NUV5_Guia_Tecnico_do_aluno_Revisado(2)

Prévia do material em texto

<p>Guia de Requisitos Técnicos</p><p>Curso NUV5 – Infraestrutura e Segurança com Firewalls Fortinet</p><p>Sobre o Guia</p><p>Prezado aluno (a), agora que você já teve acesso ao Manual do Aluno, conhecendo um pouco sobre a ESR e nossa metodologia EAD, assistiu ao Vídeo Tutorial e aprendeu a como navegar e utilizar os recursos do nosso Ambiente Virtual de Aprendizagem (AVA), chegamos à parte prática do seu curso. Disponibilizamos esse roteiro com o passo a passo das atividades e materiais necessários, para facilitar sua aprendizagem.</p><p>Encontros on-line:</p><p>Os encontros on-line do curso vão ocorrer na plataforma conferência web da RNP, e o link estará disponível na área do curso no Ambiente Virtual de Aprendizagem. Para participar, você precisará ter:</p><p>· Internet estável</p><p>· Navegador Firefox ou Chrome atualizados</p><p>· Notebook ou desktop</p><p>· Fone de ouvido com microfone de qualidade para interação</p><p>Requisito mínimo de hardware:</p><p>· Core i5 com capacidade de execução de máquinas virtuais</p><p>· 8 GB de memória</p><p>· 250 GB de HD</p><p>· Placa de rede</p><p>Softwares necessários:</p><p>· Leitor de PDF</p><p>· Pacote Office (Word/Excel)</p><p>· VMware Workstation 17 Player</p><p>· Imagem de VM para execução do software FortiGate no VMware Player</p><p>· ISO para instalação do Windows 2019 trial (opcional)</p><p>Obtendo e instalando o VMware Workstation 17 Player</p><p>O hypervisor VMware Workstation 17 Player está disponível para download e uso não-comercial (hospedagem de sistemas de produção). O download está disponível no AVA utilizando o menu “MÁQUINA VIRTUAL”. Faça o download do arquivo VMware-player-full-17.0.0-20800274.exe. Em seguida, execute o programa de instalação.</p><p>Preparando-se para realizar seus exercícios</p><p>Depois de instalar o VMware Workstation Player 17, você certamente terá dois novos adaptadores de rede adicionados ao seu computador. Esses adaptadores correspondem às redes “NAT” e “host-only” do seu virtualizador. A rede NAT deve ser usada sempre que você desejar conectar uma máquina virtual diretamente à internet. Essa é a conexão que você será instruído a usar para a primeira interface (wan) do seu firewall FortiGate.</p><p>A rede host-only só funciona para comunicações entre as VMs do seu computador, ou entre seu próprio computador e suas VMs. Essa conexão servirá para que suas VMs se comuniquem, ou para que você possa acessar serviços como a página de administração de sua VM FortiGate, a partir de seu computador físico.</p><p>Por padrão, a rede host-only é configurada no adaptador chamado VMnet1, enquanto a rede NAT é configurada no adaptador VMnet8. Confirme que os dois adaptadores estão presentes no seu computador, conforme a imagem abaixo:</p><p>É muito útil saber qual é o endereço de rede que será usado para essas duas interfaces virtuais. Assim, recomendamos que você clique com o botão direito em cada um dos dois adaptadores e acesse a opção “Status”. Na janela de status, clique sobre o botão “Details...”/”Detalhes...” para verificar o endereço de rede que cada um dos dois adaptadores tem configurado. Na imagem a seguir, estamos verificando a faixa de rede do adaptador VMnet1 (192.168.153.x). Note que essa faixa varia de computador para computador.</p><p>Repita o mesmo processo para verificar a faixa de rede do adaptador VMnet8, e então ANOTE as faixas de rede em um local de fácil acesso, como nos espaços abaixo:</p><p>Faixa de rede VMnet1 (host-only) do Aluno:</p><p>Faixa de rede VMnet8 (NAT) do Aluno:</p><p>A partir de então, toda vez que um exercício ou seu professor enunciar algo como “configure com o endereço “10” da sua rede host-only” ou “configure como DHCP na sua rede NAT”, você saberá a qual rede e interface esses enunciados se referirão.