Baixe o app para aproveitar ainda mais
Prévia do material em texto
Redes de Computadores Segurança em Redes de Computadores Francisco Luiz Bezerra Soares Francisco de Assis Braz Vitor Instalação do Sistema OpnSense NATAL/RN 2020 Sumário 1. Instalação ................................................................................................................. 3 2. Instalador .................................................................................................................. 4 3. Teclado ..................................................................................................................... 4 4. Aceita Configuração .................................................................................................. 5 5. Modo de Instalação ................................................................................................... 5 6. Password .................................................................................................................. 6 7. Configuração de Interface de rede ............................................................................ 6 8. Configuração de IP das Interfaces ............................................................................ 7 9. Conectando uma Máquina cliente ao OpnSense ...................................................... 8 9.2 Assistente de Configuração .................................................................................... 9 10. Criação de Usuários ............................................................................................... 9 10.1 Criação de Grupos .......................................................................................... 10 11. Criação de Subrede .............................................................................................. 11 12. Regras de firewall ................................................................................................. 12 12.1 Acesso rede LAN ............................................................................................ 13 Referências ................................................................................................................ 15 1. Instalação Com a máquina virtual criada com duas interfaces no Virt-Manager aparecerá o meu de boot do OpnSense espere um minuto que ele será carregado para memória, quando terminar ele irá adquirir ip por dhcp e aparecerá solicitando login, para iniciar a instalação o login: installer e o password: opnsese, aparecerá uma tela azul como mostra as imagens abaixo 2. Instalador Logo após realizado o login irá aparecer uma tela azul com a frase (OK, let’s go) Aperte ENTER para prosseguir, após isso irá aparecer outra tela azul (Configure Console) com três opções, como mostra a imagem abaixo Accept thes Settings> - Aceite as Configurações Change Keymap (default)> - Alterar o Teclado que por padrão vem inglês <Change Video Font (default)>- Alterar as configurações de Vídeo 3. Teclado Vamos Alterar as Configuração de Teclado para isso aperte seta para baixo e selecione Change Keymap, iremos mudar de inglês que vem por padrão e mudar para (Português Brazil) que no opnsense e o pr cc kbd, por isso aperte seta do teclado pra baixo como mostra na imagem abaixo 4. Aceita Configuração Feito isso selecione Accept these Settings e parte enter, para iníciar a instalação, logo após isso aparecerá as opções Guia de Instalação e instalação Manual, escolhermos a opção guia de instalação aperte ENTER agora aperte OK e selecione o disco que irá aparecer na tela seguinte como mostra na imagem abaixo 5. Modo de Instalação Logo após aparecerá as opções GPT/UFI e MBR no meu caso a placa mãe do meu servidor não tem suporte a UFI em tão selecionei MBR e aperte ENTER, irá perguntar sobre o tamanho da memória swap aperte yes, como mostra na imagem abaixo 6. Password Depois de terminar a instalação será solicitado uma senha para o sistema, feito isso navegue até <Accpet and Set Password> e aperte ENTER