Sobre o Autor

Meu nome é Igor Casalecchi, sou de Bauru interior de SP, nasci em 1982, moro atualmente em São Paulo – SP.

Meu primeiro emprego foi aos 15 anos de idade com manutenção de microcomputadores isto em 1997. Depois passei por diversas empresas e optei pela área de Infra-estrutura, trabalhei com Windows Server, Linux Server e optei por me especializar em Firewalls de Perímetro, mais conhecido como Firewall de borda. Dentre os Firewalls que conheço e já desenvolvi projetos estão:

  • PF
  • IPTables
  • ipfw
  • PFSense
  • Untangle
  • Endian
  • BRMA
  • ISA Server
  • D-Link
  • Watchguard
  • Fortinet
  • SonicWALL

Atualmente sou Instrutor Oficial da SonicWALL no Brasil, atuo em projetos de assessment de ambientes, implantações, treinamentos internos, dimensionamento de equipamentos e na estruturação de NOC para empresas e monitoramento.

Possuo uma consultoria especializada nos itens acima mencionados e que atua em algumas outras frentes como Wireless e Monitoramento.

Caso queria entrar em contato:

Linkedin

http://www.linkedin.com/pub/igor-marcel-casalecchi-fonseca/14/31/a48

GTalk:   igor@imcnet.com.br

Skype:  IgorCasalecchi

 

Igor Casalecchi
Consultor de Segurança
Especialista SonicWALL
(11) – 96687-1487
IMCNet – Soluções de TI

 

61 thoughts on “Sobre o Autor

  1. Igor,

    bom dia.

    Estou comecando na area de sonicwall e umamigo vai para USA. Minha pergunta: Vale a pena comprar um bem simples para ter em casa e “brincar” para aprender? qual o modelo mais simples?

  2. Olá Igor,

    Eu apenas fiz à primeira avaliação do sonicwall no término do treinamento e por pouco não passei.Mesmo tendo outras duas chances acabei não dando tanta importância em refazê-las e com isto acabou o prazo para as tentativas.
    Bem , existe uma forma de comprar estas provas sem ter que refazer o treinamento novamente?

    Grato,

    Ricardo ,

    1. Caro Ricardo

      Obrigado por acompanhar o blog, estarei postando muitas novidades esta semana e na proxima.

      Sobre sua duvida, sim voce pode apenas comprar a prova (chamamos de activation key) e realizar ela em sua propria casa, ou no trabalho.

      O custo para a prova online pelo site da SOnicWALL é de US$ 400,00 (dolares) porém se voce comprar a prova em um centro ATP Oficial no Brasil este valor cai para cerca de R$ 150,00 a R$ 200,00 (reais).

      Ligue para os Centros ATP, em São Paulo temos a Alerta Security e Network1 (já postei anteriormente os contatos deles, mas no site da SonicWALL também estão relacionados)

      Espero que ajude!
      Igor Casalecchi
      Instrutor SonicWALL

      1. Caro Igor,

        Obrigado pela sua atenção, consegui seguindo seu conselho comprar a prova e me certificar.Depois que conheci seu blog aprendi muito a desenvolver conhecimentos em cima do sonicwall.
        fico grato pelo seu trabalho em demonstrar seus conhecimentos.

        Att,

  3. Olá Igor Tudo bem?

    Sou o João da Vanguarda…

    Estou configurando alguns Firewalls aqui na empresa, mas não sei o que ocorre, pois nao consigo fechar a VPN Site to Site…

    Ficaria Grato que se houvesse um tutorial por aqui, mas acredito que é algums pequeno detalhe que não estou vejo…

    Abraços e o site esta muito Show !!!

  4. Igor boa tarde,

    To precisando de uma ajuda e acredito que você possa me ajudar.
    Primeiramente gostaria de parabenizar pelo o blog, muito bom e já me ajudou bastante.

    Tenho a seguinte situação.

    A empresa xxx SP (Matriz) com filial no RJ.

    Em são possuímos um NSA 2400 sincronizado com AD e funciona tudo perfeito. Também temos uma VPN com a filial.

    Na filial RJ temos um TZ210 com VPN com a matriz e com Servidor RODC.

    Acontece de quando a VPN esta toda aberta os usuário da filial (RJ) estão se autenticando nas 2 caixas e com isso ocupa licença da matriz (SP).

    E quando fechamos a VPN os mesmo não estão se autenticando na filial (RJ).

    Você tem idéia do que pode ser feito para resolver esse problema?

    Muito obrigado pela atenção.

