Ir ao conteúdo
  • Cadastre-se
Regras do Clube do Hardware

"Servidor Firewall"

rwladyka

Por rwladyka
em Linux

Posts recomendados

rwladyka
 

rwladyka

Postado
Postado

Fala Galera!!!

Então queria ver com vocês algumas dicas.

Quero montar um esquema numa empresa aí que é o seguinte.

instalar numa máquina o Linux (ou outro SO baseado em UNIX) para servir de firewall da rede.

mas o esquema é o seguinte.

É uma empresa de segurança, e nela tem:

Roteador: Roteador + AP.

Servidor de Imagens: è o servidor onde fica gravado a imagem das cameras (local). Esse servidor também disponibiliza acesso Remoto pelo VNC e também para visualização das cameras.

"Servidor de Alarmes": Nesse servidor, para receber o sinal do alarme deixo uma porta aberta no roteador setada para esse PC.

Outros computadores da rede: Além desses 2 "servers" há ainda 7 PCs que precisam da internet. 1 Notebook e o celular do dono da empresa.

Todos os PCs, nbs rodam WinXP e conectam via wireless no roteador.

O que eu gostaria de fazer:

Colocar um firewall para monitoramento de toda a rede. (entrada/saída de pacotes, sites acessados, e-mails [outlook], etc.)

Configurar para que nos servidores eu possa setar qual tipo de conexão ele aceita. por exemplo, no servidor de imagens só consiga se conectar pelo navegador ou pelo programa de monitoramento. Ou pelo VNC.

Nos outros PCs, 2 deles no NB e celular teram acesso total à internet. Nos outros apenas apenas endereços específicos (que seriam as imagens de clientes).

Configurar para avisar quando houver tentativa de invasão, scaneamento de portas e etc.

Se tem como instalar um antivirus que "escaneie" tudo que passa pela rede, e que faça um scan em todos os pcs da rede, em um horário específico.

Resumindo, quero muito mais segurança. Sei que tem aquele aparelho "Fortigate" que faz isso e muito mais, mas não seria o caso do investimento nessa ferramenta, pois ainda não tenho conhecimento na "dita cuja".

Bom eu acho que é isso. Gostaria de saber a opinião de vocês, quais programas e SO usariam? E se sabem bons tutos sobre isso para indicarem.

Link para o comentário
Compartilhar em outros sites
victor.sartori
 

victor.sartori

Postado
Postado

Roteador: Roteador + AP.

Servidor de Imagens: è o servidor onde fica gravado a imagem das cameras (local). Esse servidor também disponibiliza acesso Remoto pelo VNC e também para visualização das cameras.

"Servidor de Alarmes": Nesse servidor, para receber o sinal do alarme deixo uma porta aberta no roteador setada para esse PC.

Outros computadores da rede: Além desses 2 "servers" há ainda 7 PCs que precisam da internet. 1 Notebook e o celular do dono da empresa.

Todos os PCs, nbs rodam WinXP e conectam via wireless no roteador.

O que eu gostaria de fazer:

ok

Colocar um firewall para monitoramento de toda a rede. (entrada/saída de pacotes, sites acessados, e-mails [outlook], etc.)

Bom, para sites acessados, um proxy como o squid resolve o problema, agora e-mails enviados e recebidos é um pouquinho mais complicado porque acredito que o seu servidor de e-mails fica fora da sua rede.... a saida seria configurar um relay para o seu provedor, ai você consegue esse nível de monitoramento.

Configurar para que nos servidores eu possa setar qual tipo de conexão ele aceita. por exemplo, no servidor de imagens só consiga se conectar pelo navegador ou pelo programa de monitoramento. Ou pelo VNC.

Configuração simples de firewall (iptables)

Nos outros PCs, 2 deles no NB e celular teram acesso total à internet. Nos outros apenas apenas endereços específicos (que seriam as imagens de clientes).

O squid faz isso que você precisa.

Configurar para avisar quando houver tentativa de invasão, scaneamento de portas e etc.

Você precisa de um IDS. O Snort faz isso muito bem!!!

Se tem como instalar um antivirus que "escaneie" tudo que passa pela rede

Tem, mais as vezes isso acaba sendo um tiro no pé... você consegue verificar quanto a virus a navegação dos clientes usando o DansGuardian e em compartilhamentos samba usando o clamav....

e que faça um scan em todos os pcs da rede, em um horário específico.

Eu não conheco nenhuma ferramenta free que faça isso, somente anti-virus corporativos (como norton corporate, avg network ed.)

Bom eu acho que é isso. Gostaria de saber a opinião de vocês, quais programas e SO usariam? E se sabem bons tutos sobre isso para indicarem.

S.O. qualquer linux que você esteja acostumado. Se você não usa nenhum, comece a pesquisar, recomento começar pelo Debian / Ubuntu Server (São distribuições parecidas) que são bem estáveis e de facilidade de uso bem tranquilo.

Tutoriais a respeito, existem vários no google... dê uma olhadinha por lá, mais vai ai uma dica: comece fazendo uam coisa de cada vez... comece pelo squid e a liberação de portas / encaminhamentos ai depois você vai para a parte mais complexa que você precisa que é o IDS e o Mail Relay...

Acho que é isso... qualquer coisa da um grito ai....

Link para o comentário
Compartilhar em outros sites
rwladyka
 

rwladyka

Postado
  • Autor
Postado

Pow Victor valeu mesmo pelas dicas ae...

Pode deixar, esse é um projeto experimental que estou fazendo pelo meu conhecimento.... Para começar a entender do "mundo open-source" pois o que recebo pela empresa não paga o trabalho, o que vale a pena é o conhecimento....

o que seria muito mais difícil sem a ajuda de vocês....

Não saberia nem por onde começar (qual distro escolher). Até já instalei o kurumin na minha máquina. Mas o kurumin é tão simples que até limita um pouco a forma bruta da parada. Pra você ter uma ideia pra instalar ele é uns 4 5 cliques no máximo...

Lógico, isso é muito bom para a expansão do linux. Porém pra quem quer se aprofundar mais na parada não pode se limitar a ele... A alguns anos atrás mexia no Red Hat... Mas faz tanto tempo que não lembro de comando algum mais... Eu gostava daquela distro, mas ela "não é mais free" pelo que sei... mas há o fedora deles, que estava pensando em baixar, mas acho que vou de debian mesmo... que era uma distro que eu já ouvia falar muito bem naquela época....

Mais uma vez muito obrigado victor!!!

Link para o comentário
Compartilhar em outros sites
victor.sartori
 

victor.sartori

Postado
Postado

Se quiser continuar na linha red hat, tem o CentOS, eu já cheguei a instalar para ver "qual era" da distribuição... Tive uma boa impressão dela, mais ainda continuo com o meu debian... (por conhecer melhor a distro)...

Instala algumas máquinas virtuais, e vai testando tudo por lá... e quando alguma coisa enrroscar, da um grito pra gente ai :)

Link para o comentário
Compartilhar em outros sites

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Ir à lista de tópicos

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

Mais

×
×
  • Criar novo...