como mostra na imagem abaixo 7. Configuração de Interface de rede Por padrão após a instalação as conexões de interfaces de rede do OpnSense vêm invertida. Por exemplo a interface em0 que normalmente era para ser a interface WAN após instalação acaba se tornando a LAN, e a interface em1 que era para ser da rede interna acaba se tornando a WAN. Por isso e necessário realizar as devidas configurações. Para configurar as interfaces pressione 1- Assign Interfaces => Você deseja configurar VLANs agora? y/N digite N Aperte ENTER => digite o nome da interface WAN digite em0 aperte ENTER => digite o nome da interface LAN, ele avisa logo que => isso habilita o firewall completo / modo NAT => digite em1 aperte ENTER duas vezes. 8. Configuração de IP das Interfaces A única interface que configurei foi a interface WAN Como do servidor é necessário ter IPs fixo então para realizar as configurações de ip aprte a opção 2 O sistema irá mostrar as opções 1 – Interface LAN 2 – Interface WAN Digite número de interface para configurar: 2 Configuração de endereço IPv4 será por DHCP [Y/N]: N Digite o novo endereço de IPv4 para interface WAN: > 172.20.10.2 Digite a nova subnet da interface WAN: 30 Digite o Endereço de Gateway 172.20.10.1 Você irá usar esse endereço com gateway padrão [Y/n]: Y Você irá usar o endereço do gateway como servidor de nome [Y/n]: Y Configurar endereço IPv6 na interface WAN via DHCP [Y/n]: Y Digite o novo endereço IPv6 a interface WA: não digite nada só de enter e pronto Realizado estas configurações podemos conectar clientes ao Firewall OpnSense 9. Conectando uma Máquina cliente ao OpnSense Com o opnsense instalado e as interfaces configuradas, irei agora conectar uma máquina Linux mint ao servidor dhcp do OpnSense. 9.1. Acessando o Opnsense Por padrão de instalação o opnsense vem com tudo bloque para o usuário administrador possa estar habilitando de acordo com as necessidades que forem surgindo, uma das coisas que vem bloqueado e a interface web, o administrador não consegue acessar a interface web pela WAN só conectado como cliente Para acessar abra o navegador Chrome ou qualquer navegador de sua preferência após abrir digite na aba de pesquisa o endereço do opnsense http://192.168.1.1 e aperte enter Username: root Password: senha Obs: A senha que foi defina na hora da instalação! http://192.168.1.1/ 9.2 Assistente de Configuração Logo quando for efetuado o login como root, o sistema será aberto e logo aparecerá o assistente de configuração Wizard: General setup clique em next Informações GeraisHostname: firewall Domain: firewall.aluno.local Linguagem: Portuguese Brazil Endereço IP:192.168.122.162/24 DNS primário: 192.168.122.1 – gateway DNS Secundário 1.1.1.2 Role com o mouse para baixo e clique em next TimeZone: America/Recife Clique em next Na próxima página irá tratar das configurações de IP, mas como as já realizamos TipoSelecionado: Static Endereço de rede IP: 192.168.122.162/24 GatewayUpstream 192.168.122.1 Role com o mouse para baixo e clique em next Na próxima página irá tratar das configurações de IP da REDE manteremos a configuração padrão. Endereço IP da LAN: 192.168.1.1 Subnet Mask:24 Clique em next Na próxima tela será para definir ou redefinir senha para o usuário root. 10. Criação de Usuários Para realizar a criação de usuário vá a até o painel lateral => sistema => Acesso => clique em Usuários => adicionarNome do Usuário: TI Descrição Departamento de TI Novamente clique adicionar Nome do Usuário: helpdesk Descrição Departamento de TI 10.1 Criação de Grupos Realizaremos a Criação de dois grupos um grupo do departamento de TI e outro Para o atendimento HelpDesk Para realizar a criação de Grupos vá a até o painel lateral => sistema => Acesso => clique em Grupos => adicionar Nome do grupo: TI Descrição: Departamento de TI Em Associação de Grupo, terá dois campos (Não membro de) e outro (Membro de) selecione os usuários TI criado anteriormente, e clique na seta para a direita, logo após clique em salvar, e