</p><p>Obtendo a imagem de VM do FortiGate</p><p>Você vai precisar da imagem de uma máquina virtual do FortiGate para executar o software do firewall, praticar configurações e realizar atividades práticas. Para ativar a licença do FortiGate, será necessário ter uma credencial do site da Fortinet. Para isso, visite o endereço https://site.fortinet.com/one/login, cuja página está reproduzida a seguir, e clique sobre o botão “REGISTER”. Serão solicitados alguns dados pessoais para criar uma conta gratuita na Fortinet.</p><p>O download da imagem do FortiGate está disponível no AVA utilizando o menu “MÁQUINA VIRTUAL”. Faça o download do arquivo FGT_VM64-v7.2.3.F-build1262-FORTINET.out.ovf.zip.</p><p>Importando a VM FortiGate para o VMware Player 17</p><p>Importar sua VM FortiGate é um processo bem simples, mas que precisa ser feito com cuidado. DESCOMPACTE o arquivo do FortiGate-VM FGT_VM64-v7.2.3.F-build1262-FORTINET.out.ovf.zip e abra a pasta com os arquivos descompactados. Clique com o botão direito sobre o arquivo terminado sempre com o maior número no final do nome. Exemplo: da imagem abaixo “_hw14”, caso o arquivo terminado em “hw15” estivesse no diretório, seria ele a seguir a ser aberto com o VMware Player, conforme exibido a seguir:</p><p>Será exibido um pequeno assistente para importação da VM. Na primeira janela, marque a opção para aceitar o contrato de licença e clique em "Next >”. Em seguida, confirme apenas o nome e a pasta onde deseja salvar a VM e clique sobre o botão “Import”. A VM será importada, inicializada, e poderá reiniciar algumas vezes. Aguarde pacientemente o processo ser concluído e a tela de login aparecer, conforme a próxima imagem.</p><p>Para finalizar a configuração inicial, desligue a VM acessando a opção “Shut Down Guest”, conforme a imagem a seguir.</p><p>Reabra imediatamente o VMware Player. Clique sobre a VM importada e depois sobre o botão “Edit virtual machine settings”. A janela reproduzida abaixo será exibida. Clique sobre o item “Network Adapter” e troque a conexão de rede para “NAT”, conforme a imagem.</p><p>Depois de trocar o “Network Adapter” para “NAT”, não feche a janela. Clique sobre o “Network Adapter 2” e troque a opção para “Host-only”.</p><p>Finalmente, acesse a aba “Options”, clique sobre “VMware Tools” e ative a opção “Synchronize guest time with host”, conforme a imagem a seguir. Em seguida, clique “OK” para finalizar a configuração.</p><p>Depois de retornar à janela principal, clique em "Play virtual machine” para executar sua nova VM FortiGate!</p><p>Preparando sua VM FortiGate para acesso</p><p>Depois de iniciar sua VM, execute os passos a seguir no console:</p><p>1. Faça login com o usuário “admin” e a senha em branco. Logo em seguida, o console vai solicitar que você defina uma senha para a conta admin. Digite a sua senha de preferência duas vezes. Exemplo: 123456 confirme 123456, e você estará no prompt de comando. ANOTE a senha utilizada. Para sair do prompt, pressione Ctrl + Alt.