Aker Firewall 610

Versão 6.1

AKER FIREWALL TRAINING

Aker Security Solutions

Artur Trajano

Instrutor

Sejam Bem Vindos ao

Aker Firewall Training 6.1

Parceria de Sucesso

Aker Security SolutionsX

XNTSec Soluções em TI

Instrutor

Artur Santos Trajano

atrajano@ntsec.com.br

FormaçãoTecnologia em Redes de ComputadoresMBA em Segurança da InformaçãoCCNA® - Cisco Certified Network Associate.AFCP ® - Aker Firewall Certified Professional

Apresentação

Nome;Empresa em que trabalha;Cargo/Função;Expectativas do Curso.

Expectativas do Curso.Experiência com produtos Aker

Significado do nomeHistória da empresaÁreas de atuação

Áreas de atuaçãoProdutos

Produtos Aker

Pré-Requisitos

Conhecimentos de Redes Locais;Conhecimentos do protocolo TCP/IP;Conceitos acerca de proxies e suasfuncionalidades;Conceitos acerca de terminologias de segurança.

Conceitos acerca de terminologias de segurança.

Materiais do Curso

Manual de TreinamentoBloco de AnotaçõesCaneta

Facilidades

Horário do Curso Telefones

Estacionamento Mensagens

Agenda

Banheiros Fumo

Celular

Lanches

Estacionamento Mensagens

Desenvolvimento do Curso

Módulo 1: Introdução Geral

Módulo 2: Arquitetura de Redes

Módulo 3: Arquitetura Tcp/Ip

Módulo 4: Firewalls

Módulo 5: Funcionamento Aker Firewall

Módulo 6: Configuração Laboratório

Módulo 7: Instalando o Aker Firewall

Módulo 8: Aker Control Center

Módulo 9: Atualização

Módulo 10: Configurações Tcp/Ip

Módulo 11: Data e Hora

Módulo 12: Informação da Sessão

Módulo 13: Entidades

Módulo 14: Logs, Eventos e Conexões Ativas

Módulo 15: Integração dos Módulos

Módulo 16: Filtro de Estados

Módulo 17: Conversão de Endereços

Módulo 18: Estatísticas

Módulo 19: Gerador De Relatórios

Módulo 20: Usuários Administrativos

Módulo 21: Ações do Sistema

Módulo 22: Ferramentas da Interface

Módulo 23: Parâmetros do Sistema

Módulo 24: Proxies

Módulo 25: Parâmetros da Autenticação

Módulo 26: Filtro Web

Módulo 27: Perfis de Acesso

Módulo 28: Quotas e Sessões Web

Módulo 29: Aker Client

Módulo 30: Proxy Msn

Módulo 31: Proxy Smtp, Telnet, Ftp, Pop3

Módulo 32: Certificado Digital

Módulo 33: Vpn Firewall X Firewall

Módulo 34: Secure Roaming

Módulo 35: Vpn Ssl

Módulo 36: Filtragem de Aplicativos

Módulo 37: Ids/Ips

Módulo 38: Firewall em Cluster

MÓDULO 2ARQUITETURA DE REDES

ARQUITETURA DE REDESARQUITETURA DE REDES

Módulo 2

Leitura recomendadaPáginas 21 à 26 da apostila

Módulo 2

Exercício de revisão 1

Quais são as 7 camadas do Modelo OSI? Dê uma breve definição de cada camada do modelo OSI.

Modelo OSI

Módulo 2

Quantas e quais são as camadas do modelo TCP/IP?

Modelos OSI x TCP/IP

Módulo 2

Em qual(s) camada(s) do modelo TCP/IP o firewall Aker 6.1 trabalha?

MÓDULO 3ARQUITETURA TCP/IP

Módulo 3

Leitura recomendadaPáginas 27 à 43 da apostila

Módulo 3

Quantos octetos compõem um endereço IPV4?

Módulo 3

Converta os números 64, 128, 192 e 233 em binários?

Módulo 3

Sabendo que as três principais classes de endereços IP são respectivamente: classes A, B e C. Informe qual a máscara padrão de sub-rede de cada classe de IP?

cada classe de IP?

