:26:20
internet
00:26:22
beleza certinho tudo funcionando então
00:26:25
você pode ver aí que o sof Ele É bem
00:26:28
intuitivo cara bem intuitivo assim as
00:26:31
configurações de Far é bem amigável
00:26:33
assim eu eu acho muito fácil você
00:26:35
manipular aqui e as regras de Faro no
00:26:38
SOS tá é um produto bem intuitivo Então
00:26:41
vamos criar aqui agora Regras para
00:26:43
permitir as comunicações internas entre
00:26:45
essas gente aí é o mesmo processo
00:26:47
pessoal vamos adicionar uma nova regra o
00:26:49
que eu vou dizer aqui é o seguinte ó
00:26:53
Estações eu gosto de fazer assim ó eu
00:26:56
coloco um
00:26:58
um Icone Zinho aqui de uma flecha
00:27:00
dizendo o sentido para SRV DC tá eu
00:27:05
sempre coloco também aqui a descrição
00:27:07
essa regra permite a comunicação das
00:27:09
estações com o controlador de domínio
00:27:11
seja perca esse tempo para você
00:27:13
documentar o seu Faro tá é a minha
00:27:15
recomendação eu vou dizer que ela aceita
00:27:18
né ou seja vai permitir o tráfego aí
00:27:20
Fagner Os caras estão na mesma zona tá
00:27:22
todo mundo na mesma zona não tem
00:27:24
problema então vou selecionar aqui
00:27:26
origens zona lã e destino zona lã tá E
00:27:32
aqui é que eu vou definir ó eu vou dizer
00:27:35
que é
00:27:37
Red velan 11 que é velan das estações de
00:27:41
trabalho e o destino vai ser não quero
00:27:45
permitir que todas estações que todo
00:27:48
mundo que tá na velan 11 vá se comunicar
00:27:51
com qualquer servidor que tá na velan 10
00:27:55
Não não quero isso tá muito isso tá
00:27:57
muito liberado
00:27:58
vamos fazer uma coisa mais restrita né
00:28:00
então eu vou chamar aqui o destino vai
00:28:03
ser o controlador de domínio tá vai ser
00:28:06
o controlador de domínio assim eu tô
00:28:08
restringindo melhor outra coisa eu vou
00:28:11
deixar an aqui você vai permitir com que
00:28:14
a estação de trabalho ela possa explorar
00:28:18
qualquer tipo de serviço aí dentro da da
00:28:21
da tua rede dentro do teu controlador de
00:28:24
domínio Não não vou deixar an então eu
00:28:26
vou criar aqui serviços específicos que
00:28:29
ele precisa para consumir o serviço da
00:28:32
Active Direct Então qualis são esses
00:28:34
serviços eu vou colocar aqui ó DNS né eu
00:28:38
vou colocar aqui o icmp que é muito
00:28:41
utilizado também
00:28:44
tá então o outro que eu vou criar aqui
00:28:47
agora vai ser o ldap tá aí se você
00:28:51
quiser criar um serviço ó aqui na tela
00:28:53
do Far é muito simples você clica aqui
00:28:55
em adicionar e você clica aqui em create
00:28:58
daqui Você pode adicionar serviço ou
00:29:01
grupo de serviço eu quero serviço tá E
00:29:03
aqui eu vou vir aqui e vou adicionar um
00:29:06
ldap que é um protocolo também utilizado
00:29:09
no no AD
00:29:11
e para que o funcionamento do AD possa
00:29:14
acontecer e a porta do ldap é a
00:29:18
389 tá
00:29:21
389 Fagner como é que eu vou saber esses
00:29:23
essas portas gente Você tem que ir na
00:29:25
documentação do fabricante né vai no vou
00:29:28
faz uma pesquisa da internet qual é as
00:29:31
portas do protocolo
00:29:33
ldap você tem ali isso aí de forma muito
00:29:37
tranquila tá eu vou botar TCP e udp aqui
00:29:40
