Nessa aula, eu vou deixar bem claro a diferença de Holder, Fire or Gateway. Bom, então quer dizer que a sua empresa, ela tem uma grande rede onde está tudo lá, uma grande sopa. E aí você decide dividir essa sopa, certo? Acontece que aqui em rede de computadores, você vai precisar de um Holder no meio. Eu sei que você poderia vir para mim e falar, não, é só colocar um Switch com o VLAN. Bom, é que nós queremos evoluir nossa rede. Depois do Holder, nós vamos evoluir nossa rede para o Firewall. Por que? Digamos que dentro dessa grande rede tem pessoas que eu não confio, certo? Um exemplo clássico. E aí eu seguimento a rede conforme vimos no vídeo anterior. E aí eu coloco um Holder no meio, certo? A comunicação toda acontece naturalmente como era. Só que aí depois eu vou evoluir e vou começar a estudar a comunicação que já existia, porque a rede estava um grande pandemônio, tudo muito junto, né? E agora eu começo a criar regras de Firewall, coisa que eu não faria no Switch com o VLAN. Beleza, então vamos lá. Então, basicamente, você pode comprar um Holder já pronto. Você pode, naturalmente, comprar um computador, um servidor, fazer uma máquina virtual, não importa. Nesse caso, você poderia, já que você quer, por exemplo, digamos que você quer montar aí na sua casa, você quer aprender a mexer com o Holder, fazer configuração. E você quer fazer fisicamente e aproveitar ele, inclusive, né? Como uma boa prática. Você pode comprar um equipamento desses com duas placas de rede, eu utilizo um desses com duas placas de rede. Na verdade, eu cometei um e eu que eu comprei um com ventoinha. E a ventoinha um dia pode estragar porque fica ligado 24 horas. Esse aqui é de fábrica. De chão de fábrica. Ele não tem ventoinha, a própria carcassa de Sipo Calo. É um bom equipamento, um bom equipamento que não vai dar problema físico nele. E são equipamentos que você tem um e cinco, o mesmo e cinco de oito giga. Hoje tem oito giga de memória. Com o Inux que consome 300 megas de memória. Aí você pode colocar qualquer coisa, qualquer coisa que tiver nesse curso aqui você coloca dentro disso. Mas na sua empresa, pode ser que seja um servidor, na sua empresa, pode ser que seja uma virtualização. Normal. O que importa é que tem que ter duas interfaces de rede. Real ou virtual. E eu deixei bem claro esse desenho aí porque também você consegue enxergar duas placas de rede. E aí você pode naturalmente ligar uma placa de rede num segmento e a outra placa de rede no outro segmento. Bom, os segmentos vão se conversar ainda não. Nós vamos naturalmente instalar o Linux. Mas mesmo que o Linux estivesse instalado, meu coleguinha, nós precisamos de fazer uma configuração mínima para operar, pelo menos com o router, ali intermediário na rede. Vamos lá. Então com o router, ele tem uma tabela interna. E essa tabela interna, ela é utilizada para criar rotas. É uma função inclusive do roteador. Da lá na teoria de Linux. Desculpe de samos operacionais e de redes de computadores também. Bom, aí o que acontece? Esse router conhece redes ligadas diretamente a ele. E esse router pode conhecer redes distantes. Rede distante é uma rede que não está ligada diretamente a ele. Ou seja, se eu conecto aqui numa primeira rede no eth0, eu conecto uma segunda rede no eth1. E tem uma outra rede bem distante que eu teria que passar por outra rede para chegar nela. Através de roteamentos. Então aquela é uma rede distante. Bom, por exemplo, a minha casa é uma rede distante frente à tua rede e na sua casa. Todo router tem uma tabela interna que guarda esses dados. E vamos imaginar, então, que o router, ele esteja dentro da empresa, conforme o exemplo ficar. E ele não está ligado na internet ou ligado à rede de uma empresa. Ele está apenas ligado em dois segmentos. Cóquia máquina na network1 conecta-se com a network2. Assim como a network2 se conecta com a network1. Qual que é a máquina? Eu estou colocando assim uma setinha dando a ideia do Handshake de três vias do sinal sim sendo enviado. Conforme já explicado em aula aqui. Então não teria, nada impediria. Você pode virar para mim e falar assim, nada mudou. O estágiado ainda continua tendo acesso ao financeiro. Eu os gosto muito porque isso já aconteceu, já teve problema, já foi resolvido para esse pipino. O que acontece? Primeiro, nesse primeiro passo, você organizou uma rede. Colocou um router. Agora nós vamos aplicar as regras. Ele apenas está com um roteamento. Lógico, eu estou supondo que você está pegando a pior rede do mundo para organizar a pior rede do mundo. É muito comum esse tipo de serviço. Eu acho esse serviço um desafio. Então aqui dentro você fica ciente, temos ferramentas para monitorar. Você fica ciente das comunicações que estão acontecendo. Das coisas estranhas que estão acontecendo inclusive. Legal, o próximo passo, lembrando galera, que eu vou dar uma aula de IPS e IDS mais para frente. Nós vamos evoluir essa ideia ao ponto de ter IDS e IPS na rede. Gateway, IPS, IDS. Calma aí, coleguinha, calma aí, a gente vai caminhando. Eu quero caminhar com você daquela rede maluca que estava todo mundo junto até uma rede top. Agora vamos ser simplistas. Firewall Atu, então uma filtragem de pacotes. Inclusive vimos pacote net filter. E aí, naturalmente, eu consigo