Módulo 3

Explique socket TCP?Qual intervalo de portas é conhecido como wellKnown ports (portas conhecidas)?

Módulo 3

Criar rotas para que todas as redes comuniquem entre si. Segue diagrama:

Módulo 3

MÓDULO 4FIREWALL

Firewalls

HistóriaAs primeiras gerações de firewallsFiltros de PacotesFirewall de Estado de SessãoProxies Firewalls ou Gateways de Aplicação

Proxies Firewalls ou Gateways de Aplicação

Firewalls

Filtros de Pacotes1ª Geração

Estado de Sessão2ª Geração

Gateway de Aplicação3ª Geração

Inspeção até a camada 74ª Geração

5º Geração

Existe a 5ª geração de Firewall?

MÓDULO 5FUNCIONAMENTO AKER FIREWALL

FUNCIONAMENTO AKER FIREWALLFUNCIONAMENTO AKER FIREWALL

Funcionamento Firewall

Em quais sistemas operacionais o firewalltrabalhaFuncionamento do firewall no núcleo do sistemaoperacionalVersões do produtoPossíveis integrações com outros produtos da

Possíveis integrações com outros produtos daAker

Sistemas Operacionais

Fedora Core 8 (Software)

Appliances ( Software + Hardware)

Aker Virtual Machine (AVM)

208 MB

Aker Integrated System (AIS)

277 MB – Imagem ISO para CD

262 MB – Imagem para Pen Drive

Firewall Núcleo do sistema

Kernel sistema operacional

Comunicação hardware

Kernel module aker

hardware

Camada 2

filtragem

Filtragem de aplicativos

Proxy IDS/IPS

Filtro de Aplicação é melhor

1. Trabalha nas camadas superiores do modelo OSISMTP Buffer OverflowRogue RPCRequisição mal formadas de DNSInjeção na porta FTPDiretório Transverso

Diretório TransversoNimda, MS-Doom, Slammer WormsContent-borne malware

Filtro de Aplicação é melhor e mais eficiente, mas

consome mais recursos de processamento.

Filtro de Aplicação é Melhor

Inspeção de pacotes efetuada por um firewall tradicionalInspeção somente do cabeçalho dos pacotes;O conteúdo da camada de aplicação aparece como uma “caixa preta”.

Camada de AplicaçãoCamada de Aplicação

????????????????????????????????????????????????????????????????????????????????????????

Cabeçalho IPCabeçalho IP

Endereço de OrigemEndereço de Destino,

TTL, Checksum

Cabeçalho TCPCabeçalho TCP

Número de SequenciaPorta de Origem,Porta de Destino,

Checksum

Decisões de baseadas no número da porta ou/e estadoO tráfego legítimo e ataques na camada de aplicação utilizam as mesmas portas

Tráfego HTTP legítimo

Tráfego HTTP não desejado

Ataques

Tráfego Não HTTP

Rede Corporativa

Filtro de Aplicação é Melhor

Inspeção de pacotes nos cabeçalhos e no campo de dados do pacote

Camada de AplicaçãoCamada de Aplicação<html><head><meta http- quiv =

"content - type" content="text/html; charset = UTF-8"> <title> MSNBC -

MSNBC Front Page </title> <link rel="stylesheet"

Cabeçalho IPCabeçalho IP

Endereço de OrigemEndereço de Destino,

TTL, Checksum

Cabeçalho TCPCabeçalho TCP

Número de SequenciaPorta de Origem,Porta de Destino,

Checksum

Decisões de baseadas no conteúdoSomente tráfego legítimo e permitido é encaminhado

Rede Corporativa

Tráfego HTTP legítimo

Tráfego HTTP não desejado

Ataques

Tráfego Não HTTP

Integrações aplicativos Aker

AWCA• Aker Web content Analyzer

AV• Aker Antivirus Module

SpamSpam• Aker Spam Meter

MÓDULO 6CONFIGURAÇÃO LABORATÓRIO

Configuração por ambiente

Estrutura Firewall Virtual

Configurando Saída VMware

MÓDULO 7INSTALANDO O AKER FIREWALL

INSTALANDO O AKER FIREWALLINSTALANDO O AKER FIREWALL

Firewall Box

Instalação Aker Firewall

Comandos shell box

quithelpRebootping [-c n_pkt] [-i interv] ip_destinopassword

passworddate <mostra> | <dd/mm/aaaa> time <mostra> | <hh:mm[:ss]>

Exercício

Realizar todas as configurações, aprendidas neste módulo, na VM ”Box 6.1 – Treinamento”

