Salve rapaziada.
Ultimamente, à rápida evolução da Inteligência Artificial (IA) vem sendo um grande destaque no mundo da tecnologia, bem como o surgimento do ChatGPT. Indiscutivelmente, o ChatGPT é uma ferramenta poderosa que pode nos auxiliar em diversas questões do dia a dia.
O objetivo deste post é apresentar um exemplo prático e simples de como o ChatGPT pode ser utilizado para auxiliar na resolução de problemas técnicos. Este post não se trata de um passo a passo ou uma receita de bolo, e sim de um exemplo simples e prático de como utilizá-lo no dia a dia de um analista de suporte.
Exemplo Prático
Recentemente, precisei fechar um túnel de VPN Site-to-site entre dois firewalls, um Sonicwall e um Fortigate, sendo que apenas o Sonicwall estava sob minha gerência.
Recebi do analista responsável pelo Fortigate um arquivo em txt extraído do firewall com as configurações da sua ponta já prontas.(Por questões de segurança, estou omitindo algumas informações).
config vpn ipsec phase1-interface
edit "VPN-sonicwall"
set interface "wan"
set peertype any
set net-device disable
set proposal aes128-sha256
set dhgrp 14
set remote-gw XXXXXXXXXXXXXXX
set psksecret ENC XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX==
next
end
config vpn ipsec phase2-interface
edit "VPN-sonicwall"
set phase1name "VPN-sonicwall"
set proposal aes128-sha1
set dhgrp 14
set src-addr-type name
set dst-addr-type name
set src-name "LAN2"
set dst-name "Servidor - XXXXXXXXXXXX"
next
end
Ao ter em mãos somente o arquivo de configuração, surgiram algumas dúvidas. Diante disso, decidi utilizar o ChatGPT como auxílio e fiz a seguinte pergunta:
Pergunta completa:
Ao configurar uma VPN site to site no Fortigete, ele me gera o seguinte arquivo txt:
"config vpn ipsec phase1-interface
edit "VPN-sonicwall"
set interface "wan"
set peertype any
set net-device disable
set proposal aes128-sha256
set dhgrp 14
set remote-gw XXXXXXXXXXXXXXX
set psksecret ENC XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX==
next
end
config vpn ipsec phase2-interface
edit "VPN-sonicwall"
set phase1name "VPN-sonicwall"
set proposal aes128-sha1
set dhgrp 14
set src-addr-type name
set dst-addr-type name
set src-name "LAN2"
set dst-name "Servidor - XXXXXXXXXXXX"
next
end"
Preciso configurar a outra ponta no firewall Sonicwall, poderia me traduzir os parâmetros de forma mais "humana"
E a resposta foi essa…
Resposta Completa:
Claro! Vou explicar cada um dos parâmetros presentes neste arquivo de configuração:
config vpn ipsec phase1-interface
edit "VPN-sonicwall": aqui você está criando um novo perfil de conexão VPN e nomeando-o como "VPN-sonicwall".
set interface "wan": você está definindo a interface WAN (Wide Area Network) do seu FortiGate como a interface de saída para a conexão VPN.
set peertype any: este parâmetro define que qualquer tipo de dispositivo pode se conectar a esta VPN.
set net-device disable: este parâmetro desativa o dispositivo de rede subjacente, o que significa que o FortiGate não irá usar o dispositivo de rede subjacente para se conectar à outra ponta da VPN.
set proposal aes128-sha256: esta é a configuração de criptografia proposta para a primeira fase da VPN. A criptografia AES-128 e o algoritmo de hash SHA-256 serão usados para garantir a segurança da conexão.
set dhgrp 14: este parâmetro define o grupo Diffie-Hellman a ser usado. O valor 14 representa um grupo de tamanho 2048 bits.
set remote-gw XXXXXXXXXXXX: aqui você está definindo o endereço IP público do outro lado da conexão VPN, o Sonicwall.
set psksecret ENC XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX==: este é o segredo pré-compartilhado (PSK) usado para autenticar a conexão VPN. Note que este segredo está criptografado (ENC), e você deve ter a chave de descriptografia apropriada para ler o segredo.
config vpn ipsec phase2-interface
edit "VPN-sonicwall": você está criando uma nova fase de conexão VPN para o perfil "VPN-sonicwall".
set phase1name "VPN-sonicwall": aqui você está referenciando o nome do perfil de conexão VPN definido na primeira fase da conexão.
set proposal aes128-sha1: esta é a configuração de criptografia proposta para a segunda fase da VPN. A criptografia AES-128 e o algoritmo de hash SHA-1 serão usados para garantir a segurança da conexão.
set dhgrp 14: aqui você está definindo novamente o grupo Diffie-Hellman a ser usado na segunda fase da conexão.
set src-addr-type name: você está definindo o tipo de endereço de origem da conexão VPN como um nome.
set dst-addr-type name: você está definindo o tipo de endereço de destino da conexão VPN como um nome.
set src-name "LAN2": este é o nome da rede local (LAN) que será a origem da conexão VPN.
set dst-name "Servidor - XXXXXXXXXX": você está definindo o endereço de destino da conexão VPN
Bem, como vocês podem ver, o ChatGPT me traduziu parâmetro por parâmetro, o que facilitou bastante minha compreensão.
Durante a configuração, me surgiu novas dúvidas, vou colocar algumas delas aqui, são elas:
“Em protocol da fase 2, preciso colocar se é ESP ou AH, é possivel verificar isso baseado nas configurações acima?”
“se o life time não estiver igual nas duas pontas, isso impacta no funcionamento da VPN?”
“quando a VPN não fecha, onde posso verificar os logs com os detalhes sobre a conexão no meu Sonicwall?”
Bem, no fim das contas consegui fechar a VPN, e as dúvidas tiradas pelo ChatGPT me ajudaram bastante.
Espero que com o exemplo acima, vocês consigam expandir a criatividade e adaptar o uso da ferramenta para cada necessidade.
Sem dúvida o ChatGPT já faz parte das minhas principais ferramentas de trabalho, e aprender a usá-lo hoje é um diferencial, mas amanhã poderá ser o novo comum.
Seja o primeiro a comentar