Unknown

[Música] Boa noite galera boa noite galera Agora sim eu já tava dando spoiler aqui da minha telinha como é que vocês estão aí estão me escutando bem como é que como é que tá o áudio coloca aqui para mim no chat para eu saber que tá tudo certo para gente seguir de uma forma bem tranquila aqui né coloca para mim aqui no chat que daí eu já consigo seguir o baile e ver com detalhe o que a gente tem para hoje né a gente já consegue falar sobre algumas coisas que são pertinentes ao nosso treinamento

de hoje tá para quem não me conhece eu sou Alexandre Sabino né sou o expert da comunidade Cyber segurança da hack One lá nós temos a nossa comunidade onde nós temos alguns treinamentos temos o Network bem legal entre todo mundo que faz parte da comunidade né E aonde a gente desenvolve alguns cursos né alguns treinamentos lá dentro dessa comunidade é esse ano vai ser um ano épico para quem tá dentro da comunidade porque a gente vai ter Diferentes né a gente acabou de planejar isso né quem é da comunidade já vai saber e nos próximos

dias também a gente vai colocar no público aí para para mostrar para vocês o que que a gente vai ter de bom a mais dentro da nossa comunidade tô vendo aqui que tá tudo certo todo mundo tá me escutando áudio e vídeo tô bonito Então tá tudo certo então o treinamento hoje né Por que que a gente fez esse treinamento porque que eu né Quis colocar esse treinamento do fortnite a primeira o primeiro detalhe é que a forte net é muitos me fala me cornetam na internet pô Sabrina Mas só fala da fortnite é porque

que você não fala de um outro a gente vai falar de outros mas hoje é fortnite ela tá com mais de 50% de market shared do mercado Ou seja que que isso quer dizer ah sabendo eu não sei o que que é isso A cada dois faz comercializados no Brasil no Brasil falando no Brasil porque na América Latina já dá um número maior cada dois começaram no Brasil um é fortnite né então de alguma forma na tua carreira você vai mexer com fortnite seja para implementar seja para dar o suporte para alguém né seja para

integrar então de alguma forma você vai falar e é por isso é um dos motivos que eu coloquei aqui hoje outro motivo muita gente está querendo a certificação ns4 né não é uma certificação é tão simples mas também não é certificação que que é impossível né que ninguém consegue passar né eu falo que tanto a gente fala o INSS é 4 CCNA as edificações basta esforço e bunda na cadeira cara porque daí não tem eu né é mais fazer laboratório testar entender o que realmente está sendo aplicado porque daí você vai para a prova Você

Vai tranquilo é Então essa é uma um segundo motivo né porque a gente tá dando esse treinamento o terceiro é porque muita gente tá em transição de carreira tá querendo ter uma ideia do que do que que pode usar de Cyber segurança algo mais palpável a gente sabe sabe segurança tem um leque de opções tem várias opções e aqui a gente tá falando de uma ponta segurança para infraestrutura né Mas a gente pode falar de muitas outras coisas então eu vou dar vou dar uma maneira que é mais simples da gente poder mostrar né E

que é possível é palpável uma pessoa que está entrando na área de saber segurança poder desenvolver isso dentro de casa dentro do computador dentro da ênfase sem precisar de equipamentos de terceiros tá eu ou algumas coisas de terceiros então por isso que nós decidimos falar sobre Fire fortnite E aí você fala Poxa vida tá faltando um negócio aí tá faltando e o Naque que você falou que vai ter vai ter né que é para quem já já trabalha com fortnite ou já trabalha com redes né e eu falo que hoje é um dispositivo bastante é

um dispositivo não é uma solução bastante importante para controlar o acesso eu falo que tem bastante corneta que os conhece fala mas tá tudo indo para nuvem beleza tá tudo indo para nuvem mas de alguma forma algo dentro da infraestrutura precisa ter controle você precisa identificar os dispositivos que estão lá né Você precisa entender que tipo de dispositivo pode fazer né pode na rede para mandar dados para novo Então esse é o fato da gente mostrar um pouquinho hoje como que é o nack da fortnite né obviamente quem já conhece na que tem o Ice

tem o Clear pass tem alguns outros Open Surfers né então a gente vai falar um pouquinho de fortnite a gente tem acesso consegue mostrar consegue ver como que ele pode ser aplicado e eu vou mostrar o item que é importante para você instalar o fortnite você sabendo essa sequência você vai pegar o nack em qualquer momento você não vai ter dificuldade né a gente teve lá no começo da dificuldade de instalar que pelo fato de ser algo novo né Eu fui o primeiro a implementar aqui no Brasil né quando a fortnite fez a aquisição então

eu tive minhas dificuldades obviamente a patinete me ajudou na época bastante mas eu tive minha dificuldade depois mas com isso a gente conseguiu criar um pouquinho de norral com relação a ferramenta beleza gente então vamos que vamos e vamos para o nosso treinamento quem aí antes de aqui quem aí não é da área de Cyber segurança coloca a hashtag Lost coloca a hashtag Lost não que você esteja perdida mas só para eu saber realmente que você não é da área de Cyber segurança quem está em transição de carreira coloca hashtag Trama para eu saber também

tá e quem aí já me conhece né que já faz parte coloca ali um hashtag veterano porque eu vou saber que que são vocês tá ok muito bom já temos algumas pessoas aí que são que estão lá muito bom bastante gente então nós vamos fazer cara no detalhe para vocês para vocês não perderem nada e ter a possibilidade de conhecer um pouco do fortnite Tá Ok conhecer um pouco de Faro quem conhece Fire vai mexer com qualquer outro falho é questão de Ler o manual depois e colocar em prática Tá então não é nada assim

ah o Faro da fortnite diferente não Claro ele é diferente porque tem um sistema operacional diferente diferente dos cisco diferente da Palo Alto diferente da checkpoint mas conceitualmente se você pega depois você ajusta e vai ter esse entendimento beleza gente então ó Tem bastante gente veterano transição de carreira né bastante logo bastante veterano legal que vocês estão por aí então vamos lá para nossa aula né que é isso que vocês vieram para cá não para escutar conversa vieram aqui para a gente trabalhar então vou fazer o seguinte antes da gente começar aqui deixa eu só

compartilhar minha tela tudo certinho Então essa é a topologia que a gente vai brincar hoje a gente vai construir algumas coisas aqui dentro da topologia obviamente com muita calma para quem não é da área que eu vi que tem bastante Quem tá em transição quem tá querendo conhecer um pouco mais eu vou falar no detalhe para vocês para quem é veterano eu peço a compreensão e a paciência porque em algum momento na vida vocês também já estiveram desse lado então né a ideia a gente equalizar as informações aqui beleza então vamos que vamos o que

que nós vamos ver hoje né Nós vamos ver o seguinte né a gente vai falar do Farol entendeu o que que é o Faro só para vocês terem ideia né aqui que é o Faro que a gente vai falar dele a gente vai ver algumas funções que ele tem por exemplo né vão me ajudando aí as funções de claro já vão escrevendo aqui na na nossa no nosso chat que aí né vai que eu esqueci alguma coisa mas tá tudo na minha cachola aqui tá a gente vai falar de Faro vai falar como ele pode

ser implementado que em cima daquela topologia vamos falar de solução como SD One que o Fire tem né A gente vai falar de um pouquinho de VPN a gente vai falar também um pouquinho de de perfis de segurança dele tá perfis de segurança já tá acostumado com fortnite tá E algumas integrações possíveis de se fazer com ele tá E também a gente vai falar um pouquinho do Naque né Olá que a gente vai falar o quê como fazer o Deploy né dele depois vai ser bem simples eu não vou me detalhar porque a gente tem

que ver a função dele em específica a gente vai ver também como ele identifica os dispositivos e também né como são criadas como são colocados os dispositivos dentro do nac Para que sejam utilizadas para que a gente possa utilizar as regras de acordo com cada dispositivo legal então esse aqui é um plus mas é um plus bem legal porque quando eu mostrar para vocês a sequência do nac se porventura vocês ou sua empresa fizer a instalação você vai ter a parte mais difícil na mão quer entender o fluxo entendeu o fluxo depois é só você

fazer as políticas legal então vamos aqui para nós topologia tá na nossa topologia aqui para a gente detalhar nós temos um farol aqui pô sabiana por que que você colocou esse Fire na cabeça de rede por que que eu coloquei o Fire hoje muitas empresas elas estão utilizando o farol não só para o acesso à internet a proteção do perímetro posso saber o que que é o perímetro o perímetro é o seguinte né é aborda né para proteger a borda ali de onde chegam os links né de onde tem o acesso à internet então ele

não é só um cara que protege a porta né hoje ele também protege o perímetro interno muitas empresas estão usando uma função que a gente chama de isfw alguém sabe que essa fw Coloca aí para mim que é o interno segmento que que é isso ao invés de eu ter um suíte cor aqui fazendo aquela função de roteamento de vela eu coloco um Fire aí você me pergunta ou sabendo aí você tá de brincadeira como que eu vou colocar um Fire no lugar de um susto do Switch é gigantesco né então para fazer roteamento de

vela isso que o suíte é mais fera obviamente o Switch tem uma capacidade né de transmissão maior mas hoje os Claros você vê outro dos meu é brincadeira hoje é um 40 F pequenininho da fortnite tem um troput horroroso de grande né E outra coisa hoje você não tem muito tráfego que a gente chama o tráfego lateral né o máximo que você tem aqui ó um tráfico que sai do computador deixa eu limpar aqui a minha tela né é um tráfico que sai aqui do computador né e vai de repente para um servidor para pegar

alguma coisa né para fazer uma autenticação interna algo nesse sentido Então porque muitas coisas como a gente disse estou indo para onde para não ver Então as empresas por que que utilizam Faro na parte interna até agora são explicou Sabia sim porque o seguinte aqui você pode criar por exemplo a ver lá a vela do marketing e avelã e se porventura a Vila da ti lá que os caras ficam baixando torrent são tudo liberado fazendo aquela baderna né Se alguma né Se alguém da ti colocou algum Pegou algum vírus ou trouxe um computador de casa

né e né esse vírus tentou se alastrar esse homem por exemplo você tentou se alastrar através da rede um suíte convencional ele não consegue ver esse tráfego lateral concorda comigo é porque ele a não ser que você tenha listas de acesso a que se existe mas mesmo assim ele não vê no nível por exemplo de tipo de ameaça né então por exemplo aqui numa conexão Deixa eu botar no desenho aqui que o desenho fica mais legal vou apagar esse nosso esse nosso negocinho aqui tá se aqui eu tenho por exemplo a vê lá do marketing

aqui MKT e Aqui nós temos a ti que tá cheio de warrme toda todo estressado se por ventura esse vírus aqui né Vamos falar que nós temos aqui um Switch no Switch se porventura é esse o órgão ele se alastra por dentro da rede né o suíte não vai fazer nada ele tá fazendo é o meio ali ele vai deixar as coisas acontecerem não vai ver nada e é isso que acontece e quando você tem um Fire O que que você pode fazer esse mesmo fluxo de tráfego ele também vai acontecer só que daí o

Fire você pode utilizar funções de segurança como você pode usar por exemplo é antivírus in line para verificar a conexão né para ver se realmente não é uma assinatura conhecida você pode utilizar IPS né para detectar intruso de repente se alguma coisa nociva acontecer né e dessa forma você garante né pelo menos a proteção em rede né a proteção que a gente chama o fego lateral que é um tráfego lateral aonde o outro dispositivo switchcore não teria essa visibilidade beleza gente tá fazendo sentido vai colocando hashtag para mim faz sentido assim não tá você fala

não continua o baile tá bom E então voltando para nossa topologia é isso que eu por isso que eu coloquei aqui porque isso Tem se tornado normal e a outra questão também que hoje os files né eles estão também sendo utilizados para para ambientes críticos né então para a parte Fabril né para usinas elétricas hidrelétricas para para parte de saneamento para área médica é justamente para ter essa observação porque hoje os ataques né as ameaças avançadas elas estão muito recorrentes estão acontecendo cada dia mais então por isso cada vez mais você vai ter que ter

dispositivos que tenham a visibilidade com relação a segurança legal é para vocês tá travando fala para mim aqui o vídeo tá travando deixa eu ver tá legal deixa eu dar uma olhadinha aqui que que tá acontecendo no meu no meu bichinho aqui parou de travar e beleza deu uma resetada aqui vamos ver que que aconteceu mas deve ser algum probleminha aqui tá legal vamos lá continuar o nosso O nosso baile aqui eu tô olhando o chat aqui assim só tô vendo se se voltou já voltou aí para vocês deixa eu tentar só modificar aqui um

pouquinho me dá áudio ok vídeo dele tá deixa eu só tentar mudar uma coisinha aqui tá e depois eu a gente já continua Deixa eu só mexer aqui ó o que que acontece só um minutinho aí não fiquem bravos aqui eu só tô dando uma resetada aqui no bicho só para ver se algum problema no meu no meu vídeo aqui tá aqui tá para mim tá legal cara agora pelo menos não tem nenhuma função do que tá travando o vídeo aqui para mim beleza só um minutinho aqui a estátua da transmissão tá ruim só um

pouco aqui jovens faz uma dmz deixa eu deixa eu só refazer aqui um minutinho para vocês não terem esse problema Legal vamos lá Então vamos lá não desliga o Torrent eu vou eu vou eu vou aqui arrumar novamente aqui beleza vamos lá então voltando para o nosso para o nosso para o nosso farol tá é aquele disse que já tá melhor provavelmente ainda vai vai voltar um pouquinho mais tá deixa eu só conectar aqui a minha câmera aí já vai ficar normal beleza dessa forma tá travando para vocês se tiver travando assim ainda porque aqui

a transmissão para mim tá legal tá Então deve ser alguma coisa do YouTube aqui meu que legal Então deixa eu fechar aqui o meu a minha tela e vou diminuir um pouquinho ela aqui tá vou fechar minha tela aqui só para a gente não atrapalhar a nossa transmissão beleza beleza gente então vamos lá beleza vamos lá se ele de novo aqui tá travando ainda é agora agora tá um problema realmente na não é na minha não é na minha câmera aqui não nem na minha transmissão tá vou seguindo por aqui beleza então vamos fazer o

seguinte né ali no meu Faro né então aqui no meu Fire a gente falou que ele trabalha Ele tá trabalhando com como segmentação interna então se eu coloquei ele como segmentação interna né É porque a gente vai fazer a inspeção das velas e verificação delas para que a gente não tenha algo com relação a falha do de comunicação lateral e qual que é a ideia aqui da gente configurar o Flyer a gente fazer a inspeção das velas e também fazer o tráfego de saída para internet para fazer avaliação do tráfego tá deixa eu ver uma

aqui se continua travando ainda tá vou seguir o baile aqui e aí vamos esperar um pouquinho porque aqui tá normal tá então seguindo na configuração do faro o Faro a gente vai fazer a configuração das velas que a gente pré definiu aqui tá que eu já coloquei aqui na parte lateral que a rede de gerenciamento a rede do marketing a rede da ti então a gente vai configurar aqui no Fire e também vai configurar essa parte aqui do acesso a do acesso a internet tá então deixa eu fechar a minha a minha canetinha aqui cara

que já que vocês estão reclamando aí que pode ser ela que esteja travando o meu ambiente aqui tá legal beleza acho que agora é para dar uma melhorada aí para vocês tá não é não é para ficar travando nesse formato Então vamos configurar aqui o nosso Faro inicialmente o que que a gente precisa para fazer a comunicação e a configuração do Faro a gente precisa né configurar as interfaces que elas estão aqui conectadas diretamente no farol e também precisamos definir quais serão as portas que vão ter comunicação com os usuários e com a parte da

internet tá então vamos fazer o seguinte como é que a gente faz para configurar o Fire o Fire ele tem duas opções para poder fazer a configuração você pode fazer ou por linha de comando ou também fazer por pela interface web geralmente quando você pega um Fire pega um Faro e ele pega ele do zero tira ele da caixa você vai fazer a configuração dele pela web que ele já vem com umas instruções para fazer a configuração via web caso contrário como é o nosso caso aqui né a gente vai entrar por linha de comando

