EP06 - Como criar politicas no Sophos Firewall
Summary
TLDRNeste vídeo, Fagnascimento discute a implementação de regras de firewall, conhecidas como regras de Faro, e sua importância na segurança de uma rede. Ele demonstra como criar regras para permitir a comunicação entre diferentes redes e destaca a relevância da organização e definição de objetos de rede. O especialista também fala sobre a configuração de NAT, a importância de restringir serviços para minimizar riscos, a utilização de IPS, políticas de Web Filtering e Application Control.
Takeaways
- 🚀 Entenda a importância das regras de Faro na segurança da rede.
- 🔌 Aprenda a criar regras de comunicação entre diferentes redes.
- 🛡️ Utilize objetos de rede para simplificar o gerenciamento do firewall.
- 🔄 Organize suas regras em grupos para otimizar o desempenho.
- 🌐 Configure NAT para facilitar a conexão com a internet.
- ❗ Restrinja serviços para prevenir acessos não autorizados.
- 👨💻 Verifique sempre se as regras estão funcionando corretamente.
- ⚙️ Aplique políticas de controle de aplicativos para maior segurança.
- 📊 Utilize Web Filtering para proteger sua rede contra conteúdo indesejado.
- ✏️ Documente suas regras para facilitar a manutenção futura.
Timeline
- 00:00:00 - 00:05:00
O vídeo destaca a importância das regras de firewall na implementação da segurança da rede, explicando que elas protegem tanto o perímetro interno quanto externo, e introduz o tema com um welcome da apresentador Fagner Nascimento.
- 00:05:00 - 00:10:00
Fagner apresenta a topologia da rede configurada previamente e menciona que é necessário criar regras para facilitar a comunicação entre os três segmentos de rede. Ele demonstra comandos de teste de conectividade como ping, observando que a comunicação ainda não é permitida entre as redes e que é necessário configurar as regras de firewall.
- 00:10:00 - 00:15:00
O apresentador fala sobre as abas de regras disponíveis no firewall, detalhando que existem regras padrão criadas automaticamente e a necessidade de configurá-las corretamente para que a rede tenha acesso à internet. Ele enfatiza que a regra de NAT é crucial e que deve ser habilitada para a navegação na internet.
- 00:15:00 - 00:20:00
Fagner aborda a criação de regras de firewall, sugerindo a organização através de pastas para facilitar a visualização e gestão. Ele explica como rotular adequadamente as regras de tráfego de saída e entrada para garantir um controle eficaz.
- 00:20:00 - 00:25:00
O especialista enfatiza a importância de criar objetos de rede antes de estabelecer as regras de firewall, mostrando como adicionar redes específicas e agrupá-las em grupos para otimizar o gerenciamento das regras, o que contribui para melhor desempenho do sistema.
- 00:25:00 - 00:30:00
Ele discute a criação de serviços cadastrados que serão utilizados nas regras, fornecendo exemplos de como ajustar as portas de serviços conhecidos como o RDP e destacando a importância de configurar de forma restrita para minimizar riscos.
- 00:30:00 - 00:35:00
Fagner avança para a configuração de regras para permitir a saída à internet, enfatizando a necessidade de manter a segurança ao definir quais serviços têm permissão para acesso externo, evitando a exposição da rede a ataques potenciais.
- 00:35:00 - 00:40:00
O apresentador explana sobre políticas de segurança, incluindo web filtering, application control e IPS, sugerindo que os usuários implementem regras de segurança basilar em suas redes quando configurarem os firewalls.
- 00:40:00 - 00:47:43
Finalmente, ele demonstra a criação de regras de comunicação interna entre redes ou entre equipamentos específicos, garantindo que cada porta e protocolo necessário para o funcionamento da Active Directory seja aberto, reforçando a importância da documentação e racionalidade na criação de regras.
Mind Map
Video Q&A
O que são regras de Faro?
Regras de Faro são configurações fundamentais em um firewall que determinam o tráfego de dados permitido entre redes diferentes.
Como criar uma regra de tráfego interno?
Para criar uma regra de tráfego interno, você deve identificar a origem e o destino, permitindo a comunicação entre os segmentos desejados.
Qual a importância de definir objetos de rede?
Definir objetos de rede ajuda a simplificar e organizar as regras do firewall, facilitando a gestão e a segurança da rede.
O que é NAT e como funciona no firewall?
NAT (Network Address Translation) é um recurso que permite a tradução de endereços IP, facilitando a comunicação entre redes internas e externas.
Por que é importante restringir serviços em regras de firewall?
Restringir serviços ajuda a reduzir a superfície de ataque, permitindo apenas o tráfego necessário e aumentando a segurança.
O que é o IPS e qual sua função?
IPS (Intrusion Prevention System) monitora a rede para detectar e prevenir ataques em tempo real.
A que se refere a política de Web Filtering?
É uma configuração que controla o acesso a sites e serviços indesejados, protegendo a rede de conteúdos impróprios.
Como posso verificar se as regras do firewall estão funcionando?
Você pode testar a comunicação entre as redes e verificar se as restrições e permissões estão sendo aplicadas corretamente.
Qual a função da política de Application Control?
Ela controla e limita o uso de aplicativos na rede, identificando e bloqueando aqueles que apresentam riscos de segurança.
Como otimizar o desempenho do firewall?
Otimizar o firewall envolve a organização de regras, evitando o uso excessivo de objetos individuais e utilizando grupos para melhorar a eficiência.