tá para você adicionar dois tipos ó
00:29:42
basta você vir aqui no mais e você
00:29:44
coloca TCP 389 Vou colocar aqui também o
00:29:48
DP 389 tá caso ele utilize e
00:29:52
save ó foi interessante acontecer isso
00:29:56
aqui pessoal já tem um um n um um já tem
00:29:59
aqui um serviço chamado ldap criado
00:30:01
então eu não precisava ter criado e já
00:30:04
tá criado aí ó Então vamos selecionar
00:30:06
aqui
00:30:06
ldap beleza selecionando
00:30:10
ldap você pode se perguntar fagre mas
00:30:12
por que tu tá criando todos esses
00:30:14
serviços específicos para gente a
00:30:17
questão é redução de superfície de
00:30:19
ataque é criar regras que só permitam o
00:30:23
que você precisa liberar Então o que eu
00:30:27
preciso é que as minhas estações de
00:30:29
trabalho se autenti no Active Direct
00:30:32
então eu vou liberar somente as portas
00:30:35
específicas do Active Director não saia
00:30:37
liberando n n em qualquer regra porque
00:30:40
não adianta você ter um Faro se você não
00:30:42
sabe utilizar realmente o potencial que
00:30:45
ele tem para te oferecer para que você
00:30:47
possa de fato tornar ali a tua rede
00:30:51
segura tanto internamente tá Não não é
00:30:54
porque você tá e as redes elas estão
00:30:57
internas dentro do teu ambiente
00:30:59
controlado que não possa partir um
00:31:01
ataque ou uma movimentação lateral de
00:31:03
uma velan para uma outra velan então
00:31:06
sempre crie regras de F de forma
00:31:10
criteriosa permitindo serviços que são
00:31:13
apenas necessário para a resposta do
00:31:17
cliente Beleza então vamos lá então para
00:31:20
concluir aqui outro serviços que o o AD
00:31:25
usa ele usa também o protocolo RPC Tá
00:31:30
então vamos ver se tem um RPC
00:31:36
aqui não tem o RPC Então vou
00:31:43
criar eu só que tô fazendo isso aqui
00:31:46
para para mostrar exemplificar como é
00:31:49
que você faria né Isso aqui é demorado
00:31:52
tá
00:31:54
pessoal o RPC usa porta
00:31:59
35 e vamos
00:32:04
salvar também a gente precisa criar aqui
00:32:06
o kerberos tá vamos ver se tem o
00:32:09
kber também não tem o kerberos Vamos
00:32:13
criar
00:32:18
aqui protocolo kber é muito utilizado no
00:32:22
AD
00:32:30
que é a porta 88 tá tanto TCP e o
00:32:34
DP porta 88 TCP e o
00:32:37
DP
00:32:41
ok também protocolo smb
00:32:44
tá protocolo smbi também muito utilizado
00:32:48
para fim de aquele aquela pasta que o
00:32:53
que o controlador de domínio cria
00:32:55
compartilhada que aisv que justamente
00:32:58
carrega ali as políticas né Eh as
00:33:01
configurações de gpo eh compartilhamento
00:33:05
de de script ele precisa que o protocolo
00:33:08
smb esteja
00:33:10
habilitado que que que a estação de
00:33:13
trabalho consiga chegar nessas partas
00:33:15
compartilhadas aí
00:33:17
no no no teu controlador de domínio
00:33:20
Então a gente tem que abrir aqui também
00:33:22
o protocolo cmbi vou abrir aqui TCP e
00:33:24
udp para desencargo de
00:33:28
de consciência tá para deixar
00:33:30
Funcionando aqui os dois
00:33:33
beleza e por último pessoal o AD ele usa
00:33:37
portas dinâmicas tá faltou também aqui o
00:33:41
netbios tá eu esqueci desse detalhe netb
00:33:44
vamos ver se temos net Bills aqui também
