Atenção! Este vídeo necessita do aplicativo DevMedia Player para ser executada. Clique aqui para baixar o aplicativo

Título: Firewall no Linux-Parte XXII-IPTables-Tabela mangle (Final)
 
Tempo: 00:22:28 min.

Descrição: Esta vídeo aula faz parte da série de vídeos sobre o firewall no Linux, encerrando a série de 22 aulas sobre o assunto, bastante extenso e complexo de um servidor Linux, nesta nova aula falaremos da integração entre regras da tabela mangle com a tabela nat demonstrando situações reais onde temos um servidor conectado a mais de um link de saída para a Internet e conseguirmos controlar a forma como os pacotes devem ser entregues aos destinos solicitados. Uma das aplicações ilustradas nesta aula é quando tempos dois links de acesso à internet e podemos balancear este tráfego juntamente com a distribuição dos serviços nos aliases da placa de rede, característica bastante comum quando conectamos o nosso servidor em links de dados corporativos, onde são atribuídos blocos de endereçamento IP e poderemos fazer uso de todos eles através da distribuição dos serviços específicos em cada um deles. Com este fechamento do assunto, aproveitamos também para reforçar a utilização do log do IPTables para fins didáticos e experimentais, para entendimento e planejamento de uma estrutura de produção para um firewall de rede utilizando a plataforma Linux. 

Título: Firewall no Linux-Parte XXI-IPTables-Aplicando as regras para serem interagidas com as políticas de acesso aplicadas via tabela mangle do IPTables

Tempo: 00:15:02 min.

Descrição: Dando continuidade ao explicado na parte XX do nosso treinamento Firewall no Linux, veremos nesta nova vídeo-aula a conclusão da construção de novas tabelas de roteamento, a aplicação das regras para serem interagidas com as políticas de acesso aplicadas via tabela mangle do IPTables, o exemplo aplicado nesta aula fará a demonstração de como um servidor com dois links de acesso à internet pode controlar e balancear o tráfego entre estes dois links, de forma a ter o controle para cada pacote trafegado e também pela origem do tráfego, havendo um controle eficiente para cada pacote em qual link de acesso ele deverá utilizar para sair pela internet. Juntamente com as regras aplicadas no IPTables, poderemos fazer marcações específicas, onde um computador dentro de uma rede pode ter um tráfego de Internet saindo por um link de internet e outro tráfego sendo gerado por este mesmo equipamento mas sendo um acesso à e-mail por exemplo, sendo direcionado para o outro link, utilizando uma estrutura de contingência como caminhos alternativos de tráfego. 

Título: Firewall no Linux-Parte XX-IPTables-Tabela de roteamento no Linux através do IPRoute2 e suas opções de caminho de roteamento

Tempo: 20:30 min.

Descrição: Continuando o treinamento da série de vídeo-aulas Firewall no Linux, veremos a terceira e última tabela do IPTables, na última vídeo-aula estudamos a tabela mangle a as aplicações das regras para o controle de TOS (Type of Service) e TTL (Time to Live), nesta nova aula, veremos como controlar o roteamento através das opções de marcação de pacotes com a tabela mangle, entretanto para entrarmos neste assunto, precisamos primeiramente estudar a tabela de roteamento no Linux através do IPRoute2 e suas opções de caminho de roteamento, tabelas adicionais e regras de roteamento, para conseguirmos interagir juntamente com a tabela mangle do IPTables. Faremos nesta aula a demonstração da criação de tabelas alternativas de roteamento e como fazer o preechimento das informações padrões, para conseguirmos na próxima aula realizar a interação entre o IPTables e o IPRoute2.

Atenção! Este vídeo necessita do aplicativo DevMedia Player para ser executada. Clique aqui para baixar o aplicativo

Atenção! Este vídeo necessita do aplicativo DevMedia Player para ser executada. Clique aqui para baixar o aplicativo

Título: Firewall no Linux-Parte XVIII-IPTables-Fechando o estudo da tabela nat com a cadeia POSTROUTING

Tempo: 20:21 min

Descrição: Continuando o treinamento da série de vídeo-aulas Firewall no Linux, veremos configurar um servidor de compartilhamento de Internet, explicando a função principal dele e demonstrando na prática a sua configuração. Para exemplificarmos o modelo de estrutura, utilizaremos como demonstração a estrutura de um escritório, onde temos uma estação de trabalho conectada em rede com um servidor, e neste último um canal de acesso à Internet, com esta ilustração demonstraremos o comportamento do pacote desde a sua saída da estação solicitante, a passagem pelo gateway e a sequência do envio através da Internet alcançando o serviço solicitado e quais são as transformações necessárias no pacote de dados para permitir este tipo de tráfego.