View more video summaries
Introdução ao estudo do direito Aula 02
Introdução ao estudo do direito- Aula 01
Tema 09 - Corrente Elétrica e Lei de Ohm | Experimentos - Efeito Joule
Curso de HTML Completo: Aula 05 - Elementos de Citação
7 habilidades de Agentes Secretos para as Suas Preparações
ITZY: COMO UM DOS GRUPOS MAIS PROMISSORES PERDEU SEU BRILHO
- 00:00:00Olá pessoal tudo bem no vídeo de hoje
- 00:00:02nós vamos falar de uns assuntos mais
- 00:00:03importantes quando você está
- 00:00:05implementando o seu far nós vamos falar
- 00:00:07sobre as regras de Faro você sabe que as
- 00:00:10regras de Faro é algo que precisa ser
- 00:00:13muito bem implementado muito bem
- 00:00:15planejado Pois é através dela que você
- 00:00:18vai proteger o teu perímetro interno e
- 00:00:21externo Então vamos pro vídeo
- 00:00:23[Música]
- 00:00:36Olá pessoal tudo bem seja bem-vindo ao
- 00:00:38meu canal eu sou fag Nascimento
- 00:00:40especialista em produtos sofos no vídeo
- 00:00:42de hoje nós vamos falar sobre regras de
- 00:00:44Faro regra de Faro é algo fundamental
- 00:00:47para que você possa ter sucesso na
- 00:00:49implantação de segurança da tua rede
- 00:00:52Então beleza pessoal nós estamos aqui na
- 00:00:54nossa topologia né aquilo que nós vimos
- 00:00:57anteriormente já realizamos as
- 00:00:58configurações iniciais aqui no nosso far
- 00:01:01e agora a gente precisa criar regras
- 00:01:03para que essas redes possam se comunicar
- 00:01:05né Aqui nós temos três redes uma rede de
- 00:01:08de um servidor que vai os pedar uma
- 00:01:10aplicação web o nosso controlador de
- 00:01:12domínio e a nossa estação de trabalho
- 00:01:14Beleza então vamos acessar aqui a nossa
- 00:01:16estação de trabalho eu vou abrir aqui o
- 00:01:18CMD vou dar um IP config para você ver
- 00:01:21que o IP tá ali conforme a nossa
- 00:01:23topologia e vou tentar fazer um ping no
- 00:01:25meu domínio tá para ver se eu já tenho
- 00:01:27comunicação porque essa máquina aqui a
- 00:01:29ainda não está ingressada no domínio ó
- 00:01:32já tá resolvendo o nome porque a gente
- 00:01:34fez a configuração no vídeo anterior pro
- 00:01:36sofos fazer o roteamento desse DNS para
- 00:01:40o controlador de domínio o roteamento do
- 00:01:43domínio sofos P laabs ele vai encaminhar
- 00:01:46esses pacotes de consulta DNS pro
- 00:01:49controlador de domínio que é o o final
- 00:01:51250 conforme nossa topologia tudo certo
- 00:01:54tudo funcionando só que eu não tenho
- 00:01:56resposta porque eu não tenho permissão
- 00:01:57para comunicar entre as redes tá então
- 00:02:00primeiro passo a gente vi aqui em RS and
- 00:02:02policies nós temos três Abas aqui
- 00:02:05pessoal três Abas tá a gente vai ver no
- 00:02:08vídeo de hoje a aba Fire rulles temos
- 00:02:10também a aba Nat rulles que ven tratar
- 00:02:13sobre as regras de Destination n e sou
- 00:02:15cinat por padrão quando você faz as
- 00:02:18configurações iniciais do teu F ele já
- 00:02:21cria aqui uma regra de default sou cinat
- 00:02:24essa regra ela é responsável pela saída
- 00:02:27da internet pessoal ou seja ela masc os
- 00:02:30endereços IPS privados para que você
- 00:02:32possa sair sair para a internet através
- 00:02:36do teu do teus endereçamentos IPS dos
- 00:02:39teus provedores tá Ou seja é regra de
- 00:02:41mascaramento tá é obrigatório essa regra
- 00:02:44está ativada eu já tive alguns chamados
- 00:02:47aonde os usuários reportaram olha não tô
- 00:02:50conseguindo não tá saindo pra internet
- 00:02:52não tô navegando na internet Já criei
- 00:02:54todas as regras permitindo aqui ó em
- 00:02:57Fire HS origem Lan deix One e não sai
- 00:03:01pra internet e quando eu vou acessar lá
- 00:03:03o equipamento do cliente tá desmarcada
- 00:03:05essa regra aqui tá desativada cara aí
- 00:03:08realmente não vai funcionar a internet
- 00:03:10Cara essa regra aqui tem que est
- 00:03:12habilitada tem que existir pelo menos
- 00:03:15uma regra de souc sinat tá claro que
- 00:03:18você pode criar regras
- 00:03:20eh vinculadas regras de várias regras de
- 00:03:23souc sinat vinculada a regras de Faro
- 00:03:26específicas aqui tá mas isso aqui é
- 00:03:28assunto para um outroo ío que vai ser
- 00:03:31recursos mais avançados de regra de Faro
- 00:03:33não tem como a gente estressar todos os
- 00:03:35assuntos relacionados à regra de Faro
- 00:03:37num só vídeo vai ficar muito longo
- 00:03:39pessoal então a gente quer tentar
- 00:03:41otimizar melhor aqui os nossos vídeos
- 00:03:43pra gente ter mais objetividade no que a
- 00:03:46gente quer demonstrar para vocês beleza
- 00:03:48e nós temos a terceira aba aqui que é
- 00:03:50SSL tls Spectrum Ou seja é aqui que você
- 00:03:54vai vai criar as regras de Faro que vão
- 00:03:56tratar a inspeção SSL a gente vai ter um
- 00:03:59vídeo só para tratar expressão SSL e
- 00:04:02nesse vídeo nós vamos ver como vai
- 00:04:04funcionar Essas regras aqui então vamos
- 00:04:06lá
- 00:04:07pessoal quando você vai criar suas
- 00:04:10regras de Far é fundamental Como já
- 00:04:13comentei anteriormente que você faça uma
- 00:04:15boa organização tá então eu gosto muito
- 00:04:19de utilizar esse recurso aqui de folders
- 00:04:21do softw tá então eu venho aqui e renome
- 00:04:25isso aqui da forma que eu faço tá eu
- 00:04:27crio aqui tráfego
- 00:04:31[Música]
- 00:04:33tráfego interno tá eu tô trazendo aqui
- 00:04:37da forma que eu tenho implementado tá
- 00:04:40você pode usar aí diversas formas usar
- 00:04:42as nomenclaturas que você quiser eu tô
- 00:04:44passando aqui a minha experiência beleza
- 00:04:47e aqui eu coloco uma uma uma descrição
- 00:04:49regras de
- 00:04:53tráfego interno
- 00:05:01Beleza você pode colocar A nomenclatura
- 00:05:03que você quiser beleza vou fazer um
- 00:05:05update aqui ok já fiz essa atualização
- 00:05:08aqui eu vou vou também mudar essa
- 00:05:11nomenclatura
- 00:05:13[Música]
- 00:05:16tráfego tráfego saída
- 00:05:21tá é o tráfego de saída para o ano
- 00:05:25porque tem o tráfego de entrada tá se
- 00:05:27você justamente for criar regra para
- 00:05:30publicar serviços internos da tua rede
- 00:05:32para internet então é uma regra de
- 00:05:36entrada que vem da da origem onean para
- 00:05:39destino a tuas redes internas então tem
- 00:05:42o tráfego de entrada da onean Então
- 00:05:45quando você tá criando uma regra para
- 00:05:47que usuários saiam pra internet então é
- 00:05:50um tráfego de saída para a zona One
- 00:05:52então eu gosto de separar isso tá
- 00:05:55tráfego
- 00:06:00tráfego de saída para
