Criou página com 'Open Gateway' |
Sem resumo de edição |
||
| Linha 1: | Linha 1: | ||
[[Open Gateway]] | [[Open Gateway]] | ||
= Escopo = | |||
<br> | |||
* O monitoramento e resposta ativa nos ambientes de firewall podem evoluir rapidamente com Wazuh, visando reduzir tentativas de acesso indevido e endurecer a borda de rede. Este projeto formaliza uma automação que: | |||
** Extrai logins bem-sucedidos de um firewall específico via Wazuh e FireGateway (script s1). | |||
** Aplica regras de geoblocking (bloqueio de todas as faixas fora do Brasil) e permite IPs autenticados (lista l) no firewall (script s2). | |||
** Dispara s1/s2 automaticamente quando o Wazuh detectar x logins errados em um firewall gerenciado por nós (regra de trigger). | |||
<br> | |||
= Requisitos = | |||
<br> | |||
== Requisitos Funcionais == | |||
<br> | |||
* RF01: Gerar um script que identifique se um determinado firewall está sofrendo ataques fora do padrão desejado | |||
** Davi | |||
<br> | |||
* RF02: Criar uma regra de trigger para todo ambiente de firewalls da Algar que avalie se os firewalls estão sofrendo ataque. | |||
<br> | |||
* RF03: Implementar uma função que aplique num determinado firewall uma regra de bloqueio para todas as faixas de IP fora do Brasil. | |||
** Samuel | |||
<br> | |||
* RF04: Desenvolver uma função que libere todos os IPs bem sucedidos fora do Brasil. | |||
** ?? | |||
<br> | |||
== Requisitos Não-Funcionais == | |||
<br> | |||
* RNF01: Montar ambiente de simulação com firewall teste e instância do Wazuh | |||
** Algar | |||
<br> | |||
= Cronograma = | |||
<br> | |||
{| class="wikitable" | |||
|- | |||
!RF!!Descrição!! Início !! Tempo em dias !! Data Real entrega !! Maker !! % | |||
|- | |||
|01||Identificar ataques no firewall || || 8 || || Davi Faria|| 0% | |||
|- | |||
|02||Criar inspeção do ambiente de firewall || || 6 || || Davi Faria|| 0% | |||
|- | |||
|03||Inibir o sistema para acesso fora do Brasil || || 5 || || Samuel Andrade|| 0% | |||
|- | |||
|04||Liberar IPs fora do Brasil || || 5 || || Samuel Andrade|| 0% | |||
|- | |||
|} | |||
= Diagramas = | |||
<br> | |||
= Projeto = | |||
<br> | |||
= Plano de Testes = | |||
<br> | |||
= Ambiente = | |||
<br> | |||
= Histórico = | |||
<br> | |||
* 19/12/2025: | |||
** Alexander Tibor Assenheimer: Encontro às 14h para subir o ambiente | |||
** Davi, Samuel e Leonardo: Escrever Escopo, Requisitos e Cronograma na Wiki | |||
* 22/12/2025: | |||
** LC: Discutir com Erick sobre liberação do ambiente | |||
** DF: Verificar com Gustavo sobre acesso pelo notebook | |||
** SA: Entender o problema do RF03 para definição de tempo | |||
<br> | |||
= Equipe = | |||
<bR> | |||
* Davi Rocha Faria | |||
* Samuel Andrade Pinto | |||
* Erick Nascimento Santos | |||
* José Rogério Braga Garcia | |||
Edição das 19h29min de 22 de dezembro de 2025
Escopo
- O monitoramento e resposta ativa nos ambientes de firewall podem evoluir rapidamente com Wazuh, visando reduzir tentativas de acesso indevido e endurecer a borda de rede. Este projeto formaliza uma automação que:
- Extrai logins bem-sucedidos de um firewall específico via Wazuh e FireGateway (script s1).
- Aplica regras de geoblocking (bloqueio de todas as faixas fora do Brasil) e permite IPs autenticados (lista l) no firewall (script s2).
- Dispara s1/s2 automaticamente quando o Wazuh detectar x logins errados em um firewall gerenciado por nós (regra de trigger).
Requisitos
Requisitos Funcionais
- RF01: Gerar um script que identifique se um determinado firewall está sofrendo ataques fora do padrão desejado
- Davi
- RF02: Criar uma regra de trigger para todo ambiente de firewalls da Algar que avalie se os firewalls estão sofrendo ataque.
- RF03: Implementar uma função que aplique num determinado firewall uma regra de bloqueio para todas as faixas de IP fora do Brasil.
- Samuel
- RF04: Desenvolver uma função que libere todos os IPs bem sucedidos fora do Brasil.
- ??
Requisitos Não-Funcionais
- RNF01: Montar ambiente de simulação com firewall teste e instância do Wazuh
- Algar
Cronograma
| RF | Descrição | Início | Tempo em dias | Data Real entrega | Maker | % |
|---|---|---|---|---|---|---|
| 01 | Identificar ataques no firewall | 8 | Davi Faria | 0% | ||
| 02 | Criar inspeção do ambiente de firewall | 6 | Davi Faria | 0% | ||
| 03 | Inibir o sistema para acesso fora do Brasil | 5 | Samuel Andrade | 0% | ||
| 04 | Liberar IPs fora do Brasil | 5 | Samuel Andrade | 0% |
Diagramas
Projeto
Plano de Testes
Ambiente
Histórico
- 19/12/2025:
- Alexander Tibor Assenheimer: Encontro às 14h para subir o ambiente
- Davi, Samuel e Leonardo: Escrever Escopo, Requisitos e Cronograma na Wiki
- 22/12/2025:
- LC: Discutir com Erick sobre liberação do ambiente
- DF: Verificar com Gustavo sobre acesso pelo notebook
- SA: Entender o problema do RF03 para definição de tempo
Equipe
- Davi Rocha Faria
- Samuel Andrade Pinto
- Erick Nascimento Santos
- José Rogério Braga Garcia