Aula 1 - FGT 7.2 - Introdução ao FortiGate - Conhecendo o FortiGate (Parte 1)

Olá pessoal sejam bem-vindos de volta ao canal eu sou o Vinícius fiorotto E hoje nós vamos fazer a nossa aula introdutória ao Ford Gate Você já se perguntou como é possível se proteger contra ameaça cibernéticas um garantia a segurança dos seus dados e manter sua infraestrutura segura segura o forte Gate é uma solução amplamente utilizada no mercado e nessa aula Nós vamos mergulhar no universo desse poderoso Fire só para pontuar todas as nossas aulas serão ministradas na última versão da firmware do Forte os aquela que é certificação está em vigor que é 7. 2 Então todo o conteúdo aqui já vai ser para a última prova que está em vigor no momento a 7. 2 então espero que vocês gostem dessa primeira aula vamos lá bom vamos iniciar nossa aula 1 introdução ao forte Gate primeira coisa que eu tenho que falar para vocês é que os fiéis hoje em dia eles não são mais apenas Guardião de perímetro né antigamente no passado a maneira comum de protege ali uma rede e proteger o nosso perímetro era instalar um Fire no ponto de entrada da rede né os administradores de rede costumavam confiar em tudo dentro do perímetro e hoje em dia não se pode mais confiar em tudo dentro do perímetro por quê porque hoje em dia o nossa rede pode ser atacada de dentro para fora né então hoje é mais comum ter maurs então nós estamos lidamos com redes que tem aí pessoas trazendo seus próprios dispositivos bye ou AIDS e isso é acontece que nossa rede fica muito mais vulnerável as pessoas podem trazer um dispositivo USB infectado para dentro da nossa rede deixa a nossa rede muito mais vulnerável Por conta desses dispositivos que pode iniciar um ataque dentro da nossa própria rede Então os filos eles têm que ir além desse formato né de apenas um guardião do perímetro ali apenas um analisador de fora da nossa rede então nossos Fire hoje pensando no mundo fortnite né eles são projetados para respostas né projetado em respostas ambientes multifacetados e que o múltiplos dispositivos né Sem perímetro identificado então pode ser de dentro da minha rede ou de fora da minha rede ele vai ter que visualizar tudo isso primeira coisa que a gente tem aí dentro das redes hoje né pensando num formato muito grande de Neto work nós temos aí mobile work Force tem muitos dispositivos hoje em dia rodando dentro do ambiente então nós temos que pensar nesses diversos dispositivos que estão dentro do nosso ambiente a gente entrava muito num conceito de ter intranet de ter Extranet e de ter internet né então quando eu falo de Intranet eu estou falando de tudo aquilo que está dentro da minha rede Então eu tenho aqui a internet o meu internet service provar meu ISP saindo para internet porém eu tenho que pensar que hoje em dia né Nós convivemos com isso com a internet mas no início pensavamos apenas de tudo aquilo que tinha dentro de casa então os computadores colocar aqui como as pessoaszinhas aqui dentro nós tínhamos nossos próprios dispositivos ali dentro da rede né então nós temos nosso Switch nós tínhamos nosso servidores e hoje em dia a gente tem que pensar também no formato de Extranet então a internet era tudo aquilo que eu só tinha dentro de casa e quando veio o conceito de Extranet eu vou liberar recursos que eu tenho dentro de casa para outras pessoas acessarem mas não é para internet inteira não é para todo mundo acessar apenas um grupo de pessoas podem acessar isso por exemplo né Eu tenho um parceiro E esse meu parceiro acessa um servidor dentro do meu ambiente isso se categoriza numa Extranet alguém de fora acessando algo dentro do meu ambiente tá só que além disso né além desse conceito de Intranet e Extranet Nós também temos hoje em dia a internet então na internet tudo que tá ali publicado dentro da minha rede publicado para qualquer pessoa ter acesso é eu estou ali tendo um ponto de entrada para um possível atacante chegar dentro do meu ambiente e eu tenho que tomar cuidado com isso eu tenho que pensar e pensar que isso né tem que ser visualizado de uma melhor forma possível