que também dá para fazer isso com Fire quando você tira ele da caixa a gente vai configurar com linha de comando e depois né a gente faz o acesso pela web legal então vamos lá que agora a gente vai para mão na massa legal era a minha canetinha que tava dando picuinha aqui beleza tá bem que melhorou então vamos fazer o seguinte para configurar o Faro que que é necessário geralmente quando você pega um farol do zero né ele ele vem com uma configuração de full ele vem com uma ele já vem com alguns itens

setados aqui né geralmente ele vem com endereço já com 192168.1.99 então se você digitar no teu browser lá 9268199 independente do Faro que você pegue da fortnite você vai ter já a tela de login Graças que melhorou obrigado é um 99 você já vai conseguir acessar o cara quando você digita isso que que ele vai fazer ele vai mostrar para gente essa tela aqui ó Então não é o caso do nosso aqui mas ele vai mostrar exatamente essa tela aqui ó vocês estão observando aqui a minha telinha né então ele aparece exatamente essa tela geralmente

geralmente não tirou da Caixa colocou ali digitou o endereço IP dele aquele 9268199 você vai digitar admin sem senha digitou de mim sem senha ele vai pedir para você modificar a senha e é isso que você faz como primeira parte beleza gente tamo tranquilo agora ainda bem que tá todo mundo sem me ver picotando então vamos vamos seguir o nosso baile perdemos seis minutinhos de preciosos aí tá então digitou de mim e a senha você vai entrar no Fire com essa carinha aqui ó ele vai ele vai falar para você sim faça algumas coisas que

eu preciso que você faça então por exemplo como você já vai mudar a senha ele já vai dar o cheque aqui para você o setup dashboard Inicial ele já tá configurado também e o upgrade de firmer Se necessário você pode fazer é aqui eu não fiz foi mudar o nome porque eu quero fazer junto com vocês então fizemos isso né eu vou dar um laser E aí ele vai me aparecer a tela inicial aqui legal então com a tela inicial ele me mostra algumas opções aqui do algumas opções aqui da do fortnite né então esse

esse farol aqui ó por exemplo entrei ele me mostra qual que é o modelo dele qual que é o rostinho qual que é o número de série Qual que é o filme que ele tá usando e o modo de operação então todos os faros da fortnite ele vem com esse setup aqui automaticamente legal então entrou no Faro ele já mostra que isso para você falando Nossa sabendo que tranquilo é bem tranquilo assim é bem tranquilo você pegou um Faro da Caixa digitou aquele p9268199 você entrou nessa nessa caixa tá é esse endereço tem todos os

manuais da fortnite então não se preocupe se você entrar lá no Google digitar Qual que é o endereço inicial para acessar o Faro vai ter no próprio documentação que é livre na fortnite é você também consegue Observar isso Tá bem então Não se preocupem com isso tá entramos no farol ele já me mostra essas informações tá vendo que ele tem aqui ó informações do sistema informações do sistema é uma pena que eu tô sem a minha canetinha agora porque eu poderia escrever aqui mas eu vou para não ficar travando eu vou deixar assim aqui é

as licenças do fire o Fire tem algumas licenças então o Fire por si só o fortnite ele é o Faro como os outros né então o Faro que faz filtro de pacotes né ele vai ter regras de permissão e negação né e o firefortney tem algumas funções mais legais quando não é licenciado que é por exemplo protocolo de roteamento dinâmico SD One Mas é uma funcionalidades a mais e bastante interessantes que a gente vai ver mas quando ele não tá quando ele tá licenciado ele tem essas funções aqui por exemplo de IPs que é detecção

contra intrusos antivírus né que é o antivírus mesmo aí você fala pô Então não precisa ter antivírus na minha máquina não não é isso o antivírus aqui é um complemento da segurança Então vamos supor que isso é uma assinatura nova do da sei lá do castor Sky E você não fez atualização o fortnite como tá conectado diretamente lá na internet diretamente lá no laboratório dela no Forte guard né ele já atualiza a base e se por ventura aquele vírus novo apareceu a gente já consegue mitigar alguma coisa através da regra se você configurou corretamente tá

o filtro web que é um filtro web de navegação mesmo o que que você pode acessar né pela pelo seu navegador então a vou digitar lá não quero que acesse o UOL então filtro web faz isso E além disso né ele tem o controle de aplicação que é realmente controlar as aplicações né então é por isso que é ele é um farol aí que que tem bastante utilização hoje no mercado tá é aquele também fala qual característica do meu se for Harder do meu software né No meu caso eu tô usando uma VM então ele

mostra aqui o quanto que eu tenho de ir alocado a quanto cpuse eu tenho também né quantos administradores estão acessando Fire no momento no momento só sou eu então admin e aqui né é o Security febre da fortnite para quem já tá já é mais veterano da área já tá sabendo que isso faz parte né do da febre aqui da fortnite onde você pode juntar vários dispositivos da fortnite para ter uma visibilidade única Então você junta lá Fire antivírus né o ms o forte Manager para fazer a gestão o analise aí para para fazer composição

de log tudo isso você tem um painel único de visualidade e também ajuda na resposta de incidentes então por isso que o febre é bastante utilizado o gartenner chama hoje né não febre da fortnite mas ele chama isso de securityma Cyber Security que é também é uma Malha de segurança que hoje todos os estão fazendo isso para poder ter uma melhor tempo de resposta legal e e também tem algumas informações de CPU e de memória que muitas vezes seu terror quando o farol é mal dimensionado então aqui você já deseja já tem uma visibilidade do

quanto de memória tá consumindo quanto de CPU ele está utilizando né E aí você já tem uma visibilidade legal e aqui também né o quanto de sessões ele tá usando né então ah o quanto mais fluxo você tiver atrás do seu pai né atravessando para ir para a internet eu posso usar outras redes mas coisas você vai ter aqui né então você consegue ter essa visibilidade beleza gente coloca o hashtag aqui tá limpo para eu saber que tá tudo tranquilo e a gente poder seguir o nosso baile aqui que agora a gente vai começar a

botar a mão na massa legal então configuramos aqui né Chegamos aqui na visibilidade do fardo então a gente acertou o cara aqui mas como é que eu configurei para acessar ele então eu vou te mostrar agora como é que a gente faz isso por linha de comando quem aí já mexe com cisco e a de redes Coloca aí hashtag redes para eu saber se vocês Realmente são Já são da área tá porque daí vai ter entender um pouquinho quem aí também não é da não é da área de redes coloca aqui não sou de redes

é um hashtag para eu também saber de vocês aqui para eu fazer as coisas bem com calma então aqui ó acessei o Fire né como se estivesse na console do Fire Então deixou só clicar no meu amigo aqui ó hoje está a senha admin tá a senha a senha que eu dei definir no início e ele já me deu um bem-vindo então o que que eu quero fazer agora tá Opa perdão gente Tô emocionado aqui que voltou tudo né aí o que que eu quero fazer aqui tá eu quero fazer o seguinte eu quero configurar

essas interfaces aqui ó quero configurar interface 2 A 3 a 5 e a 1 tá então é isso que nós vamos fazer agora então eu vou definir endereço IP para porta dois para porta 3 porta 5 como é que eu faço Primeiro vou fazer um por linha de comando e a outra depois a gente vai fazer tudo pela interface web que é o mais comum de se fazer tá então como é que eu configuro Dom SSH geralmente no Fire mas Fire também tem uma cli emulada aqui na tela do Web dele também então se você

quiser configurar por aqui você também consegue fazer essa configuração mas no nosso caso a gente vai fazer né como se tivesse fazendo através de um SSH né então aqui eu vou entrar lá no config então todo modo de configuração do fortnite é config mas ele não é igual para quem está acostumado com cisco Aruba não entra no modo de configuração por exemplo confirma né configure eterno aqui você tem que dar o config e o item que você quer configurar o fortnite ele tem para configurar as interfaces se a gente for ver aqui na parte web

dele na parte web dele aqui ó ele tem toda a parte aqui ó de Network né tem as interfaces Ó tem interface aqui tem a parte de política tá então o que que eu quero configurar eu quero configurar aqui as interfaces eu já vou clicar aqui para mostrar para vocês que que ele aparece para nós mas primeiro eu vou lá no modo de configuração por dentro de comando Então vou dar lá um conflique System interface não sabendo mas como é que você sabe não caso você não saiba a gente pode fazer aqui ó config ponto

de interrogação aqui config ponto de interrogação aí ele tem todos os itens aqui né que eu posso configurar através do fim O que que eu quero configurar eu quero configurar Um item do sistema tá então vou lá lá config System E aí se eu der um ponto de interrogação de novo ele vai mostrar tudo que é possível eu configurar a partir dali tá então eu vou mostrar levar várias coisas tem várias opções enfim mas nós vamos fazer o seguinte nós vamos falar com fixy System interface que é onde estão os interfaces entrei no config System

interface eu tenho opção de dar um show que que é o show o show ele me mostra todas as configurações desse cara né claro dentro da interface então você pode ver que eu entrei no nível de interface e daí o show aqui ó e aí eu dei um show opa ele deixou aqui ó e ele me mostrou todas as interfaces que estão aqui legal então a gente vai vai configurar qual interface eu quero configurar a interface que é da Porta 2 se a gente for ver no nosso desenho a nossa Porta 2 aqui ó é

a porta 2 da Claro então aqui que eu vou configurar Então vou lá vou lá no nosso por linha de comando e vou fazer o seguinte vou dar lá um é só fazer exatamente que tá vendo aqui na configuração aqui ó config System interface ele já tem aqui ó Edith parte 1 Edith parte 2 Então tem que fazer exatamente o que tá descrito aqui ó então o que que eu vou fazer vou digitar Edith parte 2 aí ele vai me dar as opções que que eu tenho que configurar um IP para interface Então vou dar

o IP lá 7 e p vou colocar lá 100.100.2 que é o IP que eu quero colocar tá porque o ponto 1 aqui é o que tá na operador Então 100.100.2 tá sabendo mais barra 29 eu não sei o que que é barra 29 Putz Eu também não sei brincadeira vai 29 Ah não sei tô sem a calculadora não quer calcular você pode colocar aqui barra 29 tá ó se colocar barra 29 ele deixa legal então diferente por exemplo de outros fabricantes que você tem que saber realmente o Né o decimal dele tá então Você

colocou aqui o 100 pontos 2 Outro ponto importante né você tem que dizer o que que é possível fazer né Quais são os protocolos de gerenciamento dessa interface então se eu quiser pingar essa interface eu tenho que permitir o ping nessa interface Então tem que colocar lá um sete Alô access que aqui é o habilito vários protocolos que podem ser acessados por essa interface então por exemplo se eu quiser acessar esse Fire via http via interface web eu tenho que habilitar aqui né se eu quero acessar via https eu tenho que habilitar aqui se eu

quero acessar Vê se esse RH SP eu tenho que habilitar aqui tá então aqui geralmente né mas como eu tô com a falar com a bunda desculpa como eu tô com a com a interface direto com a internet não é uma boa prática você deixar htps aberto ali né porque você pode ter problema de exploração de vulnerabilidades ou tentar explorar ali bem enfim então no nosso caso a gente vai deixar só o ping Tá então vamos deixar só o PIN E aí eu vou sair como é que eu saio daqui eu dou um um posso

dar um angel angel eu vou sair da configuração da interface Mas sabendo eu queria configurar o IP em outra interface a partir daqui se tem que dar o ending e entrar de novo não você pode dar um next você dá um next e vai dar lá uma Edith por exemplo porte 3 e aí faz o mesmo né a mesma situação coloca o IP né E aí beleza fiz a configuração né Dom end Paulo Andy legal se assassino como é que eu vejo essa configuração tá certa você pode dar aqui um show System interface por exemplo

ó eu não entrei no modo configuração mas eu dei um show System interface ele já tá me mostrando para mim tá eu configurei a porta 2 como o IP sem ponto sem ponto sem ponto dois olha ele já converteu barra 29 para o final 248 que é isso que a gente tava querendo beleza então fizemos a nossa parte agora vamos fazer isso Posso saber não por linha de comando né cara pô já estudei tá tudo certo vamos para a parte que é mais tranquilo vamos ver web É isso aí vamos pela web então chegou na

web eu vou entrar na web e aí a gente vai lá em interfaces Olha que legal então na interface aqui ó você pode ver dependendo do tipo do fire que você tem ele tem a fotinho do farol aqui em cima no meu caso como é VM Eu tenho seis interfaces na minha VM né ele mostra seis interface aqui para mim mas se tiver um forte grite físico ele vai mostrar ali qual que eu tô forte Gate Quais são as interfaces existentes nele tá ó aí Aqui tem né uma interface chamada forte link Depois eu explico

para vocês o que que é forte link quando a gente começar a falar de Naque a gente fala de forte link tá aí a interface que eu já configurei também aqui tá mas é isso não tem problema que essa interface lá que é interface que a gente tá conectada com suíte Ou seja é essa interface aqui ó porta um e temos aqui a porta 2 que a porta 2 que a gente vai agora dar uma penteada nela para deixar ela mais com cara de uó tá então o que a gente vai fazer vou clicar aqui

ó duas vezes ó que legal clica duas vezes ele abre a configuração da interface então aquele me dá o nome da interface né e ele diz assim ó Qual que é o apelido que você quer dar para ela né Qual que é o William se quiser para ela vou colocar aqui ó claro eu sei que é uma interface da Claro você vai ver porque que é importante você colocar ele porque ele muda lá e fica muito mais fácil de você fazer a gestão tá aqui ó Qual que é a regra para essa interface O legal

que a fortnite ele tenha as regras que você pode definir para as interface então por exemplo se ela é uma se ela é uma dmz se ela é uma uma uma lã né então aqui ó Conforme vocês fizer a escolha da interface ele vai abrir um leque de opções ali então por exemplo se eu dissesse que uma interface lá ele me permite habilitar um DHCP server ali para ele né ele permite eu usar uma função de detecção dispositivo ele permite eu colocar um Captiva e porta por exemplo tá então mas não vai ser o nosso

caso no nosso caso eu quero usar o uó né É legal você colocar aqui até valores né de banda que deixa que depois você pode utilizar para utilizar regra de SD One Tá Mas vamos deixar como zero zero então vou deixar aqui como o com essa interface você pode por exemplo colocar IP secundários nessa interfase caso você queira né então é possível às vezes eu quero colocar uns endereços aqui secundários porque eu tenho uma faixa de endereço IP que eu posso utilizar na internet você pode colocar aqui E aí Qual que é o acesso administrativo

que eu dou para ele então aqui eu dei só o pink e aqui ele tem alguns outros aqui depois a gente fala basicamente deles tá então criamos aqui o bicho ó como que fica Olha já me deu aqui claro né então aqui já me mostra tô sabendo beleza criamos a gente fez aí como que eu sei que tá funcionando que realmente tem conectividade lá com o halter né da operadora com esse halter aqui da operadora a gente testa com o ping né então como é que a gente tem essa com o ping no Forte Gate

você pode vir aqui ó na interface ali console que ele tem aqui e dá um ping sabendo é só dar o ping não o português tem um ele tem um uma sintaxe diferente para você executar alguns comandos e é o próprio nome é Execute Então você dá lá Pink e aí você vai dar lá o ping por exemplo 100.100.1 quer dizer que tá pingando mas configuração tá redondinha Beleza então agora a gente Segue o mesmo passo para o nosso para nossa interface 3 lá então vamos pegar Nossa interface treinos interface três interface que tá com

a Vivo agora vamos configurar ela toda a partir daqui então a porta 3 a gente vai chamar de vivo Vamos definir como o a também e aqui a gente vai definir lá 101 101 1012 Como é que você sabe não tá definido aqui ó 101 sempre né [Música] o número ímpar eu considero aqui com meus provedores mas tudo isso depende do como operadora vai te oferecer Qual que é a faixa que ela vai te dar mas o nosso caso do nosso laboratório é um do lado do roteador e dois do lado do fire tá então

ponto dois Vou colocar aqui um barra 29 osabinou eu queria colocar aqui pelo decimal rola rola né Você pode colocar aqui ó 255 255 2555248 tá ó pode ver que ele já nem fica mais vermelhinho que quer dizer que ele aceita né então colocando assim ou colocando barra 29 tá tudo certo beleza vou habilitar o ping também e aí vou dar um ok aqui Deixa eu botar um pouquinho mais para cima aqui e vou dar um ok legal então nós temos claro nós temos vivo né E os dois estão configurados ali ó Vivo e claro

legal se eu quisesse Agora vou pedir ajuda de vocês que vocês são os caras que conhecem e eu vou precisar da ajuda Se eu quisesse já permitir o acesso à internet para aqueles caras que estão lá embaixo que que eu precisaria fazer vai colocando aqui no chat tá que aí eu vou ficando vou dando uma olhada para ver se vocês estão por dentro Em contrapartida eu vou falando de outras situações aqui tá vai colocando no chat que eu vou agora explicar um pouquinho sobre SD One voltando para nossa tecnologia aqui então configuramos as duas interfaces