depois clique em editar e em privilégios marque a opção (Interface gráfica All Pages) concedido permissão de administrador. Novamente clique em adicionar o grupo de helpdesk Nome do grupo: helpdesk Descrição: Departamento de TI Em Associação de Grupo, terá dois campos (Não membro de) e outro (Membro de) selecione os usuários helpdesk criado anteriormente, e clique na seta para a direita, logo após clique em salvar, e depois clique em editar e em privilégios marque as opções abaixo para conceder permissões específicas de usuário com poucos privilégios Dashboard (all) Dashboard (widgets only) Diagnostics: ARP Table Diagnostics: Halt system Diagnostics: Logs: DHCP Diagnostics: Logs: Settings Diagnostics: Logs: System Diagnostics: Ping Diagnostics: Test Port Firewall: Aliases Services: DHCP server Services: DHCP Server: Edit static mapping Status: DHCP leases Status: NTP 11. Criação de Subrede Será utilizada para criação de subrede a interface LAN que será configurada a rede 192.168.1.0/24 que atendera a rede interna; 12. Regras de firewall Com a rede LAN configurada será necessário criar as regras de firewall assim concedendo as devidas liberações para rede interna colocaremos usaremos apelidos pois eles representaram a rede e host. Para adicionar os apelidos vá no menu lateral na guia firewall em seguida apelidos e clique em + digite o nome que irá representar no caso a (REDELAN), o tipo de representatividade, conteúdo que será (redes/hosts) se preferi coloque uma descrição e salve as alterações. 12.1 Acesso rede LAN Configuraremos o acesso a rede LAN, no momento todas as permissões estão abertas e não queremos isso iremos restringi-las para que o firewall faça esta filtragem limitando alguns acessos, para isso voltaremos no menu firewall, em regras na guia LAN apague as regras existente e não as aplique, clique em adicionar Ação: pass Interface: LAN Versão do TCP/IP: IPv4 Protocolo: any Origem: REDELAN Destino: Este Firewall Salve as alterações Feito isso a rede LAN não terá acesso inernet, para faz a liberação da internet vá na guia floating, clique em adicionar: Ação: pass Interface: LAN Direção: any Versão do TCP/IP: IPv4 Protocolo: TCP/UDP Origem: REDELAN Salve as alterações Esta regra dará acesso somente TCP/UDP representando os serviços de acesso. Agora adicionaremos a regra de serviço ICMP que será responsável pelo ping; Ação: pass Interface: LAN Direção: any Versão do TCP/IP: IPv4 Protocolo: ICMP Origem: REDELAN Salve as alterações Feito isso o cliente já terá acesso a internet Criaremos o redirecionamento de porta para realizar esta configuraç/ao va no menu firewall, opção NAT e clique encaminhamento de porta; Interface: WAN Versão do TCP/IP: IPv4 Protocolo: TCP Origem: REDELAN Origem: 192.168.122.1 (NOTEBOOK) Destino: WAN endereço Intervalo de portas de destino: 2222 Redirecionar IP de destino: 192.168.1.5 (alunoPC) Redirecionar porta de destino: 22 (SSH) Salve as alterações Referências Vídeos aulas gravadas do Prof. Fabrício https://ca.bbcollab.com/collab/ui/session/playback/load/d7f467e47c954ec4ab c2b4d209 92d344 Acessado 02 e 03/06/20 Documentação Instalação e Configuração OpnSense https://docs.opnsense.org/setup.html Acessado 02 e 03/06/20 Grupos/Usuários https://docs.opnsense.org/manual/users.html Acessado 16/05/20 Configuração de Interface https://docs.opnsense.org/manual/interfaces.html Acessado 16/05/20 Firewall https://docs.opnsense.org/firewall.html Acessado 16/05/20 https://ca.bbcollab.com/collab/ui/session/playback/load/d7f467e47c954ec4abc2b4d20992d344%20Acessado%2002%20e%2003/06/20 https://ca.bbcollab.com/collab/ui/session/playback/load/d7f467e47c954ec4abc2b4d20992d344%20Acessado%2002%20e%2003/06/20 https://ca.bbcollab.com/collab/ui/session/playback/load/d7f467e47c954ec4abc2b4d20992d344%20Acessado%2002%20e%2003/06/20 https://docs.opnsense.org/setup.html https://docs.opnsense.org/manual/users.html https://docs.opnsense.org/manual/interfaces.html https://docs.opnsense.org/firewall.html
Compartilhar