Lista de exercícios de Firewall para praticar

Prévia do material em texto

Universidade Federal de Mato Grosso 
Instituto de Computação 
 
 
 
 
Lista de exercício 01 
Firewalls 
 
 
 
 
Prof. Dr. Luís Cézar Darienzo Alves 
Disciplina: Segurança em redes e Internet 
 
 
 
 
 
A partir da Figura 1, pede-se: 
a) Desenvolva no ambiente Virtualbox uma estrutura de rede que contenha, pelo menos, 
os seguintes equipamentos: 
a. Uma Máquina cliente 
b. Um Firewall de perímetro 
c. Um Servidor Web 
d. Um Firewall de borda 
e. Um Roteador da operadora 
f. Uma máquina com as portas HTTP e DNS abertas, representando, 
respectivamente o repositório YUM e o servidor DNS do Google. Essa máquina 
será utilizada, também, para representar uma máquina cliente na Internet. 
Nesta máquina utilize o endereço 8.8.8.8/24, atribuindo o endereço 8.8.8.1/24 
na interface externa (eth1) do “Roteador da operadora” 
b) Configure o firewall de borda, utilizando IPTables, fornecendo, posteriormente, os 
arquivos de configuração com as regras, rotas e importação dos módulos. Tal firewall 
deverá permitir: 
a. Servidor Web 
i. DNAT: HTTP e HTTPS 
ii. SNAT: HTTP, HTTPS e DNS 
b. Máquina Cliente 
i. SNAT: HTTP, HTTPS, SMTP, POP3, IMAP, FTP (Ativo e passivo) 
c) Configure o firewall de perímetro, utilizando IPTables, fornecendo, posteriormente, os 
arquivos de configuração com as regras, rotas e importação dos módulos. Tal firewall 
deverá permitir: 
a. Máquina Cliente 
i. Acesso SSH, HTTP e HTTPS ao servidor Web 
ii. Acesso aos seguintes serviços na Internet: HTTP, HTTPS, SMTP, POP3, 
IMAP, FTP (Ativo e passivo)
Internet
201.201.201.0/28
Servidor Web
DMZ
172.16.0.0/24
2
1
Repositório YUM
Servidor DNS Google
Firewall de borda
1
2
Roteador da 
operadora
Rede interna
192.168.0.0/24
10
Máquina cliente
254254
Firewall perímetro
eth0
eth1
eth0
eth1
eth0
eth1
Default gw: 172.16.0.1
Política padrão: DROP
Default gw: 
192.168.0.254
Default gw: 
172.16.0.1
Default gw: 201.201.201.2
Política padrão: DROP
 
Figura 1Layout seguro aplicando DMZ e NAT