É uma pena que a minha canetinha eu não vou nem colocar a caneta aqui tô com medo de travar Tá eu vou fazer aqui ó então nós temos a porta 2 e a porta 3 tá que estão conectados uma Ana Clara e outro na Vivo Mas eu posso usar o meu desenho monstro aqui legal então vamos fazer por aqui ó que sem desenhar às vezes não dá o entendimento que a gente quer tá então ó o que que a gente vai fazer no nosso Faro aqui ó né o nosso farol tá aqui nosso Fire ele

tem um link aqui para Claro botar aqui para Claro e outro link que tá na Vivo legal então é no claro e tendo vivo qualquer vantagem de você ter dois links ali num Fire a Sabrina vantagem que você pode ter redundância a vantagem que você pode ter fazer balanceamento né a vantagem que você pode deixar isso lindo verdade tudo isso É vantajoso mas agora eu vou falar vou fazer uma pergunta para você e essa pergunta sempre sei que tem que dar ruim quem aí tem problema quando um link cai e o outro não assume bota

aqui Hashtag eu tenho tá porque isso por incrível que pareça ainda bastante normal tá eu vou mostrar para vocês como fortnite como isso funciona liso sem precisar fazer muita coisa tá Quero mostrar aqui para vocês e eu vou aproveitar também já ler ali ó o pessoal falou o que que precisaria para fazer já funcionar né precisaria criar uma política perfeito e precisaria fazer uma rota estática se estão antenados É isso mesmo né então já já permitiria o acesso na internet a galera tá antenada aí mas a gente já vai fazer isso antes a gente fazer

isso a gente vai unificar as coisas eu quero fazer algo com balanceamento Quero mostrar para vocês como é legal utilizar essa função da fortnite quando você pega uma estrutura do zero para configurar o fortnite ou até mesmo você e ampliando isso tá Então vou fechar aqui tá vou pegar aqui a nossa a nossa a nossa nosso Fire e vamos configurar que o sd One o que que eu quero unificar eu quero unificar a porta 2 e a porta 3 tá Para que o farol ele possa utilizar as duas para saída legal então vou pegar aqui

o sd lá então nós temos o aqui ó Beleza vou dar uma olhadinha aqui que que aconteceu já parei de usar caneta tá beleza então vim esse The Walk tá E aí lua se deu One é onde eu vou criar uma interface lógica e vou colocar essas duas interfaces dentro dessa interface lógica justamente para ajudar né Na composição da saída de internet desse cliente legal então o que que nós vamos fazer nós vamos criar uma interface aqui ele já tem uma interface lógica já tem uma interface lógica já criada eu vou criar uma nova para

não dizer que a gente vai usar uma que já tá definida aqui então eu vou definir a minha interface que a gente vai chamar de zona tá então aqui eu vou colocar aqui a minha interface e vou chamar ela de internet Então vou chamar ela de internet aqui vou dar um OK beleza vou dar um ok até parei de usar minha caneta gente para de me corneta aqui agora viu parei de usar minha caneta internet então criei a internet acho que agora voltou para vocês criei minha internet criei essa interface lógica ou seja nessa interface

chamada internet eu vou colocar a porta 2 e a porta 3 tá E aí coloquei aqui ó criar internet e agora vou colocar o membro Primeiro só vou colocar uma Interface para vocês entenderem onde que eu quero chegar com relação a isso então vou colocar aqui ó interface vou pegar a interface da Claro e vou colocar essa interface da Claro dentro da internet que a interface lógica que eu criei feito isso tá vendo que ele tá me pedindo um gatewart que até agora você me falar ah sabendo você tem que criar uma rota estática lá

para permitir a saída era isso mesmo só que a gente vai fazer um pouquinho diferente que que a gente vai fazer aqui na interface do SD para Claro eu tenho que definir o gate e quem que é meu Gateway aqui né para Claro né é o endereço ponto 1 correto então aqui eu vou definir aqui ó o meu Gate como 100.100.100.1 eu não vou falar de custo e prioridade ainda porque hoje nós estamos iniciando as coisas tá sem ponto sem ponto sem ponto um e dei um OK tá vendo que agora ó eu já tenho

um link de internet beleza eu não vou colocar o da Vivo ainda porque eu quero mostrar para vocês caso você coloque um dois três 10 links dentro da desse dessa interface vai ver que isso vai ser muito mais fácil de fazer o Deploy para você implementar isso no seu dia a dia e aí essa que eu quero te dizer e para você fazer balanceamento então nem se fala então se você já cria pegou um farol do zero já coloca dentro de uma interface depois se você se a sua empresa for adquirindo novos links vai ver

que você não precisa se preocupar então essa parte que é que é legal então coloquei aqui a internet coloquei a Claro né coloquei a Claro e agora a gente vai fazer o que vocês me falaram eu tenho que criar uma rota estática e tenho que também definir uma regra Então porque a rota estática né quem tá aqui na rede tem que saber por onde ele tem que sair né Então a rota estática quer dizer tudo que o farão aqui não sabe ele vai mandar para Claro no nosso caso porque só tenho a Claro no momento

Então vamos lá para nossa rota estática então aqui ó você pode ver que na parte de rede já tem o start que house né então aqui eu venho e dar um cliente então tudo que o farol não souber eu quero mandar para onde eu tenho que colocar alguém aqui de novo coloca aqui um hashtag para mim sim um hashtag não né obviamente que eu não vou falar se tem que colocar alguém aqui não porque automaticamente no momento que eu selecionar a interface aqui ó tá vendo que minha interface já se deu até aqui ó a

partir do momento que eu selecionamento é fácil de SD One ele some que o Gateway aqui e por que que ele some com o gate porque a gente já configurou o gate lá dentro do membro lá dentro da interface member lá no SDU tá então ó tudo que ele não souber eu tô mandando para o internet Beleza então a rota estática ela tá pronta é exatamente isso Sabino Se não quisesse utilizar o sd One que que eu faria simplesmente você utilizaria o IP da Claro e colocaria o Gateway aqui tá então é basicamente isso no

nosso caso está mudando um pouquinho só para vocês entenderem a possibilidade que isso aqui é conceito né isso aqui é um conceito de Rota estática de qualquer tipo de dispositivo né então você sempre tem que saber quem é o seu next Hope então no nosso caso a gente vai usar o sd One e lá no SDU já tem esse next Hope já definido nenhum Ok olha que legal olha que magia Isso é uma magia na verdade né ó internet tá pronto o que mais eu tenho que fazer tá eu tenho que criar o quê Police

Então tudo no Fire né para quem aí não é da área tudo que o farol vai conectar para fora dele tem que ter alguma tipo de permissão né então se o tráfico tá vindo aqui da rede do Switch de São Paulo né ele e quer ir para internet eu tenho que ter uma regra de permissão Qual que é a regra de permissão sabendo tudo que vier da porta 1 aqui né vou até aumentar um pouquinho se tiver muito curto aqui não vou usar eu queria usar minha caneta mas a caneta tá dando B.O tudo que

eu utilizar aqui tudo que vier da porta e for para internet que a porta 2 né eu tenho que permitir né então é isso que tem que acontecer aí eu deixo a pergunta para vocês para vocês me ajudarem quem é veterano eu tenho que permitir a volta desse pacote ou não vai me ajudando Que eu vou seguir o baile aqui por enquanto vou fazer só a regra permitindo tudo que sair da porta com direção a porta dois eu vou permitir Legal galera só para eu seguir aqui para quem é novo né quem não é da

área quem tá chegando tá dando para entender tranquilo aqui só para saber se a gente tá indo no caminho certo coloca aqui um hashtag tá tranquilo para eu saber que a gente tá fazendo um caminho bem de uma forma que vocês possam entender tá pólice então lembrando né a gente tava em Network então Network a gente configura tudo lá parte de interfaces a gente configurou o SDU a gente colocou a gente configurou agora as rotas estáticas tá lembrando que nós se deu a gente só colocou a Claro agora a gente vai para pólice né então

a gente foi para Police então na apólice né Se a gente for ver eu já tenho algumas aqui obviamente porque eu tinha deixado algo pronto para a gente não perder né Aí eu vou né eu vou criar uma nova regra né porque eu não tenho aqui eu tenho só uma regra de gerente essas duas regras que eu tô usando Mas se caso você tivesse pegado Faro do zero né você teria que criar uma nova regra então a regra seria o quê aqui é o nome né Obrigatoriamente quando você configura pela web você tem que dar

um nome para ela sabia não mas eu já vi Faro que não precisa colocar o nome exato tem a opção de você desabilitar isso mas né já por defu ele já vem com isso habilitado Então você vai dizer lá lá né Eu gosto de colocar assim ó tudo que vem da lã para internet isso é o nome que você pode dar o nome que você quiser então tudo que vem então sempre olhando a topologia tudo que vem a encaminha interface quem vai originar quem que vai criar a sessão é tudo que vem da porta um

Então é isso que nós vamos fazer ela tudo que vem quem quer interface de entrada portão quem que é sua interface de saída é a Claro é a Vivo ou é o sd né Deixa essa pergunta aí mas com certeza eu vou te dizer que é tá Então olha ele tem aqui ó SD One tá então tudo que vier da lã e vá para o sd One eu vou né eu posso definir aqui quem que pode fazer isso que que é isso aqui Sabino o que que é o surf são os objetos as faixas de

rede que vem nessa interface da porta então por exemplo aqui na porta um ó eu poder Eu tenho algumas faixas aqui já previamente definidas mas eu quero permitir só a rede de gerência aqui tá só de gerência então eu vou criar um objeto posso Sabrina você já começou a complicar aqui que é objeto objeto você referencia o objeto a uma faixa ou um endereço IP objeto é aquilo que Vai facilitar tua vida já imaginou você tem que saber o IP de por exemplo sem velas não né então é melhor você vir aqui ó né clicar

e criar o objeto Então vou criar um objeto que chamado rede Deixa eu voltar aqui para ser mais calma e vou criar aqui ó rede MGMT igual eu coloquei lá né Vou colocar aqui ó rede MG legal aí a faixa 19268 1000 tá então 192168 1000 ou Sabino que E aí que que você vai qual máscara posso deixar só assim não vamos colocar o Barra 24 aqui também naquele mesmo sistema você pode colocar lá desse mal pode colocar assim tá ó barra 24 legal então definir que a subnete você pode ver que você pode definir

um Range se você quiser você pode definir por fqdn né que é pelo pelo lá sei lá.com.br por exemplo por localização geográfica então você pode eu não quero eu só quero que essa política atenda o Brasil né então você pode colocar dessa forma e pode fazer também por Mac address né se você tá recebendo essas conexões diretamente no Fire tá então vou deixar aqui ok criei objeto ele já criou o objeto aqui então dou um GNT Qual que é o destino disso né o destino quando a gente vai para internet você sabe para onde você

vai para internet cara eu quero deixar geral então Ó então escolhe o objeto que seu objeto já é pronto ou pode ver que até o objeto aqui ó se passar a mão é 0.0.0/0 tá E aí beleza ó tô permitindo tudo que vem na porta um para internet Ó Qual que é o serviço aí já que você define aqui é legal porque você pode né Se for fazendo as boas práticas para definir só navegação tphtps ou é só um serviço de e-mail ou é só sei lá um gerenciamento IP por exemplo né só um FTP

você pode escolher tudo por aqui no nosso caso a gente vai usar ó tá por conta do nosso lado aqui aqui ele diz qual que é ação que vai tomar né aqui é o modo de inspeção do fire fortnite tem dois modos que a gente chama de Flow Bass de proxy base ele utiliza né aceleração de hardware de uma forma mais fácil mas fácil não né melhorar então ele dá mais performance consome menos da casa da Caixa já o proxy né o proxy base ele já vai consumir mais porque o proxy ele vai abrir vai

verificar Então dependendo do que você tiver utilizando de profile pode cair um pouco a performance obviamente tudo depende do tamanho da caixa a quantidade de conexões né no ambiente como nosso um outro não faz diferença alguma tá E aí aqui ó é o sursinati que que é o seu sinais é o seguinte né eu para poder acessar a internet eu tenho que sair com o endereço IP válido né e qual que endereço IP que eu vou sair você pode sair com o endereço da internet da interface aqui da Porta 2 ou da porta 3 ou

posso sair com o endereço da faixa de um desses dois desses duas faixas que estão aqui ou da Claro ou da Vivo legal então eu olhei aqui o chat que a regra cachorro não vou fazer aqui também então aqui a gente vai utilizar a conforme a gente vai utilizar vai sair com o endereço da interface Se eu quisesse utilizar um pudim de endereço eu poderia configurar o povo aqui mas no nosso caso eu vou usar né para sair com o endereço da interface tá legal aqui tem os perfis de segurança que depois a gente dá

uma visualizada nesse perfil mas no momento é só para a gente poder permitir o tráfego o que que aconteceu agora né então eu tenho tráfico ali da lã para internet então está vendo aqui ó da lâmpada internet então ele já criou aqui ó a regra tudo que vier da Lapa a Internet né Eu tô fazendo Nacho ele já pode vir aqui ah sabendo se eu quisesse mudar sem entrar na regra não é possível é possível se quiser se mudar aqui o serviço Ó você pode escolher o serviço que você quer mudar por aqui Ah você

quer colocar essa regra como negação por exemplo você pode escolher Aqui também tá E aí tem um ponto importante que que é o log né que que é o log o log se você tá deixando como o TM aqui ele só vai gerar logo se você tiver utilizando aqui os sequilho de profile antivírus no nosso caso a gente vai colocar aqui ó a regra cachorrinho e aí para que tudo que for passar por essa regra né Gere log você possa ver isso no dispositivo legal então fizemos a nossa regra quer dizer que agora quem tá

aqui na quinta nessa na rede de gerenciamento vai ter acesso lá para internet Vamos fazer um teste para ver se realmente tá funcionando vamos fazer diretamente do Forte Gate tá então eu vou simular o forte Gate saindo com o IP da faixa 19268 100 para quem já conhece lá no cisco por exemplo não sei se você dá um ping Dá um enter pau né você vai dando enter até o momento que você escolhe o IP de origem que você quer sair no fortnite ele também tem essa opção só que é um pouquinho diferente você vai

dar o exemplo Ou seja eu vou executar um ping saindo com o IP de origem 192168 sem dois cinco quatro né que é o endereço do fortgate Então se a gente vê aqui ó Opa desculpa se a gente vem aqui no Forte Gate ó Network interfaces ele tem o 92168 sem dois cinco quatro então vou fazer ele sair com esse endereço eu não fiz nada até o momento eu só definir para essa sessão com qual endereço IP ele vai sair então agora eu dou um ping por exemplo Vamos tentar dar um ping lá no Google

