Projeto TCC MASSAHIRO

MEC – Ministério da EducaçãoIFMT - Instituto Federal de Educação Ciência e Tecnologia de Mato Grosso

Campus Cuiabá – Cel. Octayde Jorge da Silva.DAI – Departamento da Área de Informática

Curso Superior de Tecnologia em Redes de Computadores

CURSO SUPERIOR DE TECNOLOGIA EM REDES DE COMPUTADORES

PF SENSE: UMA FERRAMENTA DE SEGURANÇA DE REDES DE

COMPUTADORES

abril de 23CUIABÁ-MT




PF SENSE: UMA FERRAMENTA DE SEGURANÇA DE REDES DE

COMPUTADORES

FELIPE MASSAHIRO WAKIINAGUNI

Projeto de pesquisa apresentado à disciplina trabalho de conclusão de curso, como requisito parcial para elaboração do TCC do curso superior de tecnologia em redes de computadores.

abril de 23CUIABÁ-MT


Campus Cuiabá – Cel. Octayde Jorge da SilvaDAI – Departamento da Área de Informática


Sumário

1. INTRODUÇÃO...........................................................................................................................42. OBJETIVO..................................................................................................................................63. JUSTIFICATIVA.........................................................................................................................74. COMPUTAÇÃO EM GRADE...................................................................................................85. COMPUTAÇÃO EM GRADE SEM FIO...............................................................................116. CRONOGRAMA......................................................................................................................127. BIBLIOGRAFIA........................................................................................................................13

Instituto Federal de Educação, Ciência e Tecnologia de Mato Grosso - Campus Cuiabá.Rua Professora Zulmira Canavarros, 95, Centro - CEP: 78005-200 Cuiabá/MT.Telefone: (65) 3314-3500 - Fax: (65) 3322-6539




FORMULAÇÃO DO PROJETO DE PESQUISA

1. TITULO

PFSense: Uma ferramenta de Segurança de Redes

______________________________________________________________________________Página 4 de 13




2. PROBLEMATIZAÇÃO

Nos dias atuais, ter um computador dentro de casa é fundamental para estarmos

atualizados com as noticias, com os fatos ocorridos diariamente, para podermos estudar, cursar

faculdades online, trabalhar, efetuar consultas e etc. Conseguimos ter em um único equipamento

a junção de muitas outras mídias, e a cada dia que passa, a tecnologia avança, os incentivos

aumentam para reduzir os custos, assim como os estudos em cima da computação crescem, sendo

uma “maquina” em constante operação.

O avanço tecnológico pode ser explicado pelas tendências já ditas por Gordon Earl

Moore, um dos fundadores da Intel, em 1965 ele disse, “a potência dos processadores dobraria a

cada 18 meses, pelo mesmo custo” (MOORE, 1965); conceito este que ficou conhecido como Lei

de Moore, refletida na agilidade em que equipamentos de informática são desenvolvidos, com

maior desempenho, grande mobilidade e a custos mais acessíveis, facilitando sua aquisição por

todas as classes de consumo. Isto vem refletido na aquisição dos microcomputadores, a custos

reduzidos e maior capacidade de processamento a aquisição destes equipamentos por parte de

empresas\instituições e população em geral vem se tornando menos onerosa se comparada a 5

anos atrás, ficou mais fácil possuir tal equipamento.

Segundo a Fundação Getúlio Vargas (2012) uma pesquisa realizada pela EAESP em abril

de 2012, no Brasil tínhamos pouco mais de 99 milhões de máquina. Afirmam também que:

Segundo a 23ª Pesquisa Anual de Recursos de TecnoIogia de Informação – coordenada

pelo professor Fernando Meirelles – a base ativa de PC’s no país dobrou em 4 anos e

deve dobrar novamente até 2017, e neste ano de 2012 um computador deve ser vendido

a cada segundo. (FUNDAÇÃO GETULIO VARGAS, 2012)

Juntamente com o crescimento do número de computadores no pais, houve também um

grande aumento da tecnologia utilizada para prover internet. Isto possibilita o acesso à internet de

qualidade por preços baixos, permitindo a troca de dados, realização de transações bancárias,

______________________________________________________________________________Página 5 de 13




envio de documentações importantes, projetos, grandes bancos de dados e etc. Quanto mais

velocidade possuímos, mais consumimos da internet.