</p><p>No prompt “FortiGate-VM64 #”, execute a seguinte sequência de comandos. Ela vai definir a primeira interface (que você conectou à rede NAT) como DHCP. Atenção para o fato de que não há espaço entre port e o número 1, ou seja, o correto é port1, e não port 1. Esta será a interface “WAN” do seu FortiGate:</p><p>config sys interface</p><p>edit port1</p><p>set mode dhcp</p><p>end</p><p>Após realizar a configuração conforme sugerido acima, execute o seguinte comando “get system interface physical port1”, valide se a interface “port1” do FortiGate obteve o endereçamento da rede NAT=VMnet8, conforme a seguir:</p><p>2. De volta ao prompt “FortiGate-VM64”, execute agora os comandos a seguir. Veja que você vai especificar o endereço 10 da sua rede host-only. Ou seja, se o bloco de endereços do seu adaptador VMnet1 é 192.168.153.x, você deve usar o endereço 192.168.153.10:</p><p>config sys interface</p><p>edit port2</p><p>set mode static</p><p>set ip 255.255.255.0</p><p>set allowaccess ping https ssh http</p><p>end</p><p>Após realizar a configuração conforme sugerido acima, execute o seguinte comando: “get system interface physical port2”, valide se a interface “port2” do FortiGate está com IP configurado corretamente com IP final 10 da Interface VMnet1 (host-only), conforme a seguir:</p><p>3. Confirme que seu FortiGate está acessível digitando o endereço que você acabou de definir para a port2 no seu navegador. Por exemplo: http://192.168.153.10/, como na figura abaixo. Você pode fazer login usando o usuário “admin” e a</p><p>senha que você definiu no início deste processo.</p><p>Aplicando a licença no FortiGate</p><p>Após realizar o login, a seguinte tela exigirá a aplicação da licença “Evaluation License”, que possui as seguintes limitações:</p><p>1. Suporte apenas para operação de baixa criptografia</p><p>2. Máximo de 1 CPU e 2GB de memória</p><p>3. Máximo de três interfaces, 3 políticas de firewall, 3 rotas uma para cada interface</p><p>O primeiro passo para ativar a licença é selecionar a opção "Evaluation License”:</p><p>Após selecionar a opção “Evaluation License”, a seguinte tela será exibida:</p><p>O e-mail a ser inserido nos campos supracitados é o mesmo cadastrado no site https://site.fortinet.com/one/login. Neste momento, será feita online a validação de uma licença do FortiGate. A tela a seguir será apresentada. Quando der “OK”, a validação na nuvem vai dar início. Neste momento, a máquina virtual do FortiGate tem que estar com acesso à internet por meio da interface NAT=VMnet8.</p><p>Após a conclusão da validação de licença junto à Fortinet, o sistema vai reiniciar conforme a seguir:</p><p>Aguarde o restart do equipamento e insira novamente as credenciais do dispositivo. O FortiGate executará o “initial setup”, em que devem ser fornecidos alguns dados, como hostname e outras informações. Em seguida, a tela inicial será apresentada:</p><p>Backup de configuração FortiGate</p><p>Ao fim de cada tarefa prática, deve ser realizado procedimento de backup da configuração do FortiGate, conforme procedimentos indicados a seguir:</p><p>Clique em Dashboard > Status > Admin “canto superior direito” > Configuration > Backup > OK, conforme imagem a seguir:</p><p>A seguinte tela será apresentada. Basta clicar em OK para a conclusão do backup:</p><p>Observação: no exemplo supracitado, o usuário “admin” é uma variável, uma vez que os alunos poderiam estar logados com um usuário diferente. Exemplo: “Alunornp”, o que não mudaria o procedimento de backup, apenas o usuário que seria diferente. O que deve se atentar é que, para a realização do backup completo, o usuário deve ter o perfil super admin, conforme pode ser visto a seguir:</p><p>Restauração de configuração FortiGate</p><p>O procedimento de restauração de configuração do FortiGate se dá da seguinte forma:</p><p>Faça login no FortiGate clique em “Dashboard > Status > Admin > Configuration > Restore” conforme imagem a seguir:</p><p>1. Selecione o backup de configuração da última versão de atividades que o aluno fez. Exemplo: FGVM-Aula_Módulo-04.conf, conforme exemplo seguir :</p><p>2. Na tela a seguir, será apresentada uma mensagem informando que será feita a restauração de configuração, e que o equipamento será reiniciado. Clicando em OK, o procedimento será concluído, e a restauração será feita.