8.8.8.8 por algum motivo não tá funcionando deve ser algum problema no meu roteadorzinho lá mas a gente já viu o que que tá acontecendo tá mas o que que eu fiz eu fiz aqui ó para ele sair com o endereço 254 olha tentou dar um pingo e vamos ver se tá funcionando o acesso à internet que ping 8.8 ela não tá funcionando por algum motivo a gente já vai descobrir o porquê tá Então vamos ver aqui como é que tá a nossa configuração aqui do SDU 100.00.1 tá tudo certinho também tá sem deve ser algum

problema no meu roteadorzinho aqui vamos ver se meu roteador tá fazendo as coisas certas aqui tá só para a gente Deixa eu ver só se tá tudo certo aqui tá tudo certo show Ipê interface Brief ping 8.8.8 tá funcionando Vamos ver que que tá pegando aqui no nosso farolzinho tá sem ponto sem ponto dois e sem ponto sem ponto sem ponto um tá a gente já descobre o que tá pegando no bicho aqui sem ponto sem ponto sem ponto lá estática legal então aqui eu também tenho que estar pingando Execute Pink 100.100 Então já voltamos

aqui já voltamos para fazer ele funcionar Tá só para a gente não perder Nosso raciocínio chegando aqui no nosso criamos a nossa regra né que para o nosso carro vamos supor por exemplo que agora a gente tem Nossa vivo né a gente tem a nossa viva aqui a gente tem Nossa vivo e a gente vamos supor que você colocou né a empresa falou Pô chegamos com o link da Vivo e agora eu quero colocar esse segundo link dentro do meu do sdoar é possível né pode ser vamos dar uma olhada então a gente tá aqui

ó com a internet né claro tá tudo certinho né a gente o que que faria pegaria esse link da Vivo né então se eu chegar aqui ó Claro Opa perdão e eu vir aqui no cliente da interface da Vivo né dentro da interface da Vivo e aqui eu colocaria ele dentro da internet e aqui qual que é o IP que eu colocaria 101 101 101 né que é o IP da Vivo se eu passar a mão aqui ó 101 101 101.2 né e o gate é o 101 101 101 legal a gente precisaria fazer alguma

coisa lá no start House não né porque aqui ó se eu tô aqui ó tudo que eu não sei eu tô mandando para onde para internet e agora a internet está mandando ó para Claro e para Vivo ou seja uma vez que eu criei o sd One né e eu só adicionei uma interface eu não preciso mais mexer em rota estática não preciso mais mexer em pólice é justamente porque já tá funcionando né ele já ele já tá com a operação configurada então a gente já configurou toda a interfaceamento de SDU tá então daí aqui

a gente vem né deu ok né nossa internet não tá funcionando ainda mas a gente já vai ver o que que tá pegando com o bicho tá no SD One ele tem uma opção aqui que a gente chama né que é o performance sla então o performance ele fica fazendo avaliação né de um destino por exemplo eu quero sempre monitorar o Google para saber se esse destino está sempre em pé porque daí em cima disso ele vai falar se eu tô com uma qualidade de 10 mil segundos para chegar no Google pela claro então com

uma qualidade de sem medo de segundos para chegar no mesmo Google pela Vivo qual que é o melhor link o melhor link vai ser o da Claro e aí você pode usar isso como Como regra de slo para fazer o balanceamento tá E aí no momento que você faz isso você vai lá na regra de SD One e permite que isso aconteça hoje a regra de acidente ó ele tem aqui Um SD né uma regra de fubageado na origem né baseado no IP de origem mas a gente vai mudar isso um pouquinho então vamos fazer

o seguinte vamos criar uma regra aqui ó cliente uma desculpa mas vou chamar aqui de Google tá Google Google eu chegar no Google usando protocolo Pink eu vou colocar aqui ó 8.8.8.8 tá E podemos colocar um segundo a opção aqui também do tablet 8.8.4.4 legal colocamos aqui 8.8.8.88.8.4.4 né eu vou aqui ó especifico Quais as interfaces que vão utilizar né a esse esse target né para poder alcançar esse target e aqui eu vou selecionar só as interfaces que realmente já estão dentro de um grupo daí eu posso utilizar lá Claro e Vivo em cima disso

em cima disso eu posso definir alguns targets aqui então se ele à tarde que eu posso falar assim ó vai fazer sentido para mim se esses links estiverem menos de 100 milissegundos de latência menos de 35 milissegundos digita e até 5% de perda de pacote tá sabendo ele verifica se esse deixa eu ver aqui parece que não tá legal deu boa aqui achei que tinha desconectado ele verifica se esse link ele tá ativo né E aí ele vai dizer que esse link está inativo depois dele tentar cinco vezes né essa checagem então fez 500 milissegundos

tentou uma vez não teve conexão tentou mais uma vez depois de 500 segundos e assim vai quando ele na quinta tentativa Ele identificou que deu falha ele vai tirar o link ali do dessa interface ele vai considerar como inativo legal então aí eu dou um ok aqui beleza quando eu dou um OK mas como a minha internet aqui tá meio zuada vamos ver se ele já achou que o performance legal ele Já identificou aqui para chegar no Google pela claro ou pela Vivo tá dando certo tá vendo ó tá dando certo ele tá dizendo aqui

ele tá tendo zero de perda de pacote 10 milissegundos pela Claro 10 milissegundos pela Vivo e digite eu tô com um milissegundo né claro esse aqui é um mundo perfeito né no Dia a Dia dependendo da operadora dependendo do tipo de link se for rádio se for fibra né Se for cobre Enfim tudo isso vai variar e vai poder né vai impactar diretamente nesses níveis aqui tá legal então fizemos isso né automaticamente ele já tá lá dentro da interface de SD e aí a gente vai lá para o nosso que é o que é permitir

fazer esse balanceamento que realmente a gente gostaria que ele fizesse tá então aqui ó a gente pode aqui dar um Create New e aqui eu vou falar por exemplo um nome para sair da geral para internet internet Então tudo eu vou até colocar uma regra do cachorro louco aqui tá tudo que vier do endereço de origem por exemplo ó e for para qualquer destino né eu vou utilizar um tipo de estratégia vou saber não tô vendo user grupo aqui você pode fazer também baseado a saída baseada em grupos de usuário também consegue fazer quando você

faz a integração do Faro por exemplo com actividades você pode pegar os grupos e utilizar ali né os usuários para os grupos de usuários para definir se de repente o grupo da diretoria vai sair só pelo link da Claro o grupo da ti só vai sair pela DC toda a empresa vai ser pelos dois links que é o nosso caso que a gente vai fazer então ele trabalha dessa forma aí legal então só que aqui no nosso que a gente não vai usar a gente vai usar e aí aqui chega a questão da Estratégia né

Qual que é a estratégia que a gente vai escolher né então eu vou usar uma estratégia aqui que chama-se best Quality é manual eu posso dizer assim ó que tudo que vier com essas características aqui eu vou forçar ele sair por um link em específico o best Quality que que ele vai fazer tudo que vier né da interface ali né daquelas duas interface eu vou utilizar eu quero que ele utilize a Claro e a Vivo então tudo que vier dessa origem eu quero que ele saia ou pela claro ou pela Vivo né E como que

eu quero que ele tire Qual o link que eu quero que ele utilize né baseado naqueles naquela SLS que a gente configurou eu quero que ele fique observando né o meu Google né que o Google aqui ó toda vez que o Google tiver fazendo o Faro tiver fazendo essa checagem para o Google ele vai observar esses itens aqui e qual que é o critério que eu quero observar para dizer que esse link está melhor que o outro ou não né eu vou observar vou utilizar o latência ó você pode usar gíria pode usar stream da

stream enfim né E aí você pode né que é o critério E aí dá um ok uma vez feito isso o que que vai acontecer toda vez que alguém aqui né tentar fazer o acesso para internet né para Claro ou para Vivo né de acordo com as características que estão né aqui no nosso sla então se ele tiver com a tá exatamente igual ela tem né mas se uma latência tiver maior que a outra ele vai conseguir para Claro legal quero saber de vocês tá fazendo sentido aí a nossa o nosso entendimento aqui do que

o sd One coloca uma hashtag faz sentido é só para saber se tá tudo certinho aí a gente tá seguindo o script de acordo com que vocês estavam esperando tudo certo coloca aqui para mim no chat beleza legal para quem era ali que eu falei no começo Lost tá entendendo Tá dando para ver que não é tão complicado realmente a gente mexer num Fire você é um farol de próxima geração né mas você vê que hoje eles facilitaram a maneira de como a gente pode configurar um equipamento obviamente ele tem as suas complexidades mas para

você que também tá em transição você pode ver que é totalmente possível mexer num Faro como esse legal então é por isso que eu tô mostrando para vocês aqui no detalhe né para quem já faz parte aí da nossa comunidade né Tá explicando do zero mas eu tô explicando zero porque tem muita gente aqui que não conhece né então por isso a ideia do treinamento hoje era realmente equalizar aí as informações para a gente ter um nivelamento aí no nosso na nossa Live legal então configuramos o sd né Então essa foi uma opção fizemos aqui

ó fizemos ou seja para esse varo aqui ele já tem o acesso diretamente para a internet Outro ponto legal que a gente não fez a gente vai fazer agora é aquilo pô sabendo eu sou de reggae você falou que o Fábio faz segmentação interna eu quero configurar vela nesse cara beleza é isso que nós vamos fazer então o que que a gente vai O que que a gente vai fazer aqui ó a gente vai configurar essas velas de Marketing e avelã de ti tá então a vela de mar eu nem coloquei número aqui que daí

a gente define aqui juntos tá então eu vou utilizar o número de vilã como terceiro arquiteto do Ipê aqui para ficar legal vamos usar a vela 112 vilã 115 Então chegou aqui no meu farol Fala pô sabendo eu não vi lá interfaces onde é que a gente configura vê lá ó não tem nada aqui ó a gente vê que não tem nada mas tem opção você pode dar aqui um cliente mas dá para você definir eu gosto de utilizar o nome aqui de o nome da Vila para mim isso funciona para mim isso vai de

acordo com cada um gosta de fazer Tá eu vou usar o nome aqui ver lá por exemplo ver lá 112 Qual que é o eleger dessa Vila daí se eu olhar aqui ó vou usar o nome Rede do marketing Vou colocar aqui marketing marketing os cara que gosta de usar banda aí do YouTube né fazer as coisas toda da internet Marte né Qual que é o tipo de interface obviamente a gente falou vilã né eu posso usar aqui ó vê lá então aqui ó posso usar vê lá eu posso criar um SSD né Posso utilizar

o software Switch posso fazer um Switch dentro do Forte Gate tá posso criar uma interface Lupe back essa sede sabendo o forte Gate é wireless não né o forte Gate ele também tem a opção dele ser um controlador wireless então por exemplo se você tem um forte Gate e quer utilizar que vocês podem dar fortnite para fazer a gestão a partir dele você pode nem precisa de licença isso que é legal você pega lá o teu forte-gate né ver quantos ele suporta no Datasheet E aí você pode utilizar o forte Gate como como controlador desses

pontos isso é legal porque você leva todas as inteligência do Faro para precisar que respondes legal então aqui o protocolo né Vocês sabem que é e tag de velando né o AD né você sabe que é o link agregation tá então no nosso caso a gente vai usar 821q e aí qual o interface que eu vou configurar já que eu quero utilizar avelã se a gente olhar no nosso Eevee NG tá vendo que eu tenho aqui só uma interface né tenho só essa interface aqui ó porta zero e porta 1 né então avelã eu vou

configurar aqui na porta um né Então essa nossa porta um vai ser uma porta Truck Então essa porta Truck que a gente vai configurar daí sabe eu tenho que configurar isso no Switch né você vai ter que definir que ela também é track então aqui ó eu coloco lá na interface porta 1 qual que é o velório de né aqui foi o nome que eu coloquei que eu vou colocar é o 112 Tá qual que é a regra que eu vou colocar regra de lã E aí eu vou definir um IP aqui qual que é

o IP que eu vou colocar 192168 11254 vou pegar o último IP para colocar aqui barra 24 tá pode ver que aqui ó ele tem um item que ele já cria um objeto lá no item objeto para ser utilizado mas eu não vou utilizar isso aqui tá Então já cria lá e o que que eu posso fazer quais os protocolos administrativos que podem ter nessa interface eu vou colocar sua Pink tá não vou te ligar SSH porque numa interface gerência nem nada disso nem essa MMP então vou deixar só o ping vou sabendo eu queria

entregar IP para esses caras A partir dessa é possível totalmente possível né então você pode por exemplo aqui ó habilitar o DHCP server tá E ele já criou o Ranger aqui para você ó tudo do dois vamos colocar aqui ó vai dar do 100 200 Vou colocar aqui aí ele já me dá qualquer a máscara né o Gueto que ele vai entregar para as máquinas vai ser o que já tá que já é da própria interface Então vai ser esse endereço aqui né E aí DNS eu vou dar um vosso prova posso dar um DNS

por exemplo do Google né Vai lá 8.8.8.8 por exemplo tá posso dar um segundo DNS colocar lá 8.8.4.4 deixa aqui a opção de device detection né para ele identificar os dispositivos estão conectados e dão ok legal aí você criou avelã e vai ver posso saber cadê avelã não aparece aqui não aparece Sim ela tá aqui ó tá vendo Então a vela Marte Ela tá aqui e aí também faria a mesma coisa para ver lã de ti né vamos aproveitar aqui agora não vou fazer tão pausadamente Vou colocar aqui ó vê lá qualquer vela da ti

é 115 115 Vila 115 Então vou colocar aqui ti interface porta 1 vê lá e de 115 e aqui o IP vai ser 1921682 100 4 desculpa 115.254/24 não vou utilizar o objeto né e vou dar um DHCP para ele também a partir do 100 e vai entregar até o 200 se tiver máquina vamos usar também um DNS vai ser 8.8.8.8 e 8.8.4.4 beleza criamos aqui ó criamos Nossa verão então agora nós temos as duas velas ali aí eu pergunto para vocês eu vou deixar vocês pensando Aquela nossa regra que a gente tem aqui ó

