soluÇÃo de firewall com software livre e ipv6 · bloco ipv6 para o ifba-valença! a ideia é...
TRANSCRIPT
![Page 1: SOLUÇÃO DE FIREWALL COM SOFTWARE LIVRE E IPV6 · bloco IPv6 para o IFBA-Valença! A ideia é fazermos um piloto de A ideia é fazermos um piloto de conectividade IPv6 com alguma](https://reader036.vdocuments.net/reader036/viewer/2022081722/5c20101309d3f2ea188c7033/html5/thumbnails/1.jpg)
![Page 2: SOLUÇÃO DE FIREWALL COM SOFTWARE LIVRE E IPV6 · bloco IPv6 para o IFBA-Valença! A ideia é fazermos um piloto de A ideia é fazermos um piloto de conectividade IPv6 com alguma](https://reader036.vdocuments.net/reader036/viewer/2022081722/5c20101309d3f2ea188c7033/html5/thumbnails/2.jpg)
SOLUÇÃO DE FIREWALL COM SOFTWARE LIVRE E IPV6
Rafael F. Reale – IFBA Campus Valença / DMCC UFBA / NUPERC UNIFACS / [email protected]
Lúcio Fernandes - IFBA Campus Valença / MPROF UFPE/ [email protected]
![Page 3: SOLUÇÃO DE FIREWALL COM SOFTWARE LIVRE E IPV6 · bloco IPv6 para o IFBA-Valença! A ideia é fazermos um piloto de A ideia é fazermos um piloto de conectividade IPv6 com alguma](https://reader036.vdocuments.net/reader036/viewer/2022081722/5c20101309d3f2ea188c7033/html5/thumbnails/3.jpg)
AGENDA
Gestão de Redes
Problemática dos Campi dos Interiores
Requisitos Técnicos
Solução com Linux (OpenSuse)
Solução com Mikrotik
Solução com PFSense
Captive Portal
Proxy Cache (Squid)
Proxy Filter (SquidGuard)
IPv6
Firewall
Monitoramento
Agregação de Links (Load Balance)
Limites de Banda (Traffic Shaper e Bandwidth Limit)
![Page 4: SOLUÇÃO DE FIREWALL COM SOFTWARE LIVRE E IPV6 · bloco IPv6 para o IFBA-Valença! A ideia é fazermos um piloto de A ideia é fazermos um piloto de conectividade IPv6 com alguma](https://reader036.vdocuments.net/reader036/viewer/2022081722/5c20101309d3f2ea188c7033/html5/thumbnails/4.jpg)
PROBLEMÁTICA DOS CAMPI DOS
INTERIORES
Limitações financeira e geográficas
Geográficas -> Banda de internet disponível
Financeira -> Aquisição de equipamentos especializados
![Page 5: SOLUÇÃO DE FIREWALL COM SOFTWARE LIVRE E IPV6 · bloco IPv6 para o IFBA-Valença! A ideia é fazermos um piloto de A ideia é fazermos um piloto de conectividade IPv6 com alguma](https://reader036.vdocuments.net/reader036/viewer/2022081722/5c20101309d3f2ea188c7033/html5/thumbnails/5.jpg)
REQUISITOS TÉCNICOS
Otimizar a banda de internet
Separar a redes acadêmica, administrativa e Internet (Firewall/VLAN)
Limitar a banda de Internet para rede administrativa e acadêmica (por rede e por usuário)
Gerenciar a autenticação nos pontos de rede sem fio
Monitoramento
Agregação links
Suporte a IPv6
![Page 6: SOLUÇÃO DE FIREWALL COM SOFTWARE LIVRE E IPV6 · bloco IPv6 para o IFBA-Valença! A ideia é fazermos um piloto de A ideia é fazermos um piloto de conectividade IPv6 com alguma](https://reader036.vdocuments.net/reader036/viewer/2022081722/5c20101309d3f2ea188c7033/html5/thumbnails/6.jpg)
SOLUÇÃO COM LINUX (OPENSUSE)
Pontos Positivos:
Otimizar a banda de internet existente
Separar a redes acadêmica, administrativa e Internet
(Firewall/VLAN)
Monitoramento
Ponto Negativo:
Conhecimento aprofundado em Linux e Redes
![Page 7: SOLUÇÃO DE FIREWALL COM SOFTWARE LIVRE E IPV6 · bloco IPv6 para o IFBA-Valença! A ideia é fazermos um piloto de A ideia é fazermos um piloto de conectividade IPv6 com alguma](https://reader036.vdocuments.net/reader036/viewer/2022081722/5c20101309d3f2ea188c7033/html5/thumbnails/7.jpg)
