Instalação e Configuração do OpnSense

Prévia do material em texto

Redes de Computadores 
Segurança em Redes de Computadores 
 
 
 
 
 
 
 
 
 
 
Francisco Luiz Bezerra Soares 
Francisco de Assis Braz Vitor 
 
 
 
 
 
 
 
 
 
 
 
Instalação do Sistema OpnSense 
 
 
 
 
 
 
 
 
 
 
 
 
 
NATAL/RN 
2020 
 
 
 
 
 
Sumário 
 
1. Instalação ................................................................................................................. 3 
2. Instalador .................................................................................................................. 4 
3. Teclado ..................................................................................................................... 4 
4. Aceita Configuração .................................................................................................. 5 
5. Modo de Instalação ................................................................................................... 5 
6. Password .................................................................................................................. 6 
7. Configuração de Interface de rede ............................................................................ 6 
8. Configuração de IP das Interfaces ............................................................................ 7 
9. Conectando uma Máquina cliente ao OpnSense ...................................................... 8 
9.2 Assistente de Configuração .................................................................................... 9 
10. Criação de Usuários ............................................................................................... 9 
10.1 Criação de Grupos .......................................................................................... 10 
11. Criação de Subrede .............................................................................................. 11 
12. Regras de firewall ................................................................................................. 12 
12.1 Acesso rede LAN ............................................................................................ 13 
Referências ................................................................................................................ 15 
 
 
 
 
 
 
 
 
 
 
 
1. Instalação 
 
Com a máquina virtual criada com duas interfaces no Virt-Manager aparecerá 
o meu de boot do OpnSense espere um minuto que ele será carregado para 
memória, quando terminar ele irá adquirir ip por dhcp e aparecerá solicitando 
login, para iniciar a instalação o login: installer e 
o password: opnsese, aparecerá uma tela azul como mostra as imagens 
abaixo 
 
 
 
 
 
 
 
 
 
 
 
 
 
2. Instalador 
Logo após realizado o login irá aparecer uma tela azul com a frase (OK, let’s go) 
Aperte ENTER para prosseguir, após isso irá aparecer outra tela azul (Configure 
Console) com três opções, como mostra a imagem abaixo 
 
 
 
 
 
 
 
 
 
 
 
 
Accept thes Settings> - Aceite as Configurações 
Change Keymap (default)> - Alterar o Teclado que por padrão vem inglês 
<Change Video Font (default)>- Alterar as configurações de Vídeo 
 
3. Teclado 
Vamos Alterar as Configuração de Teclado para isso aperte seta para baixo e 
selecione Change Keymap, iremos mudar de inglês que vem por padrão e mudar 
para (Português Brazil) que no opnsense e o pr cc kbd, por isso aperte seta 
do teclado pra baixo como mostra na imagem abaixo 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
4. Aceita Configuração 
 
Feito isso selecione Accept these Settings e parte enter, para iníciar a 
instalação, logo após isso aparecerá as opções Guia de Instalação e 
instalação Manual, escolhermos a opção guia de instalação aperte ENTER 
agora aperte OK e selecione o disco que irá aparecer na tela seguinte como 
mostra na imagem abaixo 
 
 
 
 
 
 
 
 
 
 
 
 
5. Modo de Instalação 
 
Logo após aparecerá as opções GPT/UFI e MBR no meu caso a placa mãe 
do meu servidor não tem suporte a UFI em tão selecionei MBR e aperte 
ENTER, irá perguntar sobre o tamanho da memória swap aperte yes, como 
mostra na imagem abaixo 
 
 
 
 
 
 
 
 
 
 
 
 
 
6. Password 
 
Depois de terminar a instalação será solicitado uma senha para o sistema, 
feito isso navegue até <Accpet and Set Password> e aperte ENTER como 
mostra na imagem abaixo 
 
 
 
 
 
 
 
 
 
 
 
 
7. Configuração de Interface de rede 
 
Por padrão após a instalação as conexões de interfaces de rede do 
OpnSense vêm invertida. Por exemplo a interface em0 que normalmente 
era para ser a interface WAN após instalação acaba se tornando a LAN, e 
a interface em1 que era para ser da rede interna acaba se tornando a WAN. 
Por isso e necessário realizar as devidas configurações. 
Para configurar as interfaces pressione 1- Assign Interfaces => 
Você deseja configurar VLANs agora? y/N digite N Aperte ENTER => digite o 
nome da interface WAN digite em0 aperte ENTER => digite o nome da 
interface LAN, ele avisa logo que => isso habilita o firewall completo / modo 
NAT => digite em1 aperte ENTER duas vezes. 
 
