Você está na página 1de 13

UNIVERSIDADE DO ESTADO DE MATO GROSSO CAMPUS UNIVERSITRIO DO VALE DO TELES PIRES DEPARTAMENTO DE COMPUTAO CURSO DE LICENCIATURA EM COMPUTAO ESTGIO

SUPERVISIONADO I DANILO RODRIGO POSSATI

PROJETO
USO DE SERVIDORES LINUX EM LABORATRIO ESCOLAR

COLDER 2011

UNIVERSIDADE DO ESTADO DE MATO GROSSO CAMPUS UNIVERSITRIO DO VALE DO TELES PIRES DEPARTAMENTO DE COMPUTAO CURSO DE LICENCIATURA EM COMPUTAO ESTGIO SUPERVISIONADO I DANILO RODRIGO POSSATI

USO DE SERVIDORES LINUX EM LABORATRIO ESCOLAR

Projeto apresentado Disciplina de Estgio Supervisionado I do Curso de Licenciatura em Computao em cumprimento s exigncias parciais de avaliao, sob orientao dos Professores Me. Benevid Felix da Silva e Me. Ivan Luiz Pedroso Pires.

COLIDER 2011

1. IDENTIFICAO Universidade do Estado de Mato Grosso UNEMAT 1.1. TEMA Sistemas e servios sob rede TCP/IP 1.1.1 TTULO Uso de servidores Linux em laboratrios escolar. 1.2. UNIDADE Departamento de Licenciatura em Computao/Estagio Supervisionado I. 1.3. MODALIDADE

Diferenciada: aplicao de polticas de segurana no uso dos computadores de laboratrios escolar. 1.4. PERODO Maro/Junho de 2011 Carga Horria de 60 Horas Escola Municipal Coronel Antnio Paes de Barro 1.5. PBLICO ATENDIDO Professores, alunos e tcnicos de Laboratrio na escola Coronel Antnio Paes de Barro. 1.6. RESPONSVEIS Professor: Eldir Oliveira dos Santos Estagirio: Danilo Rodrigo Possati Colaborador: Leandro Rodrigo Preis Beock 1.7. PARCERIAS Departamento de Computao Unemat/Colder Escola Municipal Coronel Antnio Paes de Barro

2. INTRODUO O acesso dos alunos a computadores por meio dos laboratrios de informtica implantados nas escolas pode sim trazer resultados relevantes ao aprendizado, mas tudo depende de como se faz uso da tecnologia, sem uma poltica de segurana os alunos sero levados h usar o tempo no laboratrio, destinado a pesquisas e assimilao do contedo passado em sala, para a navegao entre sites da rede, sites esses muitas vezes imprprios ao ambiente escolar, usar os recursos da rede para downloads e jogos, remover softwares de uso no computador, instalar softwares de interesses prprios que podem vim a ser prejudiciais aos equipamentos e a rede, por essas e outra razes necessrio ter controle e limitar os acessos que os alunos exercero sobre os sistemas e a internet. A forma mais eficiente e prtica para o controle e limitao de usurios em um laboratrio de informtica que costuma ser usado por uma grande numero de pessoas, com diferentes nveis de conhecimento e interesses, a implantao de servidores. O servidor uma maquina disponvel na rede simplesmente disponibilizar tarefas e acessos aos demais computadores da rede, assim como um computador normal, um servidor utiliza um sistema operacional como base para seus aplicativos, e hoje no mercado, o sistema operacional mais conceituado para servidores o Linux, por no consumir muito recurso de hardware, possuir um alto nvel de segurana e ser livre de licenas. 3. OBJETIVOS 3.1. Objetivo Geral

Esse trabalho visa implantao de rotinas de segurana no laboratrio da escola Coronel Antnio Paes de Barros. 3.2. Objetivos Especficos