SOLUÇÃO COM MIKROTIK
Pontos Positivos:
Separar a redes acadêmica, administrativa e Internet (Firewall/VLAN)
Limitar a banda de Internet para rede administrativa e acadêmica (por rede e por usuário)
Gerenciar a autenticação nos pontos de rede sem fio
Monitoramento
Agregação links
Suporte a IPv6
Ponto Negativo:
Não otimiza a banda de internet existente (Proxy Cache)
Aquisição do Hardware
Solução proprietária
![Page 8: SOLUÇÃO DE FIREWALL COM SOFTWARE LIVRE E IPV6 · bloco IPv6 para o IFBA-Valença! A ideia é fazermos um piloto de A ideia é fazermos um piloto de conectividade IPv6 com alguma](https://reader036.vdocuments.net/reader036/viewer/2022081722/5c20101309d3f2ea188c7033/html5/thumbnails/8.jpg)
SOLUÇÃO COM PFSENSE
Pontos Positivos:
Otimizar a banda de Internet
Separar a redes acadêmica, administrativa e Internet (Firewall/VLAN)
Limitar a banda de internet para rede administrativa e acadêmica (por rede e por usuário)
Gerenciar a autenticação nos pontos de rede sem fio
Monitoramento
Agregação links
Suporte a IPv6
Fácil Gestão
Hardware convencional
![Page 9: SOLUÇÃO DE FIREWALL COM SOFTWARE LIVRE E IPV6 · bloco IPv6 para o IFBA-Valença! A ideia é fazermos um piloto de A ideia é fazermos um piloto de conectividade IPv6 com alguma](https://reader036.vdocuments.net/reader036/viewer/2022081722/5c20101309d3f2ea188c7033/html5/thumbnails/9.jpg)
O QUE É O PFSENSE
Software livre (BSD license)
FreeBSD
Papel de um firewall e/ou roteador de redes
Dezenas de pacotes adicionais
![Page 10: SOLUÇÃO DE FIREWALL COM SOFTWARE LIVRE E IPV6 · bloco IPv6 para o IFBA-Valença! A ideia é fazermos um piloto de A ideia é fazermos um piloto de conectividade IPv6 com alguma](https://reader036.vdocuments.net/reader036/viewer/2022081722/5c20101309d3f2ea188c7033/html5/thumbnails/10.jpg)
OTIMIZAR A BANDA DE INTERNET
![Page 11: SOLUÇÃO DE FIREWALL COM SOFTWARE LIVRE E IPV6 · bloco IPv6 para o IFBA-Valença! A ideia é fazermos um piloto de A ideia é fazermos um piloto de conectividade IPv6 com alguma](https://reader036.vdocuments.net/reader036/viewer/2022081722/5c20101309d3f2ea188c7033/html5/thumbnails/11.jpg)
OTIMIZAR A BANDA DE INTERNET
![Page 12: SOLUÇÃO DE FIREWALL COM SOFTWARE LIVRE E IPV6 · bloco IPv6 para o IFBA-Valença! A ideia é fazermos um piloto de A ideia é fazermos um piloto de conectividade IPv6 com alguma](https://reader036.vdocuments.net/reader036/viewer/2022081722/5c20101309d3f2ea188c7033/html5/thumbnails/12.jpg)
SEPARAR A REDES ACADÊMICA,
ADMINISTRATIVA E INTERNET
(FIREWALL/VLAN)
![Page 13: SOLUÇÃO DE FIREWALL COM SOFTWARE LIVRE E IPV6 · bloco IPv6 para o IFBA-Valença! A ideia é fazermos um piloto de A ideia é fazermos um piloto de conectividade IPv6 com alguma](https://reader036.vdocuments.net/reader036/viewer/2022081722/5c20101309d3f2ea188c7033/html5/thumbnails/13.jpg)
GERENCIAR A AUTENTICAÇÃO NOS
PONTOS DE REDE SEM FIO
![Page 14: SOLUÇÃO DE FIREWALL COM SOFTWARE LIVRE E IPV6 · bloco IPv6 para o IFBA-Valença! A ideia é fazermos um piloto de A ideia é fazermos um piloto de conectividade IPv6 com alguma](https://reader036.vdocuments.net/reader036/viewer/2022081722/5c20101309d3f2ea188c7033/html5/thumbnails/14.jpg)