 
 
 
 
 
8. Configuração de IP das Interfaces 
 
A única interface que configurei foi a interface WAN 
Como do servidor é necessário ter IPs fixo então para realizar as configurações 
de ip aprte a opção 2 
O sistema irá mostrar as opções 
 
1 – Interface LAN 
2 – Interface WAN 
Digite número de interface para configurar: 2 
 
Configuração de endereço IPv4 será por DHCP [Y/N]: N 
Digite o novo endereço de IPv4 para interface WAN: > 172.20.10.2 
 
Digite a nova subnet da interface WAN: 30 Digite o Endereço de Gateway 
172.20.10.1 
Você irá usar esse endereço com gateway padrão [Y/n]: Y 
Você irá usar o endereço do gateway como servidor de nome [Y/n]: Y 
 
Configurar endereço IPv6 na interface WAN via DHCP [Y/n]: Y 
Digite o novo endereço IPv6 a interface WA: não digite nada só de enter e pronto 
 
Realizado estas configurações podemos conectar clientes ao Firewall OpnSense 
 
 
 
 
 
 
 
 
 
9. Conectando uma Máquina cliente ao OpnSense 
 
Com o opnsense instalado e as interfaces configuradas, irei agora conectar 
uma máquina Linux mint ao servidor dhcp do OpnSense. 
9.1. Acessando o Opnsense 
Por padrão de instalação o opnsense vem com tudo bloque para o usuário 
administrador possa estar habilitando de acordo com as necessidades que 
forem surgindo, uma das coisas que vem bloqueado e a interface web, o 
administrador não consegue acessar a interface web pela WAN só conectado 
como cliente Para acessar abra o navegador Chrome ou qualquer navegador 
de sua preferência após abrir digite na aba de pesquisa o endereço do 
opnsense http://192.168.1.1 e aperte enter 
Username: root 
Password: senha Obs: A senha que foi defina na hora da instalação! 
 
 
http://192.168.1.1/
 
 
 
 
 
9.2 Assistente de Configuração 
Logo quando for efetuado o login como root, o sistema será aberto e logo 
aparecerá o assistente de configuração Wizard: General setup clique em next 
Informações GeraisHostname: firewall 
Domain: firewall.aluno.local 
Linguagem: Portuguese Brazil 
Endereço IP:192.168.122.162/24 
DNS primário: 192.168.122.1 – gateway 
DNS Secundário 1.1.1.2 
Role com o mouse para baixo e clique em next 
TimeZone: America/Recife 
Clique em next 
 
Na próxima página irá tratar das configurações de IP, mas como as já 
realizamos 
 
TipoSelecionado: Static 
Endereço de rede IP: 192.168.122.162/24 
GatewayUpstream 192.168.122.1 
Role com o mouse para baixo e clique em next 
Na próxima página irá tratar das configurações de IP da REDE 
manteremos a configuração padrão. 
Endereço IP da LAN: 192.168.1.1 
Subnet Mask:24 
Clique em next 
 
Na próxima tela será para definir ou redefinir senha para o usuário root. 
 
 
 
10. Criação de Usuários 
 
Para realizar a criação de usuário vá a até o painel lateral => sistema => 
Acesso => clique em Usuários => adicionarNome do Usuário: TI 
Descrição Departamento de TI 
 
Novamente clique adicionar 
 
 
 
 
 
Nome do Usuário: helpdesk 
Descrição Departamento de TI 
 
 
 
10.1 Criação de Grupos 
 
Realizaremos a Criação de dois grupos um grupo do departamento de TI e outro 
Para o atendimento HelpDesk 
 
Para realizar a criação de Grupos vá a até o painel lateral => sistema => 
Acesso => clique em Grupos => adicionar 
 
Nome do grupo: TI 
Descrição: Departamento de TI 
 
Em Associação de Grupo, terá dois campos (Não membro de) e outro (Membro 
de) selecione os usuários TI criado anteriormente, e clique na seta para a direita, 
logo após clique em salvar, e depois clique em editar e em privilégios marque a 
opção (Interface gráfica All Pages) concedido permissão de administrador. 
 