Metodologia de desenvolvimento do exemplo:Compararemos a solução aplicada em outros ambientes e a forma de aplicação na combinação Linux + o seu firewall IPTables.

Título da Aula:Firewall no Linux-Parte I-Introdução a conexões de rede

Descrição:Entendendo como funciona a conexão de rede entre computadores para iniciarmos o estudo sobre Firewall no Linux

Tempo:20:13

Tecnologias utilizadas:Linux CentOS 5.0

Exemplos utilizados:Utilizando o Wireshark para visualização dos pacotes de rede

Palavras-Chave:firewall, iptables, linux

Título:Firewall no Linux-Parte XVI-IPTables–exceções e redirecionamento na cadeia PREROUTING/NAT

Tempo: 17:09 min

Mini Resumo: Continuando o estudo da cadeia PREROUTING, nesta nova vídeo faremos a apresentação do comando REDIRECT e as exceções dentro de uma estrutura de regras, visualizando o formato mais simples de criar uma exceção e a maneira mais avançada, permitindo criar múltiplas exceções.Com o comando REDIRECT faremos a demonstração de situações onde precisamos redirecionar o tráfego dentro do mesmo servidor e também a parte fundamental de um servidor Proxy transparente, pois o IPTables possui papel fundamental neste modelo de implantação.

Metodologia de desenvolvimento do exemplo: Para ilustrarmos o redirecionamento, utilizamos o exemplo do Proxy transparente, onde não precisamos configurar os clientes para que sejam interceptados pelo Proxy, com as regras de exceção, nos permite criar formatos distribuição de serviços de forma seletiva, de acordo com as regras aplicadas.

Título:Firewall no Linux-Parte XVII-IPTables-Utilizando as cadeias FORWARD/filter e  PREROUTING/nat

Tempo: 00:15:22

Mini Resumo: Nesta nova vídeo-aula da série Firewall no Linux, veremos como integrar as políticas de acesso através da tabela filter com os redirecionamentos realizados na tabela nat, de forma que possamos integrar as regras aplicadas entre as duas tabelas e entendendo o comportamento do pacote quando sobre a alteração de encaminhamento. Outro ponto apresentando na demonstração é a mudança de roteamento do pacote dentro do servidor, após sobre uma transformação na entrada deste pacote de rede e ser tratado internamente pela cadeia FORWARD.Utilizamos também os recursos de LOG do IPTables para identificar em qual momento estamos trabalhando com o pacote e sabendo precisamente onde deveremos inserir uma regra corretamente afim de interceptá-lo e tratá-lo conforme queiramos.

Metodologia de desenvolvimento do exemplo: Para o exemplo desta vídeo, faremos utilização principalmente do recurso de LOG do IPTables afim de entendermos o comportamento de um pacote quando transformado na cadeia PREROUTING  e tratado na cadeia FORWARD, toda a demonstração é realizada utilizando servidores virtuais com a apresentação direta das regras do IPTables.

Título: Firewall no Linux-Parte XV-IPTables-Cadeia PREROUTING/NAT

Tempo: 19:44

Descrição: Na última vídeo-aula iniciamos o estudo da tabela NAT do IPtables, onde podemos fazer uso do recurso de Network Address Translation, que permite alterarmos o endereços Ip's ou portas de conexão de um pacote de rede. Nesta vídeo faremos a demonstração desta transformação apresentando uma estrutura largamente utilizada na Internet, que é de um servidor Firewall conectado na Internet e os serviços que queremos disponibilizar atrás deste servidor, tornando mais seguro a disponibilização de serviços e também resolvendo a limitação do número de endereços Ip's disponíveis.

Metodologia de desenvolvimento do exemplo: A apresentação do exemplo foi necessária a utilização de dois servidores conectados na topologia apresentada durante a aula, para que fosse possível a aplicação da regra na prática e visualizar o comportamento da alteração do destino do pacote.

