Logo Hardware.com.br
lsori@no
lsori@no Novo Membro Registrado
19 Mensagens 0 Curtidas

[Resolvido] Projeto BrazilFW como UTM

#1 Por lsori@no 01/10/2015 - 21:36
Eu como estudante na área de redes venho fazendo um Trabalho de Conclusão de Curso (TCC) sobre UTM's como sistema de segurança para micro e pequenas empresas, nisso, meu professor de TCC me sugeriu em aprofundar no BrazilFW.
Venho fazendo um trabalho com o ele a um bom tempo e sei um pouco de como funciona, o problema é a topologia que estou tentando montar.
Seria basicamente uma máquina servidor e cliente dentro de uma rede interna em que os dois são protegidos pelo BrazilFW, oferecendo acesso externo com seu Firewall a internet, vale lembrar que estou tentando fazer isso em um ambiente virtual (usando o Virtualbox).
As configurações de redes de cada máquina forma as seguintes:
[LIST=1]
BrazilFW: Adaptador 1 (Rede Interna) Adaptador 2 (Modo Bridge) IP:192.168.0.1

Ubuntu 1 (Servidor): Adaptador 1 (Rede Interna) IP:192.168.0.2
Ubuntu 2 (Cliente): Adaptador 1 (Rede Interna) IP:192.168.0.3
[/LIST]
Montando essa topologia e dando ping na rede das máquinas, consegui ver que elas estão tanto se comunicando umas com as outras e também com o BrazilFW no seu ambiente interno. O problema é que preciso entender como posso configurar a rede externa.

Gostaria de saber passo a passo como montar uma rede interna e externa no Virtualbox e, caso tenha algum conhecimento sobre o BrazilFW, toda a ajuda é bem vinda.

Grato desde já.
tcc ubuntu brazilfw virtualbox rede-externa rede-interna trabalho projeto venho redes estudante tcc brazilfw utm
jqueiroz
jqueiroz Cyber Highlander Registrado
104K Mensagens 5.7K Curtidas
#2 Por jqueiroz
01/10/2015 - 22:04
Olá lsori@no,

Me parece que sua topologia está errada... as máquinas que estão na mesma faixa de endereços deveriam estar no mesmo domínio de broadcast. Assim, o Adaptador1 da máquina BrazilFW é que deveria estar com o endereço 192.168.0.1, já que ele é que está conectado na rede interna (mesma rede das outras máquinas).

O Adaptador2, em modo Bridge, deveria estar configurado pra IP dinâmico por DHCP, supondo que sua rede externa tem um servidor DHCP ativo. Vc vai assumir que essa rede é a rede externa, ou a internet.
Tenha o cuidado de verificar que sua rede interna seja de uma faixa de rede diferente da externa.
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o Blog do Zekke
marcelobrrj
marcelobrrj Cyber Highlander Registrado
9.1K Mensagens 1.8K Curtidas
#3 Por marcelobrrj
02/10/2015 - 09:39
desinrolando
modo bridge = conecta com a lan da maquina host
rede interna = pode criar uma placa de rede virtual e selecionar ele em todas as maquinas
BrazilFW: Adaptador 1 (Modo Bridge)Adaptador 2 (Rede Interna) IP:192.168.0.1
Ubuntu 1 (Servidor): Adaptador 1 (Rede Interna) IP:192.168.0.2
Ubuntu 2 (Cliente): Adaptador 1 (Rede Interna) IP:192.168.0.3
detalhe importante caso queira que o servidor ubuntu seja o dhcp entao ele tera de ter 2 lans uma recebendo internet do BrazilFW e outra saindo para a rede
obs:mudaria a configuração de ips do Ubuntu 1 para 192.168.1.1 e Ubuntu 2 192.168.1.2
GA-78LMT-USB3 + AMD FX 6300 + 2X 4GB DDR3 1333 + 1 hd (SEAGATE= SISTEMA+3 HDs de 1 TERA  (torrents e arquivos) + VIDEO PLAYER=LENOVO IdeaPad3-15IML05 Core I3 10110U @ 2.59 GHz +4gb de RAM DDR4+UHD Graphics+ SSD 256GB + HD EXT 2TERA SEAGTE +WIN11 QBITTORRENT WPS OFFICE xmedia-recode MAL  DIOLINUX  https://www.htforumbrasil.com.br/ 


lsori@no
lsori@no Novo Membro Registrado
19 Mensagens 0 Curtidas
#4 Por lsori@no
16/11/2015 - 13:05
jqueiroz disse:
Olá lsori@no,

