AVISO: Não sou um especialista em redes. Sou um técnico de TI generalista que gerencia uma pequena ONG. Sei um pouco sobre tudo, posso configurar VLANs, SSID’s etc., mas paguei por esse firewall para ser configurado profissionalmente anos atrás. Era uma situação de configura e esqueça. A última vez que atualizei foi em novembro do ano passado e planejava aposentá-lo este ano, mas surgiram problemas no trabalho, e eu estava a duas semanas de implantar (novamente pagando uma empresa especializada para instalar/configurar) nossa nova solução quando tudo isso aconteceu.
Então, aqui está minha situação. Cheguei ao escritório em 30/09 e encontrei toda a minha rede fora do ar. NSA 2600 (com firmware 6.5.4.13-105n) tem luz de energia e uma luz amarela de “teste” piscando, e nenhuma luz de tráfego de dados acesa. Reiniciei, tudo volta a funcionar, mas em 15-20 minutos volta a cair enquanto revisava os logs.
Recebo várias alertas de inundação TCP & UDP. Também recebo “detecção de possível varredura de portas”. Parece que tenho todas as configurações de segurança corretas ativadas, bloqueando tudo, exceto regras de tráfego. Mas parece que o que está me atingindo está fazendo isso a uma taxa tão alta que meu antigo SonicWall não consegue mais suportar. Temos um IP estático do ISP, que pedi para mudar para dinâmico (não precisamos mais de IP fixo) para ver se ajuda.
Consegui colocar online por cerca de um dia inteiro, com notificações constantes de inundação UDP, e funciona relativamente bem, exceto chamadas de vídeo que ficam com interrupções. Depois, o sistema inteiro desliga.
Dúvidas / ajuda? Obviamente, estou procurando as últimas atualizações de firmware para instalar amanhã, ao chegar ao trabalho, após desconectar da internet e depois atualizar antes de voltar a ligar. No entanto, da última vez que verifiquei pelo portal SonicWall, não mostrava atualizações, o que achei estranho.