MÓDULO 8AKER CONTROL CENTER

Aker Control Center

O que é o Aker Control Center?Métodos de ConexãoComo funciona a administração remota?Criptografia utilizada

Criptografia utilizada

Aker Control Center

Ir até a pasta Treinamento\Control Center eInstalar os arquivos:akercontrolcenter-2.0.6-xx-win;akercontrolcenter-2.0-xx-win-akerfirewall_6.1.9;akercontrolcenter-2.0.6-xx-win-

akercontrolcenter-2.0.6-xx-win-akerwebcontentanalyzer_3.2.6

Iniciando a Interface Remota

Dispositivos Remotos

Exercício

Criar dispositivo remoto com o nome de sua preferência;

Conectar – se ao dispositivo criado

Não Consigo Conectar

Verificar ligação de rede;Verificar na console se os ips estão configuradoscorretamente;Verificar se o usuário que você está conectando écorreto com o comando fwadmin/adminConfigurar o ANTI-SUICIDIO (par end_remoto <pos><ip>)Verificar o ip da máquina que está rodando o control

Verificar o ip da máquina que está rodando o controlcenter, sendo que esta deve ter o mesmo ip que estaconfigurado no anti-suicídio;Verificar no control center a configuração do dispositivoremoto;Se houver nat configurado utilizar o comando natdesativa

Opções gerais

Aplicar Licença

Janela de Entidades

MÓDULO 9ATUALIZAÇÃO

ATUALIZAÇÃOATUALIZAÇÃO

Atualização Automática

Atualizações

MÓDULO 10CONFIGURAÇÕES TCP/IP

CONFIGURAÇÕES TCP/IPCONFIGURAÇÕES TCP/IP

Configurações TCP/IP

MÓDULO 11DATA E HORAMÓDULO 11DATA E HORA

DATA E HORADATA E HORA

Data / Hora

MÓDULO 12INFORMAÇÃO DA SESSÃO

INFORMAÇÃO DA SESSÃOINFORMAÇÃO DA SESSÃO

Informação de Sessão

MÓDULO 13ENTIDADES

ENTIDADESENTIDADES

Planejando a Instalação

O que são e para que servem as entidades?

Definindo as entidades.

Cadastrando Entidades

Janela de Entidades

Tipos de Entidades

Incluindo / Editando Redes

Editando Máquinas

Editando Conjuntos

Editando Serviços

Agentes Externos

Autenticadores

Autenticador LDAP

Autoridades Certificadoras

Autenticador Radius

Outros Agentes

Tipos de Arquivos

Lista de e-mails

Listas de Categorias

Padrões de Busca

Interfaces

Canais

Quotas

Acumuladores

Janela Exclusão Entidades

Exercício

Fazer o Exercício “Configurando entidades”, localizado na pasta Treinamento.

MÓDULO 14LOGS, EVENTOS E CONEXÕES ATIVAS

LOGS, EVENTOS E CONEXÕES ATIVASLOGS, EVENTOS E CONEXÕES ATIVAS

Visualizando o Log

O que é o log do sistema?O que é um filtro de log?

Visualizando Log

Campos Janela Log

Data HoraRepetiçãoAçãoStatus

• Porta Origem

• Ip Destino

• Porta Destino

• Flags

StatusIP origem

• Flags

• Interface

Barra Ferramentas Log

Filtro de Log

Exportando Log

Eventos do Sistema

O que são os eventos do sistemaQue tipo de monitoração irei realizar com os eventos

Visualizando Eventos

Barra Eventos e Filtro

Conexões Ativas

Porque Visualizar as conexõesTipos de conexões que o firewall pode visualizarVisualizando o Tráfego

