Configurando o brazil firewall

Click here to load reader

  • date post

    09-Jun-2015
  • Category

    Documents

  • view

    285
  • download

    6

Embed Size (px)

Transcript of Configurando o brazil firewall

  • 1. BFW FIREWALL SIMPLES E RPIDOEsse artigo me foi enviado pelo Lucas Frana, ele Instrutor do Curso Tcnico em Redes do Senac Minas, ele tem acompanhado o portal e utilizado osconhecimentos em aula, alm de produzir muito contedo interessante para seus alunos que ele resolveu compartilhar conosco.Segue o artigo:BrazilFW uma mini Linux distribuio projetado para ser usado como um Firewall e Roteador que roda facilmente em computadores mais antigos.

2. Um PC antigo rodando BrazilFW muito mais poderoso e eficiente do que o software comercial para roteamento em escritrios e residncias em execuoem um computador poderoso.BrazilFW baseado no Coyote Linux , que foi projetado por Joshua Jackson que interromperam Coyote Linux na verso 2.24 em agosto de 2005. Dandolugar ao BFW.Existem atualmente as verses 2.x e as verses 3.xx onde x representa n verses.Suas funes principais so compartilhar conexes de Internet e promover proteo de firewall para os computadores conectados .O BrazilFW 2.x roda em um velho 486 DX 66 com pelo menos 16 MB de RAM. Voc no precisa de disco rgido, mas se desejar, pode natu ralmenteinstalar num, o que recomendado em termos de confiabilidade e velocidade. Alm disso, o Squid est completamente estvel para uso, e somente emdisco rgido. A imagem de CD pode ser descarregada atravs do frum do projeto, e possui aproximadamente 60 MB de tamanho, podendo ser gravada einstalar em qualquer computador.O BrazilFW torna possvel instalar servios de rede rapidamente como compartilhamento de internet, firewalls, ou pontos de acesso sem fio.O BrazilFW 3.xx d suporte as muitas novas tecnologias no mercado, com o kernel linux 3.x. Este novo projeto consegue atender desde o pequenodistribuidor de internet at grandes estruturas de redes, com enfase na simplicidade e praticidade.BrazilFW uma iniciativa privada sem fins lucrativos, e de cdigo fonte aberto, encontrado no site http://www.brazilfw.com.br .Considerando ter a ETH0 como interface interna (LAN) e a ETH1 como interface externa (WAN), vamos ao boot e instalao.Na tela de boot selecione a opo boot witch single/multi processor support 3. Aps o boot, esta ser a tela do BFW. Para acessar o BFW Web admin use https://192.168.0.1:8181Verifique diversas informaes sobre o Sistema e Hardware, tipo:VersoHostname do PCProcessadorPorta SSHEndereo HTTPSNome de Login 4. Aps o logar como usurio root com senha root , digite install no terminal para instalar o BFW no disco rgido.[brasilfw]/# install 5. Na tela inicial da instalao aperte enter em continue. 6. Selecione o disco rgido em que ser feita a instalao, recomendado utilizar o disco unicamente para o BFW.Agora est informando que a instalao ir preparar o primeiro disco ( /dev/sda ) e nele ser criado uma tabela de parties assim como o sistema dearquivos. !!!Pressione 7. Informativo : ser apagado todo o contedo do HD, se voc tem certeza do que est fazendo, pressione ou para cancelar a instalao.Aps toda a instalao, remova o disco do drive de CD/DVD e pressioneAps o termino da instalao, o BFW ir retornar o shell para tela de login. Reparem que ele informa um endereo para acesso via HTTPS, este acessopermite que uma mquina da rede acesse o BFW e toda sua configurao atravs de um navegador. 