00:33:46
não
00:33:47
[Música]
00:33:49
temos é trabalhoso criar isso aqui é
00:33:52
trabalhoso mas se você procura segurança
00:33:56
o caminho é esse tá e é uma vez só que
00:33:58
você vai fazer então o protocolo ess o
00:34:01
protocolo nbs usa porta
00:34:06
139 tá aí ele usa duas portas o page ele
00:34:11
usa a porta
00:34:14
137 e a porta
00:34:19
138 o DP beleza
00:34:25
OK e tem um outro ponto o controlador de
00:34:29
domínio ele usa portas dinâmicas para
00:34:32
ele emitir tickets de autenticação Então
00:34:35
você precisa liberar aqui um Range de
00:34:38
portas dinâmicas para que possa haver
00:34:40
comunicação com teu contador de domínio
00:34:42
Poxa Fagner mas isso abre uma brecha vou
00:34:44
ter que habilitar um Range de portas é
00:34:47
você pode modificar isso no teu control
00:34:49
no teu controlador de domínio pode você
00:34:51
pode modificar se contr de domínio tem
00:34:54
uma chave de registro do Windows que
00:34:55
você modifica e especifica somente Qual
00:34:58
é o r de portas que você quer permitir
00:35:00
essa comunicação beleza por hora eu não
00:35:03
vou não vou fazer isso aqui agora porque
00:35:07
vai demandar vai demandar muito tempo
00:35:09
aqui no vídeo então o intuito aqui é
00:35:12
mostrar como é que faz tá aí eu
00:35:15
recomendo se você quiser fazer você pode
00:35:17
fazer sem problema nenhum tá deixa eu a
00:35:21
abrir aqui só tô identificando aqui qual
00:35:24
é o o r de portas
00:35:28
então para você criar um rang de portas
00:35:30
é diferente da da que eu fiz
00:35:32
anteriormente só que eu tava liberando
00:35:33
portas específicas para você liberar um
00:35:35
Range você coloca aqui o o Range de
00:35:39
porta Inicial que no caso aqui eu tô
00:35:41
seguindo o que tá na documentação da
00:35:43
Microsoft qual é o Range de portas que o
00:35:45
contador de domínio usa que é
00:35:48
49152 você coloca dois pontos o Range de
00:35:53
porta final
00:35:55
65 535
00:35:59
beleza Range de porta
00:36:01
Inicial aqui e Range de porta final 65
00:36:06
586 for quatro a mais aqui e save beleza
00:36:11
pessoal Poxa Fagner esse negócio aqui
00:36:13
ficou muito grande aquilo que eu falei
00:36:15
para vocês anteriormente ó já vi regra
00:36:17
de F com cara ch mais de 100 objetos 40
00:36:19
objetos aqui ficou muito grande então
00:36:21
para mim resolver isso aqui eu criaria
00:36:23
um daqueles grupos lá de serviço ó né e
00:36:27
colocava ali protocolos do AD iria
00:36:30
vincular todos esses serviços aqui
00:36:31
dentro Beleza já mostrei para você como
00:36:34
é que faz a minha recomendação é fazer
00:36:36
dessa forma beleza Tá e aqui eu não
00:36:39
preciso colocar como como é um tráfego
00:36:43
interno você não precisa colocar uma web
00:36:46
Police porque isso aqui não é filtragem
00:36:48
não é saída pra internet você não
00:36:50
precisa colocar nesse momento um
00:36:51
application control Mas você pode
00:36:54
colocar uma regra de I PS tá porque pode
00:36:57
haver uma tentativa de tráfego lateral E
00:37:01
se o Faro identificar que tá tentando
00:37:04
haver uma força bruta ou tá tentando ser
00:37:07
explorado algum protocolo do Active
00:37:10
Direct Electro ali através de uma
00:37:11
