quinta-feira, agosto 10, 2006

Um pouco sobre firewall de disquete, Ubuntu Server e outras dicas...

Saiu no dicas-l uma notícia falando sobre um firewall de disquete. "Como assim, firewall de disquete?"
-É um firewall que roda a partir de um disquete, dispensando uso de placas de som, vídeo e, principalmente, Disco Rígido...
Com apenas um 486DX/25, com 8MB de RAM, pode-se utilizar o pacote que conta com:

- DHCP servidor e cliente ( o cliente pega IP do seu servidor banda larga. Provedores de acesso via cable-modem usam essa tecnologia. O servidor não tem nada a ver com o cliente, é usado para atribuir IP's aos micros da rede local)
- PPPoE cliente
- Suporte a Modem Dial-up
- Reservas de leases DHCP, p. ex. por endereço MAC
- Network Address Translation/ Mascaramento (o bom e velho NAT)
- Port forwarding
- Nenhum limite de software para tamanho de LAN ou subnet
- Modo Bridge (NAT desabilitado)
- Servidor SSH
- Suporte a tunelamento SSH
- Servidor web para fins de administração
- Suporte para 3 interfaces de rede (WAN/LAN/DMZ)
- Até 3 endereços IP WAN
- Até 3 endereços IP LAN
- Até 3 endereços IP DMZ
- QoS
- Suporte opcional para proxy
- WAN mac clone (Spoofing de MAC)
- Suporte a Upnp
- Suporte a Firewall Bridge
- Cache de Squid Proxy - Http
- Suporte a GRE

Utiliza-se apenas a placa mãe, memórias, processador, fonte, drive de disquete e placas de comunicação (NICs e MODEMs).
E aí entra o brasilfw, baseado no coyote linux (um dos mais conhecidos nessa área, que foi descontinuado pelo mantenedor) o brasilfw roda no kernel 2.6, e ainda tem alguns add-on, que adicionam funcionalidades extras ao sistema.
Esse tipo de sistema é muito estável, pois, uma vez que o sistema inicia, os dados do disquete são armazenados na memória ram e toda alteração de configuração ou manutenção pode ser feita via ssh (remotamente) e a estabilidade é algo fora do comum. Não existem partes móveis para dar problema e o consumo de energia é baixo. Realmente, uma solução muito barata, extremamente útil e que toda empresa de pequeno e médio porte deveria considerar. O hardware pode ser adquirido por mais ou menos R$100, muito pouco pela tranquilidade que vai ser adicionada na rede, e principalmente, pro suporte...

Agora, se o administrador conta com um hd e uma máquina mais robusta (pentim 133, uns 64 mb já dá pra começar, que isso fique bem claro!), a dica é utilizar o Ubuntu Server. Esse cd de instalação permite que seja instalado um servidor LAMP (Linux, Apache, MySQL, e PHP) sem dificuldades e rapidamente.

Feito isso, é só configurar o IPTABLES, adicionar servidores DHCP, DNS e FTP, configurar o SMB, etc... é diversão pra uma tarde inteira... Recomendo uma leitura desse texto.
Só lembrando que para esse tipo de configuração, é necessário que se seja utilizado mais hardware... Dependendo da utilização na empresa, um servidor DELL PowerEdge com duas placas de rede (NICs) Gigabit Ethernet já dá uma folga pro administrador da rede (o Suporte técnico da Dell é de duas horas).
E se o cliente achar interessante virtualizar outros sistemas operacionais (vmware-server ou Xen) dá pra fazer com sobra.
Para maiores detalhes e informações sobre como adquirir um servidor Dell, entre em contato com o Sr. Diego Isaac (diegoisaac em terra.com.br), técnico altamente qualificado e competente que irá auxiliar na escolha do melhor equipamento para o seu negócio.

Um comentário:

Unknown disse...

Putz primão. Aula de Linux e redes. Simplesmente show. Firewall em Linux é algo extremamente confiável e ao mesmo tempo simples.