Novamente clique em adicionar o grupo de helpdesk 
 
Nome do grupo: helpdesk 
Descrição: Departamento de TI 
 
Em Associação de Grupo, terá dois campos (Não membro de) e outro (Membro 
de) selecione os usuários helpdesk criado anteriormente, e clique na seta para 
a direita, logo após clique em salvar, e depois clique em editar e em privilégios 
marque as opções abaixo para conceder permissões específicas de usuário com 
poucos privilégios 
 
 
 
 
 
 
 
Dashboard (all) 
Dashboard (widgets only) 
Diagnostics: ARP Table 
Diagnostics: Halt system 
Diagnostics: Logs: DHCP 
Diagnostics: Logs: Settings 
Diagnostics: Logs: System 
Diagnostics: Ping 
Diagnostics: Test Port 
Firewall: Aliases 
Services: DHCP server 
Services: DHCP Server: Edit static mapping 
Status: DHCP leases 
Status: NTP 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
11. Criação de Subrede 
 
Será utilizada para criação de subrede a interface LAN que será configurada a 
rede 192.168.1.0/24 que atendera a rede interna; 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
12. Regras de firewall 
 
 
 
 
 
Com a rede LAN configurada será necessário criar as regras de firewall 
assim concedendo as devidas liberações para rede interna colocaremos 
usaremos apelidos pois eles representaram a rede e host. 
Para adicionar os apelidos vá no menu lateral na guia firewall em seguida 
apelidos e clique em + digite o nome que irá representar no caso a 
(REDELAN), o tipo de representatividade, conteúdo que será (redes/hosts) 
se preferi coloque uma descrição e salve as alterações. 
 
 
 
 
12.1 Acesso rede LAN 
 
Configuraremos o acesso a rede LAN, no momento todas as permissões 
estão abertas e não queremos isso iremos restringi-las para que o firewall 
faça esta filtragem limitando alguns acessos, para isso voltaremos no menu 
firewall, em regras na guia LAN apague as regras existente e não as aplique, 
clique em adicionar 
Ação: pass 
Interface: LAN 
Versão do TCP/IP: IPv4 
Protocolo: any 
Origem: REDELAN 
Destino: Este Firewall 
Salve as alterações 
 
Feito isso a rede LAN não terá acesso inernet, para faz a liberação da 
internet vá na guia floating, clique em adicionar: 
 
 
 
 
Ação: pass 
Interface: LAN 
Direção: any 
Versão do TCP/IP: IPv4 
Protocolo: TCP/UDP 
Origem: REDELAN 
Salve as alterações 
 
Esta regra dará acesso somente TCP/UDP representando os serviços de 
acesso. 
Agora adicionaremos a regra de serviço ICMP que será responsável pelo 
ping; 
Ação: pass 
Interface: LAN 
Direção: any 
Versão do TCP/IP: IPv4 
Protocolo: ICMP 
Origem: REDELAN 
Salve as alterações 
 
Feito isso o cliente já terá acesso a internet 
Criaremos o redirecionamento de porta para realizar esta configuraç/ao va 
no menu firewall, opção NAT e clique encaminhamento de porta; 
 
Interface: WAN 
Versão do TCP/IP: IPv4 
Protocolo: TCP 
Origem: REDELAN 
Origem: 192.168.122.1 (NOTEBOOK) 
Destino: WAN endereço 
Intervalo de portas de destino: 2222 
Redirecionar IP de destino: 192.168.1.5 (alunoPC) 
Redirecionar porta de destino: 22 (SSH) 
Salve as alterações 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Referências 
 
Vídeos aulas gravadas do Prof. Fabrício 
 
https://ca.bbcollab.com/collab/ui/session/playback/load/d7f467e47c954ec4ab
c2b4d209 
92d344 Acessado 02 e 03/06/20 
 
Documentação Instalação e Configuração OpnSense 
https://docs.opnsense.org/setup.html Acessado 02 e 03/06/20 
 
Grupos/Usuários 
https://docs.opnsense.org/manual/users.html Acessado 16/05/20 
 
Configuração de Interface 
https://docs.opnsense.org/manual/interfaces.html Acessado 16/05/20 
 
Firewall https://docs.opnsense.org/firewall.html Acessado 16/05/20 
 
 
https://ca.bbcollab.com/collab/ui/session/playback/load/d7f467e47c954ec4abc2b4d20992d344%20Acessado%2002%20e%2003/06/20
https://ca.bbcollab.com/collab/ui/session/playback/load/d7f467e47c954ec4abc2b4d20992d344%20Acessado%2002%20e%2003/06/20
https://ca.bbcollab.com/collab/ui/session/playback/load/d7f467e47c954ec4abc2b4d20992d344%20Acessado%2002%20e%2003/06/20
https://docs.opnsense.org/setup.html
https://docs.opnsense.org/manual/users.html
https://docs.opnsense.org/manual/interfaces.html
https://docs.opnsense.org/firewall.html