partindo de uma estação de trabalho se o
00:37:13
IPS tiver habilitado na tua regra de
00:37:15
Faro o Faro vai identificar isso e vai
00:37:18
começar a dropar esse esse pacote Beleza
00:37:22
então por padrão eu uso essa aqui ó Lan
00:37:24
dmz é uma é uma é uma política que eles
00:37:28
criaram ali para que comunicação da da
00:37:30
rede interna paraa outra rede interna
00:37:32
que a dmz então eu gosto de usar
00:37:35
esse essa política aqui
00:37:38
tá beleza feito
00:37:42
isso estamos aqui já com a nossa regra
00:37:45
de Faro Ok então vamos ver se a gente já
00:37:48
tem a comunicação lá com Active
00:37:50
directory ó já temos a comunicação com
00:37:52
activ Direct a partir de agora eu posso
00:37:55
ingressar essa administração de trabalho
00:37:57
aqui no domínio tá ela não tá no domínio
00:38:00
depois eu vou ingressar ela no domínio
00:38:01
Tá eu já tenho Comunicação tá tudo
00:38:03
certinho beleza comunicação já tá
00:38:06
acontecendo tá E aí por último a gente
00:38:09
vai criar também uma outra regra PR as
00:38:11
estações permitir comunicação com esse
00:38:13
servidor app aqui tá pessoal então eu
00:38:16
vou também usar o mesmo benefício eu vou
00:38:18
vir aqui Vou Clonar depois para depois
00:38:21
aí eu vou colocar aqui
00:38:23
Estações
00:38:25
SRV App e aqui vai ser o mesmo processo
00:38:29
pessoal vai ser da rede da velan 11 para
00:38:33
aquele servidor eu não tenho aquele
00:38:35
servidor cadastrado aqui tá Então vamos
00:38:38
cadastrar esse servidor é um Create New
00:38:41
IP SRV traço app Tá qual é o IP desse
00:38:46
cara aí 10 10 12 200 Então vamos criar
00:38:51
aqui 200 show de bola Vamos ok criar
00:38:57
aqui e aqui os protocolos que eu vou
00:39:00
permitir são os protocolos http e
00:39:04
https porque nesse meu servidor que eu
00:39:07
tenho hospedado lá é um site tá é um
00:39:10
intranet vamos dar esse exemplo aí
00:39:12
interno um sistema web Tá eu vou
00:39:15
permitir um ping aqui para mim poder
00:39:17
testar a comunicação tá a mesma coisa
00:39:20
tem aqui nossa regra de PS tudo certinho
00:39:25
Clone beleza temos aqui já duas regras
00:39:28
de tráfego interno vamos testar aqui
00:39:31
essa comunicação aqui então vamos dar um
00:39:34
ping
00:39:48
aqui 10 10 12.200 não funcionou tem
00:39:52
alguma coisa errada aqui vamos ver o que
00:39:54
que é tá
00:39:57
ping 10 10
00:40:01
12.200 vamos olhar lá né o servidor que
00:40:04
que 10 10
00:40:07
12.200 provavelmente pessoal não é o
00:40:11
sofos tá Às vezes acontece isso aqui viu
00:40:14
você vai lá libera no sofos a regra de
00:40:17
Faro bonitão não funciona não funciona
00:40:20
na verdade que tá acontecendo é que não
00:40:22
tá liberado o Faro do Windows aqui aí ó
00:40:24
não vai ter comunicação ó não tá
00:40:26
liberado ping aqui ó e não vai funcionar
00:40:28
entendeu então às vezes isso aqui é uma
00:40:30
pegadinha que dá uma dor de cabeça viu
00:40:32
dá uma dor de cabeça legal Às vezes aí
00:40:35
pro pro administrador tá então ó tá
00:40:39
funcionando agora beleza tem um site lá
00:40:42
web bora ver se esse cara vai funcionar
00:40:44
lá já eu acredito que já tá lá instalado
00:40:46
esse serviço
00:40:49
12.200 Opa funcionou ó já bateu lá no na
00:40:55
