Administrao de Rede ca FreeBSD

Luiz Eduardo Roncato Cordeiro cordeiro@iqm.unicamp.br http://panic.iqm.unicamp.br/

1o Encontro FreeBSD/1o Workshop em Segurana de Redes c

Ferramentas de Administrao de Rede ca MAN SSH ou OpenSSH VI Perl Grep Shell, Awk, etc

Ferramentas de Monitorao de Rede ca MRTG SNMP Perl Logs + Grep

Arquitetura da Rede
World

Roteador/Firewall/ProxyTransparente Dummynet DNS NTP Rede Servidores Servidores WWW SAMBA SMTP IMAP POP NSF

Backup MRTG FTP Anon.

Rede Cliente 1

Loghost Rede Cliente 2

DNS

Roteador/Firewall GateD/Filtro de IPs Congurao mais SIMPLES POSS ca IVEL Agrupamento/Controle de Rotas Controle do Acesso por Filtros Somente acess ao administrador vel

Proxy Transparente Squid Vantagens Reduo do Trfego do Link ca a Controle do Acesso `s Pginas a a Clientes NAO precisam ser Congurados Desvantagens Possibilidade de Lentido a Mquina Parruda a Sites que No Funcionam a

Dummy Net Limitador de Banda Emulador de Delays Util para Quakes

DNS Bind Limitar XFER Manter/Vericar Se poss vel, Secundrio em Outra Rede a Cooperar

Log Host MUITO DISCO Cpia dos Logs o Logs/CD-W Timed/NTPD

MRTG/SNMP UCD-SNMP Rodando nas Mquinas Monitoradas a Monitoramento Com MRTG Trfego [Bits/Pacotes] a Protocolo [TCP/IP/ICMP] Dados F sicos dos Servidores Programa Prprio o http://info.iqm.unicamp.br/mrtg/

Backup Amanda Dump ou TAR Controle das Fitas Automatizao do Backup ca Compresso dos Dados a

Servidores SAMBA SMTP/IMAP/POP3 NFS WWW [Apache] FTP

SAMBA Compartilhamento de Disco Compartilhamento de Impressora PDC - Primary Domain Controller

E-Mail SMTP - Postx Congurao Fcil ca a Open-Relay/Bloqueio Rpido a IMAPD/POPD a escolher STunnel para IMAP/POP WebMail

WWW Apache PHP PostgreSQL/MySQL

Outros Servios c NFS NIS SMTP/POP Pessoais

URLs de Interesse FreeBSD ORG http://www.freebsd.org/ FreeBSD Ports http://www.freebsd.org/ports