    Abraço,

    Alexandre Tortolano

    1. Caro Alexandre

      Voce deve excluir o range de IPs (ou a subnet) da Filial do SSO

      Para fazer isto, basta ir em Users > Settings > SSO Method “Configure” > Aba Enforcement > SSO Bypass >
      Bypass the Single Sign On process for traffic from:

      Feito isto o SSO não irá mais autenticar os usuários das filiais.

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

  5. Boa noite Igor,

    Estou com probleminhas para bloquear o UltraSurf no com o TZ210. Terias alguma dica para me ajudar?

    Obrigado!

    1. Caro Thiago

      Vou montar um post mostrando passo a passo como bloquear o ultrasurf.

      Espero que ajude!
      Igor Casalecchi
      Instrutor SonicWALL

  6. Igor,

    Parabéns pelo site, têm me ajudado muito…

    Um coisa que iria ajudar a personalizar o sonicwall é mudar a tela de login, poderia nos ajudar a fazer ?
    abraços..

  7. Bom dia Igor,
    estou iniciando com sonicwall e tenho duvida para liberar o acesso o sistema de CFTV de um cliente.
    Pode dar um toque?

    Obrigado, Abraço!

    1. Caro Jorge

      Voce vai precisar fazer um NAT de Entrada para que o CFTV seja acessado remotamente

      Procure aqui no blog por “NAT de Entrada” montei um post que irá te ajudar.

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

  8. Igor, Bom dia!
    Ótimos posts, tem sido muito útil.
    Tenho uma sugestão para um próximo post.
    No SonicWall é possível configurar diversos links WAN, e isso funciona muito bem. Só que ao utilizar um site como wyx.com.br/cpanel onde é necessário digitar credenciais, etc.. o site fica a todo momento pedindo usuário e senha devido que o SonicWall fica trocando o IP de saída. Como poderia configurá-lo para que ele mantenha um link de saída fixo para um determinado site?
    Obrigado!
    Grande abraço.

    1. Caro Gerson

      Vamos entender este problema. Isto acontece porque o site wyx.com.br/cpanel é um site HTTPS (porta 443) e vai acontecer com qualquer site HTTPS, pois este protocolo não aceita quebra de sessão, ou seja, voce nao pode vir por um link1 e responder por outro link.

      Como resolver isto:

      NO sonicwall voce pode resolver isto de 02 maneiras:

      1> Configurar uma rota estática indicando que todo o tráfego HTTPS deve sair por determinado link

      Network > ROuting > Add

      Source: lan subnets
      Destination: any
      Service: HTTPS
      Gateway: X1 default gateway (deve ser o mesmo gateway da interface selecionada abaixo)
      Interface: X1 (ou onde estiver seu link)
      Metrica: 1

      2> Usar Load Balance no modo “Ratio Based”
      Network > LB and Failover
      edit LB Default Group
      Modo: Ratio
      Marcar a opção “IP Binding source and destination IP”

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

      1. Igor,
        Muito obrigado!
        Testei ambas soluções.
        As duas funcionaram perfeitamente.

        Muito obrigado pela ótima explicação.

        Abraços
        Gérson Merki

  9. Igor,
    Antes de mais nada, parabéns pelos post’s .
    Rapaz é possível, você me enviar um e-mail para me ajudar num Sonic Wall 3500 ?

    Fico no aguardo.

    Abraços

    Joel Fernandes

  10. Bom dia Igor,

    Temos uma VPN entre uma sede e a filial, e estamos enfrentando alguns problemas na hora em que alguns sistemas precisam acessar o banco, apresentando problemas com conexao expirada, o aparelho que utilizamos eo TZ200, ficarei muito agradecido com sua ajuda. Obrigado.

    1. Caro Emerson

      Desconheço problemas relacionados a HTTPS e VPN IPsec.

      Porém para testes, desative o tunel VPN e simule a conexão HTTPS no site de sua preferência.

      Creio que é mais facil isto estar relacionado ao seu link de Internet, ou seja, a parte de Failover e LB.

      Caso esteja com Load Balance ativo, modifique para Failover e teste novamente o Site HTTPS

      Espero que ajude

      Igor Casalecchi
      Instrutor SonicWALL

      1. Caro Igor

        Fiz os ajustes conforme você mencionou, mas o erro perssiste, quando tento acessar o banco através de algumas aplicações da erro de ora0335. Qualquer outra orientação sera bem vinda. Obrigado.

  11. Bom Dia, Igor!

    Estou com problemas aqui em meu ambiente, tenho sonicwall NSA 2400 está apresentando o seguinte problema:

    Regra de roteamento estão desabilitando sozinha, porém os nosso links de internet esão funcionando, com isso eu tenho que editar as regras 1 a 1 para voltar a normal ou reiniciando caixa, o que pode estar acontecendo?