aplicação web tá como exemp aqui eu vou
00:40:58
tentar fazer um RDP lá vamos tentar
00:41:01
fazer um RDP lá eu vou até liberar o RDP
00:41:04
lá para vocês verem que tá liberado o
00:41:07
RDP lá né Bora liberar o RDP
00:41:11
aqui conexão remota não tava liberado
00:41:15
permitir aqui Beleza bora aqui nas
00:41:18
regras de Faro e bora é já habilitou
00:41:22
aqui o RDP show de bola então vamos vir
00:41:24
aqui e tentar fazer uma comunicação no
00:41:31
RDP não vai funcionar não vai funcionar
00:41:34
porque porque nós restringimos a nossa
00:41:36
regra de Faro somente né
00:41:40
a o protocolo http e https então Ou seja
00:41:46
eu tô realmente permitindo somente
00:41:48
aquilo que a comunicação que deve
00:41:50
acontecer eu não tô deixando aí casa da
00:41:52
mãe Joana não tô só permitindo aquilo
00:41:55
que deve acontecer beleza então show de
00:41:58
bola a gente já criou nossas regras se
00:42:00
você quiser excluir uma regra aqui ó
00:42:01
você vem aqui e deleta essa regra tá a
00:42:05
gente já tá finalizando aqui não deixe
00:42:08
regras desnecessárias aqui habilitadas
00:42:11
tá não deixe regras necessárias
00:42:14
habilitadas se você não tá utilizando
00:42:16
mais essa regra delete ela ou ou
00:42:19
Desative tá então tô tentando aqui
00:42:22
deixar o máximo enxuto possível bom
00:42:24
beleza Tá show de bola a nossa
00:42:25
organização aqui
00:42:27
tá bacana aí aqui gente você tem alguns
00:42:31
filtros aqui em cima o sofos ele tem
00:42:33
três tipos de regras regras de waf que é
00:42:35
para proteger servidores web regra de
00:42:38
usuário que é quando você habilita a
00:42:41
autenticação a gente vai falar de
00:42:43
autenticação em outros vídeos tá a regra
00:42:46
de Network quando é uma regra que
00:42:48
somente permite objetos de rede só tem
00:42:51
objeto de rede não tem objeto de
00:42:53
autenticação O que faz uma regra Fagner
00:42:57
de autenticação ou não é quando você
00:42:59
habilita isso aqui ó você vem aqui na
00:43:02
regra e você habilita esse recurso aqui
00:43:05
ó quando você habilita esse recurso aí
00:43:09
você Tá exigindo que para que essa regra
00:43:12
possa fazer Mat nos objetos em questão
00:43:16
na rede em questão precisa ver
00:43:18
autenticação por hora a gente não tá
00:43:20
trabalhando com autenticação ainda tá
00:43:22
então você pode filtrar aqui ó por esses
00:43:25
três tipos de regra você pode filtrar
00:43:27
aqui por zona tá eu quero só as regras
00:43:30
cujo a origem é zona lã Então você dá um
00:43:33
ok aqui ele já filtrou aqui para você se
00:43:36
você expandir aqui ó ele mostra só o que
00:43:39
tem de origem zona lã beleza Ah eu quero
00:43:42
só regras que o destino é zona
00:43:45
uan mesma coisa ó viu que ele já filtrou
00:43:48
aqui somente essas três regras Então
00:43:51
você tem aqui uma flexibilidade muito
00:43:53
grande de fazer pesquisas ó eu quero ver
00:43:55
só as regras que nunca foram usadas que
00:43:57
estão desabilitadas as que tiveram
00:43:59
alteração e as recém criadas tá E você
00:44:01
tem mais filtros aqui pessoal se você
00:44:03
clicar aqui
00:44:04
em em AD Filter tá se você clicar aqui
00:44:10
em AD Filter você tem todas essas
00:44:13
parâmetros aqui para você filtrar tá se
00:44:16