- 00:06:03internet
- 00:06:08beleza OK e aqui eu vou criar aqui essa
- 00:06:13outra nomenclatura para
- 00:06:18tráfego entrada
- 00:06:27uan vamos botar aqui uma Man
- 00:06:37ura tá não tô me atendo aqui a a ser tão
- 00:06:41Caprichoso né por conta
- 00:06:43da Então vou botar aqui de dation Zone
- 00:06:48lan e
- 00:06:57dmz beleza
- 00:07:00aí tem um detalhe aqui ó ele também tem
- 00:07:03aqui uma questão que ele tem uma
- 00:07:04limitação de caracter aqui tá eu gosto
- 00:07:07de ver isso aqui então eu não quero que
- 00:07:10fique pela metade então eu vou botar
- 00:07:16aqui em balde
- 00:07:19de entrada tá então Vamos alterar
- 00:07:24aqui e aqui nós vamos botar aqui out de
- 00:07:27Out Bound
- 00:07:32E assim a gente consegue visualizar
- 00:07:35melhor Beleza cara então nós temos duas
- 00:07:38regras aqui que estão desativadas que
- 00:07:40uma é a regra de que o Faro cria quando
- 00:07:43você você faz as configurações iniciais
- 00:07:46ele já cria essa regra aqui para sair
- 00:07:47pra internet todo mundo geral eu não uso
- 00:07:50ela eu gosto de criar do zero aqui então
- 00:07:53pronto nós já temos aqui a nossa
- 00:07:55organização aqui claro que e quando eu
- 00:07:58concluo projeto eu tenho vários folders
- 00:08:02tá dependendo da situação para criar
- 00:08:04organizações mais específicas pra gente
- 00:08:06poder bater o olho aqui e se achar e
- 00:08:09saber do que se trata
- 00:08:12beleza isso aqui nos atende só para
- 00:08:15nossa para nosso para contemplar esse
- 00:08:18cenário Inicial aqui que a gente precisa
- 00:08:19permitir a comunicação entre a gente ok
- 00:08:22uma coisa interessante pessoal uma coisa
- 00:08:25muito importante pessoal aqui em System
- 00:08:29H and Services é um local aonde você vai
- 00:08:33sempre tá criando gente sempre tá
- 00:08:35criando cadastros tá o sofus Far ele é
- 00:08:38um F orientado a objeto Então quando
- 00:08:40você vai criar uma regra ele pede para
- 00:08:43que você defina objetos de origem e
- 00:08:46objetos de destino então é importante
- 00:08:49que você crie esses objetos tá você não
- 00:08:52precisa vir aqui antecipadamente criar
- 00:08:55os objetos você consegue criar os
- 00:08:57objetos através da própria regra de F na
- 00:09:00hora que você tá criando Mas se você
- 00:09:01tiver a possibilidade já de criar os
- 00:09:04objetos aqui você já cria senão você
- 00:09:06pode criar também e na na hora que você
- 00:09:09tá criando as regras de Faro Eu sempre
- 00:09:11gosto de criar os objetos de rede tá
- 00:09:14pessoal ou seja nós temos três vãs aqui
- 00:09:17então quero criar um objeto de rede para
- 00:09:20cada velan Então vou adicionar aqui vou
- 00:09:22chamar de
- 00:09:26rede velão 10 tá
- 00:09:30e aqui nós marcamos do tipo Network e
- 00:09:33aqui eu vou
- 00:09:35criar a rede no padrão tá de
- 00:09:42subnet beleza criamos aqui a rede Vamos
- 00:09:45criar aqui a
- 00:09:47[Música]
- 00:09:49outra marcamos aqui como
- 00:09:54Network p0 representando a rede da vela
- 00:09:5811
- 00:10:00e vamos criar aqui também a outra rede
- 00:10:02da velan
- 00:10:0512 só tô dando um exemplo aqui tá Eu
- 00:10:08geralmente crio na hora que eu vou criar
- 00:10:11as regras de Faro mas se você tiver
- 00:10:13possibilidade de fazer um planejamento
- 00:10:15ali Você já faz o Excel já sabe mais ou
- 00:10:17menos os objetos que você vão utilizar
- 00:10:19você pode cadastrar aqui tá show de bola
- 00:10:22e o legal aqui você criou você pode
- 00:10:26criar objetos do tipo subnet ou objetos
- 00:10:29do tipo de IP único tá se você marcar a
- 00:10:32configuração IP aí você pode dizer aqui
- 00:10:34ó
- 00:10:36desktop João aí você define aqui o
- 00:10:39endereçamento IP para esse cara tá e
- 00:10:42salva Ou se você quiser você pode
- 00:10:44colocar um Range de endereçamento IP
- 00:10:46também tá você coloca aqui do 100 ao
- 00:10:52200 tudo depende da da finalidade que
- 00:10:56você precisa utilizar tá você pode criar
- 00:10:58também Range e também você pode criar IP
- 00:11:01list tá você coloca aqui os IP separados
- 00:11:03por vírgula tá bom depois que você cria
- 00:11:06aqui os seus objetos de rede você pode
- 00:11:08criar também grupos que são agrupamentos
- 00:11:10desses objetos iport então eu vou criar
- 00:11:13um agrupamento aqui chamado
- 00:11:17redes internas tá E aqui eu vou
- 00:11:21selecionar
- 00:11:23aquelas redes que aqueles objetos de
- 00:11:26rede que eu acabei de criar Em que
- 00:11:28momento precisaria aplicar isso se você
- 00:11:31tem alguma necessidade você vai querer
- 00:11:33alguma regra que ela vai se aplicar
- 00:11:35essas três redes ao invés de você
- 00:11:38selecionar os três objetos você
- 00:11:40seleciona somente o grupo redes interna
- 00:11:43que ele vai contemplar esses três
- 00:11:45objetos de rede aí então assim é deixa a
- 00:11:48regra de Fire mais clean tá e um detalhe
- 00:11:53pessoal isso impacta na performance tá e
- 00:11:57o cara tava dizendo que a caixa dele
- 00:11:58tava lenta o acesso à Caixa a parte da
- 00:12:02interface gráfica da caixa tava lenta
- 00:12:04Principalmente quando ele tava
- 00:12:05manipulando regra de Faro quando eu fui
- 00:12:07ver o cara tinha uma regra de F lá que
- 00:12:11tinha mais de 40 objetos 40 40 objetos
- 00:12:15individuais e isso ficava gigante nas
- 00:12:18tabelas nas tabelas de Faro por que o
- 00:12:21cara não criou um grupo e vinculou esses
- 00:12:25objetos nesse grupo e lá na regra de Far
- 00:12:28El ele iou somente o grupo então isso
- 00:12:32traz mais processamento deixa o
- 00:12:34equipamento mais pesado Então procure
- 00:12:37otimizar tá procure otimizar se você
- 00:12:40precisa adicionar muitos objetos dentro
- 00:12:43de uma regra de Faro
- 00:12:45crie grupos e adicione os grupos nas
- 00:12:48regras tá assim a tua caixa vai ficar
- 00:12:50muito mais fluída a a a parte de de
- 00:12:53manipulação das regras de Faro beleza
- 00:12:55então beleza então S Fix para fazer um
- 00:12:58exemplo aqui para vocês e também você
- 00:13:00tem aqui a questão de serviços pessoal
- 00:13:03tá essa questão de serviços cadastro de
- 00:13:06serviços são esses protocolos TCP e udp
- 00:13:09o sof far já traz aqui vários serviços
- 00:13:12cadastrados tá você já tem aqui ó ping
- 00:13:15snmp eu vou cadastrar um aqui só para
- 00:13:18você ver ó clica aqui em adicionar eu
- 00:13:21vou colocar aqui A nomenclatura RDP
- 00:13:23protocolo RDP a porta
- 00:13:253389 tá que a porta do do serviço RD DP
- 00:13:29você vai ter que fazer as suas pesquisas