Visualizando Conexões

Barra Conexões

Tráfego Conexões

Gráfico Conexões IPV4

MÓDULO 15INTEGRAÇÃO DOS MÓDULOS

Fluxo de Dentro para Fora

Fluxo de Fora para Dentro

Regras de filtragem

Regras de pipes (QoS)

MÓDULO 16FILTRO DE ESTADOS

O que é um filtro de pacotes ?O que é o filtro de estados do Firewall AkerMontando regras de filtragem para o FirewallAkerConceito top-downDrag-in-drop

Drag-in-drop

Barra Regras

Inserir Apagar Desabilitar Regras Relatório Html Verificação Regras

Criar Politicas Assistente Regras

Editando Janela de Regras

Janela de Regras

Editando prioridade de Canais

Ordem Politicas

Representação ordem Politicas

MÓDULO 17CONVERSÃO DE ENDEREÇOS

O que é conversão de endereços?Quais são as redes internas?Quais são as redes externas?Endereçando as redes internas

Endereços Reservados

De 10.0.0.0 à 10.255.255.255, máscara 255.0.0.0 (classe A) De 172.16.0.0 à 172.31.0.0, máscara 255.255.0.0 (classe B) De 192.168.0.0 à 192.168.255.255, máscara 255.255.255.0 (classe C)

255.255.255.0 (classe C)

Funcionamento NAT

192.168.0.13

200.204.0.10

200.140.140.230

192.168.0.15

origem

192.168.0.15

destino

200.140.140.230

Porta origem

TCP 6502

Porta Destino

TCP 80

origem

200.204.0.10

Nat table

192.168.0.15:6502

192.168.0.1

origem destino Porta origem Porta Destino

Nat table

Tipos conversão de Endereços

Sem Conversão1-1N-1Serviços1-NConversão serviços 1:N

Conversão serviços 1:NPorta 1:N por portaN:N

Sem conversão

Nat de 1-1

Nat de N:1

Nat de N:1 Serviço

Nat de Serviço

Nat de Porta

Nat de 1:N

Nat de Serviços 1:N

Nat de 1:N porta

172.16.0.5

Servidor web

Porta 8080

200.204.0.100

porta 80 Servidor web

Porta 8080

Servidor web

Porta 8080

Nat de N:N

Ordem Regras de Nat

1. Regras de Não Conversão2. Regras de Conversão de Serviços3. Regras de Conversão 1-14. Regras de Conversão N-N5. Nat de porta

5. Nat de porta6. Regras de Conversão de Serviços 1-N7. Regras de Conversão 1-N8. Regras de Conversão N-1

Exercício de NAT

Fazer o Exercício “Exercício NAT”,localizado na pasta Treinamento.

Montando Regras de Nat

Balanceamento de Servidores

Planejando o Balanceamento de Links

Dados a serem levantados

Rede do linkGateway do LinkPonto de VerificaçãoIps que o Firewall poderá utilizar

Ips que o Firewall poderá utilizar

Criar entidades para todos estes atributos

Balanceamento de Links

Tela Balanceamento de Link

Balanceamento Aplicado

Erro Configuração NAT

Fwnat desativa

Comando utilizado quando há erro na configuração de nat na interface gráfica.

MÓDULO 18ESTATÍSTICASMÓDULO 18ESTATÍSTICAS

O que é a janela de estatísticas do Firewall Aker?Como funcionam as estatísticas do Firewall Aker ?

Funcionamento Estatísticas

Informações Acumulador

pacotestempo

30 60 90 120

Estatisticas

Montando Estatísticas

Configurando Estatísticas

Visualizando Estatísticas

MÓDULO 19GERADOR DE RELATÓRIOS

O que são relatórios do firewall aker?Tipos de Relatórios

Criando relatórios

Criando Relatórios

MÓDULO 20USUÁRIOS ADMINISTRATIVOS

O que são os Usuários AdministrativosTipos de autenticação que o firewall suporta.Tipos de permissões

Autenticação Interna

Autenticação com Certificados

Autenticação com Agentes

MÓDULO 21AÇÕES DO SISTEMA

Ações do Sistema

O que são as ações do sistemaAção para log e eventosEnviando alertasScripts Personalizados

Visualizando as Ações

Ações para Eventos

Parâmetros das Ações

MÓDULO 22FERRAMENTAS DA INTERFACE

Busca Entidades

Busca por serviços

Busca por Regras

Dns reverso

Simulação de Regras

Relatório configurações

Mapa de Rede

Estatísticas do Sistema

MÓDULO 23PARÂMETROS DO SISTEMA

O que são os parâmetros de sistemaQual a importância destes parâmetros

Aba Global

Aba Log

Aba Segurança

Aba SMNP

Aba Monitoramento

MÓDULO 24PROXIES

Trabalhando com Proxies

O que são proxies?

