Compare commits
2 Commits
ebc05382b3
...
5bd7355e8b
| Author | SHA1 | Date | |
|---|---|---|---|
|
5bd7355e8b | ||
|
|
f1f40e9ebb |
Binary file not shown.
BIN
relatorio/relatorio.synctex.gz
Normal file
BIN
relatorio/relatorio.synctex.gz
Normal file
Binary file not shown.
@@ -43,7 +43,10 @@ de road-warrior, configurar \textit{two-factor authentication} (2FA) com os serv
|
|||||||
OpenVPN e Apache, e gerir certificados X.509 utilizando OCSP.
|
OpenVPN e Apache, e gerir certificados X.509 utilizando OCSP.
|
||||||
|
|
||||||
% NOTE(vasco): Eu acho que basta explicar o cenario e explicar como decidimos
|
% NOTE(vasco): Eu acho que basta explicar o cenario e explicar como decidimos
|
||||||
% implementar
|
% implementar <- yeah agree, also esta introdução acho que é boa fala sobre o objetivo
|
||||||
|
% e o cenario, e porque é que o nosso cenario é como é. Não sei se a parte das razões de
|
||||||
|
%segurança devia estar nesta parte ou na conclusão como perpetiva futura e reflexão, mas aqui
|
||||||
|
%também não está mal.
|
||||||
|
|
||||||
% Para tal, foi implementado um servidor e um cliente OpenVPN, certificados por uma
|
% Para tal, foi implementado um servidor e um cliente OpenVPN, certificados por uma
|
||||||
% autoridade central (CA) que em si é \textit{self-signed}. Para além disto, foi implementado
|
% autoridade central (CA) que em si é \textit{self-signed}. Para além disto, foi implementado
|
||||||
@@ -138,8 +141,6 @@ ntpdate pool.ntp.org
|
|||||||
systemctl start chronyd
|
systemctl start chronyd
|
||||||
\end{lstlisting}
|
\end{lstlisting}
|
||||||
|
|
||||||
\section{Configuração da \textit{Gateway} VPN}
|
|
||||||
|
|
||||||
\subsection{Configurar TOTP}
|
\subsection{Configurar TOTP}
|
||||||
|
|
||||||
Foi criado o ficheiro \texttt{totp} com a configuração de autenticação a
|
Foi criado o ficheiro \texttt{totp} com a configuração de autenticação a
|
||||||
@@ -182,7 +183,10 @@ de \textit{iptables} para permitir o tráfego da VPN e realizar o mascaramento
|
|||||||
de IP (NAT).
|
de IP (NAT).
|
||||||
|
|
||||||
% NOTA(vasco): Não temos regras de DROP a packets
|
% NOTA(vasco): Não temos regras de DROP a packets
|
||||||
% talvez deviamos mudar isso nao sei
|
% talvez deviamos mudar isso nao sei <- não diz nada no enunciado ¯\_(ツ)_/¯
|
||||||
|
% também o trabalho não é sobre ip tables por isso it does make sense não fazer drop
|
||||||
|
%e utilizar as regras apenas para encaminhar corretamente.
|
||||||
|
% Colocar isso na conclusão tho
|
||||||
|
|
||||||
\begin{lstlisting}[language=bash]
|
\begin{lstlisting}[language=bash]
|
||||||
# Ativar encaminhamento
|
# Ativar encaminhamento
|
||||||
@@ -236,13 +240,17 @@ openssl ca -revoke user.crt -config cheese.cfg -keyfile ca.key -cert ca.crt
|
|||||||
|
|
||||||
\section{Conclusão}
|
\section{Conclusão}
|
||||||
|
|
||||||
% Conclusão!!!
|
% Conclusão!!!!
|
||||||
Atingimos o objetivo deste trabalho, conseguimos configurar o VPN tunnel,
|
Atingimos o objetivo deste trabalho, conseguimos configurar o VPN tunnel,
|
||||||
o two-factor authentication e conseguimos criar e retirar acesso aos
|
o two-factor authentication e conseguimos criar e retirar acesso aos
|
||||||
certificados que emitimos. Utilizar mais maquinas para simular um cenario
|
certificados que emitimos. Utilizar mais maquinas para simular um cenario
|
||||||
maior seria redundante, teriamos que emitir mais certificados mas não iamos
|
maior seria redundante, teriamos que emitir mais certificados mas não iamos
|
||||||
aprender muito mais.
|
aprender muito mais. Se fossemos aplicar o que fizemos no trabalho anterior
|
||||||
|
podiamos dar DROP aos pacotes que não nos interessa nesta cenario,
|
||||||
|
e implementar suricata para identificar possiveis ataques nos serviços.
|
||||||
|
%È estranho que para uma cadeira de cybersegurança nós implementamos
|
||||||
|
%pouca you know segurança.
|
||||||
|
|
||||||
% Para aprofundar (???)
|
% Para aprofundar (???) yeah
|
||||||
|
|
||||||
\end{document}
|
\end{document}
|
||||||
|
|||||||
Reference in New Issue
Block a user