- 00:13:31aí né e tal para saber qual é a porta
- 00:13:35que envolve esse serviço feito isso essa
- 00:13:38parte aqui de sce port você nunca
- 00:13:41modifica porque isso aqui é a porta de
- 00:13:43origem que o usuário vai vai iniciar a
- 00:13:47conexão essa porta ela é randômica tá
- 00:13:51todo computador quando ele vai iniciar
- 00:13:53uma sessão uma conexão ele inicia
- 00:13:55através de uma porta randômica a porta
- 00:13:57de destino é a porta final é aonde ele
- 00:14:01quer chegar tá isso aqui é que você vai
- 00:14:03definir a porta final ali do do
- 00:14:06protocolo em questão se ele é TCP se ele
- 00:14:09é udp você troca aqui na no no drop Down
- 00:14:12aqui protocol beleza salvei aqui pronto
- 00:14:15nós já temos aqui o nosso protocolo RDP
- 00:14:18Agora sim depois que você criou os seus
- 00:14:20objetos você já tá com todos seus
- 00:14:22objetos lá definidos a gente vai criar
- 00:14:24agora aqui uma regra para que esses
- 00:14:27usuários possam sair a internet tá nesse
- 00:14:30momento aqui agora ó eu não tenho acesso
- 00:14:34à internet não tenho acesso à internet
- 00:14:36então vamos criar uma regra venho aqui a
- 00:14:38f h far h e eu vou colocar aqui
- 00:14:44internet Estações tá eu sempre crio uma
- 00:14:48regra para cada rede para cada situação
- 00:14:53às vezes pode ter uma regra só para uma
- 00:14:55estação Porque tem uma situação
- 00:14:56específica aquilo que eu falei nos
- 00:14:58vídeos anteriores tá pessoal seja
- 00:15:01criterioso tá seja criterioso não abra a
- 00:15:04mão da Segurança não não queira criar
- 00:15:08facilitadores se você tiver que
- 00:15:10desmembrar para você ter contoles mais
- 00:15:13específicos para você ter mais
- 00:15:15granularidade na aplicação das suas
- 00:15:17políticas faça faça porque cada vez mais
- 00:15:21vai ser reduzida a superfície de ataque
- 00:15:23Beleza então vou colocar aqui sempre
- 00:15:26coloco também uma descrição Tá ok aqui a
- 00:15:29zona é lã Porque eu tô trabalhando com a
- 00:15:31zona lã tem a questão das zonas que eu
- 00:15:33expliquei nos vídeos anteriores você
- 00:15:35pode criar zonas e agrupar essas
- 00:15:37interfaces em zonas específicas nessa
- 00:15:39série nós vamos trabalhar com as zonas
- 00:15:42padrões que já vem configuradas aqui no
- 00:15:43sofos Faro beleza e aqui em souce
- 00:15:46Network se eu deixar n ele vai se
- 00:15:49aplicar essa regra vai se aplicar a
- 00:15:51essas três vã por quê Porque essas três
- 00:15:54V lãs estão na zona lã mas eu não eu
- 00:15:57quero uma regra de Faro para cada velan
- 00:16:01uma regra de faro de saída paraa
- 00:16:03internet para cada velan para mim fazer
- 00:16:06tratativas eh separadas Beleza então
- 00:16:09feito isso eu eu vou aqui em sce e Vou
- 00:16:12definir aquele objeto que eu criei lá
- 00:16:15que é a rede de que é velan que é velan
- 00:16:1811 né onde tá as estações beleza assim
- 00:16:21eu tô condicionando que essa regra só
- 00:16:23vai e eh só vai atender a esse segmento
- 00:16:28da rede aqui beleza Destination aqui eu
- 00:16:31vou botar zona One e aqui em Destination
- 00:16:33notwork sim eu não vou e colocar nenhum
- 00:16:38endereçamento porque eu não tenho como
- 00:16:40definir né Qual é o endereçamento que o
- 00:16:43cliente vai se conectar a internet ela é
- 00:16:46gigante então geralmente se deixa an
- 00:16:48aqui mesmo tá E aqui em serviços Eu
- 00:16:52particularmente não gosto de deixar an
- 00:16:55tá Mas dependendo do cenário você tem
- 00:16:58que avaliar aí qual é as políticas de
- 00:16:59segurança da sua empresa eu vou
- 00:17:01trabalhar aqui com uma coisa mais
- 00:17:03restrita eu vou eu vou permitir aqui o
- 00:17:05protocolo DNS que todo mundo precisa
- 00:17:07para poder sair pra internet o protocolo
- 00:17:11http e https tá vou também permitir o
- 00:17:17protocolo ping Às vezes a gente quer
- 00:17:19fazer um teste de conectividade eu vou
- 00:17:21permitir aqui o
- 00:17:23protocolo
- 00:17:25smtp tá E smtps porque se você tiver
- 00:17:29serviços de e-mail você vai precisar
- 00:17:31também Dessa porta vamos botar aqui e
- 00:17:35emap e também map Seguro tá são esses
- 00:17:39protocolos mais comuns aqui que os
- 00:17:41usuários vão sair pra internet Fagner
- 00:17:44Por que eu não posso colocar Anne aí
- 00:17:46porque cara se você colocar an aí você
- 00:17:50não tá reduzindo superfície de ataque tá
- 00:17:53o vamos supor que al uma máquina tua aí
- 00:17:56ela é infectada ela tá fazendo uma com
- 00:17:58iação com o botnet com o servidor de
- 00:18:01comando de controle e geralmente esses
- 00:18:04caras às vezes utilizam portas altas
- 00:18:07portas e e diferentes né do padrão então
- 00:18:11você fazendo a sua regra de de de
- 00:18:14liberação de internet dessa forma você
- 00:18:16tá reduzindo mais a a sua superfície de
- 00:18:19ataque isso não significa que é é você
- 00:18:23tá ileso a a não não não sofrer uma
- 00:18:26infecção através de uma regra dessa
- 00:18:29porque tem tem atacantes que entregam
- 00:18:31malware através de Protocolos de portas
- 00:18:34comuns como http e https e não tem como
- 00:18:37você restringir http e https senão você
- 00:18:40vai você vai impedir com que com que os
- 00:18:44teus e não tem como você impedir a
- 00:18:47acesso ao protocolo http e https senão
- 00:18:50você vai impedir que teus usuários
- 00:18:52acessem os site da internet então tem
- 00:18:54outras tratativas pra gente poder criar
- 00:18:57segurança no que
- 00:18:59essa questão de navegabilidade em sites
- 00:19:02infectados tá a gente vai ver isso mais
- 00:19:04lá pra frente
- 00:19:06beleza aqui por padrão você tem aqui a
- 00:19:10parte de web Filter tá Fagner a gente
- 00:19:13vai ver web Filter Agora não vai ter um
- 00:19:15vídeo específico sobre we Filter mas
- 00:19:17quando você tá configurando a tua regra
- 00:19:19de Faro para sair pra internet você
- 00:19:21precisa criar algum alguma política de
- 00:19:24segurança Você não pode deixar non ou
- 00:19:26seja do jeito que tá aqui o cara cara
- 00:19:28vai conseguir acessar pornografia vai
- 00:19:30conseguir acessar sites de de Fish jogos
- 00:19:33de azar jogos ou seja isso pode gerar um
- 00:19:37risco muito grande pra tua empresa tá
- 00:19:40pro teu negócio pra tua rede então eu
- 00:19:43sempre trabalho para quando eu tô
- 00:19:45iniciando as minhas implantações com
- 00:19:47essa política aqui que vem Def na caixa
- 00:19:50de workspace policy Cara essa política
- 00:19:53aqui é muito boa tá ela contempla um um
- 00:19:57cenário assim que a sofos entende ó vou