Título: Firewall no Linux-Parte XIV-Iniciando o estudo da tabela NAT(IPTables)

Tempo: 00:18:25

Mini Resumo: Nesta nova vídeo-aula, iniciaremos o estudo da tabela NAT, de grande importância nos cenários onde temos um servidor de acesso à Internet ou um Firewall, que permite o acesso específico a serviços internos.A tabela NAT realiza a transformação de origem e destino dos pacotes, com esta funcionalidade nos permite que uma estação de trabalho dentro de uma rede de computadores se comunique com servidores no ambiente Internet e tenha a resposta da requisição, explicaremos nesta aula como é o funcionamento desta conexão.

Metodologia de desenvolvimento do exemplo: Para o exemplo, utilizamos dois servidores virtualizados e a demonstração do mascaramento de pacotes, com a apresentação do log do IPTables identificando quando um pacote chega ao destino com o seu endereço IP de origem intacto e quando realizamos a transformação do pacote onde alteramos o endereço de origem para que a máquina destino saiba para quem responder a requisição.

Título:Firewall no Linux-Parte XII-Como criar cadeias personalizadas no IPtables

Tempo: 00:20:10

Mini Resumo: Continuando o estudo da última vídeo-aula (parte XI), faremos a demonstração de como criar várias cadeias personalizadas, encadeá-las em cada uma das cadeias padrões e o tratamento de cada protocolo em cadeias especialistas, onde podemos adicionar regras específicas de forma organizada e segmentada.Outro fator explorado é a visão da organização de um firewall mais completo e ordenado, com uso de log's para cada cadeia especializada e a visão de uma cadeia criada somente para tratar tráfego genérico no contexto onde o servidor está instalado, ou seja, todo o tráfego que não foi categorizado através das cadeias especialistas.

Título: Firewall no Linux-Parte XIII-Utilizando o arquivo de "dump" com as novas cadeias

Tempo: 00:17:01

Mini Resumo: Continuando o estudo visto nas últimas aula, faremos agora o uso do arquivo de "dump" do IPTables para gerenciar as regras aplicadas e implementar a documentação do nosso firewall.A utilização do arquivo de "dump" possui outra função bastante importante: a de armazenar as regras do nosso servidor para que sejam aplicadas na carga do sistema operacional ou no simples reinicio do firewall do servidor.Com a implementação deste formato de configuração, veremos como ficará mais fácil o gerenciamento das regras e a documentação, e principalmente a implantação de uma cadeia genérica afim de registrar os pacotes não tratados nas cadeias personalizadas.

Metodologia de desenvolvimento do exemplo: Utilização de um ambiente virtualizado com dois servidores Linux e uma estação Windows como cliente da rede, afim de demonstrarmos realmente a aplicação das regras de firewall e a efetivação da demonstração.

Título: Firewall no Linux-Parte XI-Criando cadeias personalizadas dentro das tabelas do IPTables

Tempo: 00:19:00

Descrição: Nesta vídeo aula daremos inicio a personalização de cadeias dentro das tabelas do IPTables, com isso conseguimos estender as cadeias de forma a estrutura melhor nossas regras dentro de um servidor firewall.Com esta função podemos reduzir as linhas de código na inserção de regras no nosso servidor, facilitando a administração e organização, principalmente tornando o mapa do firewall mais fácil de documentar, pois cada serviço é tratado individualmente em cada cadeia pré-estabelecida.Seguindo o conceito das últimas vídeos, faremos demonstrações em tempo real no servidor Linux e apresentando a sintaxe e comandos do IPTables.

Título: Firewall no Linux-Parte X-Rastreando Log's no IPTables

Tempo: 00:16:15

Descrição: Após assistirmos a última vídeo-aula da série Firewall no Linux, aprenderemos a aplicar o conceito de prefixo nas linhas do LOG do IPTables afim de facilitar nossa pesquisa para auditorias de acesso ao serviço ou servidor, veremos também como logar acessos não permitidos a um determinado recurso de forma que ao restringirmos o acesso teremos o registro da tentativa.Outra característica abordada é a forma de deixar o registro mais enxuto, afim de otimizarmos a carga do arquivo de LOG e evitarmos problemas de espaço em disco no servidor onde está aplicada as políticas de firewall, com esta técnica saberemos como limitar sensivelmente o número de linhas em nosso arquivo de LOG.

