logoCert_sugestao2.png

Bloqueio de dispositivos em roteadores GNU/Linux pelo L2M

Introdução

Abaixo ilustramos os passos para bloqueio de dispositivo em um roteador GNU/Linux, usando o firewall nativo Netfilter/IPTables. Este bloquei faz parte da estratégia de contenção de um incidente de segurança, sendo opcional na configuração do L2M.

Descrição das etapas

Acesso ao roteador GNU/Linux via SSH

Para execução dos comandos de bloqueio e desbloqueio no roteador GNU/Linux remoto, faremos o acesso via SSH com autenticação baseada em certificado. Caso não tenha feito essa configuração antes, siga os passos descritos no seguinte documento: L2MLinuxScripts.

Configurando os parâmetros de bloqueio no roteador

Acesse Settings > Router Settings > escolha o roteador em questão e configure os seguintes parâmetros:
  • Block Script: block-linux-ssh.sh
  • Unblock Script: unblock-linux-ssh.sh

Agora, para cada VLAN na qual deseja-se configurar o bloqueio, acesse a configuração da VLAN (Settings > VLAN Settings > editar NOME-DA-VLAN) e preencha as seguintes informações:
  • Router interface: nome da interface física do servidor na qual aquela VLAN é roteada (e.g. eth0, eth1, vlanXXX, eth2.XXX)
  • ACL Name: não utilizado para servidores GNU/Linux(deixe em branco)

Testando a configuração

Para testar a configuração acima, podemos tentar bloquear propositalmente um dispositivo (que não está em produção) através do formulário de contenção no L2M. Para isso, clique na aba Containment e forneça os seguintes dados:
  • MAC Address: endereço MAC a ser bloqueado (e.g. 08:00:27:dd:22:04)
  • VLAN: qual a rede em que esse MAC deve ser bloqueado
  • Clique em Block!

Para testar se o bloqueio teve sucesso (além da mensagem de retorno na interface), tente efetuar um teste de conectividade para o IP daquele host.

Por fim, realize o desbloqueio na mesma tela do L2M e verifique se a máquina volta a ter acesso à rede.