- 00:20:00editar ela bem aqui para você ver só
- 00:20:02para você compreender que a sofos
- 00:20:04entende que não é site que deveriam ser
- 00:20:07acessados dentro de uma
- 00:20:10organização Beleza então aqui ele trata
- 00:20:12todas essas categorias aqui tá
- 00:20:15nudez jogos de azar jogos de e site de
- 00:20:19droga suicídio atividade criminal
- 00:20:22pirataria site de Fish ou seja aqui a
- 00:20:26sofos ela foi bem caprichosa criou aqui
- 00:20:29política uma uma uma política de web
- 00:20:31Filter bem legal cara eu achei muito
- 00:20:33legal esse profile aqui e ele se aplica
- 00:20:35a maioria dos negócios eu sempre utilizo
- 00:20:38quando eu vou fazer as minhas políticas
- 00:20:40de web Filter eu sempre utilizo essa
- 00:20:43essa política aí porque em cima dela eu
- 00:20:46vou modelar as demais regras então
- 00:20:49aplique essa política aqui você tá
- 00:20:51virando equipamento ainda não não chegou
- 00:20:54nas configurações mais avançadas mas
- 00:20:55aplique a default workspace Pods beleza
- 00:20:59e aqui nós vamos habilitar uma política
- 00:21:02de application control tá também nós
- 00:21:06vamos ter um vídeo só sobre Security
- 00:21:08profiles que é web Filter e application
- 00:21:11control tá e a gente vai ter bastante
- 00:21:14assunto para falar sobre isso aqui em
- 00:21:16application control também eu vou
- 00:21:19recomendar para vocês uma política
- 00:21:21padrão tá habilitem essa aqui alto risco
- 00:21:24nível C tá ou seja riscos de nível C
- 00:21:28aplicativos que são altamente arriscados
- 00:21:32e a sof classifica de um a cinco os
- 00:21:35níveis de aplicativos arriscados e o
- 00:21:38nível c é o nível mais alto tá que são
- 00:21:40aplicativos de proxy aplicativos que
- 00:21:43tentam burlar o Faro
- 00:21:46torrent todos aqueles aplicativos que
- 00:21:48são conhecidos como realmente muito
- 00:21:51arriscados dentro de uma rede
- 00:21:53corporativa então eu habilito esse aqui
- 00:21:55para ele já sair impedindo o consumo
- 00:21:57desse tipo de aplicativo beleza e aqui
- 00:22:00por último nós temos aqui a política de
- 00:22:03IPs fundamental também pessoal você não
- 00:22:06pode deixar no o IPS ele é um mecanismo
- 00:22:10primordial na tua segurança ele que vai
- 00:22:13tratar explorações
- 00:22:15ataques que possam acontecer aí no teu
- 00:22:18usuário final Então qual é a minha
- 00:22:21recomendação Trabalhe com essa regra
- 00:22:23aqui ó Lun One também essas políticas
- 00:22:27aqui elas foram desenvolv vidas pela
- 00:22:29sofos é uma política que a sofos
- 00:22:31compreende que que seja ali e básica
- 00:22:35para poder atender ali o teu cenário
- 00:22:37Inicial é claro que você pode modelar
- 00:22:40melhor isso aqui conforme a tua
- 00:22:42necessidade mas pra gente atender a esse
- 00:22:45momento Inicial é isso aqui que eu
- 00:22:48configuro quando eu tô fazendo a
- 00:22:49configuração inicial de um Faro que tô
- 00:22:51criando as primeiras regras beleza aqui
- 00:22:53a parte de H habilitar inspeção htps
- 00:22:58FTP você só vai fazer sentido marcar
- 00:23:01isso aqui quando você habilitar a
- 00:23:04inspeção SSL se você não tem aão SSL
- 00:23:08habilitada não vai funcionar isso aqui
- 00:23:10pessoal então por hora nós não vamos
- 00:23:12trabalhar com isso aqui nós vamos deixar
- 00:23:13para outro vídeo beleza e vou
- 00:23:16salvar tá outro detalhe
- 00:23:20é eu marquei
- 00:23:24ali a configuração ele foi para cá para
- 00:23:27dentro né beleza não eu pensei que eu
- 00:23:30tinha configur que eu não tinha botado
- 00:23:32el no grupo certo aqui tá mas se por
- 00:23:34algum motivo você não colocou no no
- 00:23:37grupo certo você pode editar a regra e
- 00:23:40alterar aqui em cima tá E aí você
- 00:23:42seleciona aqui o grupo para o qual você
- 00:23:44quer que essa regra fique vinculada no
- 00:23:46caso o grupo ou você pode chamar de
- 00:23:48folder tá então beleza nós já temos aqui
- 00:23:51a nossa regra de estação Então vamos
- 00:23:54verificar aqui se já temos comunicação ó
- 00:23:56já temos comunicação
- 00:23:58né Beleza vamos ver aqui se a gente já
- 00:24:00sai aqui por algum site da internet já
- 00:24:03tá funcionando ó já tá funcionando show
- 00:24:06de bola Vamos ver se aquela política de
- 00:24:09web Filter que eu criei já faz sentido
- 00:24:11né Bora tentar aqui acessar um
- 00:24:15site que que seja comprometido né ó já
- 00:24:19tentei aqui aão site
- 00:24:22de pornografia o Far já bloqueou Ou seja
- 00:24:26já tá Prontinho para proteger aí o meu
- 00:24:28ambiente beleza tá agora sim aí pessoal
- 00:24:33eu preciso criar também uma regra para
- 00:24:35que essa velan 12 saia pra internet e
- 00:24:37para que essa velan 10 saia pra internet
- 00:24:40tá que é as 12 últimas vels eu posso
- 00:24:43criar uma regra do zero pode mas eu
- 00:24:46posso aproveitar essa regra aqui pessoal
- 00:24:48basta eu vir aqui nesse nesse ícone de
- 00:24:50reticências e clicar aqui ó ou você pode
- 00:24:54clonar a regra antes ou clonar ela para
- 00:24:56depois eu vou clonar aqui que ela para
- 00:24:59antes e aqui eu vou dizer que é a
- 00:25:05internet do SRV DC porque é só o
- 00:25:09servidor DC que tá naquela velan tá E
- 00:25:12aqui eu vou mudar a velan a origem eu
- 00:25:14vou mudar aqui não é mais a velan 11 é
- 00:25:16velan 10 beleza tá E aqui mesmo processo
- 00:25:22vou manter todas as mesmas configurações
- 00:25:24que eu fiz aqui as políticas de de web
- 00:25:27Filter de application contol IPS todas
- 00:25:30eu vou manter também e vou clicar em
- 00:25:32Clone Beleza então ele já clonou aqui né
- 00:25:36show de bola ó já tá aqui também a mesma
- 00:25:40regra e também vou criar uma outra regra
- 00:25:42tá vou clicar aqui em Clone a mesma
- 00:25:45coisa e vou dizer aqui que a internet
- 00:25:47SRV app o nome daquele aplicativo lá
- 00:25:52daquele servidor
- 00:25:54lá a mesma coisa agora vou vincular
- 00:25:57outra
- 00:25:59[Música]
- 00:26:02lá velan 12 e Vou
- 00:26:05Clonar Teoricamente nós já temos aqui é
- 00:26:09o nosso controlador de domínio aqui
- 00:26:10Vamos acessar
- 00:26:11[Música]
- 00:26:17ele tendo comunicação com a
- 00:26:20internet
- 00:26:22beleza certinho tudo funcionando então
- 00:26:25você pode ver aí que o sof Ele É bem
- 00:26:28intuitivo cara bem intuitivo assim as
- 00:26:31configurações de Far é bem amigável
- 00:26:33assim eu eu acho muito fácil você
- 00:26:35manipular aqui e as regras de Faro no
- 00:26:38SOS tá é um produto bem intuitivo Então
