FSociety.pt

Infraestrutura Empresarial Segura | Four-Legged Firewall

View on GitHub

🔐 FSociety.pt - Documentação da Infraestrutura

![FSociety Logo](/fsociety-infrastructure/assets/images/fsociety-logo.png) **Infraestrutura Empresarial Segura | Four-Legged Firewall Architecture** *Projeto Universitário ESTG/IPP - Administração de Sistemas II* --- [🏠 Início](#) • [📊 Arquitetura](#-arquitetura-de-rede) • [📚 Documentação](#-documentação-por-componente) • [👥 Autores](#-informação-académica)

📋 Sobre o Projeto

Este projeto implementa uma infraestrutura de rede empresarial completa para a empresa fictícia FSociety.pt, demonstrando conceitos avançados de segurança e administração de sistemas:

Característica Descrição
🛡️ Segurança Perimetral Firewall stateful com segmentação em 4 zonas
🔐 Gestão de Identidades Active Directory com autenticação LDAP centralizada
🌐 Serviços Corporativos Email, Web, VPN, Colaboração, Tickets
☁️ Proteção Multi-Camada Cloudflare + pfSense + CrowdSec
📊 Deteção de Ameaças 57+ cenários com blocklists (~70k IPs)

🗺️ Arquitetura de Rede

![Arquitetura de Rede FSociety](/fsociety-infrastructure/assets/images/arquitetura-rede-fsociety.png) *Arquitetura Four-Legged Firewall com proteção Cloudflare*

Zonas de Segurança

Zona Rede Nível de Confiança Servidores
WAN 188.81.65.191 ❌ Não confiável Internet Gateway
LAN 192.168.1.0/24 ✅ Alta confiança DC, File Server, PBS
DMZ 10.0.0.0/24 ⚠️ Média confiança Mailcow, Web
VPN 10.8.0.0/24 🔐 Autenticada Utilizadores remotos

🛠️ Stack Tecnológica

Infraestrutura Core

Componente Tecnologia Versão
Virtualização Proxmox VE 8.x
Firewall pfSense CE 2.8.1
Identidade Samba AD DC 4.x
Autenticação FreeRADIUS 3.x

Serviços

Componente Tecnologia Localização
Email Mailcow (Postfix + Dovecot + SOGo) DMZ
Web Server Nginx Reverse Proxy DMZ
Ficheiros Nextcloud 32.0.0 LAN
Tickets Zammad 6.5.2 LAN
Backup Proxmox Backup Server LAN
VPN OpenVPN (2 servidores) pfSense

Segurança

Camada Tecnologia Função
Edge Cloudflare WAF, DDoS, CDN
Perímetro pfSense Firewall, NAT, VPN
Host CrowdSec IDS/IPS distribuído
Email SPF/DKIM/DMARC Autenticação

📚 Documentação por Componente

🖥️ Proxmox VE

Plataforma de virtualização com 7 VMs, storage híbrido (HDD + NVMe) e backups automatizados

Documento Descrição
Instalação Setup do Proxmox VE 9.0.3
Configuração de Rede Bridges (vmbr0, vmbr1, DMZ)
Storage local, local-lvm (HDD), pve-nvme (NVMe)
Criação de VMs 7 VMs configuradas
Backup Integração com PBS
Manutenção Updates e monitorização

🛡️ pfSense Firewall

Firewall perimetral com 72 regras, 34 aliases, VPN com autenticação RADIUS

Documento Descrição
Instalação Criação da VM e setup inicial
Interfaces WAN, LAN, DMZ, VPN
Aliases 34 aliases organizados
Regras Firewall 72 regras por zona
NAT Port forwards e outbound NAT
OpenVPN 2 servidores VPN
RADIUS Integração com DC
Packages ntopng, HAProxy, etc.
Manutenção Backup e troubleshooting
Accounting Daemon RADIUS Accounting (RFC 2866)

🖥️ Domain Controller

Samba AD DC com DNS, DHCP, Kerberos, FreeRADIUS e CrowdSec

Documento Descrição
Instalação Ubuntu Setup do sistema base
Samba AD DC Provisão do domínio
DNS Integrado Zonas e registos
DHCP Server Pool e reservas
Kerberos Autenticação de tickets
FreeRADIUS + LDAP RADIUS para VPN
CrowdSec IDS/IPS
Shares Partilhas SMB
Manutenção Backup e monitorização

📁 Servidor de Ficheiros

Nextcloud 32.0.0 + Zammad 6.5.2 com integração LDAP

Documento Descrição
Instalação Ubuntu Server 24.04
Nextcloud Instalação e config
Nextcloud LDAP Integração AD
Nextcloud Apps 65+ aplicações
Zammad Sistema de tickets
Base de Dados PostgreSQL + Redis
CrowdSec Segurança

💾 Proxmox Backup Server

PBS 4.0.11 com deduplicação, encriptação e backups automáticos

Documento Descrição
Instalação Setup do PBS como VM
Datastore Configuração pve-store
Integração PVE Adicionar PBS ao Proxmox VE
Backup Jobs Agendamento e políticas
Restore Restauro de VMs e ficheiros
Manutenção Prune, GC e verificação

🌐 Webserver DMZ

Nginx Reverse Proxy com 6 sites, SSL wildcard e CrowdSec

Documento Descrição
Instalação Ubuntu na DMZ
Nginx Config Security headers, rate limiting
Site fsociety.pt Site institucional
Proxy Nextcloud Geo-access control
Proxy Zammad Acesso restrito
Proxy Mailcow Mail, autoconfig
SSL Wildcard Let’s Encrypt
DNS Cloudflare Registos DNS
CrowdSec 3 bouncers

📧 Mailcow

Servidor de email completo com Postfix, Dovecot, SOGo, Rspamd e ClamAV

Documento Descrição
Instalação Docker, mailcow-dockerized
Configuração mailcow.conf, SSL/TLS
Domínios e Mailboxes 20 contas fsociety.pt
Rspamd Anti-spam, Bayesian filter
Antivírus ClamAV integrado
Webmail SOGo, ActiveSync, calendário
Registos DNS MX, SPF, DKIM, DMARC
Backup Scripts de backup e restore
Integração Zammad tickets@fsociety.pt
Manutenção Updates, logs, troubleshooting

📊 Métricas do Projeto

Métrica Valor
Regras de Firewall 72
Aliases pfSense 34
Cenários CrowdSec 57+
IPs Blocklist ~70.000
Utilizadores AD 19
Apps Nextcloud 65+
Documentos Técnicos 40+

🎓 Informação Académica

Campo Informação
Instituição ESTG - Instituto Politécnico do Porto
Curso Cibersegurança, Redes e Sistemas Informáticos
Unidade Curricular Administração de Sistemas II
Ano Letivo 2025/2026
Autores Ryan Barbosa, Hugo Correia, Igor Araújo
Domínio fsociety.pt

📄 Licença

Este projeto está licenciado sob a MIT License.

FSociety *"Control is an illusion, and whoever has the illusion has the control."* **FSociety.pt** - Infraestrutura Empresarial Segura