Me parece que sua topologia está errada... as máquinas que estão na mesma faixa de endereços deveriam estar no mesmo domínio de broadcast. Assim, o Adaptador1 da máquina BrazilFW é que deveria estar com o endereço 192.168.0.1, já que ele é que está conectado na rede interna (mesma rede das outras máquinas).

O Adaptador2, em modo Bridge, deveria estar configurado pra IP dinâmico por DHCP, supondo que sua rede externa tem um servidor DHCP ativo. Vc vai assumir que essa rede é a rede externa, ou a internet.
Tenha o cuidado de verificar que sua rede interna seja de uma faixa de rede diferente da externa.


marcelobrrj disse:
desinrolando
modo bridge = conecta com a lan da maquina host
rede interna = pode criar uma placa de rede virtual e selecionar ele em todas as maquinas
BrazilFW: Adaptador 1 (Modo Bridge)Adaptador 2 (Rede Interna) IP:192.168.0.1
Ubuntu 1 (Servidor): Adaptador 1 (Rede Interna) IP:192.168.0.2
Ubuntu 2 (Cliente): Adaptador 1 (Rede Interna) IP:192.168.0.3
detalhe importante caso queira que o servidor ubuntu seja o dhcp entao ele tera de ter 2 lans uma recebendo internet do BrazilFW e outra saindo para a rede
obs:mudaria a configuração de ips do Ubuntu 1 para 192.168.1.1 e Ubuntu 2 192.168.1.2


Atualização das configurações de rede (desculpe a demora em responder, tive muitos contra tempos, espero que ainda esteja válido em responder nesse tópico)
[LIST=1]
BrazilFW: Adaptador 1 (Rede Interna) IP:192.168.0.1

Ubuntu 1 (Servidor): Adaptador 1 (Rede Interna) IP:192.168.1.1
Ubuntu 2 (Cliente): Adaptador 1 (Rede Interna) IP:192.168.1.2
[/LIST]
Estaria certa essa montagem? pois ainda não testei na máquina virtual e foi o que consegui entender, senhores.
marcelobrrj
marcelobrrj Cyber Highlander Registrado
9.1K Mensagens 1.8K Curtidas
#5 Por marcelobrrj
16/11/2015 - 14:30
1 BrazilFW: Adaptador 1 (entrada) (Modo Bridge) Adaptador 2 (saidapara a rede virtual)(rede virtual) IP:192.168.0.1
2 Ubuntu 1 (Servidor): Adaptador 1 (Rede Interna) IP:192.168.0.2
3 Ubuntu 2 (Cliente): Adaptador 1 (Rede Interna) IP:192.168.0.3
obs: se a vm do BrazilFW não tiver 2 lans o controle não ira funciomar
esquema da rede
internet>>lan1>BrazilFW>lan2>hub>servidor 1
.........................................................|>servidor2
GA-78LMT-USB3 + AMD FX 6300 + 2X 4GB DDR3 1333 + 1 hd (SEAGATE= SISTEMA+3 HDs de 1 TERA  (torrents e arquivos) + VIDEO PLAYER=LENOVO IdeaPad3-15IML05 Core I3 10110U @ 2.59 GHz +4gb de RAM DDR4+UHD Graphics+ SSD 256GB + HD EXT 2TERA SEAGTE +WIN11 QBITTORRENT WPS OFFICE xmedia-recode MAL  DIOLINUX  https://www.htforumbrasil.com.br/ 


jqueiroz
jqueiroz Cyber Highlander Registrado
104K Mensagens 5.7K Curtidas
#6 Por jqueiroz
16/11/2015 - 14:40
O adaptador que simula a conexão internet não pode ficar na mesma rede que os que simulam a rede interna. A proposta do lsori@no me parece mais correta, colocando o adaptador 1 com endereço 192.168.0.1, e os outros dois com endereço 192.168.1.1 e 192.168.1.2. Se for o inverso também serve, o adaptador 1 como 192.168.1.1, e os outros dois como 192.168.0.1 e 192.168.0.2, o importante é que as sub-redes sejam diferentes.