Impedir o acesso a sites inadequados sem uso didtico; Limitar as permisses dos usurios no sistema computacionais para evitar danos causados por falta de conhecimento ou intencionalmente; Bloquear acesso externo, controlar o trafego da rede, centralizar os arquivos dos usurios e facilitar a administrao e manuteno dos aplicativos

disponveis, dessa forma protegendo os equipamentos do laboratrio e passando confiana aos professores que estaro fazendo uso do mesmo com seus alunos. 4. JUSTIFICATIVA comum o uso indevido dos recursos disponibilizado nos laboratrio de informtica das escolas, principalmente por parte dos alunos, que em alguns casos utilizam o tempo destinado a pesquisa e aprendizado no laboratrio para a busca de, sites imprprios e sem contedo didtico, exemplo sites de jogos, de vdeos, pornogrficos, comunidades virtuais, downloads, instalao de programas que podem vim a ser prejudiciais, remoo de programas que so utilizados, alteraes nas configuraes, etc. Em um laboratrio escolar a uma quantidade razovel de computadores, e por muitas vezes o professor e o tcnico no consegue fiscalizar todos os usurios que se encontram simultaneamente no local, e sem um sistema de proteo os equipamentos do laboratrio se torna vulnerveis, pois a boa parte de ataques vem internamente, a forma mais prtica para o controlar os acessos dos usurios e disponibilizar na rede servidores que controle as permisses destes usurios, impedindo assim o acesso a sites indevidos, alterao indevida nos programas e nas configuraes dos computadores. 5. REFERENCIAL TERICO Atualmente o Linux e visto como um sistema, seguro, confivel e de alto desempenho, capaz de trabalha nas mais variadas plataformas de hardware, desde data centers a PDAs e smatphones, o sistema operacional dominante nos servidores de hoje, e a cada dia tambm conquista mais espao no campo dos computadores pessoais. Mas que o Linux? Linux ao mesmo tempo um kernel (ou ncleo) e o sistema operacional que roda sobre ele[...](CAMPOS..., 2006). O kernel o centro, o corao do sistema operacional, e as demais funes do sistema trabalham em conjunto com ele, cabe a ele permitir que todos os processos sejam executados pelo processador e compartilhem a memria, interagindo entre os programas e o hardware (ALCRIM..., 2007; MORIMOTO..., 2006). As diferentes distribuies Linux nada mais que o kernel combinado com diversos aplicativos que completam o sistema operacional.

5.1. Linux, a origem. De acordo com Bill McCarty em seu livro, Aprendendo o Red Hat Linux (2000), o Linux teve sua origem em um sistema operacional de mainframes chamado Multics, desenvolvido em 1965 pelas empresas Bell Telephone Labs, Massachusetts Institute of Technology e a General Electric, mais tarde em 1969 a Bell Telephone Labs se retira do projeto, e dois de seus engenheiros de software, Ken Thompson e Dennis Richie, se dedicam a um projeto prprio de sistema operacional chamado Unics, mais tarde chamado de Unix, a mais notvel caracterstica desse sistema operacional era a sua portabilidade, visto que os sistemas operacionais na poca eram escritos para um computador determinado, essa portabilidade era permitida graas a uma nova linguagem de programao chamada C, tambm desenvolvida pelos dois engenheiros. Ken Thompson e Dennis Richie disponibilizam vrias cpias do Unix gratuitamente sendo melhorado de forma colaborativa por vrios programadores, no demora, universidades e centros de pesquisa o adotam e lanam verses prprias. O Unix mostra grande poder comercial, diante disso empresas como a AT&T, Sun e SCO comea a desenvolve verses proprietrias e concorrerem entre si, fragmentando a plataforma em diversas verses totalmente incompatveis. Com o ocorrido muitos programadores que ajudaram no melhoramento do Unix, incluindo o cientista MIT Richard Stallman lana o projeto GNU em 1983, com objetivo de desenvolver um Unix gratuito, e para organizar o projeto GNU fundam a Free Software Foundation, uma corporao sem fins lucrativos para promover o software livre, e 1989 lanam a licena General Public License (GPL) para garantir que a histria do primeiro Unix no se repetisse. Em 1991 um estudante finlands, chamado Linus Torvalds desenvolve por hobby o kernel de um sistema operacional estudado o Mimix, um sistema operacional acadmico escrito por Andrew Tanenbaum. Linus chama o kernel de Linux e o disponibiliza sobre a licena GPL, com isso ele integrado a outros softwares GNU para formar um sistema operacional completo que adotou o nome do kernel. 5.2. Servidores Linux Um servidor um sistema computacional responsvel por disponibilizar determinados servios a uma rede de computadores, em seu livro Servidor Linux, Guia prtico Carlos E. Morimoto define os servidores da seguinte forma, Morimoto (2009, p.16) Um servidor uma maquina que fica o tempo todo ligada, sempre fazendo mesma coisa. H vrios tipos de servidores, como, firewall, compartilhamento de arquivos, e-mail, compartilhamento de acesso internet, autenticao de usurio, impresso, banco de dados etc, sendo que uma nica maquina pode rodar simultaneamente vrios desses servios, dependendo apenas dos