Fire e vou até mudar ela um pouquinho aqui só para a gente causar um entrevero surf tudo que vier da lã tudo que vier da porta um e foi para internet né foi para internet ele tá permitindo essa regra né Tá permitindo tá habilitado né então tudo que vier dessa lã para internet vai contemplar essas duas interfaces Que Eu Já criei aqui coloca ali para mim vai contemplar ou não isso é muito importante dizer se vai ou não né porque ó a porta um já tem a vela 112 já tem a ver lá 115 tá

eu quero saber de vocês eu não habilitei o ping nesse cara aqui tá o pink tá quero saber de vocês ele vai contemplar a regra ela vai contemplar tá isso vão me respondendo aí que eu vou eu vou vou dizer se sim ou não Tá então beleza aqui a gente criou SD que a gente criou né a gente fez o roteamento tá e já vi que algumas pessoas já falaram ali se vai ou não contemplar né E na verdade não não com o tempo por que que não contempla saber isso é muito importante ter esse

entendimento porque não com tempo porque aqui ó Você tá vendo que a porta 1 é a porta física beleza porta física que tá com o endereço aqui ó 9268 100 254 e ela a porta física né então referencia portão você criou uma porta lógico abaixo dessas físicas então aqui é como se fosse não são duas interfaces distintas então aqui é uma interface da Vila 112 e aqui é uma interface da avelã 115 Se eu quisesse permitir o acesso para a internet para esses caras aqui o que que eu teria que fazer né eu teria que

ir lá E permitir né então não teria que só simplesmente vir aqui na apólice né então a gente vem aqui na apólice simplesmente colocar os objetos aqui não eu tenho que vir aqui ó posso até colocar as interfaces aqui mas só para ficar mais claro eu venho aqui falar aqui ó é marketing para internet marketing para internet então tudo que vem do marketing MKT para internet né Aí eu posso até criar o objeto do marketing aqui mas vou deixar o serviço né se quisesse navegação e aí né eu aqui o tráfico eu vou deixar todas

as sessões eu teria que ter uma regra específica para cada para cada para cada avelã né Então esse é o detalhe né esse é o detalhe E aí eu pergunto mais uma pergunta que eu faço para vocês para ver se realmente o nossos conceitos eles estão de acordo se um cara do marketing quiser falar com um cara da ti do jeito que tá aqui é permitido ou não já que tanto a rede do marketing já está criada no Fire ou quanto a rede da ti é permitido ou não eu quero que vocês me ajudem nessa

tá enquanto vocês me respondem né se eu configurei o track aqui né eu tenho que configurar no Switch também então no Switch não é parte do nosso treinamento mas vamos entrar aqui para configurar no Switch Qual que é a porta do Switch aqui do cara deixa eu pegar aqui a porta do suíte é 01 vamos pegar aqui o switch [Música] Então vamos lá né então aqui é suíte pote branco Ah tá então suporte encaps Truck encapsulation dote 1ks a load vai ser avelã 115 e 113 112 e 115 É isso aí tá Exit e Exit

tá então aí o trem que ele também né é feito se a gente dá um show Honey lá né ó a porta né o trem que ele vai estar aqui ó então eu permiti a velocidade 115 por essa porta suite Pode trancar né que é a mesma que a gente configurou lá no nosso farol né e o modo da porta também é track legal E aí né também a outra pergunta né Vamos responder aquela que a gente falou como a gente criou as duas velas aqui tanto a de marketing quanto a de marketing quanto a

de ati o Fire por si só ele não permite a conversa entre elas tá então ele não permite a conversa das duas então Caso haja necessidade de um marketing falar catei e vice-versa tem que criar regra aqui então Fire não não permite naturalmente em uma interface falar com a outra você tem que criar essa permissão beleza Além disso né que a gente falou lá no começo que eu falei quando a gente sai para internet né então aqui por exemplo da lâmpada internet eu tenho que permitir o tráfego de volta então vamos supor a máquina deu

um ping lá para internet eu tenho que permitir a resposta também para volta coloca aqui para mim no chat para eu saber se realmente vocês estão por dentro das coisas tá enquanto isso agora a gente vai falar um pouquinho mais das funções de segurança do pai tá a gente vai falar um pouquinho aqui dos da parte que realmente é diferencial do Next Generation farol ele tem algumas funções legais né antivírus web Filter vídeo Filter para filtro de vídeo por exemplo de canais de do YouTube DNS Filter controle de aplicação Então isso é legal né E

aí antes de eu falar agora deles vou responder a pergunta de novo aqui né então se o tráfico tá um tráfego saiu do computador ele foi para internet não precisa fazer mais nada se já tem uma regra de permissão de saída porque esse farol ele é Station que que é state ele toda conexão que foi aberta por ele então ele abriu É uma pena que minha caneta eu gosto de fazer isso com a caneta né para desenhar se ele abrir uma conexão com o roteador né abriu lá com a internet tá dando um ping Então

essa conexão que foi aberta por ele ele tá gerenciando a volta também e ele vai permitir diferente para quem já mexeu quem é da época aí mexeu por exemplo que você tinha que permitir tanto a saída eu brincava tanto a ida quanto tá Frida né tinha que mentir tanto quanto ele saía quando né tanto e a volta também já o Faro esses faros de próxima geração na verdade né você não precisa se preocupar com isso então uma vez que você fez essa regra que que a gente fez aqui ó lã para internet né a gente

fez essa regra mas não precisamos nos preocupar com a regra de volta tá a Sabino Mas e se alguém tentar burlar né cara se ele mudar a conexão tentar mudar o índice lá da sessão algo nesse sentido né tentar fazer um Smurf alguma coisa assim ele não vai acreditar nisso e vai derrubar a sessão legal então vocês estão bastante por dentro aí eu tô bem feliz com vocês belezinha Então vamos falar um pouquinho são itens que você adiciona na regra porque eu vou falar aqui um pouquinho o antivírus é aquilo que eu falei para vocês

se por ventura né o cara que tá com fez uma conexão para internet e a conexão por exemplo com [Música] é um resto de um vírus Ele conseguiu naquela conexão identificar o resto de um vírus né e o Faro ele falou opa cara esse cara aí tá querendo fazer uma conexão meio diferente vamos bloquear a saída desse cara tá vamos bloquear porque velho apesar de estar sendo permitido ali na regra ele tá com sensor de antivírus que vai falar opar esse cara não pode sair com esse resto estranho que a gente tem na nossa base

nessa nossa assinatura E aí ele bloqueia o tráfego do cara então isso é uma das formas né falando do antivírus web Filter web Filter também tem a outra questão muito legal tá a gente já vai entrar em cada um deles mas é só para ir detalhado web Filter o que que ele faz então Sabe aquela questão você quer bloquear pornografia dentro do teu ambiente então você vem aqui criar web filtro vamos falar aqui ó vamos colocar aqui hacker da hacker da hack One que que a gente vai falar cara quem tiver utilizando web Filter da

hack One não vai poder acessar pornografia não vai poder acessar sites maliciosos não vai poder acessar tudo que pode causar algum dano para infraestrutura então aí a gente vai fazer o seguinte ó dentro do Web filtro a gente vai criar lá a gente dá um nome para esse para esse sensor de filtro web né E aí ele tem um item aqui no nosso caso como nosso Fire não é licenciado né ele vai gritar agora vou habilitar isso aqui ó ele gritou esse dispositivo não é licenciado né então se o seu aplicar isso na regra o

tráfego vai ser negado tá então quando isso é um terror para quem deixa a licença vencer e tem filtro web aplicado na régua se a licença vence ele bloqueia todo o tráfego né então por Claro mais seguro bloqueado do que deixar tudo liberado né Então bloqueia todo o tráfico tá E aí ele tem aqui os itens por sabendo mas como que eu vou saber todos os sites de pornografia existentes no planeta Não se preocupe com isso quem tem que se preocupar é fortnite então fortnite ela retro alimenta o forte rede né e o fortgate ele

também faz a checagem toda vez que vai fazer um acesso para web ele chega Opa essa categoria aí né esse site tá categorizado como é pornografia é então por exemplo XVídeos se você tentar acessar ele vai checar ó tô tentando acessar o XVídeos tá bloqueado tá liberado tá liberado Deixa sair tá bloqueado vai bloquear tá então aqui ó ele tem as opções ó ele tem várias categorias tem ó 93 categorias aqui né na base então a bolsa de drogas né então várias coisas várias tá vendo que ele tem aqui uma opção de monitor que que

é o monito ele gera log disso por mais que foi permitido monitor ele tá monitorando e tá permitindo tá mas você tem opção aqui de Alô né aqui ele tá permitindo mas ele não vai gerar log tá então quando você gera que coloca o monitor é que ele vai permitir vai gerar logo então muita gente prefere deixar irônico para ter observação do que que tá saindo dessas dessas categorias tá ó por exemplo abuso abuso sexual de crianças terrorismo você pode bloquear tudo né conteúdo adulto né então por exemplo quero bloquear por exemplo pornografia clico com

o botão direito e Block pau tá então aqui ó você pode bloquear pornografia você pode bloquear lá outras categorias como a internet Radio internet telefone né algumas coisas aqui Fire várias coisas ó riscos de segurança ele já vem por dentro bloqueado então sites maliciosos Fishing na identificou alguma realidade url de spam né novos domínios né Geralmente os atacantes utilizam novos domínios às vezes para fazer ataque então muitas vezes vejo várias empresas com isso permitido mais é legal deixar meio bloqueado isso aqui tá novos domínios registrados também isso é legal também deixar bloqueado porque tudo é

usado pelos atacantes aí legal então criamos um perfil pode ver que tem uma série de dicas a gente não vai ver item por ele mas né a gente criou o nosso senso chamado hack One né E aí ele deixamos as categorias habilitadas outras bloqueadas né e a própria fortnite se carrega para dizer o site de pornografia vai estar lá dentro da categoria pornografia site de arma vai estar lá né site por exemplo de portais assim como UOL né da categorizado como Portal né se você quiser permitir ou bloquear você também consegue por sabendo mas tem

uma intranet lá dentro do meu ambiente né dentro da minha nuvem lá e eu queria também bloquear mas não vai dar categorizado na fortnite como é que vai fazer você consegue ver aqui ó URL Filter né e criar aqui ó suas próprias URL permitindo negando né colocando exceção Então você também consegue fazer isso legal Então feito isso né feito isso você pode dar um tem mais itens aqui mas é só para você sentir um pouquinho do que que é possível fazer o abc criando aqui ó e como é que eu aplico ele né eu venho

lá simplesmente simplesmente Coloca essa opção ó tá vendo que tem um sequilho de profile a nossa regra está permitindo tudo que vai dar lã para internet e aqui que que eu tenho que fazer vir aqui ó web Filter e escolher o perfil e o que que vai acontecer todo tráfego aqui tá permitindo mas ele vai dar uma olhada onde no web Filter para saber cara o cara tá tentando acessar o XVídeos aqui de dentro bloqueia né então ele vai bloquear ele vai permitir todo tráfico mas ele vai o pacote vai dar uma olhadinha aqui no

filtro web e vai falar Opa o cara tem um filtro web aqui vamos ver se esse site ele tá realmente permitido E aí ele vai permitir ou vai bloquear legal então aqui ó como é que ele aparece aqui para nós ó ele já aparece assim ó você pode ver que ele tá usando um perfil de segurança de web Filter tá Além disso posso saber mas eu vi que tem uma porrada de coisa lá dá para usar tudo junto dá aqui por exemplo antivírus né no antivírus né ó ele faz o scanner ele bloqueia ele pode

inspecionar esses pacotes aqui né e eu posso complementar o a minha regra lá além de web filtro ainda cumprimentar minha saída Opa com antivírus Então posso ver aqui ó um antivírus e ó que legal você vai elevando a segurança para saída de internet né então isso é legal e o antivírus também é legal para você usar para segmentação interna para avaliar o tráfico que acontece por exemplo entre marketing que é o que a gente falou aqui agora pouco então isso faz uma diferença legal Outro ponto que é bastante legal do segredo profile e que é

o que vocês geralmente aí gostam de usar né Para quem para quem tá tendo o primeiro contato que é um item bem interessante é esse aqui ó é o controle de aplicação é o controle de aplicação nada mais é que controlar as aplicações e que aplicação por exemplo você quer namorador aí gosta de usar o Tinder eu consigo bloquear o Tinder daqui né Ah você que é jogador gosta jogar FIFA consigo bloquear o FIFA aqui né quero bloquear de repente o Torrent Thor né processo a deep web você consegue fazer todo esse bloqueio por aqui

então tudo isso você vai compondo então a putz é quero bloquear sei lá protocolo Industrial dava bloquear dá faz por aqui então isso é legal porque vai deixando a sua rede com mais mais controle né você vai sendo mais granulado ali para controlar o teu ambiente tá ó aqui ó por exemplo e também ele é baseado em categorias Ó tem várias categoria de negócios jogos né pitchup já vem bloqueado por defu né acesso remoto por exemplo eu não quero que o cara a partir da minha rede partir da da rede interna ele é utilize o

TeamViewer você consegue fazer isso ah não quero que utilize o vnc não quero que utilize o nds consegue fazer isso quero bloquear por exemplo teens consegue fazer aqui tá quero bloquear o Facebook consegue fazer aqui tá então o ideal aqui ó aqui que a gente fazer ó tá vendo mas como é que eu vejo essas aplicações tudo que você tá falando que eu não tô vendo nada aqui ó você pode vir aqui ó viu application por exemplo se eu digitar aqui ó Facebook Olha me mostra qualquer categoria do Facebook né E aqui ó ele mostra

eu consigo bloquear Claro se eu tiver utilizando a gente chama de Deep inspection né com verificação de certificado abrindo o pacote né eu consigo até bloquear por exemplo se o cara vai dar um like na foto né se ele vai fazer um post ele vai poder usar aqueles jogos dentro do Facebook então tudo isso você consegue fazer Obviamente você precisa ter a licença né no nosso caso a gente não tem mas nos faz licenciados você consegue ter então onde a gente tem essa nuvenzinha aqui ó é que eu preciso de inspeção de espécie para expressão

de certificado para utilizar isso né E ó e é legal você pode ser bem granulado com relação isso Ó tem muita informação Posso saber não dá uma olhada aí para mim no tinder que você falou tem tem aqui posso saber não gosto de jogar FIFA tem tem por exemplo e é um ponto bem interessante esses tempos que eu fiz tava habilitando o FIFA na minha casa aqui e cara o FIFA consumia 40 mega de banda fiquei apavorado falei meu Deus do céu em alguns né Em alguns momentos ele chegaram a ocupar isso né então para

você ver o quanto que faz diferença você saber o quanto que as aplicações consomem dentro de uma infraestrutura tá então se eu quiser por exemplo bloquear vamos bloquear o FIFA aqui só para mostrar que ele tá liberado ali ó o que que eu posso fazer ó Posso ver aqui ó aqui eu tenho as categorias você pode ver que game ó tá liberado aí eu quero bloquear o FIFA em específico eu quero deixar todos os outros games liberados quero bloquear o FIFA em específico eu posso vir aqui ó e colocar FIFA Aí eu clico aqui com

o botão direito e adiciono né e ação que eu vou tomar ó já é o Block dou um ok aqui ó ele já bloqueia essa minha aplicação tá obviamente tem que dar um ok Ó tem que dar o nome também para o nosso sensor vou dar aqui ó app control Raquel E aí ó né eu já posso usar esse sensor lá na minha regra então se eu for lá de novo na minha Police né lá na minha saída de internet eu posso vir aqui também ó e utilizar o sensor app control e que que vai

acontecer se porventura o cara da ti trouxe o computador dele lá de casa com free Fire instalado veio todo emocionado querendo utilizar que que vai acontecer vai bater na regra que era toda liberado mas o sensor vai falar é esse jovem trouxe jogo vamos bloquear esse jogo E aí ele não vai ter acesso a internet legal então é muito importante você e utilizando esses perfis de segurança justamente para compor o ambiente de segurança então seguiu de profile Tem várias coisas né então tem vídeo Filter tem Fire Filter né agora na versão 72 Eles voltaram com

dlp eu vi que alguém me perguntou aqui mas eles voltaram com um dlp também tá então você já consegue usar o dlp para fazer controle do que que tipo de arquivo pode sair né através de uma regra em específico E também o vídeo Filter que você pode utilizar para por exemplo bloquear alguns tipos de canais específicos do YouTube por exemplo então é legal que você pode usar esse tipo de sensor legal gente tá fazendo sentido falei coisa que vocês não entenderam coloca aqui para mim hashtag faz sentido e nós vamos seguindo o baile aqui tá

então basicamente né o que o Fire tem né A gente vai ver outra outra questão aqui né que ele tem sido bastante utilizado é isso né a gente utiliza para esse deu a utiliza os perfis de os perfis de segurança essas regras a gente faz de forma básica Ele tem muita coisa né para quem mexe com protocolo de roteamento ele tem tudo liberado sem precisar de licença então um SPF bgp hippie SS né então ele tem várias várias protocolos que Já ajudam aí na conectividade Outro ponto não menos importante bastante utilizado né É então a

fortnite ela tem é muito simples de você configurar VPN a partir dela porque ela tem um Wizard bem legal eu não gosto de fazer pelo Wizard Porque ele queria um monte de objeto lá tá mas a VPN é caso eu queira criar uma nova Olha que legal ele já mostra os tipos de VPN até pelo desenho fica fácil então quem aí não perguntou por cria uma VPN site do site para mim ou s2s como alguém né como você procurar pela internet faz uma s2s para mim uma site to site né é exatamente isso aqui você

fechar o avpn com outro equipamento uma VPN com Faro vai fechar com um outro falha né ah Sabino mas eu queria fechar um c2s o client to site também dá cara você clicar aqui ó por exemplo remote Access ele também faz né E aí ele já configura tanto como com forte clight quanto com desculpa para besteira configura tanto para computador quanto para dispositivos móveis porque tem aplicativos já que você pode utilizar né então você tem essas opções Aqui também tá você pode também fazer com formato hubispoke onde você tem um Fire Centralizado né aonde as

pontas remotas vão se conectar nesse site central né isso aqui também hoje a gente usa bastante para o processo de advpn da fortnite que é muito similar ao dmvpn da cisco né então é muito fácil de criar aqui por aqui também além do ipsec também tem opção de utilizar para o cliente do site o SSL né que é bastante utilizado aí né pela pela fortnite e pelos clientes que tem né as empresas que tem o forte Gate como Fire Então a VPN não precisa de licenciamento então se você vai usar VPN pro forte Gate você

não precisa de licenciamento isso que é um ponto muito legal muito interessante né então você tirou forte dentro da caixa não tem licença você tem roteamento dinâmico você consegue utilizar esse The One consegue utilizar VPN consegue integrar por com servidores de conta como a partir da Hector directory o radios consegue integrar com com SSL né o coagle então se você consegue fazer algumas coisas bem interessantes aí tá então tem essa opção e também né outra opção legal que tem a fortnite Cadê Deixa eu mostrar aqui para vocês é a questão que me perguntaram aqui que