tem habilitados qualos serviços que
00:44:18
estão por se eu vi aqui eu quero
00:44:20
escolher regras cujo serviço Qual é a
00:44:23
condição Services que tem o quê o
00:44:27
protocolo
00:44:28
smb tá e vou dar um apply a de Filter
00:44:33
pronto ó ele vai filtrar somente regras
00:44:35
que tem o protocolo smb habilitado então
00:44:37
isso aqui é muito útil quando você tem
00:44:40
ali muitas regras na tua Grid e você
00:44:43
precisa achar uma regra rápida você não
00:44:45
vai ficar aqui no olhômetro fazendo e e
00:44:49
e drop Down aqui até você achar pgup pgd
00:44:52
Até você achar a regra que você precisa
00:44:55
Então vem aqui utiliza os filtros que
00:44:58
são muito poderosos tá para você excluir
00:45:00
o filtro basta você clicar aqui na na
00:45:02
gridz inha Excluir pronto tá excluído tá
00:45:06
beleza pessoal faltou mais uma regrinha
00:45:09
aqui ó que eu devo permitir também que a
00:45:13
velan a velan 12 possa falar com a velan
00:45:18
10 para que esse servidor aqui também
00:45:20
seja ingressado no domínio muito simples
00:45:22
também o que que eu vou fazer ó vou vir
00:45:24
aqui Vou Clonar essa regra aqui do da
00:45:27
estação controlador de domínio e vou
00:45:30
dizer aqui que a verde aqui ser Estação
00:45:32
vou dizer que
00:45:34
SRV app aí a origem vai ser o SRV app
00:45:40
Olha só como eu tô condicionando somente
00:45:43
o objeto de origem ao objeto de destino
00:45:46
Beleza então vou clicar aqui e Vou
00:45:50
Clonar Então já temos a nossa regra
00:45:53
criada Aqui também tá se a gente for
00:45:56
fazer um teste aqui agora vamos ver se
00:45:58
esse cara aqui tá se comunicando lá com
00:46:00
o nosso controlador de domínio Então
00:46:03
vamos dar aqui um ping sofos Labs Pronto
00:46:07
já tá funcionando eu vou adicionar essas
00:46:10
máquinas aqui ao domínio tá no próximo
00:46:13
vídeo essas máquinas já vão estar
00:46:15
adicionadas então pra gente dar
00:46:17
seguimento aí nas outras configurações
00:46:20
beleza pessoal era isso aqui que eu
00:46:22
queria mostrar para vocês a nossa a
00:46:24
nossa rede já está começando a tomar
00:46:26
forma as nossas regras já estão criadas
00:46:29
já há comunicação interna entre as redes
00:46:31
os nossos os nossos computadores e
00:46:34
servidores já T acesso à internet Então
00:46:37
no próximo vídeo a gente vai avançar
00:46:39
mais essa questão de regra de Faro que
00:46:41
eu preciso mostrar para vocês aí que tem
00:46:43
outras configurações de esquedo que você
00:46:45
pode esquedo uma regra essa regra pode
00:46:48
nascer num horário e morrer em outro
00:46:50
horário tá a gente vai também ver a
00:46:52
questão aqui das regras de ntic como é
00:46:54
que a gente publica serviços internos
00:46:57
para a internet então me acompanha no
00:47:00
outro vídeo aí que vai ser muito bom
00:47:02
Beleza então é isso pessoal eu agradeço
00:47:05
eu agradeço a vocês aí pelo prestígio aí
00:47:08
no meu canal por est me acompanhando por
00:47:10
est Compartilhando os vídeos deixa um
00:47:13
like aí se foi produtivo se você gostou
00:47:15
se você tá gostando compartilha esse
00:47:17
vídeo aí com os seus amigos e valeu até
00:47:20
o próximo vídeo abraço
00:47:24
[Aplausos]
00:47:29
[Música]