para que ninguém consiga invadir o meu ambiente né E hoje em dia fora nesses formatos Além de eu ter publicação para internet eu tenho publicação com um parceiro né eu também tenho aí diversos dispositivos no meu ambiente que precisam de um certo tratamento eu tenho que pensar nos meus dispositivos que no formato público entre Private clouds Então eu tenho que pensar na minhas nuvens públicas e privadas então hoje meu servidores Eu tenho um local onde o armazena diversos recursos computacionais Como ter um VM dentro de casa tem um hyper-v dentro de casa né então eu tenho ali a minha nuvem privada e eu tenho ali que tomar conta desse ambiente assim como eu tenho nuvens públicas também que o acesso servidores fora de dentro da minha rede né então eu tenho que imaginar e pensar também nesses recursos que estão lá na WS esses recursos que estão lá na ejuri no ora com Cloud e assim por diante né fora isso eu também tenho aí eu te dentro da minha da minha rede né Internet of things né internet das coisas então antigamente nós tínhamos que pensar apenas ali muitas vezes nos equipamentos finais né da minha rede um telefone P um um notebook uma impressora mas hoje tudo tá dentro da rede Então se você for olhar uma televisão tá na rede um videogame tá na rede né e diversos outros dispositivos inteligentes Alexa Google Home luz inteligente né e assim por diante todos esses dispositivos estão dentro da nossa rede então eu tenho que imaginar e pensar em todos esses cenários possíveis né então com tudo isso eu tenho que pensar também no que a gente já falou aqui que é o ID então traga seu próprio dispositivos ficou muito mais Evidente para nós durante a pandemia que durante a pandemia eu tinha que pensar nesses dispositivos que as pessoas iam utilizar para trabalhar e colocar na minha rede muitas empresas não tinham um recurso para entregar para todo mundo e todo mundo ter acesso ali um próprio dispositivo para se trabalhar de casa então as pessoas acabaram-se utilizando né de recursos próprios para trabalhar então o também acontece dentro da empresa a pessoa traz seu próprio dispositivo seu próprio celular muitas vezes aqui no Brasil WhatsApp se transformou em ferramenta de trabalho então a pessoa acaba utilizando-se do seu próprio celular para fazer alguma coisa dentro da empresa e se conectar naquela rede da empresa seja pelo wi-fi corporativo um wi-fi de visitante mas eu tenho que prever todas essas entradas dentro da rede e eu tenho que tomar cuidado com esses dispositivos que entram na minha rede porque eu não controlo eu não tenho um antivírus um antivírus corporativo instalado nele eu não tenho algum tipo de Farm instalado nele porque aquele dispositivo não é corporativo é da própria pessoa então eu tenho que pensar em todos esses cenários tá bom nós temos diversos fardos para trabalhar de formas diferentes dentro da nossa rede desempenhar diferentes funções dentro do nosso ambiente né então nós temos diferentes modos de implantação de fibras também nós temos os distribuídos Fire nós temos também os files de Next Generation Fire nós temos os internos segmentation file e nós temos os data center Fire cada um tem a sua própria função dentro do ambiente nós vamos ir falando mais sobre eles no decorrer do nosso treinamento mas só para a gente ter algumas visões né quando eu falo de distribuído de Fire eu posso ter um Fire de distribuição dentro do meu ambiente onde eu possa ter algo por exemplo várias filiais e cada filial tem o seu Fire Porém todas elas sai pela internet pelo Fire da Matriz então todos eles estão ligado nesse Fire de Distribuição e na matriz eu também tenho um Fire tinex Generation file e aqui a minha saída para internet geralmente utilizamos firews de Next Generation Fire para essa saída onde eu vou ter diversos recursos como aplication contra web Filter e PS Deus e assim por diante tá quando falamos de Fire de segmentação interna nós estamos falando de fiiros para segmentação da minha rede Lan então Imagine que eu tenha várias velazinhas ali no meu Switch Mas eu não quero que o Switch tome conta