é o controle de banda baseado em aplicação ao saber como é que faz isso olha que legal aqui você pode criar que a gente chama de shapers né que que são shapers a quantidade de banda que vai ser controlada né que você quer limitar por exemplo então quero por exemplo criar aqui uma assim é chamada tá aqui ó todo mundo que tiver né quiser utilizar uma aplicação em específico por exemplo teens a gente pode colocar aqui ó vai ter um consumo máximo de banda de 10 mega obviamente vocês vão ficar macho comigo mas não é

10 mega né E vai utilizar a fila ou médio ou raio Então a gente vai utilizar aqui o raio porque é uma aplicação em tempo real eu quero Mas vamos colocar o máximo de 20 mega e quero garantir 10 nem um ok aqui então hack One né 10 mega 20 MB quem tiver utilizando teens por exemplo eu quero que ele tenha essa garantia aqui tá Então como é que eu vou fazer eu vim aqui em Traffic Shape empólices e crie Ó você pode ver que ele tem uma área só de controle de banda por sabendo

você não coloca na regra não olha que legal antes era assim nas versões lá antigas da forte Gate você colocava o shape direto na pólice né se eu não me engano ainda dá para fazer isso mas agora nas versões mais atualizadas é você tem uma um local específico para controlar a banda Então se o tráfico for permitido lá na firepoxi aí ele vai vai para as políticas de shape para ver se realmente o quanto ele vai poder consumir daquela aplicação então o que que ele vai fazer aqui você vai dar um nome para o seu

Shape por exemplo vou colocar hack One times então tudo que vier por exemplo pessoal do marketing né Vamos colocar aqui tudo tudo que tiver de qualquer origem para destino né É vamos colocar aqui a internet service Vamos colocar um aqui Microsoft teams aí teens então o destino lá Microsoft tinhas por exemplo né E aí eu posso escolher a aplicação lá ainda mais tem times aqui teens Microsoft eu acho não vou deixar só uma destino Microsoft teams por qual interface eu posso colocar lá pela internet eu vou utilizar lá o shaper de 10 mega que a

gente criou cadê cadê todo mundo que vier da minha lã então todo mundo que vier aqui da minha lá e foi para internet independente do link que a gente vai utilizar né eu vou utilizar aqui os vou garantir 10 mega da banda pro cara né mas o máximo que ele pode utilizar é 20 megas ou seja tem um tem um tubão mas desse tubão pelo menos a metade desse tubão eu garanto que quem tiver utilizando essa aplicação vai vai poder fazer né vai poder utilizar sem sem ter problemas na conexão tá então aqui você pode

criar para várias coisas né então quero priorizar Outras aplicações aplicações de tempo real por exemplo meu quero priorizar o CRM o meu RP você consegue fazer tudo por aqui legal então fez aplicação você também consegue fazer o controle de banda que a partir do nosso a partir do nosso Traffic Shape né e uma vez criado aqui tendo permissão automaticamente isso vai funcionar legal gente queria saber deu para ter o entendimento de como um farol da fortnite ele funciona né E como ele trabalha Eu já vou também aproveitar aqui essas regras valem tanto para ipv4 quanto

para ipv6 né então você habilita isso né aqui no perfil até aproveitar que responder essa pergunta tá se habilita isso aqui em Filter 6 né você tem regras para ipv6 então você pode utilizar tudo isso que a gente fez para ipv4 também utilizar para ipv6 tá queria saber de vocês principalmente Quem falou que era Lost agora já não é mais lote agora tá lá hashtag Find me encontrei hashtag me encontrei que daí eu vou saber tá tudo certo quero entrar na área de Cyber eu acho que é isso mesmo que acontece Coloca aí para mim

hashtag me encontrei que eu vou saber que realmente deu tudo certo tá é claro não acabou ainda nós temos aqui ó uma hora e pouco ainda para a gente conversar porque eu quero falar com vocês de uma ferramenta que é bem legal tá é muito legal o fortnite a gente pode falar que por exemplo de controle de aplicação eu posso falar uma hora para vocês de controle de aplicação de web Filter também né claro a gente não três horas não consegue fazer tudo isso mas é que eu queria fazer com que né pessoas que não

tivessem conhecimento do Forte gay que pudesse ter esse entendimento né de como ele funciona e como realmente dá né para quem quer estudar para o INSS A4 cara né na nossa comunidade a gente só faz a gente tem prática a gente só faz baseado na prática basicamente isso que a gente faz né como vai implementando as coisas né não é só aquela teoria realmente que a gente vê no manual então é por isso que a gente gosta de mostrar nesse formato aí tá então é vamos agora para o controle de acesso à rede tá eu

queria estar com a minha canetinha eu gosto de desenhar porque é o desenho que mostra que realmente que como é que a gente faz as coisas mas eu vou tentar explicar da minha melhor forma possível aqui para que todo mundo tenha um entendimento tá que que é o nac Né o nack ele é uma contração de Network access control então o controle de acesso à rede e é exatamente o que o nome tá dizendo dá uma licença só para tomar uma água aqui que só falar neta do mar a caneta me boicotou hoje tava funcionando

até hoje de manhã né cara de tarde também que tá fazendo teste Mas é isso né Sempre ao vivo em acordos começam as coisas então o Naque é o controle de acesso à rede né todo mundo aí já conheceu a tão implementando máquina na empresa travou Tudo parou tudo né então implementando na que lá pô agora não conseguimos colocar nem um tablet na rede né então o Naque é bem legal o Nike é muito legal porque ele traz o controle principalmente para área de TI geralmente quando você tem uma empresa muito grande né Você não

tem o controle dos pontos lá e não dá para você também tá deixando as portas em chat Down não é porque Pô você vai lá pô o cara colocou lá em chat Down beleza colocou a porta e0/0 em chat Down para segurança não é que beleza Tá garantindo segurança pelo menos você vai saber quando alguém vai lá vai abrir um chamado para você Você vai habilitar a porta mas cara hoje você não pode perder tempo com isso né hoje né A operação não pode perder tempo com isso tem que perder tempo realmente com segurança do

negócio né E o Naque vai ajudar nesse sentido né o Naque vai ajudar muito nesse sentido porque Ah o cara conectou um Mac Putz na minha empresa não tem Mac na minha empresa só tem Windows cara já deixa o cara em isolamento né É isso que o que o que o basicamente o nack faz ele fala assim bom tudo que tá fora do meu compliance do que minha empresa definiu como compliance eu vou isolar esse cara né vou deixar eles numa num ambiente totalmente restrito sem acesso a nada dentro da infraestrutura então o Naque ajuda

a fazer isso ajuda a fazer esse tipo de controle né Toda empresa hoje precisa de um lacre eu vou te falar que todo mundo precisa de Naque né independente aqui a gente tá falando do fortnite mas né se você for ver toda a empresa precisa ah sabendo não precisa porque lá só tem acesso a nuvem cara Mas e se o cara acessa o wi-fi da tua empresa para fazer acesso à Nuvem De repente a máquina do cara tá bichada vai ser a nuvem vai colocar as coisas no servidor lá no novo e aí né não

tá dentro do compliance não tá com com antivírus não está com a máquina costume operacional atualizado que tem uma vulnerabilidade que pode estar sendo explorada naquele momento né então é muito importante ter esse controle e para o pessoal da ter isso aqui eu acho que para quem é de operação e cuida da infraestrutura isso é muito legal e eu falo que hoje quem é de redes né tá com uma perna na parte de Cyber segurança porque o cara precisa cuidar da segurança ele precisa colocar um wi-fi seguro ele precisa implementar o nac o Naque né

ou naquele ajuda na compulsão mas o Naque ele ele cuida dos periféricos ele vai cuidar do suíte vai cuidar do roteador responde vai cuidar dos dispositivos que estão entrando na rede vai cuidar do ambiente fa bril Então você vai ter essa visibilidade aí tá então é por isso que hoje ele é um ponto que eu falo crucial principalmente para entrada do dispositivos na rede eu vou mostrar aqui um pouquinho Como que é o nack da fortnite como que é feito depois tá então vou abrir aqui o Naque nosso amiguinho lá que aqui já entrou até

no Neymar aqui mas não é ele que eu quero esse cara aqui tá então aqui a gente vai acessar o bicho então o nac Né o nac Deixa eu aproveitar que eu vi que o Leonardo ele quer que eu fale um pouquinho da comunidade tá daqui a pouquinho eu falo então Léo Fique tranquilo vamos falar sobre o nac depois eu guardo uns minutinhos no final para a gente poder falar da comunidade tá Fique tranquilo que a gente comenta sobre ela então o fortnite ele aqui eu já fiz o Deploy dele né porque ele é um

manual é bem simples de você fazer o Deploy ele não tem nenhum segredo o segredo que ele tem é que o fortnite geralmente ele tem no mínimo Duas interfaces né aqui por exemplo ele tem uma interface que vai para rede de gerência que é onde você vai fazer a gestão do nac e a outra interface que é a rede que a gente chama de isolamento ou seja retenção ou a rede que vai fazer autenticação ou rede de registro enfim né que você pode usar ali essa segunda Interface para isso A primeira é só gestão mesmo

ela tem que ficar separado e quando o nac faz né esse cuidado de uma infraestrutura que ele pode cuidar tanto de uma rede local quanto de uma rede remota ele pode gerenciar que os dispositivos ele consegue fazer Essa gestão de uma forma de uma forma muito tranquila porque ele precisa só do que conectividade com os dispositivos a diferença né a diferença do do Naque né para para outros dispositivos é que ele pode por exemplo assim como o Fire ele pode ser virtual ele pode ser tanto virtualizado quanto uma caixa uma caixa Física mesmo tudo depende

de como você vai querer grande parte das né das instalações principalmente da fortnite em ter mais conhecimento ela é feita através de ibms Então porque daí você vai comprando vai fazendo aquisição licença é basta você colocar mais CPU e memória e fica tudo certo tá então geralmente o depoia é feito nesse formato e como que funciona aí né o nosso Naque aqui então uma vez que a gente entrou nele deixou uma vez que você já fez o Deploy já colocou o endereço IP né na interface eu vou deixa eu entrar aqui no modo de configuração

deles para a gente ver junto isso que eu acho que é legal mostrar isso como é o primeiro contato de muitos Então vale a pena mostrar aqui para vocês isso aí deixa eu colocar aqui Ah ele não tá me deixando entrar aqui agora depois a gente Depois eu mostro aqui para vocês o detalhe dele vamos entrar no nele direto E aí a gente tá com o nosso fortnite aqui tá Qual que é a grande para ter o entendimento por que que a gente coloca o nac para funcionar porque que ele tem que existir na rede

porque você tem que cuidar do que já fala o nome dele do acesso à rede quem tem acesso à rede todo dispositivo que entra no Switch por exemplo ou no wi-fi então é um computador é um é uma catraca é uma impressora é um um maquinário lá da parte de ioti é uma caldeira lá da parte Fabril né um servidor Enfim tudo isso o Naque tem que ter a visibilidade porque ele vai controlar e vai discernir O que vai ter que ser feito ou não obviamente ele não faz isso por conta própria não tem uma

aí lá para fazer isso uma inteligência artificial para fazer isso mas creio que isso pro Futuro Isso vai acontecer mas a ideia é você criar um compliance dentro da sua infraestrutura e ele né tomar as ações de acordo com esse complexo que você pré definiu e isso é bem legal né no momento que ele acessa né No momento que você acionar que você tem que fazer algumas integrações uma delas eu gostei eu queria estar com a minha caneta aqui para estar mostrando eu tenho que pegar todos os meus dispositivos os meus dispositivos de acesso todos

os meus ativos e ir colocando dentro do nac então pega esse suíte aqui de São Paulo coloca aqui no naipe pega o meu Fire coloca no nac pego os meus outros filos coloco no naipe e dessa forma eu vou pôr pulando Naque para dizer eu vou gerenciar esses dispositivos a partir de agora tá então isso é legal porque daí você tem essa esse controle essa visibilidade e o que que você ganha com isso só o fato fala assim se o cara não usou o Naque para fazer controle de acesso à rede ele tem um grande

software de gerência é porque aqui você consegue ver tudo dentro de uma HIV você consegue ver qual é a porta que um determinado dispositivo tá conectado Qual que é o tipo de sistema operacional Qual que é o se ele tá usando a gente né Qual que é o service pack que ele tá utilizando Qual que é o como é que éders dele qual que é o usuário que ele se locou tudo isso você consegue observar a partir do nac e você consegue procurar então por exemplo Sabino tá numa rede que tem nac se o cara

procurar onde eu sabia não tá logado só Procura pelo meu login ele vai me mostrar todas as portas todos os positivos por onde eu estou logado e isso que faz a diferença e ajuda muito então pegando o nac né a gente integra né os dispositivos no naipe eu tô falando do fortignac né não são os outros nada como que o fortnite funciona muitos likes aí Obrigatoriamente você precisa para fazer compliance né para fazer o acesso na rede Você precisa do protocolo 800 vezes no x né Que nada mais é que eu tinha da Justiça usar

o rages para validar o usuário ou não né e a configuração x você precisa configurar o suplicante Né o suíte você precisa configurar o Switch você precisa configurar os você precisa configurar todos os dispositivos né todas as portas para onde eu vou fazer a gestão desses dispositivos então aqui por exemplo eu ia ter que ter na porta e 0/08 x aqui configurado na porta desse cisco aqui né e aqui eu também teria que ter o certificado né no meu sistema operacional para poder a máquina conversar com Naque validar o cara dentro da rede não é

o caso do fortnite no fortnite eu não preciso ter Obrigatoriamente eu preciso ter o acesso snp e preciso ter o acesso de gerencia de gerência de SSH ou telnet para que ele em caso de falha de comunicação né ele consiga jogar o comando diretamente para o Switch Então isso é uma grande vantagem porque eu não preciso por exemplo põe algumas soluções você tem que trocar o suíte porque o Switch não suporta já no caso do fortnite não ele já tem o ele consegue através de usuário e senha né acessar o equipamento e de repente colocar

o cara numa velocidade isolamento então não consegue fazer integração isso em tempo muito rápido tá então entrando no nac ele tem aqui algumas opções você pode ver que ele tem né alguns alarmes né o quanto dispositivos já foram autenticados quanto já passaram pela rede né aqui se ele tá fazendo algum tipo de escaneamento para saber por exemplo o cara eu quero escanear para ver se a máquina tá com antivírus se ela não tá com antivírus eu já boto cara em isolamento isso não é uma grande vantagem então se você De repente é parte da operação

dentro de uma empresa colocou um dispositivo lá na rede o cara tá sem antivírus você fala Putz velho o cara tava vulnerável não precisa nem fazer nada que vai tomar essa ação para você ele vai lá e vai desabilitar vai desabilitar não vai colocar o cara numa retenção e pode até criar um meio de remediação para fazer com que esse cara se baixo o antivírus e possa acessar a rede automaticamente sem a intervenção do dos operadores da ti legal então faz bastante sentido isso tá mais um ponto que eu acho legal né de antes da

gente falar do Naque é como a gente observa os dispositivos que é esse é o ponto que fez o sentido de eu trazer um like para vocês se vocês pegarem o nac da fortnet vocês tem que ter em mente é o seguinte a primeira coisa É uma pena que não tá escrevendo eu gosto de escrever aqui para ficar mais claro tá a primeira coisa que vocês tem que fazer né pegou naquele já feito o Deploy O que que tem que ele tem três passos que devem ser seguidos é o primeiro Identificação do dispositivos e onde

