Muitas vezes lembramos de proteger de todos os ataques externos e podemos nos esquecer que o atacante também pode estar no lado interno da nossa rede.
Por isso vou mostrar pra vocês um procedimento simples de como se proteger de ataques vindos através da rede interna.
Configurando a proteção de Login
Todos sabemos que tanto o Firewall pfSense modelo BM4A+ PLUS e outros modelos da BAREMETAL, é possível instalar outras versões de sistema como o próprio pfSense, OPNSense, Untangle, Sophos e muitos outros.
Para ativar a proteção contra ataques devemos ir no menu Sistema, Avançado conforme a imagem abaixo:
E depois disso descer a página até chegar na parte com o título Proteção de Login. Nela veremos algumas opções como:
Pontuação (Threshold): quando a pontuação do atacante atingir este limite, seu endereço IP será bloqueado, sabendo que um ataque possui pontuação 10.
Tempo de bloqueio (Blocktime): Por quanto tempo você deseja bloquear o endereço IP do atacante? Colocar o valor em segundos.
Tempo de detecção (Detection time): quando um ataque é identificado pelo IP, por quanto tempo esse IP é colocado “sob monitoramento” antes de sua pontuação ser zerada.
Lista branca (whitelist): indique um ou mais endereços IP de máquinas (ou uma rede) que você deseja colocar na lista de permissões, ou seja, qual a regra de proteção não se aplicará.
Outra opção que também sugiro habilitar é a opção de senha da console, já que se o atacante conseguir acesso físico ao hardware, ele não poderá acessar o sistema sem conhecer a senha.
Feito isso o seu pfSense firewall appliance já estará protegido! E ai qual artigo você deseja ler depois desse? Sugere no campo abaixo e nós poderemos escrever um artigo pra você.
Até a próxima.