Talvez a única coisa que eu faria diferente seria reservar os dois endereços iniciais de cada rede --- 192.168.0.1 e 192.168.1.1 --- pra serem usados no BrasilFW, pois ele também precisa de endereços nos dois adaptadores. Assim, as duas máquinas Ubuntu ficariam com 192.168.X.2 e 192.168.X.3, onde o X seria o endereço escolhido pra interface da rede interna do BrasilFW.
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o Blog do Zekke
lsori@no
lsori@no Novo Membro Registrado
19 Mensagens 0 Curtidas
#7 Por lsori@no
17/11/2015 - 12:46
jqueiroz disse:
O adaptador que simula a conexão internet não pode ficar na mesma rede que os que simulam a rede interna. A proposta do lsori@no me parece mais correta, colocando o adaptador 1 com endereço 192.168.0.1, e os outros dois com endereço 192.168.1.1 e 192.168.1.2. Se for o inverso também serve, o adaptador 1 como 192.168.1.1, e os outros dois como 192.168.0.1 e 192.168.0.2, o importante é que as sub-redes sejam diferentes.

Talvez a única coisa que eu faria diferente seria reservar os dois endereços iniciais de cada rede --- 192.168.0.1 e 192.168.1.1 --- pra serem usados no BrasilFW, pois ele também precisa de endereços nos dois adaptadores. Assim, as duas máquinas Ubuntu ficariam com 192.168.X.2 e 192.168.X.3, onde o X seria o endereço escolhido pra interface da rede interna do BrasilFW.


Nesse caso, escolheria os Ip's 192.168.1.2 e 192.168.1.3 para as duas máquinas e 192.168.0.1 e 192.168.1.1 para as duas Lans do BrazilFW?
lsori@no
lsori@no Novo Membro Registrado
19 Mensagens 0 Curtidas
#9 Por lsori@no
20/11/2015 - 15:13
Só mais uma coisa.
Sei que devo inserir os Ip's manualmente nas máquinas do ubuntu, Mas como devo fazer isso no BrazilFW?
sei que há a interface virtual no navegador onde posso colocar o IP 192.168.1.1
Mas onde posso por o IP 192.168.0.1 para a Bridge?

E com quais Ip's de origem e destino devo inserir para o Firewall?

Edit: Desculpe pela pergunta rasa. É que nesse UTM foi requerido que eu monte uma prova de conceito pro BrazilFW em mostrar suas funcionalidades.
jqueiroz
jqueiroz Cyber Highlander Registrado
104K Mensagens 5.7K Curtidas
#10 Por jqueiroz
22/11/2015 - 12:23
Com certeza a interface de configuração do BrazilFW tem uma entrada para cada adaptador de rede instalado na máquina.
Se o seu objetivo é incrementar o BrazilFW para transformá-lo em um UTM, sugiro fortemente que você se acostume com essa interface, pq vc vai precisar muito dela.
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o Blog do Zekke
lsori@no
lsori@no Novo Membro Registrado
19 Mensagens 0 Curtidas
#13 Por lsori@no
25/11/2015 - 18:11
Negativo. O Ip do Ubuntu ainda é 192.168.0.2 e está em DHCP
O Ip do BFW na rede local é 192.168.0.1, enquanto seu IP veio como padrão para 1921.68.1.50 na rede internet
máscara 255.255.255.0 e gateway 192.168.1.1.

Edit: fiz arping 192.168.0.1 e deu resposta. Mudei o ip da rede local do BFW pra 192.168.35.1 e agora não responde nem a rede nem a interface. Fiz algo errado?
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal