ATIVIDADE SUPERVISIONADA – SEGURANÇA DE REDES
A atividade supervisionada, que irá COMPOR (4,0 pontos) a nota da AV2 de Segurança de
Redes será composta na criação de um script de firewall (netfilter/iptables), de acordo com o Diagrama
Lógico da Rede na Figura 1 e as especificações a seguir.
Considere a rede de uma empresa representada pelo diagrama apresentado na Figura 1 e as seguintes especificações:


Rede Interna: o Rede: 10.10.X.0/24 o IP do roteador: 10.10.X.254 o Interface do roteador: eth1 o Obs: Nesta rede estão conectadas:
 As estações de trabalho e impressoras da empresa; e
 Um servidor de banco de dados corporativo (IP 10.10.X.250).



Rede DMZ: o Rede: 10.1.X.0/24 o IP do roteador: 10.1.X.254 o Interface do roteador: eth1 o IP do servidor Web: 10.1.X.1 o Obs: Nesta rede está o único servidor que presta serviços externos (único servidor acessível a partir da internet).



Rede Internet o IP do roteador: 200.100.X.1/30 o Interface do roteador: eth0 o Default gateway: 200.100.X.2 o Obs: Interface com o provedor de acesso à internet. Possui endereço IP 'real'.



Critérios de segurança: o Servidor Web:
 deve receber conexões externas (da internet) nas portas dos serviços: HTTP,
HTTPS e FTP;
 deve receber conexões vindas da rede interna na porta do serviço SSH (além das portas abertas para a internet);
 deve receber conexões vindas do servidor de banco de dados (rede interna) para o serviço MySQL.
 deve abrir conexões externas (para a internet) nas portas dos serviços: DNS
(consulta), SMTP, HTTP, HTTPS e FTP. o 

Firewall:
 deve aceitar conexões da rede interna para o serviço: SSH
 sistema operacional: Linux (kernel 3.0)

Sobre o trabalho:

o o o o o o O grupo deverá elaborar um script de firewall (netfilter/iptables) a ser executado na carga
(boot) do firewall, de maneira a atender os critérios descritos acima;
O grupo deverá instalar um firewall (em máquina real ou virtual)