LIMITAR A BANDA DE INTERNET PARA REDE
ADMINISTRATIVA E ACADÊMICA (POR
REDE E POR USUÁRIO)
![Page 15: SOLUÇÃO DE FIREWALL COM SOFTWARE LIVRE E IPV6 · bloco IPv6 para o IFBA-Valença! A ideia é fazermos um piloto de A ideia é fazermos um piloto de conectividade IPv6 com alguma](https://reader036.vdocuments.net/reader036/viewer/2022081722/5c20101309d3f2ea188c7033/html5/thumbnails/15.jpg)
MONITORAMENTO
![Page 16: SOLUÇÃO DE FIREWALL COM SOFTWARE LIVRE E IPV6 · bloco IPv6 para o IFBA-Valença! A ideia é fazermos um piloto de A ideia é fazermos um piloto de conectividade IPv6 com alguma](https://reader036.vdocuments.net/reader036/viewer/2022081722/5c20101309d3f2ea188c7033/html5/thumbnails/16.jpg)
MONITORAMENTO
![Page 17: SOLUÇÃO DE FIREWALL COM SOFTWARE LIVRE E IPV6 · bloco IPv6 para o IFBA-Valença! A ideia é fazermos um piloto de A ideia é fazermos um piloto de conectividade IPv6 com alguma](https://reader036.vdocuments.net/reader036/viewer/2022081722/5c20101309d3f2ea188c7033/html5/thumbnails/17.jpg)
SUPORTE A IPV6
Prezados,
Conforme conversas anteriores com Rafael Reale, fizemos alocação de
bloco IPv6 para o IFBA-Valença! A ideia é fazermos um piloto de
conectividade IPv6 com alguma instituição do interior e o Rafael
juntamente com o Lucio irão apresentar os resultados desse piloto no
WTR 2014 do PoP-BA!
Fizemos, assim, a alocação do bloco 2801:86:9004::/48 para o IFBA-Valença.
Lúcio, Rafael, esse 2801:86:9004::/48 deverá ser usado para configurar
suas redes internas (/64), variando esse 4o agrupamento, por exemplo:
- - 2801:86:9004:1::/64 --->> rede de professores (exemplo...)
- - 2801:86:9004:2::/64 --->> rede de alunos (exemplo..)
- - ...
- - 2801:86:9004:ffff::/64 ->> Rede de infraestrutura (ponto a ponto)
Em especial, esse último prefixo será usado para conectar o PF Sense
ao roteador da RNP (Juniper), ficando assim:
- 2801:86:9004:ffff::1/126 --->> Juniper
- 2801:86:9004:ffff::2/126 --->> PF-Sense (interface de saída)
![Page 18: SOLUÇÃO DE FIREWALL COM SOFTWARE LIVRE E IPV6 · bloco IPv6 para o IFBA-Valença! A ideia é fazermos um piloto de A ideia é fazermos um piloto de conectividade IPv6 com alguma](https://reader036.vdocuments.net/reader036/viewer/2022081722/5c20101309d3f2ea188c7033/html5/thumbnails/18.jpg)
SUPORTE A IPV6
Suporte a partir do PFSense 2.1
![Page 19: SOLUÇÃO DE FIREWALL COM SOFTWARE LIVRE E IPV6 · bloco IPv6 para o IFBA-Valença! A ideia é fazermos um piloto de A ideia é fazermos um piloto de conectividade IPv6 com alguma](https://reader036.vdocuments.net/reader036/viewer/2022081722/5c20101309d3f2ea188c7033/html5/thumbnails/19.jpg)
SUPORTE A IPV6
Suporte a partir do PFSense 2.1
![Page 20: SOLUÇÃO DE FIREWALL COM SOFTWARE LIVRE E IPV6 · bloco IPv6 para o IFBA-Valença! A ideia é fazermos um piloto de A ideia é fazermos um piloto de conectividade IPv6 com alguma](https://reader036.vdocuments.net/reader036/viewer/2022081722/5c20101309d3f2ea188c7033/html5/thumbnails/20.jpg)
REGRAS
![Page 21: SOLUÇÃO DE FIREWALL COM SOFTWARE LIVRE E IPV6 · bloco IPv6 para o IFBA-Valença! A ideia é fazermos um piloto de A ideia é fazermos um piloto de conectividade IPv6 com alguma](https://reader036.vdocuments.net/reader036/viewer/2022081722/5c20101309d3f2ea188c7033/html5/thumbnails/21.jpg)
REGAS