Author Topic: Firewall: tem como bloquear acesso entre interfaces virtuais?  (Read 1704 times)

andremedeiross

  • Zen Monk
  • **
  • Posts: 69
  • Karma: +0/-0
    • View Profile
Firewall: tem como bloquear acesso entre interfaces virtuais?
« on: December 06, 2010, 08:00:43 pm »
e aí pessoal!

tenho o zentyal instalado em um servidor de rede
configurei interfaces virtuais de rede para cada departamento, cada uma com um ip diferente, por exemplo adm:192.168.1.0 mask255.255.255.0, almox:192.168.2.0 mask255.255.255.0, etc. isso para que um departamento não possa enxergar o outro na rede e assim cada um ter seus compartilhamentos de arquivos e impressoras somente entre si, o caso é que com o windows xp o resultado que quero obter é alcançado, não conseguindo nem mesmo enxergar os nomes das estações alheias ao departamento, mas em estações com windows 7 ele consegue enxergar os nomes mesmo que não consegue abrir os compartilhamentos

logo me veio a idéia e gostaria de saber se tem como usar o firewall do zentyal para bloquear qualquer acesso entre essas redes?

grato pela atenção!!!!
-----------------------------------------------
Buscai ao Senhor enquanto se pode achar,
invocai-o enquanto está perto.
-----------------------------------------------

Josep

  • Zen Samurai
  • ****
  • Posts: 255
  • Karma: +6/-0
    • View Profile
Re: Firewall: tem como bloquear acesso entre interfaces virtuais?
« Reply #1 on: December 07, 2010, 10:59:44 am »
A Firewall funciona com endereços IP. Se tens endereços IP em cada segmento facilmente identificáveis, deves conseguir controlar o trâfego entre eles.
Se tens placas virtuais, cada uma com uma família de IPs diferentes, e as máquinas ligadas nesse segmento seguem os mesmos endereços, não deverias ter problemas.
Podes fazer essas atribuições com ajuda do DHCP, configurando os intervalos correctos para cada placa.

andremedeiross

  • Zen Monk
  • **
  • Posts: 69
  • Karma: +0/-0
    • View Profile
Re: Firewall: tem como bloquear acesso entre interfaces virtuais?
« Reply #2 on: December 08, 2010, 04:05:55 pm »
sobre o DHCP eu já tenho configurado um DHCP para cada interface de rede virtual com endereços de redes distintas, mas no caso o windows 7 consegue enchergar os nomes das estações alheias à rede dele, gostaria que nem isso fosse possível, nem visualizar o nome da estação que não faz parte da rede daquele departamento!
-----------------------------------------------
Buscai ao Senhor enquanto se pode achar,
invocai-o enquanto está perto.
-----------------------------------------------

Josep

  • Zen Samurai
  • ****
  • Posts: 255
  • Karma: +6/-0
    • View Profile
Re: Firewall: tem como bloquear acesso entre interfaces virtuais?
« Reply #3 on: December 09, 2010, 01:48:47 pm »
Nesse caso o que tu queres é criar regras na Firewall que bloqueiem o protocolo de nomes NMB, porta  445/tcp, mas poderás querer acrescentar ainda as portas 135-139/tcp.
Acrescentas essas regras a todo o tráfego da rede A para a rede B e viceversa.

andremedeiross

  • Zen Monk
  • **
  • Posts: 69
  • Karma: +0/-0
    • View Profile
Re: Firewall: tem como bloquear acesso entre interfaces virtuais?
« Reply #4 on: December 09, 2010, 06:04:00 pm »
nossa era simples assim! então criando esta regra os hosts da rede A não encontraram os nomes dos hosts da rede B! vou deixar então bloqueio em todos os protocolos entre A e B, mas vai dar um trabalho aqui isso hein pois não tenho somente rede A e B, mas tenho 16 redes de vereadores mais 11 de departamentos, sabe como que é aqui é uma câmara de vereadores e preciso manter a segurança na rede entre os gabinetes e departamentos!

nossa mas terei que criar objetos de todos os hosts da rede para fazer este bloqueio? vai dar trabalho hein? e se eu colocar apenas assim bloqueia entre as redes:
Decision: Deny
Source: Source IP: 192.168.0.0
Destination: Destination IP: 192.168.1.0
Service: any

desta forma bloquearia entre as estações o acesso total entre ambas as redes, ou terei que criar objetos e cadastrar cada um dos IPs e bloquear por objetos?

vlw
« Last Edit: December 09, 2010, 06:13:38 pm by andremedeiross »
-----------------------------------------------
Buscai ao Senhor enquanto se pode achar,
invocai-o enquanto está perto.
-----------------------------------------------

Josep

  • Zen Samurai
  • ****
  • Posts: 255
  • Karma: +6/-0
    • View Profile
Re: Firewall: tem como bloquear acesso entre interfaces virtuais?
« Reply #5 on: December 10, 2010, 08:49:45 am »
Também podes fazer isso. :-D
Garantidamente bloqueavas todo o trâfego.
Talvez seja boa ideia experimentar com 2 departamentos e comprovar que a solução funciona.
Aliás, para cada rede deverás criar uma primeira regra ALLOW que permita a comunicação entre computadores dentro da mesma rede, e outra imediatamante a seguir com DROP para qualquer outra comunicação entre redes internas.

andremedeiross

  • Zen Monk
  • **
  • Posts: 69
  • Karma: +0/-0
    • View Profile
Re: Firewall: tem como bloquear acesso entre interfaces virtuais?
« Reply #6 on: December 11, 2010, 02:15:15 pm »
ok, vou testar assim e ver se funciona!
qualquer coisa posto aqui!
vlw
-----------------------------------------------
Buscai ao Senhor enquanto se pode achar,
invocai-o enquanto está perto.
-----------------------------------------------