dessas comunicações seja o switchcore do meio ambiente eu quero que o Fire tome essas decisões de dentro da minha rede né Então como que um usuário sai de um local e chega outro então eu quero que o meu Fire aqui tenha todas essas velas e eles sejam gatewart dessas velas ele seja que ele seja o jeito dessas velas e para onde que ele vai enviar essas velas né então eu tenho que imaginar que nesse cenário eu tenho ali uma rede da ti eu tenho ali uma rede do RH e para essas redes se conversarem eles passam pelo Fire de segmentação e esse Fire vai ter regras para falar se essas redes podem se falar ou não eu posso colocar isso para que a da UTI possa falar com as demais redes por exemplo para dar um suporte técnico mas a rede do RH não pode dar um RDP por exemplo na rede da ti assim eu deixo bloqueado vai ter comunicação convencional entre essas redes mas RDP só ati dá para os outros locais para poder ele conseguir o seu suporte nível 1 seu suporte nível 2 atender a demanda dos usuários de dentro do ambiente que precisam de um suporte técnico tá e nós temos os firews de data center também que esses Fire geralmente né já tá falando tudo aí é um Fire onde eu vou tomar conta dos meus servidores da minha parte de data center então eu posso ter deixa eu apagar um pouquinho aqui eu posso ter um cenário que eu tenho ali meu Fire de data center esse Fire eu tenho ali uma rede de aplicações os servidores de aplicações Então eu tenho aqui meu App servers aqui eu tenho uma outra rede de banco de dados Então minha bebê server e eu crio regras para que aquela aplicação específica só possa falar naquela porta específica do banco de dados por exemplo eu tenho aqui um servidor de aplicação onde esse servidor de aplicação é armazenado todos os seus dados e um banco de dados SQL então para esse servidor de aplicação que eu tenho aqui eu vou liberar para chegar na rede de servidores apenas na porta 1433 do meu SQL server não preciso liberar para chegar em toda a rede de banco de dados porque eu posso ter um banco de dados ali também como Oracle E aí eu não quero que essa aplicação em específico chegue nesse meu hora com o DB eu quero que esse P de origem dessa aplicação chegue a esse pedido do meu SQL server somente nessa porta então ele só vai consumir aquilo que ele necessita Então isso é uma boa prática também ter ali um Fire de data tá como que é feito o design do nosso Ford Gate primeiramente nós temos a Ford guard a forte guard é a equipe da fortnite que cria os updates e também faz análise de vários tipos de malware que tem dentro do mundo aí cibernético então eles estudam verificam e manda esses updates para os dispositivos for Gate como os antivírus né então a forte guarde vai atualizar antivírus ela vai atualizar o Web fio dela vai atualizar IPS diversos outras coisas que tem dentro do nosso Fire vai vir update da forte guarde Então depende de uma licença junta forte net não é somente comprar o equipamento mas também tem licenciado para que ele consiga trazer esses esses updates né para o nosso dispositivos tá nosso forte Gate também pode sim integrar com dispositivos externos como forte web forte meio forte ou fortes and box a gente pode fazer essa inte do nosso forte Gate com esses dispositivos também o forte os aqui é o sistema operacional da fortnite que todos esses produtos né todos esses essas features do nosso forte Gate vai estar dentro ali do Forte os né então para praticamente todos os equipamentos da fortnite utiliza-se do Forte os com cada um Claro com sua programação seu desenvolvimento para aquele determinado aplicação então forte Manager utiliza o seuso forte ou S e tem ali a sua linguagem para fazer essa esse papel de gerenciador né de manager nosso forte análiser tem também ali o seu forte os com o seu desenho que é uma plataforma muito parecida com de forte Manager para esse gerenciamento né Nós temos ali forte não não é tão parecido porque é fortnite ali se for MS já é instalado numa máquina de um computador né então ele é preparado para o Windows mas outros produtos como forte mais forte web fortnite