Muito bom, consegui implementar em meu laboradtório. Funcionou corretamente. Agora vou tentar deixar exposto para internet e proteger utilizando o Snort.
Parabéns Professor. Ensina com muita tranquilidade e consciência. Supondo que um Analista de TI precisa dar manutenção em um Servidor interno na LAN a partir de seu PC de casa. Andei pesquisando é encontrei dois métodos: VPN 2FA e Jump Server(ou Jump Host ou Jump Box), qual na sua opnião seria o mais seguro? Esse jump host ficaria na LAN ou DMZ? Poderia fazer um vídeo somente sobre esse método jump host? Obrigado.
Olá Wagner, obrigado pelo elogio. Neste cenário que você citou, eu usaria uma VPN. Quanto a localização do servidor VPN teríamos algumas opções: 1)O servidor VPN poderia estar na borda por exemplo se você usa um pfsense. 2)poderia estar em uma máquina (física ou virtual) dedicada para ser servidor VPN. E nesse caso essa máquina pode estar na rede interna dado que seu objetivo é acessar um servidor interno da LAN. Temos algumas videoaulas sobre VPN no canal e qualquer dúvida manda ai que tentaremos ajudar. abraço
@@SimplificandoRedes Sim professor tenha duas no pfsense seria a parte de integração entre o AD e o pfsense para usar como Proxy autenticado e a outra seria sobre kubernetes. Abraços
@@SimplificandoRedes EUu acredtido que apesar de pagar por um ip publico o meu provedor bloqueia portas baixas, pois qualquer porta acima de 1000 eu consigo abrir. segunda feira vou entrar em contato com eles solicitando a abertura
8 месяцев назад+1
Criei um servidor web e fiz o nat para a porta 443 (https)… porém, depois de certo tempo, da problema na minha rede, quando vejo o netstat-Lan a fila da porta 443 está estourada… como soluciono isso?
Olá, em qual local (máquina ) você está realizando o netstat ? e como você está concluindo que está estourada?
8 месяцев назад
@@SimplificandoRedes no pfsense, ao executar o comando, o resultado é 151/0/100 (qlen/incqlen/maxqlen)… como eu não coloquei meu servidor web na dmz, talvez esteja ocasionando isso… acho que preciso colocar o servidor na dmz e também instalar o snort
Algumas sugestões que podem ajudar a entender o que está acontecendo: 1) Verificar se a memória ou processamento não estão limitando o seu pfsense 2) desabilitar em (System->Advanced->Networking) Hardware TCP Segmentation Offloading e Hardware Large Receive Offloading e verificar se melhora.
Super didático. Top demais!
valeu
Muito boa essa aula para separar os serviços definindo a DMZ e as permissões nas redes para estabelecer mais segurança.
show de bola , que bom que gostou
Muito bom, consegui implementar em meu laboradtório. Funcionou corretamente. Agora vou tentar deixar exposto para internet e proteger utilizando o Snort.
Show de bola Edson
Caramba vou testa isso com um dvr na empresa. Vlw pelos ensinamentos🙏🏻
Show de bola Daniel
Muito bem explicado !!!!
Que bom que gostou Wilton
Parabéns Professor. Ensina com muita tranquilidade e consciência. Supondo que um Analista de TI precisa dar manutenção em um Servidor interno na LAN a partir de seu PC de casa. Andei pesquisando é encontrei dois métodos: VPN 2FA e Jump Server(ou Jump Host ou Jump Box), qual na sua opnião seria o mais seguro? Esse jump host ficaria na LAN ou DMZ? Poderia fazer um vídeo somente sobre esse método jump host? Obrigado.
Olá Wagner, obrigado pelo elogio.
Neste cenário que você citou, eu usaria uma VPN. Quanto a localização do servidor VPN teríamos algumas opções:
1)O servidor VPN poderia estar na borda por exemplo se você usa um pfsense.
2)poderia estar em uma máquina (física ou virtual) dedicada para ser servidor VPN. E nesse caso essa máquina pode estar na rede interna dado que seu objetivo é acessar um servidor interno da LAN.
Temos algumas videoaulas sobre VPN no canal e qualquer dúvida manda ai que tentaremos ajudar. abraço
Seria legal uma dmz para conectar consoles, por exemplo um xbox /s, ou ps5, pois os mesmos necessitam de nat aberta para jogos online.
Excelente sugestão. Vou dar uma pesquisada nas portas que esses consoles utilizam. Se souber de algo mais me avisa aqui. Abs
Top ótimo conteúdo
Fico feliz que tenha gostado Gustavo. Inclusive, e se tiver sugestões, serão muito bem-vindas. Abs
@@SimplificandoRedes Sim professor tenha duas no pfsense seria a parte de integração entre o AD e o pfsense para usar como Proxy autenticado e a outra seria sobre kubernetes. Abraços
Show de bola Gustavo, anotei aqui as sugestões. Agradeço muito . Abs
Meu Port Forward não redireciona de forma alguma.
conseguiu resolver?
@@SimplificandoRedes EUu acredtido que apesar de pagar por um ip publico o meu provedor bloqueia portas baixas, pois qualquer porta acima de 1000 eu consigo abrir. segunda feira vou entrar em contato com eles solicitando a abertura
Criei um servidor web e fiz o nat para a porta 443 (https)… porém, depois de certo tempo, da problema na minha rede, quando vejo o netstat-Lan a fila da porta 443 está estourada… como soluciono isso?
Olá, em qual local (máquina ) você está realizando o netstat ? e como você está concluindo que está estourada?
@@SimplificandoRedes no pfsense, ao executar o comando, o resultado é 151/0/100 (qlen/incqlen/maxqlen)… como eu não coloquei meu servidor web na dmz, talvez esteja ocasionando isso… acho que preciso colocar o servidor na dmz e também instalar o snort
Algumas sugestões que podem ajudar a entender o que está acontecendo:
1) Verificar se a memória ou processamento não estão limitando o seu pfsense
2) desabilitar em (System->Advanced->Networking) Hardware TCP Segmentation Offloading e Hardware Large Receive Offloading e verificar se melhora.
@@SimplificandoRedes show, vou fazer o teste 👍