Proxies Tradicionais

Conexão para o

ClienteProxy

Servidor

DestinoConexão para

o Servidor

Proxies Transparentes

Conexão para

o Servidor

Conexão para

o Servidor

Servidor

Destino

Caminho original

Interrompido

Proxies Transparentes e Contextos

MÓDULO 25PARÂMETROS DA AUTENTICAÇÃO

O que são os parâmetros de autenticaçãoMétodos de autenticação suportados

Configurando Autenticação

Aba Métodos

Aba Autenticação para proxies

Autenticação Local

Aba Controle por IP

MÓDULO 26FILTRO WEBMÓDULO 26FILTRO WEB

Funcionamento Filtro WEB

Implementação Proxy Web

Configurando Regras

Parâmetros Proxy Web

Autenticação

Controle de Conteúdo

Aba Tipos de Arquivo

Aba Avançado

Aba Antivírus

Integração Active Directory

MÓDULO 27PERFIS DE ACESSO

O que são perfis de acesso?Como funciona o controle com perfis de acesso?

Configurando Perfis

Aba Arquivos bloqueados

Aba Ftp

Aba Gopher

Aba Geral

Aba Http

Aba Regras

Aba Socks

Exercício

Fazer exercício “Exercício de Fixação Autenticação e Perfis”Localizado na pastas Treinamento

MÓDULO 28QUOTAS E SESSÕES WEB

O que são as QuotasQuais protocolos existem suporte?Como controlar o uso das Quotas.Cotas por usuário e por ip

Visualizando as Cotas

Quotas Relativas e Reinicio Quota

Sessões Web

Filtro sessões web

MÓDULO 29AKER CLIENTMÓDULO 29AKER CLIENT

O que é o Aker Client?Aplicações para autenticaçãoImplantando o client nos desktopsFerramenta de Reempacotar

Visualizando as configurações

Configurando Autenticação

Configurando Log

Aba Sobre

Selecionando idioma

Ferramenta para Reempacotar

MÓDULO 30PROXY MSNMÓDULO 30PROXY MSN

O que é o MSN Messenger?O que é o proxy MSN - Messenger do Firewall Aker?Utilizando o proxy MSN

Configurando suporte no kernel

Liberando por MSN

Configurando MSN nos perfis

Aba Serviços

Aba Mensagens

Aba Controle de Acesso

Aba Configurações

MÓDULO 31PROXY SMTP, TELNET, FTP, POP3

Planejando a instalação

Conceitos sobre o envio e recebimento de e-mails

O que é o Proxy SMTP

Visualizando as configurações

Aba Geral

Aba Relay

Aba Regras

Criando Regras

Aba DNS Reverso

Criando Regras DNS Reverso

Controle de Anexos

Criando regras para anexos

Aba RBL

Aba Spam Meter

Aba Avançado

Proxy Telnet

Proxy FTP

Proxy POP3

MÓDULO 32CERTIFICADO DIGITAL

Conceitos Importantes

O que é criptografia?O que é autenticação?O que é certificação digital?O que é Autoridade Certificadora?