Título: Firewall no Linux-Parte IX-Trabalhando com o registro de log do IPTables

Tempo: 00:17:54

Mini Resumo:Nesta nova vídeo-aula da série de firewall no Linux, veremos como utilizar o recurso de LOG do IPTables para identificarmos quando um pacote é interceptado por uma regra do IPTables, apresentaremos conceitos e as formas de aplicação das regras de LOG, com o registro, poderemos realizar a auditoria nos acessos e utilizando os comandos "cat" e "grep" facilitaremos a pesquisa dentro do arquivo de log, que tende ser extremamente extenso.Com estes conceitos, você já conseguirá realizar registros e testar regras através do uso destas opções e entender ainda mais o formato de leitura das regras do IPTables, tudo isso visto na prática com o uso de 3 equipamentos e a demonstração real da aplicação das regras.

Título: Firewall no Linux-Parte VIII-Continuando o estudo da cadeia FORWARD do IPTables(particularidades das regras em relação a cadeia INPUT)

Tempo: 00:14:23

Mini-Resumo: Dando continuidade no estudo da cadeia FORWARD dentro da tabela filter do IPTables que vimos na última vídeo-aula, apresentaremos mais algumas particularidades das regras em relação a cadeia INPUT, a necessidade da liberação na ida e volta do pacote, e a utilização de mais opções no comando do IPTables. Outro ponto estudado é a manipulação de regras do IPTables com técnicas e truques que podemos utilizar para facilitar a administração de várias regras inseridas, com a númeração das regras e a edição de regras sem a exclusão, apenas editando ou alterando completamente uma regra já aplicada, utilizando outras opções na linha de comando.

Título: Firewall no Linux-Parte VII-Introdução a cadeia FORWARD e a visão dos pacotes afetados pelas regras inseridas

Tempo: 11:53

Mini-Resumo: Na parte 7 da série de vídeo-aulas, iremos iniciar o nosso estudo na cadeia FORWARD da tabela filter, onde iniciaremos a inserção de regras e a demonstração de um servidor gateway entre duas redes, para esta vídeo faremos o uso de 2 servidores e uma estação de trabalho demonstrando toda a comunicação entre elas, conceitos de gateway e roteador de rede, iniciando a filtragem de pacotes que apenas atravessam nosso servidor e comparando regras de INPUT e FORWARD nas cadeias dentro da tabela filter. Outra característica apresentada é a funcionalidade da exibição das regras do IPTables e a visualização dos pacotes afetados para cada uma das regras, facilitando assim a nossa análise das regras aplicadas e a incidência de pacotes tratados em cada linha de regras do IPTables.

Título: Firewall no Linux-Parte VI-Salvando, restaurando e inserindo múltiplas regras no Iptables

Tempo: 00:16:44

Mini-Resumo: Na parte 6 da série de vídeo-aulas sobre Firewall no Linux, veremos a continuidade da inserção de regras na cadeia INPUT agora com a visão de múltiplas regras aplicadas, explorando as opções do comando iptables. Outra característica abordada nesta vídeo-aula será a possibilidade de salvarmos as regras do IPtables em um arquivo texto e restaurarmos à partir do arquivo, através desta funcionalidade poderemos editar as regras no arquivo e recarregarmos nosso firewall. Outra abordagem na exploração das opções do comando, é a definição de origem e destino do acesso, portas e serviços das conexões TCP/UDP, através da associação de porta x serviço e atribuí-las nas opções do IPTables.

Título: Firewall no Linux-Parte V-Iniciando o estudo do Firewall no linux(Trabalhando com a chain INPUT da tabela filter)

Tempo: 00:17:59

Mini-Resumo: Nesta série de vídeo-aulas será estudado o firewall no Linux, abordando todos os conceitos básicos de redes de computadores para que seja possível o entendimento do funcionamento de um firewall. Na parte V desta seqüência vamos aprender a inserir as primeiras regras do IPTables, adicionando, listando e excluindo regras, simulações com conexões remotas e a aplicação de regras no contexto da entrada do pacote no servidor e o tratamento específico na cadeia INPUT da tabela filter do IPTables. Outro ponto a ser observado é a leitura dos tipos de protocolos reconhecidos pelo sistema e aplicados nas regras do IPTables. Ainda sobre a cadeia INPUT veremos também a forma de processamento das regras e a importância do cuidado na ordem das inserções e a diferença na prática de uma ação DROP e REJECT quando queremos bloquear um pacote.