Browse By

FalconGate – Um gateway inteligente para impedir ataques de hackers e malware

Um gateway inteligente para parar hackers, malware e muito mais …

Motivação 
Ataques cibernéticos estão em alta. Hackers e criminosos cibernéticos estão continuamente aprimorando seus métodos e construindo novas ferramentas e malware com o objetivo de invadir sua rede, espionando você e roubando dados valiosos. Recentemente, um novo modelo de negócios se tornou popular entre os hackers: o uso do Ransomware para criptografar seus dados e pedir um resgate para desbloqueá-lo. Esses ataques se estenderam também aos dispositivos da Internet das Coisas (IoT), já que muitos deles são vulneráveis ​​ao design e os hackers podem aproveitá-los para comprometer outros dispositivos em sua rede ou lançar ataques DDoS em direção a outros destinos. Tradicionalmente, proteger uma rede contra tais ataques tem sido um item caro que pode ser oferecido apenas por empresas de médio a grande porte. Com o FalconGate, pretendemos mudar isso e trazer segurança “fora da caixa” de graça para as pessoas, 

Características
FalconGate é um gateway inteligente de código aberto que pode proteger seus dispositivos domésticos contra hackers, Malware como Ransomeware e outras ameaças. Ele detecta e alerta sobre intrusões de hackers em sua rede doméstica, bem como outros dispositivos que se comportam mal e atacam alvos dentro de sua rede ou na Internet. 
Atualmente, o FalconGate é capaz de: 

  •  Bloqueie vários tipos de Malware com base em listas negras de código aberto (consulte a lista detalhada no arquivointel-sources.md )
  •  Bloquear malware usando a rede Tor
  •  Detectar e relatar possíveis solicitações de DNS de malware com base nos relatórios do VirusTotal
  •  Detectar e relatar a presença de executáveis ​​de malware e outros componentes com base nos relatórios do VirusTotal
  •  Detectar e reportar padrões de malware do Algoritmo de Geração de Domínio (DGA)
  •  Detect and report on Malware spamming activity
  •  Detect and report on internal and outbound port scans
  •  Report details of all new devices connected to your network
  •  Block ads based on open source lists
  •  Monitor a custom list of personal or family accounts used in online services for public reports of hacking

Introdução O 
FalconGate foi desenvolvido em cima de outro software de código aberto, de modo que ele tem várias dependências que devem ser configuradas corretamente para que ele funcione. A maneira mais rápida de colocar o FalconGate em funcionamento é implantar uma das imagens de sistema suportadas em nossa página de downloads 

Plataformas suportadas 
Atualmente, o FalconGate foi testado e implementado com sucesso no Raspberry Pi (RPi 2 modelo B) e no Banana Pi (BPI-M2 +) usando o Raspian Jessie Lite como imagem de base. 
Jessie Lite para RPi 
Jessie Lite para BPi 
Também deve ser compatível com outras imagens do Debian ARM, mas isso ainda não foi testado. 

Pré-requisitos O 
FalconGate possui várias dependências de software: 

  •  Bro IDS
  •  Python 2.7
  •  Nginx
  •  Dnsmasq
  •  Exim
  •  PHP

Ele também depende de vários módulos Python (ver requirements.txt arquivo para mais detalhes) 

Outros dependências 
detecção de Malware do dispositivos pode ser melhorada com a utilização de API livres pessoal de VirusTotal 
usos Atualmente FalconGate ter i foi Pwned API pública para detectar se as credenciais e / ou outros Dados de contas pessoais foram roubados por hackers de sites de terceiros. 

Implantando o FalconGate a partir de uma imagem suportada 
Esta é a maneira mais rápida de colocar o FalconGate em funcionamento na sua rede. 

  •  Baixe a imagem correta do sistema para o seu dispositivo na página de downloads 
  •  Extraia a imagem para uma pasta no seu computador. 
  •  Escreva a imagem no seu cartão SD. 