- 00:26:41vamos criar aqui agora Regras para
- 00:26:43permitir as comunicações internas entre
- 00:26:45essas gente aí é o mesmo processo
- 00:26:47pessoal vamos adicionar uma nova regra o
- 00:26:49que eu vou dizer aqui é o seguinte ó
- 00:26:53Estações eu gosto de fazer assim ó eu
- 00:26:56coloco um
- 00:26:58um Icone Zinho aqui de uma flecha
- 00:27:00dizendo o sentido para SRV DC tá eu
- 00:27:05sempre coloco também aqui a descrição
- 00:27:07essa regra permite a comunicação das
- 00:27:09estações com o controlador de domínio
- 00:27:11seja perca esse tempo para você
- 00:27:13documentar o seu Faro tá é a minha
- 00:27:15recomendação eu vou dizer que ela aceita
- 00:27:18né ou seja vai permitir o tráfego aí
- 00:27:20Fagner Os caras estão na mesma zona tá
- 00:27:22todo mundo na mesma zona não tem
- 00:27:24problema então vou selecionar aqui
- 00:27:26origens zona lã e destino zona lã tá E
- 00:27:32aqui é que eu vou definir ó eu vou dizer
- 00:27:35que é
- 00:27:37Red velan 11 que é velan das estações de
- 00:27:41trabalho e o destino vai ser não quero
- 00:27:45permitir que todas estações que todo
- 00:27:48mundo que tá na velan 11 vá se comunicar
- 00:27:51com qualquer servidor que tá na velan 10
- 00:27:55Não não quero isso tá muito isso tá
- 00:27:57muito liberado
- 00:27:58vamos fazer uma coisa mais restrita né
- 00:28:00então eu vou chamar aqui o destino vai
- 00:28:03ser o controlador de domínio tá vai ser
- 00:28:06o controlador de domínio assim eu tô
- 00:28:08restringindo melhor outra coisa eu vou
- 00:28:11deixar an aqui você vai permitir com que
- 00:28:14a estação de trabalho ela possa explorar
- 00:28:18qualquer tipo de serviço aí dentro da da
- 00:28:21da tua rede dentro do teu controlador de
- 00:28:24domínio Não não vou deixar an então eu
- 00:28:26vou criar aqui serviços específicos que
- 00:28:29ele precisa para consumir o serviço da
- 00:28:32Active Direct Então qualis são esses
- 00:28:34serviços eu vou colocar aqui ó DNS né eu
- 00:28:38vou colocar aqui o icmp que é muito
- 00:28:41utilizado também
- 00:28:44tá então o outro que eu vou criar aqui
- 00:28:47agora vai ser o ldap tá aí se você
- 00:28:51quiser criar um serviço ó aqui na tela
- 00:28:53do Far é muito simples você clica aqui
- 00:28:55em adicionar e você clica aqui em create
- 00:28:58daqui Você pode adicionar serviço ou
- 00:29:01grupo de serviço eu quero serviço tá E
- 00:29:03aqui eu vou vir aqui e vou adicionar um
- 00:29:06ldap que é um protocolo também utilizado
- 00:29:09no no AD
- 00:29:11e para que o funcionamento do AD possa
- 00:29:14acontecer e a porta do ldap é a
- 00:29:18389 tá
- 00:29:21389 Fagner como é que eu vou saber esses
- 00:29:23essas portas gente Você tem que ir na
- 00:29:25documentação do fabricante né vai no vou
- 00:29:28faz uma pesquisa da internet qual é as
- 00:29:31portas do protocolo
- 00:29:33ldap você tem ali isso aí de forma muito
- 00:29:37tranquila tá eu vou botar TCP e udp aqui
- 00:29:40tá para você adicionar dois tipos ó
- 00:29:42basta você vir aqui no mais e você
- 00:29:44coloca TCP 389 Vou colocar aqui também o
- 00:29:48DP 389 tá caso ele utilize e
- 00:29:52save ó foi interessante acontecer isso
- 00:29:56aqui pessoal já tem um um n um um já tem
- 00:29:59aqui um serviço chamado ldap criado
- 00:30:01então eu não precisava ter criado e já
- 00:30:04tá criado aí ó Então vamos selecionar
- 00:30:06aqui
- 00:30:06ldap beleza selecionando
- 00:30:10ldap você pode se perguntar fagre mas
- 00:30:12por que tu tá criando todos esses
- 00:30:14serviços específicos para gente a
- 00:30:17questão é redução de superfície de
- 00:30:19ataque é criar regras que só permitam o
- 00:30:23que você precisa liberar Então o que eu
- 00:30:27preciso é que as minhas estações de
- 00:30:29trabalho se autenti no Active Direct
- 00:30:32então eu vou liberar somente as portas
- 00:30:35específicas do Active Director não saia
- 00:30:37liberando n n em qualquer regra porque
- 00:30:40não adianta você ter um Faro se você não
- 00:30:42sabe utilizar realmente o potencial que
- 00:30:45ele tem para te oferecer para que você
- 00:30:47possa de fato tornar ali a tua rede
- 00:30:51segura tanto internamente tá Não não é
- 00:30:54porque você tá e as redes elas estão
- 00:30:57internas dentro do teu ambiente
- 00:30:59controlado que não possa partir um
- 00:31:01ataque ou uma movimentação lateral de
- 00:31:03uma velan para uma outra velan então
- 00:31:06sempre crie regras de F de forma
- 00:31:10criteriosa permitindo serviços que são
- 00:31:13apenas necessário para a resposta do
- 00:31:17cliente Beleza então vamos lá então para
- 00:31:20concluir aqui outro serviços que o o AD
- 00:31:25usa ele usa também o protocolo RPC Tá
- 00:31:30então vamos ver se tem um RPC
- 00:31:36aqui não tem o RPC Então vou
- 00:31:43criar eu só que tô fazendo isso aqui
- 00:31:46para para mostrar exemplificar como é
- 00:31:49que você faria né Isso aqui é demorado
- 00:31:52tá
- 00:31:54pessoal o RPC usa porta
- 00:31:5935 e vamos
- 00:32:04salvar também a gente precisa criar aqui
- 00:32:06o kerberos tá vamos ver se tem o
- 00:32:09kber também não tem o kerberos Vamos
- 00:32:13criar
- 00:32:18aqui protocolo kber é muito utilizado no
- 00:32:22AD
- 00:32:30que é a porta 88 tá tanto TCP e o
- 00:32:34DP porta 88 TCP e o
- 00:32:37DP
- 00:32:41ok também protocolo smb
- 00:32:44tá protocolo smbi também muito utilizado
- 00:32:48para fim de aquele aquela pasta que o
- 00:32:53que o controlador de domínio cria
- 00:32:55compartilhada que aisv que justamente
- 00:32:58carrega ali as políticas né Eh as
- 00:33:01configurações de gpo eh compartilhamento
- 00:33:05de de script ele precisa que o protocolo
- 00:33:08smb esteja
- 00:33:10habilitado que que que a estação de
- 00:33:13trabalho consiga chegar nessas partas
- 00:33:15compartilhadas aí
- 00:33:17no no no teu controlador de domínio
- 00:33:20Então a gente tem que abrir aqui também
- 00:33:22o protocolo cmbi vou abrir aqui TCP e
- 00:33:24udp para desencargo de
- 00:33:28de consciência tá para deixar
- 00:33:30Funcionando aqui os dois
- 00:33:33beleza e por último pessoal o AD ele usa
- 00:33:37portas dinâmicas tá faltou também aqui o
- 00:33:41netbios tá eu esqueci desse detalhe netb
- 00:33:44vamos ver se temos net Bills aqui também
- 00:33:46não
- 00:33:47[Música]
- 00:33:49temos é trabalhoso criar isso aqui é
- 00:33:52trabalhoso mas se você procura segurança
- 00:33:56o caminho é esse tá e é uma vez só que
- 00:33:58você vai fazer então o protocolo ess o
- 00:34:01protocolo nbs usa porta