criar um perímetro de segurança em determinado segmento de rede, ou em determinada rede. Eu consigo criar esse perímetro de segurança. E aí, naturalmente, eu posso criar regras. Regres às vezes explícitas. Do tipo, olha, essa porta naquela porta, essa rede naquela porta, essa máquina naquela porta. Ou algo mais, como assim, explícitamente você coloca. Ou às vezes algo assim, de analisar o pacote, de saber que tipo de protocolo encamado de aplicação é para depois você aplicar regra. Esse exemplo, olha só o que eu coloquei. Tem uma máquina aqui, na Network 1, que ela se conecta em um serviço da Network 2. Por quê? Não tem nenhuma regra impedindo. Tem esse cliente que uma máquina, ele se conecta, então, nesse servidor na outra rede, não tem nenhuma regra que impede. Agora, essa máquina, ela tem uma regra que impede ela de alcançar o outro lado. Então, já começa com esse exemplo básico. E vocês vão fazer isso na prática, tá? Já logo, logo. Então, colocar uma regra para uma máquina muito específica. Beleza. E isso aqui, ele é muito bom. Esse tipo de firewall, no caso, ele é muito bom para ficar dentro da sua rede. Então, você tem duas redes controladas, ou segmentos de rede controlada, por você. E você consegue trabalhar isso muito bem com firewall. Mas, às vezes, nós temos uma rede muito abrangente que está acima de nós. E essa rede muito abrangente, ela não está sobre o seu controle. Ou seja, você não sabe quem está lá dentro. Você não sabe o que tem lá dentro. Então, é muito comum você evoluir o seu Digimon para mais um estágio, né? Que seria um Gateway. Então, imagine o seguinte. Olha só, a One. A One seria um exemplo de uma rede muito abrangente. E a sua LAN seria uma rede muito específica. Seria um exemplo. Então, vamos imaginar que a One está aqui e a LAN está aqui. E nós temos um Gateway. O que é o Gateway? É um router com configurações especiais. Ele é um router de saída. Nós dizemos que é um router de saída. Esse cara geralmente está na borda da rede. Esse cara geralmente está no meio da rede. Esse cara também estaria no meio da rede. E esse aqui estaria na borda, saindo para uma rede mais abrangente. E aí, tem clássico nesses Gateway. Uma seguinte regra. Da rede mais específica para mais abrangente permite todo início de conexão, ou seja, todo envio sim. Novo conexão. Mas, por exemplo, da rede mais abrangente para rede mais específica bloqueia todo pedido de sim do TCP. Ah, que legal, meu amiguinho. Você está entendendo? E outra regra que é muito aplicada aqui. Fazer um mascaramento S-NAT na saída. Você mascará os elementos que estão aqui dentro. Isso é fundamental. Então, quando você junta essas duas regras e você coloca esse router na cabeça de uma rede você tem uma segurança muito elevada. Então, esse tipo de configuração nós chamamos de Gateway. E você vai fazer o router, o firewall e o Gateway na prática, com o Linux comigo. E aí, eu tenho uma técnica para explicar para vocês. É uma técnica de um guarda-chuva. Eu vou fazer uma pergunta para você. Nesse guarda-chuva vermelha aqui no meio, quantas pessoas estão aqui de baixo? Nesse guarda-chuva preta, quantas pessoas estão aqui de baixo? Então, o que é esse mascaramento? Imagine que eu tenho uma rede específica e uma rede muito abrangente, tipo a One, a internet. Eu tenho espião na One. Poderia ser Hackers, poderia ser a própria operadora de ESP, poderia ser o governo, não importa. Eles vão te dar um endereço IP aqui, fixo aqui. Qual é a jogada? Não importa. Essas máquinas, quando vamos comunicar com algo externo lá fora elas vão enviar para o Gateway, certo? Vai chegar aqui as correspondências. Quando passar por aqui, você terá no POSWOLT um mascaramento, ou seja, um S-NAT no POSWOLT da TableNAT. Então, quer dizer que você vai trocar o IP, que era dessas máquinas, por um IP dessa interface de rede vermelha aqui. Então, vai sair para a rede mais abrangente. Não necessariamente para o One, poderia ser para uma rede. Imagino que você contratou, alugou um escritório e a própria empresa que te aluga o escritório de fornece uma rede. Ela não é uma ESP, não é a rede mundial. E você não colocaria Firewall e você nem colocaria a Holt. Porque tem outras empresas nessa mesma rede, outros escritórios. Então, você colocaria um Gateway e você fazer um mascaramento de tal forma que quem estivesse na rede mais abrangente, quando olhar para toda essa comunicação que passa aqui, só vê apenas o endereço da placa que está em vermelha, que não vê internamente. Qual é a vantagem disso? A vantagem que o espião não é capaz de dizer o que tem na sua infraestrutura, o que tem de máquina ali, isso é muito importante. A sua primeira defesa contra hackers, a primeira defesa é você se ocultar, é você não entregar informações. É o primeiro passo. É capaz de fazer isso legal. Você já avançou muito, coleguinha. Então, é uma técnica chamada, técnica de guarda-chuva. Eu não expliquei para você IPTables, NFTables, eu estou aqui falando de Post-Routing. Eu vou voltar nesse exemplo, vou explicar para vocês agora Post-Routing e o NFTables, IPTables também. E aí, a gente volta nesse exemplo aqui. Mas deu para entender em alto nível como a gente faz. Agora só vou mostrar via comando como a gente faz essa brincadeira. Até mais, tchau.