é que eu identifico os dispositivos Então a gente vai chegar lá device o que que eu device é onde eu vou perfilar os dispositivos então quando que eu no momento que um dispositivo se conectou na rede o primeiro local que avalia é aqui fala assim Opa vamos supor que o cara é um Mac iOS se ele é um Mac o s eu posso até habilitar regra e posso dizer se o registro desse cara vai ser automático ou manual que que é automático eu já registro ele dentro do nac e o Naque vai dizer Opa já

conhece esse cara aqui e ele vai ocupar uma licença do nac tá então já registra o cara porque eu já vou perfilar ele falar esse cara que é o Mac O S E eu vou dar uma tag para ele que que é ataque é uma regra que eu quero utilizar uma regra não é uma tag mesmo né uma informação dizendo ó Mac ou s eu posso colocar aqui ó que ele faz parte de uma regra chamado pirata tá não é um cara da minha rede eu falo assim você é um cara pirata tá então eu

marquei como um cara pirata Então esse cara pirata ele vai então ele vai ser registrado automaticamente na hora que vai falar Opa já conheço e vamos marcar ele como pirata porque lá depois é por isso que esse espaço a gente tem que ter eles bem Claros identifico o dispositivo coloca uma tag vou Numa regra e defina o que vou fazer é exatamente isso que vai fazer parece simples mas você não sabe o inferno que é para a gente ter esse discernimento quando você não conhece a ferramenta então identifique o dispositivo coloca uma tag define uma

regra E aí ele vai tomar algum tipo de ação então é dessa forma que o forte que o fortnite Ele trabalha tá então criamos aqui uma regra chamada pirata E olha que legal existe algumas formas aqui é pelo DHCP Finger finger print é você ele pega aquelas informações quando ele faz a solicitação de IP né vem algumas opções dentro lá do DHCP aonde tem umas informações do sistema operacional né Então aí ele ele consegue com essas informações receber né o essas informações ele viu que foi um Mac OS que fez a solicitação E ele fala

Opa é um cara MEC Vamos colocar tag de pirata nele porque a gente vai fazer alguma coisa com esse cidadão tá Outro ponto legal né aqui ó a gente já definiu Cadê o Mac OS Cadê o bichinho tá aqui ó né e aqui você vai colocando sempre a regra lá lá para cima que é legal regra de Fire é top Down que daí ele vai identificando não sabia não então isso funciona para tudo funciona para tudo foi numa empresa por exemplo que eles queriam colocar uma regra para impressora Record então sempre quando identificar a Record

eu quero que ele coloque já numa vilã em específico lá e ele tem que ter um usuário e senha em específico para eu validar que a minha impressora mesmo e é possível fazer isso então por exemplo aqui na impressora né Você pode por exemplo através das portas TCP 80 515 9600 se a impressora tentou abrir nesse nesse nesse nessas portas você já pode dizer Opa é só uma impressora minha mesmo então vamos colocar ela numavelã de impressora logo sem ninguém fazer nada independente da porta que você vai utilizar não é legal isso não facilita a

vida do cara e funciona cara esse negócio aqui funciona liso é bem legal tá então você coloca e aqui você pode ah A impressora tá vindo com uma faixa de pé xptz Você pode colocar aqui também né ou tá vindo de um Switch em específico por exemplo né então você pode colocar aqui também ó suítes enfim né então a ela veio do Switch lá da fábrica abriu na porta 515 então ele tem que ficar na vilã 515 por exemplo né então você consegue fazer esse tipo de jogado Então isso é legal então ele tem mais

de 17 metros acho que é mais métodos aqui né que você pode identificar o dispositivo e é a primeira coisa que o nac faz tá o Naque já viu aqui eu já marco com tyle sabia não você pode estar se perguntando esse não deu match em nenhuma dessas regras que que vai acontecer ele vai ganhar uma tag chamada na que defu que você também pode tratar tá então esse é o primeiro ponto identifiquei o bichinho identificou o bichinho tá ali tudo certinho né tá tudo aqui a gente vai para um outro passo outro passo é

o seguinte a gente vai lá para as regras Tá mas antes de falar as regras vamos ver como é que a gente coloca os dispositivos na rede então aqui em Network ó a gente tem os inventários né temos o inventário aonde é que estão os dispositivos aqui ó aqui estão os meus dispositivos Então eu tenho os meus que eu chamo de containers Então tem um container aqui chamado ibmg e tem um container por exemplo aqui ó que é o container aqui da minha residência por exemplo né aqui no container eu tenho lá um hp né

E tem o farolzinho que aparece aqui para mim eu que legal aqui no meu se eu for clicar aqui no meu no meu HP que que ele aparece para mim ele aparece aqui ó Quem tá na porta 1 né ele já mostra um dispositivo Olha tá bem pequeno para vocês aí com certeza deve estar bem pequenininho Mas ele tem aqui ó um ponto de interrogação dentro desse computador desse computador quem tá o mouse passado tá E esse ponto de interrogação quer dizer esse dispositivo ainda não foi perfilado não foi identificado né então por isso ele

tá com ponto de interrogação no mundo real ele estaria aonde isolado né mas eu saberia exatamente onde ele tava na porta um né ó a porta 1 e é Já identificou é o meu look na verdade né Vamos pegar aqui um e dois eu tenho um look vou pegar aqui ó onde eu tenho um Twitter por exemplo vou diminuir um pouquinho aqui tem um Twitter aqui ó no Twitter ele Já identificou alguns Androids ou seja ele já registrou o Android lá ele já perfilou no Android e ele falou ó tem um Android na rede olha

até colocou o colocou aqui o [Música] símbolo do Android Então esse aqui é o Android e quem que quem que esse android aqui em saber Ah não sei cara tem alguns cara aí dentro da minha rede tá ó daí ele já me mostra aqui onde que ele tá o Android é um Android da Amazon que é a minha Alexa provavelmente tá então ele Já identificou algumas coisas ó o meu Mac o s aqui também que eu já tenho né ó ele também identificou então é um iPad o iPad da minha filha também identificou Então olha

que legal ele já pega uma série de informações sem fazer nada ainda não fiz nada com os dados Então já tem muita informação referente ao meu Switch né então por exemplo ó meu PlayStation 4 né Ele já pegou aqui também né Já mostra então ele já me diz ó você tem operacional é um game The Voice e você pode tratar da melhor forma quando entrar um game eu quero que automaticamente ele coloque na tá Então é isso e sabendo como é que eu coloco o dispositivo né na rede como é que eu faço isso vamos

fazer o seguinte eu vou apagar aqui ó vou apagar esse forte Gate e vou deletar para mostrar para vocês como é que a gente coloca ele aqui tá vou apagar esse site aqui também né como é que como é que a gente coloca ele dentro do ambiente do nac então ele a primeira coisa que tem que se fazer né então fizemos o depois do nac né colocamos ele em operação é a gente fazer o inventário até comecei Antes pelo The Voice porque eu fiquei emocionada mas a gente já volta ali a gente coloca o inventário

o inventário é colocar simplesmente que né os dispositivos que vão ser controlados pelo nac então cheguei no inventário vou pegar aqui ó e quero colocar no Meu Container posso até criar um outro container Vou colocar aqui ó Clica com o botão direito adicionar um container Vou colocar aqui aula ao vivo ao vivo tá aula ao vivo E aí ele cria um container para mim aqui na empresa poderia ser lá setores da empresa ou empresas né a filial Curitiba filial São Paulo né então tudo depende de como você vai implementar o nac mas no nosso caso

aqui a gente tá fazendo um laboratório coloquei aula ao vivo no ao vivo eu não tenho nenhum dispositivo né diferente aqui do rakão em Curitiba que eu tenho né do meu ivng aqui que eu já tinha tirado então aula ao vivo o que que eu faria Quero adicionar o forte Gate aí a gente volta lá para o nosso forte Gate de laboratório então vou colocar aqui ó admin Lembra que eu falei que que precisa né qual que é obrigatoriedade que que eu preciso para colocar o forte Gate no na gestão do na gestão do fortnite

eu preciso ter essa MMP e preciso ter acesso a cesso ao desculpa a linha de comando né então é isso viessesh vi até o net Então é isso que a gente vai ver como é que eu configuro isso no fortnite no fortgate a gente não viu ali anteriormente mas eu vou mostrar para vocês primeiro nós temos que fazer pela habilitar o protocolo de gerência pela interface como é que eu faço isso então se a gente olhar Nossa topologia nosso Naque tá aqui na gerência porta quatro ó Então eu tenho que vir aqui ó na porta

4 e habilitar o que habilitar o smp esse cara aqui porque se eu não habilitar o snp eu não vou conseguir eu não vou conseguir colocar o dispositivo ali dentro do nac Então é isso que a gente vai fazer tá então habilitei o snp e vou utilizar as credenciais que eu já uso para acessar o fortnite então entrei no IV é treino desculpa entrei Nonato E aí eu vi aqui ó criei o container direita add container queria container agora eu vou adicionar o dispositivo como container agora eu vou adicionar o dispositivo deixa eu aumentar um

pouco para vocês que senão fica muito pequeno E aí adicionar o dispositivo ó vou adicionar o containerário ao vivo e vou adicionar o IP né vou colocar o IP lá do fortgate Qual que é o IP do Forte Gate 192 168 250 Então vou colocar aqui ó 192168 250 50 50 E aí ó o qual o protocolo smp versão 1 versão 2 Versão 3 eu tô usando a versão 2 mas Fala posso saber não trabalha com Cyber segurança e tá colocando smp que é Clear teste isso a gente tava usando no laboratório Se vocês forem

implementar 3 criptografado né você consegue utilizar com usuário e senha então mas no nosso caso a gente vai usar o snp para quem não conhece o protocolo snp né mas ele me pe é o que você faz o gerenciamento dos dispositivos né então lá no Forte Gate como eu configuro smp eu tenho que vir aqui ó e aqui eu defino geralmente ele vem desabilitado ó deixa o smpi gente habilitado A que se coloca qualquer descrição tá essa aqui só para identificação do dispositivo E aí né Aqui é onde você vai definir o acesso do nac

no Forte Gate então ó Qual o host que vai poder fazer solicitação no Forte Gate ó aqui eu coloquei o IP do Mac 9268250-230 Ô Sabrina por que que é essa máscara aqui é porque é um barra 32 ou seja só esse dispositivo vai poder acessar aí se eu colocasse aqui um barra 24 todo mundo da rede 192.250 teria acesso né a esse dispositivo e também né é para onde ele vai mandar os traps tá vai mandar os traps ó mandar os traps dá um ok deu Ok beleza Ah desculpa e aqui também eu defino

os eventos ali que ele pode pode mandar de Trap caso você queira que ele mande isso para algum ambiente né no nosso caso para o Mac beleza e aí nonate que eu vou lá e coloco a string quem que é a minha Security string é a comunidade que eu criei lá no smp que é essa comunidade aqui ó chamada hack One Então vem aqui e coloca rack One tá usuário e senhas e o protocolo que eu tô usando né SSH então na porta 22 Então posso olhar aqui essa senha tá hackeando É isso mesmo dou

ok E aí ele vai adicionar o dispositivo lá né ele já adiciona aqui automaticamente e aí ele já mostra aqui ó que tá estabelecida a conexão o Naque ele é agnóstico ou seja ele ele é preparado para qualquer fabricante um Dark foi uma aquisição da fortnite em 2018 né da Bradford é a Bradford só trabalhava com produtos de terceiros trabalhava com HP Dell só essas coisas aí tá E por isso que ele é integrado com todos esses fabricantes não é só fortnite teve um alinhamento em 2019 andei tudo funcionou né mas teve uns ajustes aí

pelo meio do caminho tá então agora obviamente como é da fortnite funciona tudo E aí sem o e com acesso ao lacre também funciona com qualquer tipo de dispositivo aí até me perdi aqui um pouco tá então configuramos o nac Né configuramos o nack aqui também e aí ó né Se a gente for ver eu posso já colocar uma infinidade de dispositivos Então seja ele forte Gate seja ele o que for E como que ele aplica lembra que eu falei então a gente primeiro identifica o dispositivo lá em device Essa é a regra que vocês

tem que ter em mente que vocês não vão ter problema na levar dispositivo em cima dessa identificação né os dispositivos já estão lá no inventário uma vez estando no inventário eu já consigo criar políticas para isso que aí onde você vai definir o seu compliance e olha como é que funciona no compliance ele tem alguns itens eu vou direto no Network access porque ele vai me configurar os perfis do usuário e o acesso à rede obviamente tem uma série de outras configurações ele pode ser complexo quanto você por amadurecendo com ele tá mas basicamente o

que que já dá para se fazer né Eu quero criar um modo de acesso e utilizar um perfil de usuário Então vamos lá então vou aqui em Network access eu já tenho algumas políticas minhas aqui ó da minha TV mas eu vou criar algo diferente daqui tá no Network eu vou dar um add ó e aí ele me dá um nome que que é o Network access é que eu Qual é o acesso que eu vou dar para o dispositivo que se conectar por exemplo no Fire ou no Switch então lá se um MEC conectou

no Switch o que que eu vou ter que fazer para ele então é isso que a gente vai fazer então chegando aqui ó Vamos criar aqui um Networks esportes eu vou colocar por exemplo para o mac vou colocar naipe napi a gente olha esse [Música] Mac o s só para gente identificar Opa Mac usx Então por onde por onde ele tá vindo né que geralmente a gente faz quando tá fazendo O que que a gente faz quando a gente está fazendo uma inserção né do do Naque numa infraestrutura eu simplesmente a gente consegue fazer isso

no quente Então consigo separar por porta quais portas eu quero que façam parte do lacre por exemplo né então aqui eu posso ao invés de colocar um Switch inteiro por exemplo eu posso colocar um eu posso colocar um umas portas Então posso criar um grupo de portas e a essas portas aqui eu vou aplicar o Nike então isso fica muito mais seguro então eu posso fazer por exemplo aqui ó select e posso de repente criar aqui um grupo add grupo lá portas portas um nack E aí eu escolho aqui ó tipo de dispositivo como porta

e seleciono ali ó Quais são as portas que eu quero aplicar por exemplo né portas aqui do Forte Gate né Posso colocar a por exemplo as portas do meu do meu HP né então por exemplo vou pegar a porta a porta 7 e a porta 8 aqui e vou adicionar nesse grupo tá Então adicionei nesse grupo tá adiciona nesse grupo Obviamente você vai fazer por só por partes eu falei cara numa migração isso aqui salva vida porque você por exemplo não aplicam nac em todo suíte então imaginou cara vamos habilitar aqui hoje sabadão não tem

ninguém trabalhando né aplicamos o nac aqui no suíte de São Paulo segunda-feira ninguém trabalha você imagina o teu telefone bombando então com isso você pode fazer testes fazer aplicação por porta validar em tempo em tempo real em tempo em horário de trabalho sem afetar ninguém e vai e depois você faz a migração pode até fazer a migração a quente eu nunca fiz uma migração de Naque é com janela a gente sempre foi fazendo aos poucos até uma hora que a gente contemplou tudo tá aí fizemos aqui né aqui é quem ou qual grupo isso aqui

é legal porque daí você pode de repente Ah quem vem pelas portas do Naque e faz parte por exemplo do grupo da TM actividade né eu vou criar o meu compliance Olha o complexo que legal que ele fica tá o complexo você pode fazer o compliance pela parte física pelo host para o usuário então aqui é uma grande operação lógica e que que essa grande operação lógica é ele se você marcar isso aqui né o dispositivo tem que dar net nisso ah o dispositivo tá conectado tá online sim o endereço físico dele é válido sim