recursos de hardware da mesma, a palavra servio se refere a um ou vrios aplicativos que esto sendo executados com o intuito de responder as requisies dos clientes, clientes esses que seriam todos os computadores que se liga a rede e de alguma forma ser beneficia dos aplicativos em execuo no servidor. Alguns exemplos de servidores usados no Linux e suas funes: Servidor DHCP: Responsvel pelas configuraes de rede nas estaes. O protocolo DHCP (Dynamic Host Configuration Protocol[2]) um mtodo usado para configurar automaticamente computadores em uma rede durante a inicializao.(ARRUDA et al., 2002, p. 21). As configuraes de um servidor DHCP podem ser definidas por automticas, dinmica ou manual. Automticas: O servidor tem disponvel uma determinada quantidade de IPs para ser usados, assim quando uma estao faz a solicitao para acessar a rede, um dos endereos de IPs livres oferecido a ela. Dinmica: Essa configurao semelhante automtica, exceto que a estao possui um tempo pr-determinado para usar o IP. Manual: Essa opo do servidor DHCP permite que voc vincule determinado endereo IP ao endereo MAC da placa de rede, assim a estao em questo sempre utiliza o mesmo IP, como se tivesse configurado para usar um IP fixo. Servidor PROXY: Melhora o Desempenho da internet por meio de um sistema chamado caching. O servidor proxy armazena as informaes acessadas na internet e sempre que uma nova requisio de determinado objeto feita, o proxy consulta o cache para verificar se o objeto j no foi solicitado anteriormente, se ele foi, o servidor proxy responde a requisio utilizando a cpia local do objeto, acelerando assim o acesso a internet, visto que no h necessidade de downloads de informaes repetidas (ARRUDA et al., 2002, p. 85). Servidor DNS: Tambm chamado de servidor de Nomes, tema funo de converte endereos IPs para endereos de sites ou nomes de computadores em uma rede local. O DNS converte nomes de mquinas em endereos IP. Ele mapeia nomes para IPs e IPs para nomes. (ARRUDA et al., 2002, p. 5). Com o servidor de DNS as estaes na rede, assim como os sites, podem ser acessadas por seus respectivos domnio ou nomes, sem a necessidade de saber seu endereo IP. Servidor E-MAIL: Esse servidor responsvel pelo processamento e envio das mensagens de correio eletrnico, destinados a usurio de um domnio ou da rede local. Ele coleta todas as mensagens enviadas para posteriormente ser lidas ou puxadas por

um programa de e-mail que se conecta ao seu servidor. (RHODES; SWIGLE...; 2003). Servidor de ARQUIVO: servidor responsvel pelo armazenamento compartilhado e recuperao rpida de arquivos na rede, ele tambm controla e protege os acessos em seus arquivos com a definio de senhas e usurios e os nveis de operaes permitida a cada usurio. Servidor de IMPRESSO: o responsvel por controlar as tarefas de impresso enviadas pela rede, ele organiza a fila de impresso e define as prioridades de cada estao que compete pelos mesmos recursos simultaneamente. Servidor WEB: Como o prprio nome diz, o servidor destinado a hospedar as pginas de sites e descarrega-las quando solicitado, ele pode est localizado na intranet, a rede local, ou na internet a grande rede comumente utilizada por todos. Para Morimoto (2009, p. 347) Os servidores web so a espinha dorsal da internet, so eles que hospedam todas as pginas, incluindo os mecanismos de busca e servem como base para todo tipo de aplicativo via web, incluindo os webmails. 5.3. Aplicao de um servidor Linux De inicio configurar um servidor Linux pode parecer complicado, pois so inmeras distribuies e ferramentas de livre escolha. Praticamente qualquer distribuio Linux serve pode ser usada como servidor, pois os aplicativos utilizados so os mesmo, mudando apenas o modo de instalao. Para a construo de nosso servidor utilizaremos distribuio Debian. De acordo com Morimoto (2009, p.27) esse sistema operacional provavelmente a distribuio mais utilizada em servidores, as suas verses estveis so ideais para essa tarefa, pois as verses estveis do Debian recebem atualizaes de segurana por um perodo consideravelmente longo em mdia trs anos, possui um timo histrico de segurana, seus repositrios incluem um conjunto completo de pacotes e aplicativos e todo o sistema pode ser facilmente atualizado usando o apt-get. O apt-get trata se de uma ferramenta do Debian que baixa e instala os aplicativos diretamente dos repositrios on-line. Atualmente a verso estvel o Debian 6.0 de codinome squeeze, lanada dia 19 de maro de 2011. O servidor em que estamos trabalhando executar os seguintes servios simultaneamente na rede, Squid para proxi e compartilhamento de internet, NFS e Samba para o compartilhamento de arquivos, NIS para a autenticao de usurio e um firewall, configurado usando Iptables, entre a internet e a rede local. O Squid um software especializado em realizar operaes de proxi, livre de licena e desenvolvido para operar em servidores Linux, o Squid permite compartilhar a conexo de internet e ter o proxi como burocrata, analisando todo o trfico de dados, restringindo o que

