INÍCIO
Livros do Prof.
Configuração e Testes de Firewall
Aprenda as melhores práticas para configuração de firewall em ambiente controlado, incluindo a implementação de regras de segurança, monitoramento de tráfego e análise de logs. Desenvolva habilidades práticas em testes de segurança e aprenda a identificar e responder a potenciais ameaças através da análise detalhada dos registros do sistema.
Atividade Prática
🔐 Exercício Prático – Aula 12: Configuração e Testes de Firewall
🎯 Objetivo:
Aplicar, testar e validar regras de firewall em um ambiente virtualizado ou controlado, e realizar a análise de logs para identificar padrões de tráfego e possíveis ameaças.
📋 Parte 1 – Configuração do Firewall
  1. Crie uma VM local ou em nuvem (ex: Google Cloud, VirtualBox, WSL ou Docker).
  • Instale Ubuntu Server 20.04 ou superior.
  1. Configure regras de firewall usando ufw (Uncomplicated Firewall):
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw deny 23/tcp
sudo ufw enable
sudo ufw status numbered
  • Permita conexões na porta 22 (SSH).
  • Permita conexões na porta 80 (HTTP).
  • Bloqueie todo o tráfego para a porta 23 (Telnet).
🧪 Parte 2 – Testes de Segurança
  1. Simule tentativas de acesso:
telnet IP_DA_VM 23
curl http://IP_DA_VM
nmap -p 22,23,80 IP_DA_VM
  • Use telnet, curl e nmap de outra máquina ou container para testar:
  • Porta 22 (esperado: permitido)
  • Porta 80 (esperado: permitido)
  • Porta 23 (esperado: bloqueado)
  1. Capture os testes com tcpdump (opcional): 
sudo tcpdump -i any port 23
📑 Parte 3 – Análise de Logs
  1. Acesse o arquivo de logs do sistema: 
sudo less /var/log/ufw.log
  1. Identifique:
  • Tentativas bloqueadas
  • Endereços IP suspeitos
  • Horários de pico de tentativas
  1. Opcional (Avançado):
  • Escreva um script Python simples que conte quantas vezes um IP aparece nos logs: 
from collections import Counter

with open("/var/log/ufw.log") as f:
    ips = [line.split()[8] for line in f if "BLOCK" in line]
    for ip, count in Counter(ips).most_common():
        print(f"{ip} → {count} tentativas bloqueadas")
Entrega Esperada:
  • Captura de tela das regras ufw ativas
  • Saída dos testes com curl, telnet e nmap
  • Print de logs contendo tentativas bloqueadas
  • (Opcional) Saída do script de análise de IPs
Configuração e Testes de Firewall
A configuração e teste de firewall é um componente crítico da auditoria de sistemas de informação, envolvendo a implementação sistemática de regras de segurança e a validação contínua de sua eficácia em um ambiente controlado. Este processo inclui a configuração detalhada das políticas de acesso, análise abrangente de logs de segurança e realização de testes periódicos para garantir que as barreiras de proteção estejam funcionando conforme as especificações e requisitos de segurança da organização.
Configuração e Testes de Firewall
Configuração Básica de Firewall
Estabelecimento das regras fundamentais de firewall, incluindo políticas de entrada e saída, configuração de zonas de segurança e definição de regras padrão.
Ambiente de Testes Controlado
Criação e manutenção de um ambiente seguro para testes, permitindo a validação de novas regras e configurações sem impactar o ambiente de produção.
Monitoramento de Logs
Análise contínua dos registros do firewall para identificar tentativas de invasão, comportamentos suspeitos e potenciais brechas de segurança.
Testes de Segurança
Execução de testes periódicos para validar a eficácia das regras implementadas, incluindo testes de penetração e análise de vulnerabilidades.
Configuração e Testes de Firewall
1
Configuração Inicial do Firewall
Estabelecimento das regras básicas de segurança, definição de zonas de rede e configuração das políticas padrão de bloqueio e permissão.
2
Implementação em Ambiente Controlado
Teste das configurações em ambiente isolado, validação das regras estabelecidas e verificação do comportamento do tráfego de rede.
3
Monitoramento e Análise
Acompanhamento contínuo dos logs de sistema, identificação de tentativas de invasão e análise do desempenho das regras implementadas.
4
Ajustes e Otimização
Refinamento das regras com base nos resultados dos testes, otimização do desempenho e documentação das configurações estabelecidas.
Configuração e Testes de Firewall
Configuração Básica de Firewall
Implementação das regras básicas de firewall, definição de políticas de segurança e configuração de zonas de rede.
Ambiente Controlado de Testes
Preparação e manutenção de ambiente seguro para testes de configuração, evitando impactos na rede de produção.
Análise de Logs e Monitoramento
Monitoramento contínuo dos logs de firewall, identificação de tentativas de invasão e análise de padrões de tráfego.
Etapas de Configuração e Testes de Firewall
1
Planejamento da Configuração
Definição das políticas de segurança, identificação dos requisitos de rede e estabelecimento das regras básicas do firewall.
2
Configuração em Ambiente Controlado
Implementação das regras de firewall em ambiente de teste, configuração das políticas de acesso e definição dos parâmetros de segurança.
3
Testes de Segurança
Execução de testes de penetração, verificação das regras implementadas e validação das políticas de segurança em ambiente controlado.
4
Análise de Logs e Ajustes
Monitoramento dos logs de firewall, análise dos resultados dos testes e realização de ajustes necessários para otimizar a segurança.
Configuração e Testes de Firewall
  • Estabelecer ambiente controlado para configuração inicial do firewall
  • Definir e implementar regras de segurança básicas do firewall
  • Realizar testes de conectividade e segurança em ambiente isolado
  • Monitorar e analisar logs de tentativas de acesso e bloqueios
  • Validar a eficácia das configurações através de testes de penetração controlados
Documentação de Configuração e Testes de Firewall
A documentação de configuração e testes de firewall é um componente essencial para garantir a segurança da infraestrutura de rede. Este documento deve registrar detalhadamente todas as configurações implementadas no ambiente controlado, incluindo regras de acesso, políticas de segurança e parâmetros de proteção. Esta documentação serve como referência fundamental para a manutenção e auditoria da segurança da rede.
O relatório deve incluir os resultados dos testes de segurança realizados, análise detalhada dos logs do firewall, identificação de tentativas de invasão, avaliação da eficácia das regras implementadas e recomendações para otimização da configuração. Este documento será utilizado pela equipe de segurança e administradores de rede para monitorar e aprimorar continuamente a proteção do ambiente.