- 00:34:06139 tá aí ele usa duas portas o page ele
- 00:34:11usa a porta
- 00:34:14137 e a porta
- 00:34:19138 o DP beleza
- 00:34:25OK e tem um outro ponto o controlador de
- 00:34:29domínio ele usa portas dinâmicas para
- 00:34:32ele emitir tickets de autenticação Então
- 00:34:35você precisa liberar aqui um Range de
- 00:34:38portas dinâmicas para que possa haver
- 00:34:40comunicação com teu contador de domínio
- 00:34:42Poxa Fagner mas isso abre uma brecha vou
- 00:34:44ter que habilitar um Range de portas é
- 00:34:47você pode modificar isso no teu control
- 00:34:49no teu controlador de domínio pode você
- 00:34:51pode modificar se contr de domínio tem
- 00:34:54uma chave de registro do Windows que
- 00:34:55você modifica e especifica somente Qual
- 00:34:58é o r de portas que você quer permitir
- 00:35:00essa comunicação beleza por hora eu não
- 00:35:03vou não vou fazer isso aqui agora porque
- 00:35:07vai demandar vai demandar muito tempo
- 00:35:09aqui no vídeo então o intuito aqui é
- 00:35:12mostrar como é que faz tá aí eu
- 00:35:15recomendo se você quiser fazer você pode
- 00:35:17fazer sem problema nenhum tá deixa eu a
- 00:35:21abrir aqui só tô identificando aqui qual
- 00:35:24é o o r de portas
- 00:35:28então para você criar um rang de portas
- 00:35:30é diferente da da que eu fiz
- 00:35:32anteriormente só que eu tava liberando
- 00:35:33portas específicas para você liberar um
- 00:35:35Range você coloca aqui o o Range de
- 00:35:39porta Inicial que no caso aqui eu tô
- 00:35:41seguindo o que tá na documentação da
- 00:35:43Microsoft qual é o Range de portas que o
- 00:35:45contador de domínio usa que é
- 00:35:4849152 você coloca dois pontos o Range de
- 00:35:53porta final
- 00:35:5565 535
- 00:35:59beleza Range de porta
- 00:36:01Inicial aqui e Range de porta final 65
- 00:36:06586 for quatro a mais aqui e save beleza
- 00:36:11pessoal Poxa Fagner esse negócio aqui
- 00:36:13ficou muito grande aquilo que eu falei
- 00:36:15para vocês anteriormente ó já vi regra
- 00:36:17de F com cara ch mais de 100 objetos 40
- 00:36:19objetos aqui ficou muito grande então
- 00:36:21para mim resolver isso aqui eu criaria
- 00:36:23um daqueles grupos lá de serviço ó né e
- 00:36:27colocava ali protocolos do AD iria
- 00:36:30vincular todos esses serviços aqui
- 00:36:31dentro Beleza já mostrei para você como
- 00:36:34é que faz a minha recomendação é fazer
- 00:36:36dessa forma beleza Tá e aqui eu não
- 00:36:39preciso colocar como como é um tráfego
- 00:36:43interno você não precisa colocar uma web
- 00:36:46Police porque isso aqui não é filtragem
- 00:36:48não é saída pra internet você não
- 00:36:50precisa colocar nesse momento um
- 00:36:51application control Mas você pode
- 00:36:54colocar uma regra de I PS tá porque pode
- 00:36:57haver uma tentativa de tráfego lateral E
- 00:37:01se o Faro identificar que tá tentando
- 00:37:04haver uma força bruta ou tá tentando ser
- 00:37:07explorado algum protocolo do Active
- 00:37:10Direct Electro ali através de uma
- 00:37:11partindo de uma estação de trabalho se o
- 00:37:13IPS tiver habilitado na tua regra de
- 00:37:15Faro o Faro vai identificar isso e vai
- 00:37:18começar a dropar esse esse pacote Beleza
- 00:37:22então por padrão eu uso essa aqui ó Lan
- 00:37:24dmz é uma é uma é uma política que eles
- 00:37:28criaram ali para que comunicação da da
- 00:37:30rede interna paraa outra rede interna
- 00:37:32que a dmz então eu gosto de usar
- 00:37:35esse essa política aqui
- 00:37:38tá beleza feito
- 00:37:42isso estamos aqui já com a nossa regra
- 00:37:45de Faro Ok então vamos ver se a gente já
- 00:37:48tem a comunicação lá com Active
- 00:37:50directory ó já temos a comunicação com
- 00:37:52activ Direct a partir de agora eu posso
- 00:37:55ingressar essa administração de trabalho
- 00:37:57aqui no domínio tá ela não tá no domínio
- 00:38:00depois eu vou ingressar ela no domínio
- 00:38:01Tá eu já tenho Comunicação tá tudo
- 00:38:03certinho beleza comunicação já tá
- 00:38:06acontecendo tá E aí por último a gente
- 00:38:09vai criar também uma outra regra PR as
- 00:38:11estações permitir comunicação com esse
- 00:38:13servidor app aqui tá pessoal então eu
- 00:38:16vou também usar o mesmo benefício eu vou
- 00:38:18vir aqui Vou Clonar depois para depois
- 00:38:21aí eu vou colocar aqui
- 00:38:23Estações
- 00:38:25SRV App e aqui vai ser o mesmo processo
- 00:38:29pessoal vai ser da rede da velan 11 para
- 00:38:33aquele servidor eu não tenho aquele
- 00:38:35servidor cadastrado aqui tá Então vamos
- 00:38:38cadastrar esse servidor é um Create New
- 00:38:41IP SRV traço app Tá qual é o IP desse
- 00:38:46cara aí 10 10 12 200 Então vamos criar
- 00:38:51aqui 200 show de bola Vamos ok criar
- 00:38:57aqui e aqui os protocolos que eu vou
- 00:39:00permitir são os protocolos http e
- 00:39:04https porque nesse meu servidor que eu
- 00:39:07tenho hospedado lá é um site tá é um
- 00:39:10intranet vamos dar esse exemplo aí
- 00:39:12interno um sistema web Tá eu vou
- 00:39:15permitir um ping aqui para mim poder
- 00:39:17testar a comunicação tá a mesma coisa
- 00:39:20tem aqui nossa regra de PS tudo certinho
- 00:39:25Clone beleza temos aqui já duas regras
- 00:39:28de tráfego interno vamos testar aqui
- 00:39:31essa comunicação aqui então vamos dar um
- 00:39:34ping
- 00:39:48aqui 10 10 12.200 não funcionou tem
- 00:39:52alguma coisa errada aqui vamos ver o que
- 00:39:54que é tá
- 00:39:57ping 10 10
- 00:40:0112.200 vamos olhar lá né o servidor que
- 00:40:04que 10 10
- 00:40:0712.200 provavelmente pessoal não é o
- 00:40:11sofos tá Às vezes acontece isso aqui viu
- 00:40:14você vai lá libera no sofos a regra de
- 00:40:17Faro bonitão não funciona não funciona
- 00:40:20na verdade que tá acontecendo é que não
- 00:40:22tá liberado o Faro do Windows aqui aí ó
- 00:40:24não vai ter comunicação ó não tá
- 00:40:26liberado ping aqui ó e não vai funcionar
- 00:40:28entendeu então às vezes isso aqui é uma
- 00:40:30pegadinha que dá uma dor de cabeça viu
- 00:40:32dá uma dor de cabeça legal Às vezes aí
- 00:40:35pro pro administrador tá então ó tá
- 00:40:39funcionando agora beleza tem um site lá
- 00:40:42web bora ver se esse cara vai funcionar
- 00:40:44lá já eu acredito que já tá lá instalado
- 00:40:46esse serviço
- 00:40:4912.200 Opa funcionou ó já bateu lá no na
- 00:40:55aplicação web tá como exemp aqui eu vou
- 00:40:58tentar fazer um RDP lá vamos tentar
- 00:41:01fazer um RDP lá eu vou até liberar o RDP
- 00:41:04lá para vocês verem que tá liberado o
- 00:41:07RDP lá né Bora liberar o RDP
