No cenário da segurança cibernética, projetar e implementar uma solução abrangente de segurança de rede se tornou crucial. Este projeto propõe a concepção e execução de segurança de rede, incorporando elementos-chave como firewall, Web Application Firewall (WAF) com Nginx ModSecurity e um Sistema de Informações e Eventos de Segurança (SIEM). A implementação eficaz dessa solução envolve não apenas a configuração técnica dos dispositivos de segurança, mas também a definição de políticas de segurança robustas, a detecção proativa e resposta a ameaças em tempo real, bem como a criação de painéis de monitoramento para fornecer insights valiosos sobre a postura de segurança da rede.
Etapas do projeto de acordo com o proposto no desafio pelo programa Desenvolve Boticário em parceria com a Alura:
- Planejamento de Segurança: Defina requisitos de segurança, objetivos e políticas.
- Configurando o ambiente.
- Implementação de Firewall: Configure um firewall para proteger a rede.
- Configuração de WAF: Configure um WAF para proteger aplicativos web.
- Implementação de SIEM: Implemente um SIEM para monitorar eventos de segurança.
- Testando a segurança da aplicação.
- Facilitando a leitura de logs com dashboard no Graylog
- Virtualbox ou outro software de virtualização;
- PfSense .iso versão 2.7.2-realease(amd64);
- Debian .iso;
- Graylog;
- Nginx ModSecurity;
- Snort;
- Netfilter(iptables)