</p><p>Desligando um FortiGate</p><p>Antes de desligar um FortiGate, seja ele físico ou virtual, é importante que o Sistema Operacional seja devidamente desativado.</p><p>Importando a VM Windows – necessário apenas no capítulo 9</p><p>O download está disponível no AVA utilizando o menu “MÁQUINA VIRTUAL”. Faça o download do arquivo Windows Server 2019.zip pré-configurado para funcionar como um servidor Active Directory mínimo, apenas para testes. O login da VM é “TESTE\Administrator”, e a senha é “fortigate.2021”. Você deve conectar esta VM à sua rede host-only (VMnet1). É possível que, quando a máquina virtual seja iniciada, o Windows mostre um alerta de que a licença trial expirou. A licença possui a validade de poucos dias, mas não há nenhum prejuízo para os laboratórios. Após fazer a importação da máquina virtual, faça o ajuste das conexões de rede conforme abaixo. Atribua o IP final .50 da rede host-only (VMnet1). Não se esqueça que o gateway da rede é o IP .10, que é o FortiGate.</p><p>Obtendo e instalando o Collector Agent e o DC Agent – necessário apenas no capítulo 9</p><p>O agente está disponível no AVA utilizando o menu “MÁQUINA VIRTUAL”. Faça o download do arquivo FSSO_Setup_5.0.0308_x64.exe. Você pode copiar o arquivo utilizando a tecla de atalho Ctrl + C no Windows Explorer e em seguida, já dentro da VM Windows utilizar a tecla de atalho Ctrl + V. Essa funcionalidade é possível porque o VMware Workstation compartilha a área de transferência entre o hospedeiro e a máquina virtual.</p><p>1. Inicie o processo de instalação do Collector como Administrador</p><p>2. Informe o nome de usuário no seguinte formato:</p><p>a. Domínio\Nomedeusuario</p><p>3. Configure o agente de coleta para:</p><p>a. Monitorar logons</p><p>b. Autenticação NTLM</p><p>c. Acesso ao diretório no modo padrão</p><p>4. Siga com a instalação do DC Agent.</p><p>5. Tanto o Collector Agent quanto o DC Agent serão executados no mesmo servidor. Portanto, mantenha o endereço IP informado.</p><p>6. O instalador mostrará o domínio existente. Basta selecionar o domínio TESTE\teste.local e seguir o processo.</p><p>7. A próxima janela mostra os usuários e grupos do domínio. Esse item é importante caso deseje excluir algum usuário de sistema ou de serviço (como usuários utilizados para rodar scripts e/ou GPOs).</p><p>8. Mude a opção para instalar DC Agent.</p><p>9. Após a instalação, é necessário reiniciar a máquina virtual. Clique em Yes.</p><p>Este roteiro é de uso exclusivo da ESR e dos profissionais validados pela ESR, sendo proibida a sua comercialização, cópia e reprodução, mesmo parcial, por qualquer interesse ou motivo.</p><p>15</p><p>image1.png</p><p>image2.png</p><p>image3.png</p><p>image4.png</p><p>image5.png</p><p>image6.png</p><p>image7.png</p><p>image8.png</p><p>image9.png</p><p>image10.png</p><p>image11.png</p><p>image12.png</p><p>image13.png</p><p>image14.png</p><p>image15.png</p><p>image16.png</p><p>image17.png</p><p>image18.png</p><p>image19.png</p><p>image20.png</p><p>image21.png</p><p>image22.png</p><p>image23.png</p><p>image24.png</p><p>image25.png</p><p>image26.png</p><p>image27.png</p><p>image28.png</p><p>image29.png</p><p>image30.png</p><p>image31.png</p><p>image32.png</p><p>image33.png</p><p>image34.png</p><p>image35.png</p><p>image36.png</p><p>image37.jpeg</p><p>image38.png</p><p>image39.png</p>