todos eles têm ali o forte os para você gerenciar o seu equipamento cada um tem suas features cada um tem os seus recursos mas o sistema operacional ele se integram porque ele também é compartilhado muitas informações tá e o nosso forte Gate também tem aqui o Security processo e units a sspus esse cara é o processador criado pela fortnite ele é chamado de Assis Então esse processadorzinho desenvolvido pela fortnite onde eu tenho ali ó dois tipos geralmente o CP e o NP e eles conseguem trazer descarregamento a gente vai falar mais sobre eles mais à frente mas eles conseguem trazer descarregamento para nível de processamento como trazer para a parte de antivírus sendo descarregada nível de processador e não a nível de software e isso fazendo com que o nosso forte Gate seja muito mais rápido nessas análises né E PS web Filter e diversas outras funções controle de fluxo trazer tudo isso para nível de processamento então eu tiro isso do nível de software e trago isso para nível de processo Isso fica muito mais rápido né para poder o nosso equipamento processar e ele tem ali um melhor formato né de análise e com mais eficaz né todos esses produtos fortnite consegue se integrar através do Security Fairy consegue fazer essa malha integração com todos os dispositivos fortnite e eu consigo ver a comunicação fim afim ver desde o Switch desde o forte apeo dispositivo que está conectado E aí tem uma visão única uma única visão holística para isso mas também vamos ver quando a gente for falar de Security febre que mais à frente nosso dispositivo fortgate também pode ser virtualizado né então nós temos lá as nossas bolas em Cloud né então nós temos nossas topologias nuvens seja ela privada ou seja ela pública tá então nosso forte ga pode ser virtualizado em nossos virtualizadores tanto de tipo um como de tipo 2 né nossos Hyper Vision tipo um e Hyper visos tipo 2 como vermore kvm Citrix Google Cloud plataforma então eu posso virtualizar meu fortgate em diversos desse dispositivos lembrando que quando eu tô usando esses dispositivos eu não tenho SP US né Eu não tenho aquele recurso que eu falei anteriormente de descarregar o recurso para o processador então ele não tá utilizando a Sic né o processador da fortnite então com isso eu acabo tendo que usar o processador do hypervision né então se meu servidor ali que tem um verbo instalado é um servidor Dell o processador é um processador Dell então com isso eu não consigo né ter ali essa descarga de processamento para a nível de conteúdo tá então é uma coisa que se perde no vermer é simplesmente essa descarga mais sofisticada para nível de CPU que resto todas as outras comunicações nós temos exatamente igual do Ford Gateway a place física no virtual nós vamos ter os mesmos recursos Tá bom vamos falar um pouquinho sobre as configurações iniciais do nosso Ford Gate E com isso também nós vamos aqui fazer o download de um forte Gate instalá-lo e a gente vê essa configuração Inicial Eu vou utilizar o vmw extation para fazer essa instalação porém se vocês quiserem uma instalação em outros recursos Me mandem aqui no nos comentários né que eu faço um vídeo como que eu instalo dentro do Ivi do gs3 do Virtual Box do verbo Player se vocês quiserem um vídeo falando que como que eu faço a instalação do Forte Gate em outras coisas diferentes do vermex Station que nós vamos fazer aqui mandem nos comentários que aí depois eu faço um vídeo com essa explicação se você já tiverem essa expertise achar que não precisa Vocês conseguem montar o ambiente de vocês seguimos o curso Então tá mas pode ficar à vontade em solicitar qualquer coisa aqui nos comentários configuração padrão do nosso Ford Gate por padrão todo Ford Gate a place física então quando eu tenho o meu equipamento físico eu tenho o meu forte Gate comprado meu é uma Place física e não virtualizado esse dispositivo não é virtualizado dentro de um vemer dentro de um hypervi Eu tenho um ele fisicamente eu comprei a place então quando eu tenho um equipamento a place físico a porta um do nosso equipamento ele vai vir com o IP [Música] 192.