8. Para isso precisamos de um micro na mesma faixa de endereos que o BFW. Mais tarde iremos trocarestes endereos para se adequarem a nossa rede.Vamos comear a configurao:De uma mquina na rede acesse pelo browser: https://192.168.0.1:8181Se acontecer erro do certificado selecione:[Continuar neste site] 9. Conforme mostra a imagem abaixo:Na tela de login que aparecer no browser entre com usurio root e senha root .Essa a tela inicial do BFW. 10. Vamos alterar a senha do administrador que est meio manjada 11. Por padro o BFW j vem com o servios DNS e DHCP instalados, j configurados e em execuo (CUIDADO COM A INTERFACE EM MODO BRIDGE).Se j tivermos estes servios sendo executado, vamos desabilitar o DNS e DHCP 12. Dica: Toda configurao feita no BFW dever ser salva, pois ao desligar ou em uma queda de energia, ir apagar toda configurao feita. Para isso cliqueem [Configuraes] depois em [Salvar configuraes] 13. Se as interfaces estiverem corretamente designadas basta configur-las, isto , se ETH0 for a local e ETH1 (ou mais) for a externa (internet) estiveremcorretamente conectadas ao cabeamento adequado. Se no estiverem de acordo com as configuraes de sua rede edite cada uma em [Configuraes],[Conexes], [Fisica] e altere a funo de acordo com suas necessidades, mas CUIDADO ao faz-lo ou nada ir funcionar como devePara configurar a rede acesse [Configuraes], [Conexes], [Lgica] 14. Depois clique na interface que deseja editar:Na tela de configurao temos que alterar os valores para os que utilizamos e ter cuidado de salvar antes de sair, podemos alterar inclusive o peso deste linkcaso tenhamos mais de um que precisarmos fazer load balance entre eles, pesos diferentes significam links diferentes. 15. Os campos so auto explicativos, mas se no entender algo estude, quer dizer pergunteIP adicional para ter mais de um IP nas mesma interface, Download e Upload para regular as velocidades desta interface,Lembre que preciso salvar as configuraes, salve e reinicie o BFW para aplicar as configuraes de rede ou entre no terminal do BFW e digite:[brasilfw]/# /etc/rc.d/rc.inetE ele vai reiniciar as interfaces de rede com as novas configuraces. Feito isso pode acessar pelo browser com novo endereo local, caso tenha mudado aconfigurao desta interface, por: https://IP-LOCAL:8181 16. Com o BFW usado como um GATEWAY podemos efetuar inmeras tarefas e um exemplo monitorar o trfegoque passa por ele. Trfego da interface ligada internet e tambm o trfego da rede local 17. Mais opes de monitorao: 18. Podemos ter acesso todos os arquivos do sistema, assim como tambm modific-los, apag-los entre outras coisas.Podemos fazer qualquer alterao pelo navegador Web, mas precisaremos de um emulador do shell para algumas funes que por sua vez precisa dopacote PHP 5.x instalado. Ento vamos precisar de acesso internet para baixar este e outros pacotes. Pra isso, acessar o modo texto do BFW. 19. Assim como qualquer Linux, basta digitar o usurio, que neste caso root, e a senha que voc colocou para o root. Toda configurao deve ser salva comofoi dito antes, e no modo texto dever ser feita digitando o comando backup no terminal:[brasilfw]/# backupAlgumas ferramentas necessitam da instalao de pacotes adicionais. No BFW podemos instalar algumas destas ferramentas que no vem por padro poresta tela:Ser necessrio desbloquear pop-up no seu browser, faa isso e repita a operao se necessrio.Caso d erro de certificados, aceite como antes e continue.Aguarde. Enquanto ele obtm uma lista com os softwares disponveis. 20. Pronto! Segue a lista com diversos softwares para implementao do BFW. Escolha o que desejar, existem diversos softwares int eressantes. 21. Aps selecionarmos o programa, clicar em instalar, aguarde enquanto se faz o download. 22. Lembre-se instalar o Php.5 e mais algumas outras ferramentas legais:Aps instalar os pacotes adicionais, vamos testar utilizando tais softwares: 23. Nesta ferramenta selecionada, podemos definir os bloqueios de sites, palavras , contedosentre outras coisas, veja: 24. Bloquear as extenses de arquivos : .ppt, .exe, .bat, .sh .css .asp 25. Alm de bloqueios de site podemos criar regras por aplicao (Layer7), regras de NAT, publicar portas de acesso externo, VPN (Servidor e Cliente), QOS,DHCP, DNS, etc.