Então mete nessas duas opções né se ele só deu em uma por exemplo tá conectado mas o Mac inválido aí já não deu mete no complexo claro isso aqui é na parte física tem na parte por exemplo de Rose de rosto então o cara tá conectado beleza né ele tem a gente o agente ou agente do nac geralmente máquina domínio Nós instalamos o agente para pegar mais informações da máquina e aí criar um compliance mais detalhado para validar se o cara por exemplo tem antivírus se o cara tem pode de repente abrir um torrent S

de repente ele pode usar algum processo por exemplo o cara tá com com [Música] aqueles não é que você pirateia o Windows né fugiu o nome agora mas se ele tá com isso ativo no processo então você pode colocar o cara numa retenção por exemplo Então tudo isso quando você usa o agente aí você pode observar então por exemplo o cara tem a gente tem Yes né tem a gente beleza então ele também tá com comunicação apesar de estar com a gente ele tá comunicando com o fortnite sim se ele está comunicando Qual que é

o sistema operacional dele por exemplo né é um Mac OS que eu posso colocar é então aqui você define Qual que é o completo então deu se ele atendeu todos os itens de uma vez ao host name dele começa como por exemplo com c c asterisco por exemplo sei qualquer coisa qualquer coisa começa é se ele atende todos esses itens Tem que atender todos né Aí ó então eu venho pelas portas né que eu já peço selecionei vindo de qualquer grupo e ele tá atendendo isso aqui aí eu faço ele entrar em uma avelã específica

que eu posso criar por exemplo ó vê lá pirata E aí eu dou um nome para essa lógica ao Network quer ver ela pirar né que daí eu coloco aqui ó criou E aí eu coloco aqui ó Então se o cara veio com Todas aquelas informações daquelas portas com aquelas características né eu vou colocar esse cara numa vilã pirata então coloquei esse cara na Vila pirata automaticamente no momento que eu criei essa regra já vai funcionar não vai funcionar você tem que fazer com que o suíte permita ou que o suíte faça com que socorra

E como é que você faz isso aí que é o ponto chave só simplesmente criar regra não definir nada então você tem que ir lá no Switch ou na porta que você quer que o Naque trabalhe para que ele possa fazer isso tá então lá em Venturi eu posso chegar aqui ó naquelas portas 7 e 8 deixou só na porta 78 aqui ó 7 e 8 você pode ver que não tenho ninguém ali mas se eu clicar com o botão direito e vir aqui na opção grupo chip ó ele já me disse que essas portas

estão lá no grupo chamado porta-nac E aí o que que eu vou fazer eu vou dizer que essa porta é baseado em regra a partir do momento que eu citei isso aqui na porta tudo que se conectar nessa porta vai vai ter que atender aquele compliance que a gente criou se não atender esse compliance automaticamente esse cara vai para retenção né que é uma Avelar específica do Naque que não tem conectividade com nada né só o Naque que conhece esse cara tá então é basicamente dessa forma que aconteceu obrigado é kms a te ver por

isso mesmo então basicamente é isso que tem que acontecer mas deixa sem pergunta tá sabendo você falou que né se dá faz esse tipo de configuração na porta 7 na porta 8 né se dá ok ele já vai tomar essa política Mas como que o suíte sabe né como que o Naque sabe que entrou um cara lá na porta esse é um detalhe que ninguém me perguntou tá no suíte você tem que configurar que a gente chama de Mac notification é o que não é o quando a porta vai para up ou vai para dar

o Switch informa updal Sweet informa Mas e quando o cara conecta um dispositivo vamos supor que tem um telefone IP né tem um telefone IP antes da porta aqui e esse telefone conecta nesse computador a porta ainda ela não foi para dar Ou nem nada a única questão é que entrou mais um Mac da porta então o Switch ele manda uma notificação para quem o nac dá uma olhada aí ó que entrou esse mac aqui a partir desse momento que o Naque recebeu essa notificação então aqui ele recebeu navegação aí ele vai tomar essa ação

tá por isso que né ele depende dessas configurações não é simplesmente você configurar o nac você tem também que fazer uma configuração no Switch tá para cada fabricante a fortnite tem a o guia para configuração então tanto para cisco HP interasis configuração de wi-fi então tudo que você for integrar com fortnite você tem que fazer uma notificação para que o fortnite saiba que alguém Entrou na rede né então toda vez que entrar um cara aqui ele vai receber essa informação e aí vai fazer avaliação Para ver se esse cara realmente tá dentro do compliacional Então

dessa forma que ele trabalha legal gente tá fazendo sentido Deu para entender um pouquinho de como é que funciona coloca aqui para mim hashtag não entendi nada o hashtag Tá suave que aí a gente Segue o baile tá então o ponto bastante importante dentro do nac é isso né você poder fazer esse tipo de avaliação do dispositivo Então você entrou né Windows entrou o Mac entrou algo nesse sentido o nac tem que ser capaz de observar para poder né dar um de ser direcionamento correto dentro da infraestrutura ou tirar ele da rede tá é uma

o ponto principal é ter esse entendimento identificar o dispositivo colocar a regra e definir se essa regra vai utilizar Avelar Beleza então basicamente isso óbvio né eu falei de uma forma simplista mas o importante é que você tem em mente é que ele controla ele é o porteiro ele é o cara que vai controlar o que vai poder entrar ou não dentro da rede baseado naquela regulamentação do condomínio o condomínio fala o cara pode entrar sem tênis velho não vai entrar sem tênis né o cara não pode entrar sem camisa não vai poder entrar sem

camisa é o cara pode entrar com Windows XP não ah mas na minha fábrica só tem Windows XP aí você pode criar uma outra sistemática para definir o XP né telefones IP tudo isso é possível de verificar tá então o Naque tem essas opções né ele tem você consegue ver todos os hosts que estão né dentro da tua infraestrutura por exemplo tem aqui tudo que tá dentro da minha infra ou já passou por dentro dela o meu Android o iPad né Mac Mini por exemplo então muitas coisas dentro da rede a gente consegue Observar isso

por exemplo no dia a dia no mundo real é o que vocês vão observar né E vão ter a possibilidade de tirar ou não da rede então por exemplo se eu quisesse tirar o Sabino da rede aqui por exemplo vou aqui dar um dizer bom host todos habilitando a porta lá mas esse cara não vai conseguir mais ter acesso a nada na rede porque pelo nac como naki tá controlando o dispositivo ele vai fazer o não vai deixar esse cara ter conectividade da rede aí isso é o ponto bem interessante bem legal Além disso né

o nack ele consegue fazer mais o quê né que ele consegue avaliar se o se o and Point se ele tem um antivírus ele pode se ele pode ou não utilizar alguns tipos de dispositivos se ele tá usando por exemplo um Jailbreak no celular dele então com dinheiro para que ele não não pode usar por exemplo se ele tá com o Android Mandrake lá que tá com root lá do Android para entrar na rede então ele consegue avaliar isso também então é uma ferramenta poderosíssima é que as empresas hoje elas estão vendo a real necessidade

de isso existe dentro da infraestrutura legal gente queria saber se fez sentido esse nosso treinamento e eu queria falar um pouquinho da nossa comunidade porque muita gente ali já me perguntou né e eu queria falar como que funciona a nossa comunidade de Cyber segurança ali da rack One tá queria saber se fez sentido mesmo se tem alguma coisa que vocês gostariam de perguntar vai colocando no chat que daí na sequência né Se for algo que eu que eu possa responder aqui na sequência eu vou respondendo para vocês tá então é nós somos aqui né para

quem ah antes de eu falar da comunidade eu queria saber né dos nossos os nossos né agora eles são os caras que se encontraram queria saber se deu para ter uma percepção de como funciona o fortnite o que que é um controle de acesso à rede Se realmente Vocês tiveram esse entendimento se fez sentido essa Live para vocês coloca aqui um hashtag para mim aqui fez sentido que daí para mim quer dizer que a gente fez um bom trabalho hoje aqui a gente pode passar um pouquinho de informação que o mercado tá utilizado tá então

falando um pouquinho da nossa comunidade né que muita gente já já perguntou tá a nossa comunidade ela basicamente ela funciona nesse formato dessa forma que a gente está mostrando aqui para vocês então a gente tem embasamento lá de o INSS da fortnet né um dois três o quatro o sete também né então 4 é o forte Gate é exatamente isso que a gente viu ali mais detalhado por cada módulo né O que o web Filter controle de aplicação SDU ela não tá no inss4 tá no INSS mas tudo isso né que existe no Forte Gate

a gente fala da mesma forma que a gente fez aqui então a gente tem Laboratórios a gente roda esses Laboratórios no Ivi né E aí a gente consegue demonstrar a gente vai mais pela prática mais pela mão na massa a gente traz muita experiência que a gente tem no nosso dia a dia né para para ter esse real conhecimento né não é só aquela telha ah funciona tudo é não a gente gosta de mostrar como as coisas são aplicadas e como funcionam por exemplo esse deu essa forma de configurar a gente aprende no dia a

dia você não vai aprender no manual né então são as práticas que você vai pegando a gente tenta Trazer isso né para para quem é membro da comunidade não a comunidade hackwave elas são ela tem várias comunidades tem várias comunidades né então a gente tem a comunidade de Cisco comunidade de Cyber segurança microtique e de cloud né então eu sou especialista da parte de Cyber e lá a gente tá colocando agora né a gente vai colocar outros treinamentos que fazem sentido para o mercado né então a gente vai falar de Cisco falar de segurança de

cisto ia falar de outras coisas para esse ano né Eu não quero soltar aqui não quero fazer spoiler mas tá com bastante surpresa aí né a gente tá colocando lá também Agora o curso de hacker ético também né que acho que isso é parte hoje do para quem trabalha de repente não é TIM para ter um entendimento de como as coisas funcionam né para ajudar o time de brotinho assim ajudar a proteção da empresa então a gente tá utilizando bastante esse tipo aí de conceito tá E lá na comunidade né a gente é um acesso

anual então paga-se pelo acesso anual e a gente né de tempos em tempos abre o a inscrição para comunidade né a gente ainda não tem uma data específica aí a gente tá querendo Abrir aí logo né mas não tem uma data a gente tá preparando ainda o que a gente vai ter dentro da comunidade para poder reabrir né para novas pessoas fazerem parte desse ambiente então a ideia realmente é dentro da comunidade a gente compartilhar lá a gente tem o Network muito legal porque a gente conversa com muita gente de mercado muita gente que já

tá lá também fazendo a certificações e tá evoluindo então a gente troca muito tem conversa muito no discord lá com eles né então é legal que a gente tem essa esse contato com todo mundo lá tá então basicamente é isso a gente vai ainda não sabe a data certinho de quando a gente vai abrir as inscrições Tá mas a ideia mostrar um pouquinho para vocês né dos nossos treinamentos aqui ó esses treinamentos eles vão acontecer né ao vivo com aulas maiores aí meio que de tempos em tempos justamente para fazer com que as pessoas conheçam

um pouco né às vezes quer entrar em cyber segurança mas acha muito difícil por já quer entrar no hacker ético já quer fazer teste já quer ser hacker não às vezes dá para começar pela infraestrutura que é uma um momento que seja trabalho já tem mais já tem mais vivência E aí depois você pode migrando para essas partes que eu acho que são interessantes beleza gente então queria saber se fez bastante sentido se alguém tem alguma pergunta com relação ao que a gente falou hoje tem alguma dúvida um momento e agora E vamos conversando aqui

tá conversa aqui para mostra aqui para gente que a gente tá aqui para isso tá a gente sempre tá fazendo né se tem algum assunto aí também tem algum assunto que vocês queiram saber vão colocando eu vou colocar o meu o meu usuário lá Sabrina Cyber agora está vindo Cyber tá sabendo saiba era meu nome lá na no Instagram Se quiserem me seguir lá eu sempre tô colocando dicas faço Rios lá e também lá eu coloco o caixa de perguntas para a gente poder ir conversando né E poder gerando novas novos assuntos dentro aqui do

da nossas lives de segunda-feira né e até mesmo dentro da nossa comunidade tá é o Fernando me perguntou se existe alguma versão gratuita para o fortnite Olha essa aí é um eu eu falei mesmo na no ano passado para forte NET né a gente foi num treinamento até algum Algumas pessoas estavam lá que acho que talvez seja na Live a gente pediu né uma possibilidade de ter pelo menos umas três licenças né na para poder utilizar o nack né para fazer testes até mesmo para pegar mais conhecimento é E aí né tá em avaliação e

espero que isso ocorra porque ajuda muito vai ajudar não só a outras pessoas entenderem a ferramenta mas também é popularizar a ferramenta né porque ajuda bastante isso né fazer esses testes aí né então aí o Fernando também perguntou lá para participar do curso do INSS 4 somente é hoje o treinamento de ns4 ele tá dentro da comunidade né E quando você tem acesso à comunidade você tem acesso a todos os treinamentos que lá estão Então não é só o ms4 então por exemplo você vai ter acesso ao INSS Então pode fazer o treinamento por necessário

também né então ele não é separado mas é só realmente o nosso treinamento é só se fizer parte do mesmo da comunidade tá outra questão né Essa essa aula vai ficar aí no YouTube né então fique à vontade de quem não pode assistir faça o que as pessoas assistam mais dá um dá um Gostei lá para ajudar a gente também né mas é importante saber que realmente esse tipo de conteúdo ajudou vocês ou de certa forma abrir um pouco a mente para poder entrar nessa área que precisa bastante de profissional não tem como hoje o

mundo ficar sem sem profissional você vai ver segurança e tem uma lacuna gigante que precisa muito ser completada aí que tá difícil viu ela tem como deixar o nome para receber tem sim tem no próprio site da hack One né Você pode deixar o nome lá né E aí quando abrir as inscrições você vai receber o acesso por e-mail tá o site é cyber segurança sabe segurança ponto hack one.com.br tá saiba segurança.com.br Tá e aí é esse conteúdo né em específico essa Live o material É só para o pessoal da comunidade né então eu não

posso disponibilizar esse aqui porque é uma é uma questão para a gente também valorizar o pessoal da comunidade Tá mas né com o IFMG você consegue montar não tem nada em específico aqui diferente que você não consiga montar isso tá então queria agradecer aí a presença hoje teve bastante gente aqui achei bem legal e tem bastante gente até o momento tá a ideia era mostrar para vocês isso né Como que o nac pode ser representado como forte Gate a gente não falou de VPN não falou mas porque a gente detalhão mais de como você pode

configurar o fortgate mas a ideia era ter essa visibilidade né e coloca aqui um hashtag para mim de quais seria a próxima aula ao vivo que vocês gostariam que tivesse com bastante tempo para a gente falar falar de VPN falar de ss falar de alguma outra tecnologia coloca a hashtag aqui para mim que daí serve como assunto e eu vou abrir uma caixa de pergunta também lá no meu Instagram para que vocês possam colocar lá para mim beleza gente Então queria agradecer bastante aí né a estrada com vocês aí durante essas quase três vai fechar

3 horas agora né a gente vai acabar um pouquinho antes mas a ideia realmente era passar esse conteúdo mostrar que faz sentido para vocês e a gente vai vai conversando aí pelo Instagram e até mesmo nas nossas próximas lives quero agradecer a presença de todo mundo vão colocando os assuntos que eu vou depois vou vou pôr pulando mas quero agradecer a presença de todo mundo quero agradecer a presença de hoje veio muito mais gente aí do que a gente esperava então é foi muito bom passar esses três acho que passaram bem rápidas na verdade né

para falar um pouquinho do que que a gente trabalha o que a gente faz no nosso dia a dia beleza gente então queria agradecer Vamos que vamos né E qualquer coisa eu tô por aqui vou finalizar a nossa Live espero que a gente possa conversar e conversar sobre outros assuntos e até mesmo porque não trabalhar juntos aí para quem agora não é mais Lost e já tá se encontrando né então a gente vai conversando fiquem bem Tem uma ótima semana e todos os problemas seja resolvidos fiquem com Deus e vamos que vamos tá até a

próxima aí galera forte abraço [Música]