no pode ou no passar e guardando informaes para uso posterior (MORIMOTO, 2009, p. 133). O Squid permite gerencia a banda disponvel, determinando quanto cada usurio pode usar do link e fazer restries de acessos dos usurios a internet, e essas restries podem ser por horrios, endereo URL, palavras chaves, ip da maquina, domnio e login. Com um proxy, alm das configuraes bsicas de rede, necessrio configurar o navegador e qualquer outro aplicativo que for acessar a internet. O Squid tambm nos permite usar um proxi transparente. Uma garantia de que todos os usurios realmente vo usar o proxy e, ao mesmo tempo, uma grande economia de trabalho e dor de cabea para voc o recurso de proxy transparente (MORIMOTO, 2009, p.153). Ele intercepta as conexes na porta 80, eliminando a necessidade de configurao manual nos clientes, porem dessa forma o proxy atende apenas as requisies na porta 80, ou seja, conexes FTP, HTTPS entre outras no passaram pelo proxy. Outra facilidade, que o Squid nos permite tambm associa-lo a outros aplicativos, como o Squidguard, que nos permite bloquear um grande nmero de pginas de uma nica vez, usando uma lista de URLS, o Dansguardian, que um filtro que nos permite bloquear pginas de acordo com o seu contedo, o Sarg, que cria um relatrio completo de todos os sites acessados, de que computador se originou os acessos, o Ntop, que monitora o trfego global da rede, e apresenta um relatrio detalhado mostrando o consumo de banda por cada cliente, os protocolos utilizados, entre outros. O NFS e Samba so servios usados para compartilhar arquivos em uma rede, eles nos permitem centralizar os arquivos dos usurios em um nico computador, ajudando na hora de fazer um backup, recupera informaes e acelera o processo de atualizao de arquivos usados mutuamente por vrios usurios na rede. O NFS um acrnimo para Network File System, ou, em portugus, Sistema de Arquivos de Rede. O NFS foi criado para permitir o acesso transparente a discos remotos [] e abre a possibilidade de existirem clientes sem disco. (ARRUDA et al., 2002, p. 95). O NFS um servio desenvolvido para trabalhar na plataforma Unix, e permite que um sistema Linux compartilhe seus diretrios remotamente com outros sistemas Linux, assim as estaes de trabalho podem centralizar seus arquivos em um servidor e montar as pastas compartilhadas pelo mesmo, permitindo a os usurios ou aplicativos trabalharem remotamente com os arquivos como se os mesmo estivessem em um disco local (SHAH; GRAHAM, 2003, P. 228). Para o NFS funcionar tranquilamente, precisamos ter o pacote nfs-kernel-server instalado no servidor com o arquivo /etc/export devidamente configurado, e o pacote nfs-common nos clientes. Outro servidor de arquivos para o Linux o Samba, O SAMBA um aplicativo que torna possvel o compartilhamento de recursos com mquinas rodando Windows [..].(ARRUDA et al., 2002, p. 123). Ele simula um servidor Windows NT tornando possvel a implantao de servidores Linux em