Você pode usar os guias abaixo como referência para o Raspberry Pi: 
Linux 
Mac OS 
Windows 

  •  Insira o cartão SD no seu dispositivo e conecte-o a qualquer porta Ethernet disponível no seu roteador. 
  •  Ligue o dispositivo e aguarde alguns minutos até que ele adquira a configuração correta para sua rede. 
  •  Entre no seu roteador e desative sua função de servidor DHCP 
  •  Faça login no aplicativo da web do FalconGate e configure os endereços de e-mail a serem usados ​​como destinatários para alertas e sua chave de API do VirusTotal 
https://[FalconGate IP address]
Username: admin
Password: falcongate

Normalmente, o FalconGate atribui à sua interface de administração um IP que termina em “.2” (por exemplo, 192.168.0.2), que é derivado do IP do gateway da rede. Altere a senha padrão após o primeiro logon no aplicativo. 

  •  Navegue até a página “Configuração” e preencha os campos corretos

Esta configuração não é obrigatória, mas altamente desejada, se você quiser liberar o poder total do FalconGate. Para obter uma chave de API gratuita do VirusTotal, você deve se registrar em ( https://www.virustotal.com/ ). 

Instalando o FalconGate a partir da fonte 
Siga os passos abaixo para configurar seu dispositivo e instalar o FalconGate deste repositório. 

  •  Baixe e instale a imagem do sistema operacional em seu dispositivo Raspberry Pi ou Banana Pi

Isso está bem documentado em várias fontes por aí. 

  •  Conecte-se ao seu dispositivo via SSH
$ ssh [email protected]<IP assigned to your RPi>
  •  Instale o Git se você ainda não tem
$ sudo apt-get update
$ sudo apt-get install git
  •  Clone o repositório do FalconGate para uma pasta local
$ cd /opt
$ sudo git clone https://github.com/A3sal0n/FalconGate.git
  •  Execute o script de instalação dentro da pasta do FalconGate
$ cd FalconGate/
$ sudo python install.py

Agora você pode dar um passeio e preparar um café ou qualquer outra bebida de sua escolha, porque a instalação geralmente leva algum tempo. O script imprimirá o progresso no console. 
O script deve terminar sem problemas se você estiver usando as plataformas suportadas. Se você está tentando instalar o FalconGate experimentalmente em uma nova plataforma de hardware / SO e você obter alguns erros durante a instalação, você pode tentar corrigir os problemas manualmente e continuar a executar as etapas listadas no script de instalação. 

  •  Entre no seu roteador e desative sua função de servidor DHCP

O FalconGate foi projetado para funcionar conectado a um roteador pela ethernet. Não substitui as funções do seu roteador. Em vez disso, torna-se uma camada de segurança entre seus dispositivos e seu roteador. Desativar o DHCP do seu roteador permite que o FalconGate se torne o novo gateway para todos os dispositivos conectados ao mesmo roteador na sua VLAN. 

  •  Reinicie o seu dispositivo para aplicar todas as alterações de configuração 
  •  Faça login no aplicativo da web do FalconGate e configure os endereços de e-mail a serem usados ​​como destinatários para alertas e sua chave de API do VirusTotal 

Implantação 
Algumas considerações importantes a serem lembradas ao implantar o FalconGate em um ambiente real: rede doméstica ou de produção. 

  •  Alterar a senha SSH padrão em seus dispositivos Raspberry Pi ou Banana Pi
  •  Regenerar os certificados do servidor openssh para criptografia SSH

Limitações 
Atualmente, o RPi 2 modelo B e o Banana Pi M2 + possuem uma única interface ethernet para que o encaminhamento de tráfego no gateway seja feito usando essa interface única. Isso tem um impacto em redes com conexão rápida à Internet (por exemplo,> 50Mb / s). No entanto, ainda é bom o suficiente para as redes domésticas de muitas pessoas e até mesmo algumas pequenas empresas. 

Baixar FalconGate

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.