    Desde já agradeço.

    Wendel

    1. Caro Wendel

      Verifique o tempo de testes da interface WAN (Network > Failover e LB) pois as rotas estão sendo desabilitadas pois o link de INternet está oscilando.

      Espero que ajude

      Igor Casalecchi
      Instrutor SonicWALL

  12. Olá Igor, tudo bem?

    Parabéns pelo site, gostaria de saber se já fechou VPN Site to Site com uma das pontas com IP Inválido na porta X1 via NAT 1:1 criado no roteador da Operadora, acesso remotamente o firewall, localmente as máquinas navegam, mas ao criar uma VPN site to site ela nao fecha, alguma modificação específica nas configurações de VPN tem de serem feitas?

    Se puder ajudar, agradeceria muito, e parabéns pelo trabalho.

    Abraço.

    1. Caro Marcelo

      Esta funcionalidade funciona sim, porém você precisa verificar se as portas 500 e 4500 estão redirecionadas para o SonicWALL.
      No appliance Dell SonicWALL verifique em VPN > Advanced > Enable NAT Transversal – deve estar marcado.

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

  13. Olá Igor,

    Você poderia fazer um post explicando como podemos exportar (no caso visualisar via ssh para poder copiar)a whitelist via console?

    Abraço!

  14. Prezado estou com dificuldades para conectar em uma vpn da sonicwall estou utilizando o mint 17 porém, não estou conseguindo conectar por nada, voce teria algum tutorial ou link ?

    1. Caro Marcelo

      Você está usando o OpenSWAN?

      recomendo que utilize ele.

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

  15. Igor, como vai. Eu gostaria que uma maquina minha utiliza-se uma das minhas Wan. Por exemplo, quero que meu TS acesse apenas por uma Wan, e não pelas outras. Ou quero que uma maquina do Financeiro acesse a WAN X2, enquanto o resto da rede permaneça na X1.
    Poedir me esclarecer? Obrigado.

    1. Caro Marcelo

      Voce deve criar uma rota estática (Network > Routing) e desta forma forçar que determinada maquina na sua rede irá sair pelo link X2 (por exemplo)

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

  16. Olá Igor, estou precisando que um computador de uma filial conectado em uma rede sem fio do SonicWALL acesse a rede da matriz através da VPN. Pela rede cabeada consigo o acesso, mas pela rede sem fio não. Poderia me orientar, não sei se é uma regra de rota, de acesso ou da configuração da VPN.

    Obrigado.

    1. Caro leonardo

      Existe 02 formas de realizar esta configuração:

      1> Configurar o tunel VPN para identificar também a rede wireless, ou seja, adicionar mais uma rede nas networks do tunel VPN

      2> Configurar um NAT para modificar o endereço IP das maquinas na rede wireless quando elas tentarem acessar a rede VPN

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

  17. Gostaria de saber se tem tutorial ou qualquer tipo de teoria para desativar NAT no Sonicwall.
    Por exemplo: Fazer com que um range de IPs válidos/roteáveis acessem a internet com seus IPs reais e não com o IP do firewall.

    Grato.

    1. Caro Andrade

      Voce pode desativar um NAT default.
      Basta ir em network > NAT Policies > Localizar o NAT desejado e desativá-lo.

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

  18. Olá Igor,

    Efetuei atualização da Firmaware 5.8.1.11 do sonicwall para sanar o erro LDAP, porém ao efetuar o boot pela nova Firmware 5.8.1.15 tudo ocorreu bem. Dias depois notei que minha VPN conectava mas não acessava os compartilhamentos de rede.
    Voltei a Firmware antiga e tudo voltou a funcionar. Tenho H.A.
    Sabe me informar oque pode ter dado errado.

    Grato.

  19. Boa tarde,

    Estou utilizando o CFS e quero criar um grupo com a internet totalmente liberada e somente alguns sites bloqueados. Quando adiciono algum dominio na custom list da Policy (marquei pra pegar por Policy) a custom list só funciona se eu selecionar a lista “NOT RATED” porém com esta lista selecionada outros sites ficam com carregamento incompleto ou mais lento. Alguma idéia do que eu poderia fazer?

    Abs,
    Wilson

    1. Caro WIlson

      Creio que algo esteja diferente em sua configuração.

      Crie uma nova politica e realize os bloqueios novamente.

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

  20. Caro Igor,

    Como configuro o sonicwall para Proxy, toda vez que habilito a função o mesmo fica solicitando login e senha mas não acessa.

