Средства обеспечения безопасности корпоративной инфраструктуры. Межсетевые экраны - Firewalls (Pfsense & iptables)

###### tags: `Attack` # Средства обеспечения безопасности корпоративной инфраструктуры. Межсетевые экраны - Firewalls (Pfsense & iptables) Вектора атаки на компанию "Example.com": - Сбор информации из открытых источников --> фишинг с вредоносным кодом на почту сотрудника; - физический доступ в Example.com; - Сканирование ресурсов (сайт example) на предмет наличия уязвимостей; - через контрагентов, осуществляющих допработы в Example Развернем по инструкции на eve-ng образ pfsense https://www.eve-ng.net/index.php/3380-2/ ![](https://i.imgur.com/hA3mJsY.png) Настраиваем WAN, LAN зону на pfsense (на пфсенсе самом) ![](https://i.imgur.com/7u6KUE4.png) dhcp -no, дальше no и enter На втором FW-Lan назначаем интерфейсы и вланы (1 в меню): ![](https://i.imgur.com/jKiBvOi.png) ![](https://i.imgur.com/l0oDqoC.png) ![](https://i.imgur.com/xuY22ns.png) ![](https://i.imgur.com/jywAoqR.png) Мы указываем следующим гейтвеем адрес FW-WAN (upstream gateway) ![](https://i.imgur.com/bZQOOy9.png) Аналогичным образом настраиваем интерфейсы для нарезанных вланов: ![](https://i.imgur.com/f9Aqg2c.png) ![](https://i.imgur.com/zpivgcN.png) Вот так должно получиться: ![](https://i.imgur.com/4Rxw7ey.png) Настраиваем switch LAN ![](https://i.imgur.com/e5yfAa0.png) ![](https://i.imgur.com/Y1oQKkR.png) ![](https://i.imgur.com/5Fuu5Y0.png) ![](https://i.imgur.com/IzP14Py.png)