- 00:41:11aqui conexão remota não tava liberado
- 00:41:15permitir aqui Beleza bora aqui nas
- 00:41:18regras de Faro e bora é já habilitou
- 00:41:22aqui o RDP show de bola então vamos vir
- 00:41:24aqui e tentar fazer uma comunicação no
- 00:41:31RDP não vai funcionar não vai funcionar
- 00:41:34porque porque nós restringimos a nossa
- 00:41:36regra de Faro somente né
- 00:41:40a o protocolo http e https então Ou seja
- 00:41:46eu tô realmente permitindo somente
- 00:41:48aquilo que a comunicação que deve
- 00:41:50acontecer eu não tô deixando aí casa da
- 00:41:52mãe Joana não tô só permitindo aquilo
- 00:41:55que deve acontecer beleza então show de
- 00:41:58bola a gente já criou nossas regras se
- 00:42:00você quiser excluir uma regra aqui ó
- 00:42:01você vem aqui e deleta essa regra tá a
- 00:42:05gente já tá finalizando aqui não deixe
- 00:42:08regras desnecessárias aqui habilitadas
- 00:42:11tá não deixe regras necessárias
- 00:42:14habilitadas se você não tá utilizando
- 00:42:16mais essa regra delete ela ou ou
- 00:42:19Desative tá então tô tentando aqui
- 00:42:22deixar o máximo enxuto possível bom
- 00:42:24beleza Tá show de bola a nossa
- 00:42:25organização aqui
- 00:42:27tá bacana aí aqui gente você tem alguns
- 00:42:31filtros aqui em cima o sofos ele tem
- 00:42:33três tipos de regras regras de waf que é
- 00:42:35para proteger servidores web regra de
- 00:42:38usuário que é quando você habilita a
- 00:42:41autenticação a gente vai falar de
- 00:42:43autenticação em outros vídeos tá a regra
- 00:42:46de Network quando é uma regra que
- 00:42:48somente permite objetos de rede só tem
- 00:42:51objeto de rede não tem objeto de
- 00:42:53autenticação O que faz uma regra Fagner
- 00:42:57de autenticação ou não é quando você
- 00:42:59habilita isso aqui ó você vem aqui na
- 00:43:02regra e você habilita esse recurso aqui
- 00:43:05ó quando você habilita esse recurso aí
- 00:43:09você Tá exigindo que para que essa regra
- 00:43:12possa fazer Mat nos objetos em questão
- 00:43:16na rede em questão precisa ver
- 00:43:18autenticação por hora a gente não tá
- 00:43:20trabalhando com autenticação ainda tá
- 00:43:22então você pode filtrar aqui ó por esses
- 00:43:25três tipos de regra você pode filtrar
- 00:43:27aqui por zona tá eu quero só as regras
- 00:43:30cujo a origem é zona lã Então você dá um
- 00:43:33ok aqui ele já filtrou aqui para você se
- 00:43:36você expandir aqui ó ele mostra só o que
- 00:43:39tem de origem zona lã beleza Ah eu quero
- 00:43:42só regras que o destino é zona
- 00:43:45uan mesma coisa ó viu que ele já filtrou
- 00:43:48aqui somente essas três regras Então
- 00:43:51você tem aqui uma flexibilidade muito
- 00:43:53grande de fazer pesquisas ó eu quero ver
- 00:43:55só as regras que nunca foram usadas que
- 00:43:57estão desabilitadas as que tiveram
- 00:43:59alteração e as recém criadas tá E você
- 00:44:01tem mais filtros aqui pessoal se você
- 00:44:03clicar aqui
- 00:44:04em em AD Filter tá se você clicar aqui
- 00:44:10em AD Filter você tem todas essas
- 00:44:13parâmetros aqui para você filtrar tá se
- 00:44:16tem habilitados qualos serviços que
- 00:44:18estão por se eu vi aqui eu quero
- 00:44:20escolher regras cujo serviço Qual é a
- 00:44:23condição Services que tem o quê o
- 00:44:27protocolo
- 00:44:28smb tá e vou dar um apply a de Filter
- 00:44:33pronto ó ele vai filtrar somente regras
- 00:44:35que tem o protocolo smb habilitado então
- 00:44:37isso aqui é muito útil quando você tem
- 00:44:40ali muitas regras na tua Grid e você
- 00:44:43precisa achar uma regra rápida você não
- 00:44:45vai ficar aqui no olhômetro fazendo e e
- 00:44:49e drop Down aqui até você achar pgup pgd
- 00:44:52Até você achar a regra que você precisa
- 00:44:55Então vem aqui utiliza os filtros que
- 00:44:58são muito poderosos tá para você excluir
- 00:45:00o filtro basta você clicar aqui na na
- 00:45:02gridz inha Excluir pronto tá excluído tá
- 00:45:06beleza pessoal faltou mais uma regrinha
- 00:45:09aqui ó que eu devo permitir também que a
- 00:45:13velan a velan 12 possa falar com a velan
- 00:45:1810 para que esse servidor aqui também
- 00:45:20seja ingressado no domínio muito simples
- 00:45:22também o que que eu vou fazer ó vou vir
- 00:45:24aqui Vou Clonar essa regra aqui do da
- 00:45:27estação controlador de domínio e vou
- 00:45:30dizer aqui que a verde aqui ser Estação
- 00:45:32vou dizer que
- 00:45:34SRV app aí a origem vai ser o SRV app
- 00:45:40Olha só como eu tô condicionando somente
- 00:45:43o objeto de origem ao objeto de destino
- 00:45:46Beleza então vou clicar aqui e Vou
- 00:45:50Clonar Então já temos a nossa regra
- 00:45:53criada Aqui também tá se a gente for
- 00:45:56fazer um teste aqui agora vamos ver se
- 00:45:58esse cara aqui tá se comunicando lá com
- 00:46:00o nosso controlador de domínio Então
- 00:46:03vamos dar aqui um ping sofos Labs Pronto
- 00:46:07já tá funcionando eu vou adicionar essas
- 00:46:10máquinas aqui ao domínio tá no próximo
- 00:46:13vídeo essas máquinas já vão estar
- 00:46:15adicionadas então pra gente dar
- 00:46:17seguimento aí nas outras configurações
- 00:46:20beleza pessoal era isso aqui que eu
- 00:46:22queria mostrar para vocês a nossa a
- 00:46:24nossa rede já está começando a tomar
- 00:46:26forma as nossas regras já estão criadas
- 00:46:29já há comunicação interna entre as redes
- 00:46:31os nossos os nossos computadores e
- 00:46:34servidores já T acesso à internet Então
- 00:46:37no próximo vídeo a gente vai avançar
- 00:46:39mais essa questão de regra de Faro que
- 00:46:41eu preciso mostrar para vocês aí que tem
- 00:46:43outras configurações de esquedo que você
- 00:46:45pode esquedo uma regra essa regra pode
- 00:46:48nascer num horário e morrer em outro
- 00:46:50horário tá a gente vai também ver a
- 00:46:52questão aqui das regras de ntic como é
- 00:46:54que a gente publica serviços internos
- 00:46:57para a internet então me acompanha no
- 00:47:00outro vídeo aí que vai ser muito bom
- 00:47:02Beleza então é isso pessoal eu agradeço
- 00:47:05eu agradeço a vocês aí pelo prestígio aí
- 00:47:08no meu canal por est me acompanhando por
- 00:47:10est Compartilhando os vídeos deixa um
- 00:47:13like aí se foi produtivo se você gostou
- 00:47:15se você tá gostando compartilha esse
- 00:47:17vídeo aí com os seus amigos e valeu até
- 00:47:20o próximo vídeo abraço
- 00:47:24[Aplausos]
- 00:47:29[Música]
- Firewall
- Regras de Faro
- Segurança de Rede
- NAT
- Objetos de Rede
- Web Filtering
- Application Control
- IPS
- Comunicação de Rede
- Gerenciamento de Regras