Fala gente, bom dia... segue uma atualização hoje (10-nov-2010) para o material do Luiz... essa é nota 1000 ficou show de bola mesmo.
Essa é a topologia principal que devemos ter na cabeça para a estrutura de segurança avançada. É o mínimo que devemos pensar quando falamos de segurança baseada em Firewalls.
Caros amigos,
A prova do mestre Luis esta chegando e como a topologia de Firewallsera gigante rs... seguem algumas anotações de aulas e fotos da configuração.
Durante o dia estarei enviando o material que o pessoal da turma for mandando. Tem alguns caras que conseguiram fotos melhores, incluindo o esquema de missão critica com 4 firewalls da Cisco com acesso externo pela VPN.
Se eu conseguir os arquivos de configuração do nosso grande amigo GNS, também lanço no blog.
Abraço amigos da Facu... e coragem... semana que vem acabam as provas.
wr men all para salvar todas as interfaces do systenchangeto context fw1 troca de contexto
pesquisar bestion host.é um equipamento que faz a quebra de conexão.antes era usado no lugar do firewall.
o calcanhar de aquiles do firewall é a cpu é o primeiro item q gargalamuitas vezes se coloca filtros antes do firewall.
na topologia de segurança o roteador que faz isso chama choke router.ele faz o primeiro nivel de segurança .
protocolo padrão cisco = hsrpou outros utilizam vrrp . ( este é mais rapido)qual a diferença entre eles referente ao hbhb = heart beat
como que cria ?todos os ipes das interfaces fisicas e virtuais devem pertencer a mesma rede .isso é obrigatorio para os 2 protocolos .
primeira função da topologia = segmentar
firewall mais parrudos fazem espelhamento de seção
firewall é equivalente ao policial cara craxa . ter permição passa. independente da intenção.
depois dele vem o ips . este tem inteligencia artificial para tomar atitudes / açoes.o ips trabalha de 2 formas .inline mode = grampo . no meio do cabo
promiscuos mode= ele copia o trafego das portas da dmz . comando = port spaning é possivel copiar mais de uma porta para a que o ids utiliza.
ip real ip nat10.1.0.80 192.168.0.8010.1.0.53 192.168.0.53
na vpn utiliza 2 pernas. melhores praticas seria uma na dmz e outra antes do firewall.
a prova tera 9 questoes .5 de alternativa.3 dicertativas1 desenhar. ( uma topologia segura para um tipo de serviço)definir os equipamentosplano de nat plano de endereçamento ip ( aonde usar ip validos e nat)
http://htbraz.files.wordpress.com/2010/11/foto-0126.jpg
Essa é a topologia principal que devemos ter na cabeça para a estrutura de segurança avançada. É o mínimo que devemos pensar quando falamos de segurança baseada em Firewalls.
*****************************************************************************
Caros amigos,
A prova do mestre Luis esta chegando e como a topologia de Firewallsera gigante rs... seguem algumas anotações de aulas e fotos da configuração.
Durante o dia estarei enviando o material que o pessoal da turma for mandando. Tem alguns caras que conseguiram fotos melhores, incluindo o esquema de missão critica com 4 firewalls da Cisco com acesso externo pela VPN.
Se eu conseguir os arquivos de configuração do nosso grande amigo GNS, também lanço no blog.
Abraço amigos da Facu... e coragem... semana que vem acabam as provas.
************************************************************************
Notas de Aulas:
configuração de um contexto de firewallcontexto é o nome dado a virtualização do firewall dado pela ciscoposso ter mais de uma intercade no mesmo firewall
enableconf tcontext fw1 cria o contexto
wr men all para salvar todas as interfaces do systenchangeto context fw1 troca de contexto
pesquisar bestion host.é um equipamento que faz a quebra de conexão.antes era usado no lugar do firewall.
o calcanhar de aquiles do firewall é a cpu é o primeiro item q gargalamuitas vezes se coloca filtros antes do firewall.
na topologia de segurança o roteador que faz isso chama choke router.ele faz o primeiro nivel de segurança .
protocolo padrão cisco = hsrpou outros utilizam vrrp . ( este é mais rapido)qual a diferença entre eles referente ao hbhb = heart beat
como que cria ?todos os ipes das interfaces fisicas e virtuais devem pertencer a mesma rede .isso é obrigatorio para os 2 protocolos .
primeira função da topologia = segmentar
firewall mais parrudos fazem espelhamento de seção
firewall é equivalente ao policial cara craxa . ter permição passa. independente da intenção.
depois dele vem o ips . este tem inteligencia artificial para tomar atitudes / açoes.o ips trabalha de 2 formas .inline mode = grampo . no meio do cabo
promiscuos mode= ele copia o trafego das portas da dmz . comando = port spaning é possivel copiar mais de uma porta para a que o ids utiliza.
ip real ip nat10.1.0.80 192.168.0.8010.1.0.53 192.168.0.53
na vpn utiliza 2 pernas. melhores praticas seria uma na dmz e outra antes do firewall.
a prova tera 9 questoes .5 de alternativa.3 dicertativas1 desenhar. ( uma topologia segura para um tipo de serviço)definir os equipamentosplano de nat plano de endereçamento ip ( aonde usar ip validos e nat)
http://htbraz.files.wordpress.com/2010/11/foto-0126.jpg
http://htbraz.files.wordpress.com/2010/11/foto-0127.jpg
http://htbraz.files.wordpress.com/2010/11/foto-0128.jpg
Grannndeeee triplo xXx da cisco rsrs... essa prova me assusta :S
ResponderExcluirRelaxa garoto rs... o negócio é ir pelos resumos do mestre xXx ahuahuah... e vamos na confiança. To com medo da Prova do França. =(
ResponderExcluir[...] The busiest day of the year was 11 de novembro with 158 views. The most popular post that day was Segurança Avançada!! Firewalls, firewalls, firewalls… ¬¬. [...]
ResponderExcluir