Firewall Aula 6

Add to Favourites
Post to:

Description
Alvo Log do Iptables, usado para criação de LOGS de firewall.
Personalizando logs, através de opções do alvo LOG do iptables.
Visualizando logs com a ferramenta tail, em /var/log/messagens.
Conhecendo o fwlogwatch - Gerador de Relatórios de LOG.
Dando uma olhada no Brazilfw e Endian Guardian, duas distribuições utilizadas para Gerenciamento de Firewall
Finalização do Curso

Comments
Presentation Transcript Presentation Transcript

Treinamento Firewall : Treinamento Firewall Firewall Linux

Slide 2 : Alvo LOG Personalizando Logs Visualizando Logs Conhecendo o Fwlogwatch Dando uma olhada no Brazilfw e Endian Guardian Finalização do Curso

Slide 3 : Alvo LOG Pode ser usado em qualquer cadeia de qualquer tabela Usa syslog ou rsyslog, com facilidade kern e e nivel de log warn Possui as seguintes opções: --log-prefix --log-level --log-tcp-options

Slide 4 : Personalizando Logs: Através do log-prefix podemos personalizar nossos logs. Exemplos de criação de logs: iptables –A INPUT –j LOG --log-prefix “Conexoes de Entrada” iptables –A OUTPUT –p tcp –dport 22 –j LOG --log-prefix “Saidas ssh”

Slide 5 : Visualizando LOGS Os logs por padrão são jogados em /var/log/messages tail –f /var/log/messages Formato do LOG: Jan 19 15:41:18 localhost kernel: HTTP >IN=eth0 OUT= MAC=00:00:39:57:30:a4:00:50:22:00:df:9f:08:00 SRC=10.105.90.9 DST=10.104.90.9 LEN=342 TOS=0x00 PREC=0x00 TTL=128 ID=12194 DF PROTO=TCP SPT=3527 DPT=80 WINDOW=17520 RES=0x00 ACK PSH URGP=0

Slide 6 : Fazendo troubleshooting de firewall com log Através do LOG podemos identificar portas, e destinos que não forma liberados. Ex: Foi solicitado a porta 3386 para saída de uma aplicação via FORWARD, para o server 192.168.10.1. Após liberado a porta, a aplicação ainda não funciona. Cria-se uma regra de firewall LOG, para identificar quais portas estão sendo solicitadas de fato. iptables –A FORWARD –s 192.168.10.1 -j LOG --log-prefix “ Saida do Servidor de Aplicação ”

Slide 7 : Fwlogwatch Ferramenta poderá ajudar na criação de relatórios para analise. Atua em varios firewall diferentes, como Cisco PIX, Netscreen, ipfilter, etc. Pode ser usado em linha de comando para criar relatórios personalizados.

Slide 8 : Instalando e usando fwlogwatch: apt-get install fwlogwatch sintaxe : fwlogwatch opções –o arquivodesaida -w formato html -o arquivo de saida M número de linhas a serem processadas. -n formato númerico -U titulo -d informações sobre porta de destino -s informações sobre porta de origem -p protocolos -l tempo a ser processado, horas, dias, semanas e meses.

Slide 9 : Saída html para fwlogwatch:

Slide 10 : Criando relatórios simples com o fwlogwatch: fwlogwatch –w –U “Relatorio Firewall “ –p –s –d –o /var/www/iptables.html fwlogwatch –w –U “Relatorio Firewall “ –p –s –d –l 2d –o /var/www/iptables.html fwlogwatch –w –U “Relatorio Firewall “ –p –s –d –M 200 –o /var/www/iptables.html

Slide 11 : Criando filtros para fwlogwatch: opções –E permite criação de regras especificas: -i – inclue informações -e – exclue informações -h host -p port -c chains -s origem -d destino -p porta

Slide 12 : Exemplo de criação de filtro: fwlogwatch –w –Eipd22 –o arquivo.html fwlogwatch –w –Eehs192.168.0.10 –EecINPUT –p –d –s –o arquivo

Slide 13 : Fwlogwatch como daemon: Deve-se alterar os arquivos de configuração fwlogwatch.config: exclude_src_host exclude_src_port exclude_dst_host exclude_dst_port include_src_host include_src_port include_dst_host include_dst_port Outras entradas: chain, known_host, src_ip, src_protocol, dst_port, TCP_opts. É necessário reconfigurar através do comando dpkg-reconfigure fwlogwatch, ou acessar o /etc/defaut/fwlogwatch, e alterar START_DAEMON = true

Slide 14 : O fwlogwatch como Daemon é utilizado para notificação e tomada de decisão, através dos arquivos fwlw_notify e fwlw_repond. Para rodar como servidor WEB usar as opões –X –R.

Slide 15 : Uso tráfego encaminhado: iptables –A FORWARD –s 192.168.0.0/24 –p tcp --dport 80 –j ACCEPT iptables –A FORWARD –s 192.168.0.0/24 –p tcp --dport 443 –j ACCEPT iptables –A FORWARD –s 192.168.0.0/24 –p tcp --dport 25 –j ACCEPT iptables –A FORWARD –s 192.168.0.0/24 –p tcp --dport 110 –j ACCEPT iptables –A FORWARD -d 192.168.0.0/24 –p tcp –m state --state ESTABLISHED,RELATED –j ACCEPT

Slide 16 : Distribuições firewall BrazilFW - www.brazilfw.com.br/ Endian Guardian www.endian.com/en/community/download

Slide 17 : BrazilFW

Slide 18 : Endian Guardian:

Slide 19 : Intervalo Exibição do conteudo via Desktop SHARE:

Slide 20 : Sobre o Curso: Aula 1 : Conceitos Rede, TCP/IP , Wireshark. Aula 2 : Subnet, VLSM, Apresentação IP Tables, Tráfego Local Aula 3 : Opções do Iptables, Tabela Filter Aula 4 : NAT, DNAT, SNAT, Masquerade, FORWARD, Politica Padrão DROP, Tuneis SSH Aula 5 : Tabela Mangle, Prioridade, Módulos adicionais, estado da conexão, time, range, quota, multi porta, MAC. Aula 6 : LOG, Fwlogwatch, BrazilFW e Endian Guardian. Aula 7 : A definir. Tirar duvidas e explanação dos LABS

Slide 21 : Material Adicional : LAB Aula 1 : Wireshark LAB Aula 3: Script para Firewall LAB Aula 4 (Nat), Aula 5 (mangle ), Aula 6 ( LOG ) serão disponibilizados na proxima semana. Video Aula TCP IPV6 à confeccionar.

Upload Content

|

Embed Content

Want to learn?

Sign up and browse through relevant courses.

Name:
Your Email:
Password:
Country:
Contact no:


Area code Number
Subjects you are interested in:
Word verification: (Enter the text as in image)


Sign Up Already a member? Sign In
I agree to WizIQ's User Agreement & Privacy Policy
Andre Stato Filho
User
2 Members Recommend
4 Followers
Send message

Your Facebook Friends on WizIQ

For sales enquiry, call us at

USA
+1NoSkype-919-647-4727

Europe
+44NoSkype-(0)-20-7193-6503

Asia
+91NoSkype-988-500-3232

or
Let us call you

Give live classes, create & sell online courses

Try it free Plans & Pricing

Connect