    Att,,

  21. Rapaz seu site esta me ajudando muito. Comprei um sonicwall tz205 e estou tomando uma surra. Nunca tinha visto um appliance e agora direção esta me tirando do serio.
    Preciso criar uma VLAN para meus wifis separando da minha rede princila e ta dificil nossinhora.

    1. Caro Cleyton

      Para isto basta ir em > Network > Interfaces > Add

      Adicionar as interfaces dizendo as vlans que elas irão usar

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

  22. Igor,

    Primeiramente parabéns pelo blog.

    Gostaria de informações sobre o CFS, que de inicio seria Controle de Banda para um grupo de usuários do AD na categoria Multimídia. Cheguei a criar, mas o SonicWall esta ignorando a regra.

    Abraço

    1. Caro Douglas

      Controle de banda é realizado via APP RULES.

      Basta criar uma regra no App Rules utilizando as assinaturas do App Control Advanced e após isto aplicar para os usuarios do AD

      Lembrando que o APP RULES deve estar aplicado na Zona que está realizando o bloqueio

      Para aplicar os recursos por zona > Network > Zones > LAN > edite as permissões

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

  23. Igor,

    Em una NSA 6500 com a firmware 5.8, toda vez que ele recebe muito trafego a console web trava e só consigo acesso somente pelo ssh, consigo rolar o diag nele para fazer um flush de conexões?

    1. Caro Marcos

      Este problema é conhecido, recomendo que abra um chamado junto ao suporte técnico para que eles validem e enviem os hotfix necessários para seu ambiente

      Espero que ajude!
      Igor Casalecchi
      Instrutor Dell SonicWALL

  24. Boa Tarde, Igor!!! Tudo bem?? Igor estou precisando estudar e me certificar em SonicWall, voce teria alguma dica de livros, sites, onde obter documentações sobre o produto, etc… para que eu possa obter mais conhecimento sobre o produto e posteriormente fazer a prova??
    Tenho duvidas se com o treinamento NSBA eu consiga um conhecimento suficiente para encarar um projeto de nivel médio por exemplo!! Qual a sua dica sobre isso??? O custo X beneficio do curso será que valeria a pena??

    Se puder me responder a essas duvidas agradeço.. .Obrigado..

    1. Caro Marcos

      Sobre suas duvidas vamos lá:

      1> Recomendo que estude os E-Learnings da Dell SonicWALL, eles podem ser encontrados em http://training.sonicwall.com

      2> O Treinamento foca bastante nos equipamentos Dell, porém você precisa ter uma vivência de mercado ou conhecimento de sala de aula para entender sobre VPN, SSL, TCP, NAT, etc se já souber isto vai ajudar bastante

      3> A relação custo x beneficio compensa bastante, pelo menos o 1 Treinamento seu no mundo Dell recomendo que seja presencial.

      Boa sorte!

      Igor Casalecchi
      Instrutor Dell SonicWALL

  25. Igor, boa tarde.

    Tenho acompanhado sempre o seu blog, inclusive as dúvidas que tiras nos coments. Elas já me deram diversos nortes para a resolução de problemas. Mas, os mais atuais deles, estão me tirando o juízo.

    Trabalho para um grupo de hotéis e todos possuem SonicWall. No hotel que estou ajudando na implantação, tem um TZ 215. Mas, por ser um hotel de rede, temos que ter uma empresa que preste atendimento e suporte aos nossos hóspedes com relação à wi-fi. Nisso, eles possuem um Mikrotik que gerencia a parte deles, recebendo um IP fixo de nossa rede administrativa. Até aí, tudo ótimo. Mas os meus problemas começam com o sistema de câmeras adotado: 200 Câmeras IP. E essa rede fica nesse Mikrotik, mas para sair tem que passar pelo TZ. A empresa que possui o MK informou que não há nenhum bloqueio vindo da nossa adm para o equipamento dele.

    Como eu tenho 200 câmeras, teria que abrir 3 portas para cada (mobile, http e client).

    Configuração:
    Interface ADM – 10.157.163.0/255.255.255.0
    IP Fixo do Mikrotik – 10.157.163.15
    rede câmeras – 172.0.0.0/255.255.255.0

    Tenho, também, uma rota criada para que todo o acesso solicitado à rede de câmeras, aponta para o Mikrotik.