Download do certificado root

http://ip_do_servidor/CertSrv/

Download do certificado root

Importando certificado root

Geração da requisição de certificado

Requisição do certificado na CA

Emissão do certificado na CA

Download do certificado

Importação do certificado no Firewall

Gerar arquivo PKCS#12 (.pfx)

MÓDULO 33VPN FIREWALL X FIREWALL

Conceitos Importantes

O que é e para que serve um canal seguro de dados?Tipos de algoritmos de autenticação e criptografia

Criando VPN

Fases VPN IPSEC – Fase 1

Fases VPN IPSEC – Fase 2

NAT entre Redes do Túnel

Informações sobre Túneis

MÓDULO 34SECURE ROAMING

O que é o Aker Secure RoamingSeparando escopo para o Secure RoamingLicenciamentoConfigurando Server do Secure RoamingConfiguração nos perfisConfigurações nos usuários

Configurações nos usuários

Secure Roaming

Rede Interna

Internet

CM3 Refazer o desenho, mantendo o espírito da animação

Colocar "coloca o usuário dentro da rede corporativa"Cleber Marques; 12/06/2006

Autenticação

Integrado ao seu servidor de domínioWindows NT ou ADUnix (Linux, Free, Solaris, AIX)LDAPRadius

RadiusX.509Suporte nativo a tokens (PKCS #11)Verificação automática de LCRsCompatível com ICP - Brasil

JPV5 Colocar um desenho que lembre documento de identidade em algum lugar

Colocar o logo da ICP- Brasil e também o desenho de um token USB ou de um E-CPFJorge Peixoto Vasquez; 04/04/2005

Funcionamento

Roaming Roaming ClientClient

Roaming Roaming ServerServer

JPV6 Trocar "NETWORK CARD" pelo desenho de uma placa de rede

Trocar a flecha vermelha por um cabo de rede entre as mesmas

Abimar o tráfego seqüencialmenteJorge Peixoto Vasquez; 04/04/2005

Liberando Escopo

Criando Serviços do Roaming

Configurando Servidor

Aba Acesso

Endereços Entregues

Secure Roaming nos perfis

Secure Roaming no Aker Client

MÓDULO 35VPN SSL

O que é VPN SSLConceitos de Utilização

Configurando Servidor SSL

SSL nos Perfis

MÓDULO 36FILTRAGEM DE APLICATIVOS

O que é a filtragem de aplicativosConfigurando Parâmetros da FiltragemBloqueando aplicações encapsuladas

Filtragem de Aplicativos

Visualizando os Filtros

Criando novo filtro

Filtragem por Perfil

MÓDULO 37IDS / IPSMÓDULO 37IDS / IPS

Configurando Base

Lista de Regras

Base Ataques

Criando Bloqueio para Ataque

Port Scan

Visualizando Ips Bloqueados

IDS Externo

MÓDULO 38FIREWALL EM CLUSTER

O que é um sistema de tolerância a falhas?

Como trabalha a Tolerância a Falhas do Firewall Aker ?

Tipos de Redundância Suportados ?

Cluster Fail Over

Internet

Cluster Ha

Internet

Configurando Cluster

Cluster Cooperativo

Internet

O que são modos UNICAST e MULTICAST do sistema Cooperativo do Firewall Aker ?

Obrigado!Obrigado!

Aker Security Solutionswww.aker.com.br

Firewall • Anti-SPAM • VPN • Antivírus

Acesso seguro • Filtro de conteúdo

Artur Trajano

atrajano@ntsec.com.br

Aker Firewall 610

firewall aker

aker clientmdulo

aker control centermdulo

arquitetura tcpipmdulo

firewall em cluster

vpn firewall x firewallmdulo

camadas do modelo osi

camada do modelo osi

Documents

Manual Aker Firewall UTM 6.7 PT

Aker Drilling Presentation

Aker...

Procedimento de gravação da imagem em Pen Drive e...

˘ ˇ - CREON — Главная · part of the Aker group....

Verkstedhallen - Aker brygge

Aker Clean Carbon€¦ · · 2013-07-26Aker Philadelphia....

2-3 MAY 2018 AKER SOLUTIONS, ABERDEEN … · aker...

PTIL/PSA Aker Drilling Aker Spitsbergen – semisub steel...

AKER ESTATE AUTION,

4Q 2020 - Aker Solutions | Aker Solutions

Jacking Aker

Aker Web Defender...O WAF (Firewall para aplicações WEB).....

Bringing Together Aker Solutions and Kvaerner · 2020 ©...

3Q 2014 Presentation - Aker Solutions | Aker Solutions

AKER BIOMARINE ASA