Criação de Regras de Bloqueio por Grupo de IPs e Estrutura da Rede (Omada TP-Link)

Resumo do que será ensinado

Este guia detalha como criar regras de bloqueio e segurança por grupo de IPs na firewall, após a configuração de IPs fixos e a criação de grupos. Você aprenderá a definir bloqueios específicos para cada setor (ex: Suporte), utilizando palavras-chave para domínios de vídeo e streaming, e a compreender a estrutura física da rede, incluindo o funcionamento do switch gerenciável (GAT) e dos links de internet (WAN/LAN).

Segue um Vídeo explicativo do processo

--> Video: Criando_regras_e_bloqueios_por_grupo_de_trabalho_ou_por_grupos_de_ips.mp4

Detalhamento do uso correto
Com este guia, você deve ser capaz de implementar políticas de segurança granulares na sua rede, bloqueando o acesso a conteúdos indesejados por grupos específicos de usuários. Além disso, você compreenderá a arquitetura da rede, desde a entrada dos links de internet até a distribuição para os dispositivos, garantindo um controle mais eficaz e uma rede mais segura. Siga cada passo cuidadosamente para aplicar os bloqueios e entender o fluxo de dados.

Segue o detalhamento de como criar regras e bloqueios por grupo de trabalho ou por grupos de IPs

1. Primeiro passo: Acessar as configurações de filtragem de MAC (ou regras de segurança).

   • No sistema da firewall (Omada TP-Link), acesse Definições.
   • Navegue até a seção de Filtragem de MAC (ou a área de regras de segurança, conforme o contexto do sistema).
   • Ponto de atenção: Esta é a área onde você criará as regras de bloqueio por grupo de IPs.

2. Segundo passo: Criar uma nova regra de bloqueio por grupo de IPs.

   • Clique em Nova Regra para adicionar um novo bloqueio.
   • Defina o Nome da regra (ex: "Suporte Bloqueios").
   • Configure a ação como "Rejeitar" para bloquear o tráfego.
   • Selecione o Grupo de IPs ao qual a regra se aplicará (ex: "Suporte Equipamentos").
   • Ponto de atenção: O vídeo menciona que a regra é criada desativada inicialmente e será ativada posteriormente.

3. Terceiro passo: Definir os domínios ou palavras-chave para bloqueio.

   • Na regra, adicione os domínios ou palavras-chave que você deseja bloquear.
   • No exemplo, são bloqueados conteúdos de vídeo e streaming usando palavras-chave como: Google Video, Youtube, Youtube.br, Cidade Freaks.
   • Ponto de atenção: A utilização de palavras-chave bloqueia qualquer site que contenha essas palavras no seu domínio ou conteúdo, enquanto o "role" (URL) bloqueia o site específico.

4. Quarto passo: Salvar as regras de bloqueio.

   • Após configurar os domínios/palavras-chave e o grupo de IPs, clique em Salvar para aplicar a regra.
   • Ponto de atenção: É necessário criar regras específicas para cada setor, garantindo que cada grupo tenha seus próprios bloqueios.

5. Quinto passo: Compreender a estrutura da rede (GAT, WAN, LAN, EAP).

   • GAT (Gateway/Switch Gerenciável): É o equipamento principal (ex: TP-Link ER605), que atua como firewall, roteador e switch gerenciável. Ele gerencia as portas, recebe internet e distribui o sinal.
   • WAN (Wide Area Network): São as portas de entrada de sinal de internet.
     
     • WAN1: Recebe o link da R2 Telecom (1Gb download / 450Mb upload).
     • WAN2: Recebe o link da Vivo (700Mb download / 350Mb upload).
   • LAN (Local Area Network): São as portas de saída de sinal de internet.
     
     • As últimas três portas do GAT são usadas como LAN.
     • LAN3: Conectada a um switch não gerenciável de 32 portas (que distribui para a rede cabeada).
     • LAN4: Conectada a uma antena Wi-Fi (EAP) do suporte.
     • LAN5: Conectada a uma antena Wi-Fi (EAP) do corredor (financeiro/sala de reunião).
   • EAP (Access Point): São as antenas Wi-Fi.
   • Ponto de atenção: O GAT não "soma" os links, mas sim divide o tráfego (ex: cabeado usa 1Gb, Wi-Fi usa 700Mb).

6. Sexto passo: Entender a hierarquia dos bloqueios.

   • As regras configuradas no GAT (switch gerenciável/firewall) bloqueiam automaticamente o tráfego nos EAPs (antenas Wi-Fi), pois o tráfego dos EAPs passa pelo GAT.
   • Ponto de atenção: Isso garante que os bloqueios sejam aplicados de forma consistente em toda a rede.

[Continuar numerando e detalhando até conclusão]
A criação de regras de bloqueio por grupo de IPs e a compreensão da estrutura da rede são essenciais para manter um ambiente seguro e controlado, garantindo que cada setor tenha acesso apenas aos recursos necessários e que o tráfego seja gerenciado de forma eficiente.

Informações Importantes

• Segurança por Grupo: Permite aplicar políticas de segurança específicas para cada setor ou grupo de usuários.
• Bloqueio por Palavra-chave/Domínio: Oferece flexibilidade para bloquear conteúdos específicos ou sites inteiros.
• Estrutura de Rede: Compreender o papel do GAT, WAN, LAN e EAP é fundamental para o gerenciamento eficaz da rede.
• Divisão de Tráfego: O GAT divide o tráfego entre os links de internet, não os soma.
• Benefícios de seguir corretamente o procedimento:
  
  • Aumento da segurança da rede, controlando o acesso a conteúdos indesejados.
  • Melhora na produtividade da equipe, minimizando distrações.
  • Gerenciamento centralizado de políticas de rede.
  • Otimização do uso da largura de banda, direcionando o tráfego de forma inteligente.