    Então, com isso, tenho os seguintes problemas:

    1 – Nosso diretor-proprietário precisa acessar todas as câmeras ou, pelo menos, metade. Que são das áreas sociais e administrativas. Então, no mínimo, teria 200 conexões (100 internas e 100 externas). Sei que posso diminuir isso pela metade se criar um nat de loopbak. Vi a sua postagem sobre loopback, mas é específica para um acesso. Então vem a minha pergunta: Se eu preciso de 100 conexões diferentes, tenho que criar uma a uma? Teria que ser pelo IP da câmera, ou pelo ip que o Mikrotik recebe, uma vez que a rede não está criada no sonic?

    2 – Na mesma idéia, para eu criar regra de NAT de entrada, eu crio com o destino sendo o IP do mikrotik ou o IP da camera? Tenho que criar, também, uma NAT de saída do sonic ao Mikrotik ?

    Se puder me dar uma luz nessa situação, seria de enorme ajuda.

    1. Caro Josemar

      Eu faria diferente, colocaria o SonicWALL como gateway da rede das cameras, e faria a tratativa das vlans diretamente no Dell SonicWALL.
      Caso não seja possivel, crie rotas e faça NATs para acessar as cameras mudando as portas

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

  26. Bom dia Igor, tudo bem?
    Sou novo utilizador do Sonicwall e consequentemente do MASTERCSSA. Muitas dicas já nos ajudaram por aqui, porém estou passando por um problema intrigante ultimamente, tenho um único usuário que fica intermitente em seu devido grupo de acesso no Firewall, pois o mesmo fica caindo par ao grupo Default de acesso, isso todos os dias. Já exclui o user e importei novamente e o problema persistiu. Vários testes podem ser feitos, desde criar um novo user no AD, porém quero saber o que causou isso e como resolver, qual melhor troubleshooting? Desde já agradeço a atenção. Abraços

    1. Bom dia Rodrigo

      Imagino que o problema esteja no SSO realizando a consulta deste usuário.

      Procure criar as regras por grupos do AD, desta forma não é necessário importar os usuários.

      Veja quando o usuário perde a permissão como ele aparece e qual usuário aparece em Users > Status

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

  27. Igor boa noite,

    Estou iniciando com Sonicwall e preciso configurar um direcionamento de banda para um unico IP na empresa. Poderia me ajudar por gentileza? Como faço? Obrigado.

    Alessandro

    1. Caro Alessandro

      Creio que esteja querendo limitar a banda de uma unica maquina? caso seja isto, basta criar uma regra de firewall com o IP desta maquina em > Firewall > Access Rules > LAN<>WAN

      Dentro da regra, você encontra o menu > BWM > Onde deve setar os valores de limitação

      Espero que ajude!
      Igor Casalecchi
      Instrutor Dell SonicWALL

  28. Igor, boa tarde!
    Muito interessante o site, está ajudando bastante.
    Mais gostaria de uma ajuda, como fazer para bloquear o acesso de um certo usuário? Temos um usuário no AD que é usado em várias máquinas e também em acesso remoto no servidor, mais ele não deveria ter acesso a internet, como posso fazer isso no sonicwall?

    1. Cara Larissa

      Basta que este usuário não esteja em nenhum grupo com permissões de navegação.

      Lembrando que o ideal é a politica Default do CFS ficar toda fechada, assim não corre o risco do usuário sem permissões navegar na Internet.

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

  29. Igor, poderia me dizer porque em alguns computadores win 8 ou win 10 a autenticação do usuário não se faz automaticamente e toda vez que ligo o pc abre a tela de autenticação assim que ligo o pc?

    existe alguma forma de mudar isso ?

    1. Caro Rodnei

      Voce precisa validar o metodo de autenticação via SSO.

      Alguns ajustes farão com que ele volte a funcionar

      Espero que ajude!
      Igor Casalecchi
      Instrutor SonicWALL

  30. Caro Igor sou o João e espero que esteja tudo bem…

    Estou com um problema de filtro de contudo onde tento acessar o Sites de Treinamento da Microsoft (https://mva.microsoft.com), mas os videos não carregam e ficam congelados…

    Eu inspecionei o Site e descobri que precisava liberar o link: akamaihd.net e alguns videos contnuam travados e não executam…

    Exemplos dos Videos:
    https://mva.microsoft.com/en-us/training-courses/administering-visual-studio-tfs-2012-jump-start-8226?l=AuGTUuIy_2304984382

    https://mva.microsoft.com/pt-br/training-courses/conceitos-bsicos-de-bancos-de-dados-8243?l=f7nC2U77_1004984382

    https://mva.microsoft.com/pt-br/training-courses/fundamentos-de-devops-11302?l=6JqYeOXBB_304984382

    Forte abraço e até logo

Leave a Reply

Your email address will not be published. Required fields are marked *