Ir ao conteúdo
  • Cadastre-se
Roger92

Sistemas de segurança - redes wifi

Recommended Posts

Alguém pode me indicar algum sistema de segura para implementar em um servidor linux?

 

 

EDIT:

Estou fazendo um projeto de conclusão de curso, e vou falar sobre segurança em redes sem fio.Portanto, quero trabalhar com um servidor linux, um roteador para distribuir a internet.O que vocês recomendariam para implementar no servidor para gerar mais segurança? 

 

 

Editado por anjoed
Melhorando o tópico.
  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
1 minuto atrás, Roger92 disse:

Alguém pode me indicar algum sistema de segura para implementar em um servidor linux?

 

sistema de segurança -> servidor Linux ?   explique!!

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tipo tinha pensado em implementar um servidor radius com freeradius, um servidor vpn com o open vpn, tem mais algum que você pode me indicar?

Compartilhar este post


Link para o post
Compartilhar em outros sites

radius e Vpn trabalham em conjunto..... :D

 

vamos ver se entendi., estás pensando em implantar um servidor linux., mas tens dúvida do objetivo a ser definido ?

 

já escolheu a distro ?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ubuntu-server 16.04.1. SIm eu estou querendo montar um servidor para maior segurança em minha rede.Onde meu cenário é um servidor linux, um roteador e dispositivos.Eu quero prover segurança para esses dispositivos da minha rede sem fio, só os métodos de segurança do roteador é bem fraco.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok., mas o servidor não seria a parte principal ?!

Os outros equipamentos., terá Windows ou será uma rede exclusivamente Linux ?

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

sim.Mas esse projeto é para conclusão de curso ai nao ia me aprofundar tanto assim.Creio que 99%  vão ser windows.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Pensando a nível de segurança, há 3 fatores que tu precisas pensar:

 

1) Nível de segurança do Roteador de internet;

2) Nível de segurança do Servidor;

3) Nível de segurança da rede Wifi;

 

Se bem eu entendi, teu projeto envolve esses três fatores, não é verdade ?

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

no caso seria apenas 2, servidor e roteador(ou rede wifi,), no caso de roteador aqui seria o de rede wifi(tipo tp-link,cisco, d-link), nao aquele roteador de internet.E gostaria de implementar algum sistema de segurança no servidor linux, tipo o freeradius para autenticação, squid proxy

Editado por Roger92

Compartilhar este post


Link para o post
Compartilhar em outros sites

sim.Para maior segurança dos usuários da rede sem fio queria implementar alguns sistemas de segurança no servidor, porque só os sistemas do roteador é bem vulnerável.Deu para entender?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara... ja pensou em usar o PFSENSE?! Utilize também o OpenDNS, assim você consegue fazer o firewall com maior segurança! você pode editar as regras de acesso no PF para que tudo passe pelo seu serv do OpenDNS... Veja se isso atende...

Pelo que entendi é disso q você está precisando, certo?

Editado por padovan.pn
(errei a sequencia do servidor)

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Roger92 Então, melhores práticas de segurança:

 

1) Roteador: Fechar todas as portas e permitir a passagem só da porta 80 e 443;

2) Servidor: Squid para controle de Conteúdo, S.O sempre atualizado, iptables implementado (somente porta 22 e redirecionamento do tráfico para o squid), bloqueio do acesso ao root via SSH, Base LDAP para usuários cadastrados da rede, etc;

3) Rede WiFi: Senha Forte (WPA2) e cadastro de MAC.

 

São as boas práticas de segurança. Segurança é uma série de medidas para não facilitar a invasão, engenharia reversa, etc...

  • Curtir 2

Compartilhar este post


Link para o post
Compartilhar em outros sites

sim @padovan.pn vou dar uma olhada.Obrigado! 

@anjoed queria mais sugestões no caso do servidor, o squid já estou implementando, pode ser algo simples, esse projeto é para conclusão de curso e tenho apenas 1 mês e pouco para poder entregar.Obrigado!

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Roger92 Não estou te entendendo. Como falei para você, segurança se começa pelo servidor. Se este é vulnerável, todos os usuários serão afetados.

 

Seguindo a sugestão que eu te passei, iptables, squid, autenticação pela base LDAP são procedimentos para segurança dos usuários!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×