Mas nem tudo tem somente o lado bom, juntamente com o avanço dessas tecnologias em

conjunto, o computador e a internet, aumentam o número de ameaças presentes na rede, que tem

como objetivo causar danos, desvios de informações, quebra de integridade de sistemas

importantes, entre outros.

Isso faz levantar uma questão: O quão seguro é a rede de internet que usamos e o seu

conteúdo? Como nos defender dos males que trazem o avanço da internet?

______________________________________________________________________________Página 6 de 13




3. JUSTIFICATIVA

Esta pesquisa pretende apresentar um modelo de segurança baseado em firewall chamado

PFSense, voltada para a proteção de redes de computadores, baseando em ferramentas que visam

a proteção, integridade, controle, gerenciamento e segurança de uma rede, seja ela corporativa,

empresarial ou até mesmo uma rede domestica.

Existem vários Firewall disponíveis para uso, tanto pagas, quanto gratuitas e a ferramenta

foi escolhida devido ao fato de ser Open Source e de simples aplicação, porém, uma grande

ferramenta de proteção se bem configurada e aplicada corretamente.

______________________________________________________________________________Página 7 de 13




4. OBJETIVOS

a. Geral

Instalar e configurar a ferramenta de Firewall PFSense e testar o nível funcional desta

ferramenta em um ambiente de rede, simulando ataques contra este serviço e verificar sua

eficiência para se manter uma rede segura.

b. Específicos

Instalar e configurar o firewall.

Efetuar a conexão de dois links de internet simultaneamente.

Configurar a função de LoadBalancer e analisar o comportamento da distribuição

de carga.

Criar regras de acesso/bloqueio.

Efetuar teste em laboratório com no mínimo 20 computadores.

Adicionar o pacote SQUID e configurar as funções de proxxy

______________________________________________________________________________Página 8 de 13




5. METAS

a) Criar um modelo de ambiente de rede seguro, com bloqueio de portas, acesso

limitado, acesso especifico, balanceamento de carga.

b) Adicionar funções extras que são disponibilizada para integrar com o PFSense e

tornar esta ferramenta mais segura.

______________________________________________________________________________Página 9 de 13




6. RESULTADOS ESPERADOS

Obter sucesso na defesa de uma rede privada, mantendo esta segura de um ataque tanto de

fora, quanto uma tentativa interna de burlar o sistema, e verificar o quão eficiente é a ferramenta

escolhida para este projeto.

______________________________________________________________________________Página 10 de 13




7. METODOLOGIA

Baixar a imagem da ferramenta do site www.pfsense.org>Downloads. Na parte de New

Install, clicar no link “here on the mirrors” e selecionar o melhor ou mais próximo Host para

efetuar o download da imagem correta de acordo com o hardware em que será instalado.

Gravar a imagem em um CD para efetuar Boot e realizar a instalação do PFSense. Em

seguida, efetuar a configuração para iniciar o sistema operacional do Firewall.

Configurar as interfaces de rede de acordo com a quantidade de links disponíveis,

ativando posteriormente a função de Load Balancer e verificar se a mesma está funcionando,

analisando o gráfico gerado na homepage do firewall.

Elaborar a criação de regras de bloqueio de sites, IP, horário e solicitação de uso de

autenticação por proxy, e ao final efetuar teste em laboratório com pelo menos 20 estações

interligadas ao firewall, simulando um ataque na rede.

Fazer a coleta dos dados gerados nos gráficos da Homepage, para levantamento de analise

do comportamento da ferramenta.

______________________________________________________________________________Página 11 de 13




8. CRONOGRAMA

CRONOGRAMA

ETAPAS DA PESQUISA MESES

JAN FEV MAR ABRIL

LEVANTAMENTO DE DADOS X X

TESTES EXPERIMENTAIS X X

DESENVOLVIMENTO E METODOLOGIA X

REVISAO E CONCLUSAO X

APRESENTAÇÃO DO TCC X

Figura 3 – Cronograma para projeto de pesquisa e desenvolvimento.

______________________________________________________________________________Página 12 de 13




9. REFERÊNCIAS

Disponivel em: <http://fgvnoticias.fgv.br/noticia/pesquisa-da-eaesp-traca-panorama-do-uso-de-

tecnologias-de-informacao-no-brasil>. Acesso em: Março de 2013

______________________________________________________________________________Página 13 de 13

Projeto TCC MASSAHIRO

Documents

Transcript of Projeto TCC MASSAHIRO