168. 1. 99/24 qualquer equipamento fortnite vem com esse IP de fábrica se for a place física então se eu pego uma playlist física de forte Manager vai ter o IP 19268199 uma interface um se eu pegar um analise é a place física e p19268199 na porta um todo equipamento fortnite vai ter SP 92168199 na porta 1 tá então isso é importante de fixar para quando ganhar Price físico quando ele é uma Place virtual aí é diferente eu tenho que configurar o IP que eu quero na minha primeira configuração vamos fazer isso e vocês vão ver como funciona por padrão eu consigo gerenciar esse equipamento na parte 1 através de ping consigo dar um ping para verificar se ele está funcionando na rede consigo abrir via interface gráfica com https via Nossa G1 né nossa Graphic use interface e também possa acessar via SSH nessa porta um do Forte Gate em específico ela vem com DHCP habilitado então se eu colocar um computador na porta eu vou pegar um IP nessa rede 192168199 eu já consigo acessar agora se for um Manager ou analiser que ele não tem ele não possui DHCP ele não faz esse serviço de adegasp eu tenho que colocar na interface do meu equipamento dentro desse Range de rede diferente do ip99 e sim acessar por padrão acessei o meu equipamento ele vem com o usuário admin tudo minúsculo e a senha em branco Então esse é o padrão no meu primeiro login ele vai pedir para mim alterar esse login senha né na verdade o usuário admin se mantém mas ele vai me pedir para alterar a senha do equipamento importante lembrar que o forte Gate ele consegue diferenciar O que é letras maiúscula O que é letra minúscula tá então ele é sensitivo a esse padrão Aí de letra maiúscula e minúscula ele vai sempre diferenciar se eu criar um usuário que a primeira letra é maiúscula na hora de logar no meu Fire com esse usuário eu preciso colocar a primeira letra maiúscula porque ele é sensitivo tá eu posso acessar o meu forte Gate via cli né que nem eu falei que vssh E para isso eu posso utilizar um da vida né ou utilizar o meu próprio CMD hoje em dia eu já consigo colocar através do CMD a partir do Windows 10 Windows 11 SSH direto via CMD o hino que sempre teve através do terminal acessar via SSH pelo terminal do Linux tá como eu falei para vocês sobre a forte Guarde a forte guarde é necessário ter uma conexão com a internet então sempre meu forte Gate tem que falar com a internet para ele conseguir trazer as atualizações da forte guard e eu também preciso ali ter uma rede próxima né que se chama FDN Ford distribuição Network é o grupo da forte guarde mais próximo do meu forte gay então nós temos o FDN da forte guarde esse grupo e as suas URL aqui em São Paulo no Brasil é o mais próximo dos fortes que dentro do Brasil pegar esse esse cara de São Paulo mas eu também tenho América do Norte Ásia Europa e diversos FDN espalhados pelo mundo para que o meu equipamento chegue da forte guard ali mais próxima a mim tem uma latência menor tem também um Jeep menor e assim por diante tá outra coisa que eu posso ter de FDN na minha rede Se eu tiver um Manager Isso vai ser um treinamento para o futuro mas o meu forte Manager colocar aqui ó forte Manager pode fazer esse papel de FDN dentro da minha rede Então eu só preciso nesse formato que o meu forte Manager vai até a forte guarde traga todas as atualizações para si e aí sim ele vai distribuir isso para dentro da minha rede então ele se torna um FDN ele busca todas as informações na Forte guarde armazena nele entrega para os meus dispositivos internos se eu não tenho forte Manager fazendo esse papel de FDN meu forte Gate precisa de internet e ele precisa chegar na Forte guarde através das urls principais da forte guard que seria o update Ponto Forte guard.

com seria também Services ponto forte guarde. net e também Security wf. forteguard.