wiki

Wazuh: mudanças entre as edições

← Edição anteriorEdição posterior →
Davirf (discussão | contribs)
editors
79 edições
Sem resumo de edição
Sem resumo de edição
Linha 1: Linha 1:
= Escopo =
= Escopo =
<br>
<br>
A área vem evoluindo o monitoramento e resposta ativa com Wazuh, visando reduzir tentativas de acesso indevido e endurecer a borda de rede. Este projeto formaliza uma automação que:
* O monitoramento e resposta ativa nos ambientes de firewall podem evoluir rapidamente com Wazuh, visando reduzir tentativas de acesso indevido e endurecer a borda de rede. Este projeto formaliza uma automação que:
Extrai logins bem-sucedidos de um firewall específico via Wazuh e FireGateway (script s1).
** Extrai logins bem-sucedidos de um firewall específico via Wazuh e FireGateway (script s1).
Aplica regras de geoblocking (bloqueio de todas as faixas fora do Brasil) e permite IPs autenticados (lista l) no firewall (script s2).
** Aplica regras de geoblocking (bloqueio de todas as faixas fora do Brasil) e permite IPs autenticados (lista l) no firewall (script s2).
Dispara s1/s2 automaticamente quando o Wazuh detectar x logins errados em um firewall gerenciado por nós (regra de trigger).
** Dispara s1/s2 automaticamente quando o Wazuh detectar x logins errados em um firewall gerenciado por nós (regra de trigger).
<br>
 
= Requisitos =
= Requisitos =
<br>
<br>
Linha 11: Linha 13:
<br>
<br>


* RF01:
* RF01: Criar um script que identifique se um determinado firewall está sofrendo ataques fora do padrão desejado
<br>
<br>


* RF02:  
* RF02: Criar uma regra de trigger para todo ambiente de firewalls da Algar que avalie se os firewalls estão sofrendo ataque.
<br>
<br>


* RF03:
* RF03: Criar uma função que aplica num determinado firewall uma regra de bloqueio para todas as faixas de IP fora do Brasil.
<br>
<br>
* RF04: Criar uma função que libere todos os IPs bem sucedidos fora do Brasil.
br>


= Cronograma =
= Cronograma =

Edição das 13h25min de 22 de dezembro de 2025

Escopo


  • O monitoramento e resposta ativa nos ambientes de firewall podem evoluir rapidamente com Wazuh, visando reduzir tentativas de acesso indevido e endurecer a borda de rede. Este projeto formaliza uma automação que:
    • Extrai logins bem-sucedidos de um firewall específico via Wazuh e FireGateway (script s1).
    • Aplica regras de geoblocking (bloqueio de todas as faixas fora do Brasil) e permite IPs autenticados (lista l) no firewall (script s2).
    • Dispara s1/s2 automaticamente quando o Wazuh detectar x logins errados em um firewall gerenciado por nós (regra de trigger).


Requisitos


Requisitos Funcionais


  • RF01: Criar um script que identifique se um determinado firewall está sofrendo ataques fora do padrão desejado


  • RF02: Criar uma regra de trigger para todo ambiente de firewalls da Algar que avalie se os firewalls estão sofrendo ataque.


  • RF03: Criar uma função que aplica num determinado firewall uma regra de bloqueio para todas as faixas de IP fora do Brasil.


  • RF04: Criar uma função que libere todos os IPs bem sucedidos fora do Brasil.

br>

Cronograma


Diagramas


Projeto


Plano de Testes


Ambiente


Histórico


  • 19/12/2025:
    • Alexander Tibor Assenheimer: Encontro às 14h para subir o ambiente
    • Davi, Samuel e Leonardo: Escrever Escopo, Requisitos e Cronograma na Wiki


Equipe


  • Davi Rocha Faria
  • Samuel Andrade Pinto
  • Erick Nascimento Santos
  • José Rogério Braga Garcia
Disponível em “http://3.143.69.156/wiki/index.php?title=Wazuh&oldid=96641