redes Windows. O Samba pode responder a requisies de compartilhamento de arquivos e impresso, autenticao de usurios e controles de acesso a recursos da rede com a mesma eficincia que um servidor Windows, ele torna um servidor Linux compatvel praticamente com todas as verses do Windows existentes na rede. O samba divido em dois mdulos, servidor e cliente, que so independente um do outro, permitindo que voc execute o aplicativo cliente nas estaes que vai acessar o compartilhamento, e execute o aplicativo servidor apenas no computador que realmente for compartilhar os arquivos, o samba tambm pode ser usado para autenticao de clientes Windows na rede, tornando a muito mais segura. As configuraes do samba podem ser editadas no arquivo /etc/samba/smb.conf, ou atravs de um utilitrios como o Swap.( ALECRIM..., 2005) Servidor NIS, a palavra NIS significa Network Information Service (Servio de informao de rede). O principal objetivo do NIS tornar a rede transparente, mantendo todas as informaes das contas dos usurios sincronizadas na rede, permitindo aos usurios ser mover de um computador para outro usando apenas um login e senha, armazenados no servidor juntamente com todas as configuraes de seu computador (ARRUDA et al., 2002, p. 175). Quando uma estao com um cliente NIS enviar uma solicitao para um servidor NIS, ele verifica se o usurio e a senha esto corretos, caso no esteja, rejeita a solicitao, caso esteja, ele devolve para aquela estao, todos os aplicativos, arquivos, e configuraes daquele usurio como se ele estive na sua maquina prpria. As informaes administrativas so armazenadas no servidor, em bases de dados chamadas mapas, e no precisa ser duplicadas nas estaes, assim aumenta a flexibilidade para os usurios e facilita a manuteno para o administrador de redes. Para instalao e configurao de um servidor NIS precisamos dos pacotes nis e portmap e definir um nome de domnio para o servidor, esse nome ser o mesmo usado como domnio nas estaes cliente. O Firewall um sistema de segurana de grande importncia, ele se coloca entre redes distintas para isol-las e controlar seu trafego, um tpico exemplo de utilizao para um firewall coloc-lo entre a internet e a rede local. O objetivo de um firewall permitir somente a transmisso e recepo de dados autorizados, atua como mecanismo de defesa bloqueando acessos nocivos (ALECRIM..., 2004). O kernel do Linux possui um utilitrio para a configurao de regras de filtragem de firewall, o Iptables. O iptables um firewall em nvel de pacotes e funciona baseado no endereo/porta de origem/destino do pacote, prioridade, etc. (MAZIOLI..., 2007). As regras de Iptables podem ser inseridas diretamente via terminal, mas elas se perdem ao reiniciar a maquina, para resolver esse problema podemos criar um arquivo de configuraes que inicializado junto com o sistema no boot, o iptables pode ser usado praticamente para tudo relacionado com inspeo, encaminhamento e

alterao de pacotes, o filtro de iptables funciona comparando as regras, e com base nas informaes dos pacotes, prioridades entre outros, determina se o pacote tem permisso ou no para passar. Usamos as regras tambm para modificar e monitorar o trfego da rede, compartilhar o link de internet, direcionar os pacotes, alterar os pacotes, modificar a prioridade de pacotes que chegam ou sai da rede local, bloquear acessos externos, registrar todas tentativas de acessos permitidos ou bloqueados, etc (MAZIOLI..., 2007). As possibilidades oferecidas pelo iptables dependem apenas do conhecimento e imaginao do administrador, h uma grande flexibilidade na manipulao das regras, dependendo apenas de certo conhecimento tcnico, o que deseja bloquear e que servios precisam ser liberados. 6. PROCEDIMENTOS METODOLGICOS Uso de um servidor PROXY para compartilhamento, desempenho e controle de acesso internet. Uso de um servidor NFS e SAMBA para centralizao e compartilhamento de arquivos. Uso de um servidor NIS, para autenticao e limitao de usurios. Uso de um servidor FIREWALL, para bloqueio de portas em desuso.

7. RECURSOS Materiais Computador; Internet CD para a instalao do sistema operacional; Livros tcnicos;

Humanos Tcnico responsvel pelo Laboratrio. Estagirio.

8. RESULTADOS ESPERADOS Tranquilidade, segurana e facilidade na administrao e no uso dos equipamentos no laboratrio escolar, e que esse uso seja sempre voltado para o aprendizado.

9. CRONOGRAMA

CONTEDO Instalao do Debian Configurao de servidor NIS Configurao de clientes NIS Configurao de servidor Proxi Configurao de Proxi em clientes Configurao de servidor NFS Configurao de clientes NFS Configurao de servidor Samba Configurao de clientes Samba Configurao de Firewall Total

TEMPO 3hs 10hs 6hs 8hs 4hs 6h30minhs 5hs 6h30minhs 4hs 7hs 60hs

10.

QUADRO ORAMENTRIO Sem valores

11.

AVALIAO Questionrio avaliativo do trabalho executado, respondido pelo tcnico responsvel pelo

laboratrio e pelo diretor da escola. 12. REFERNCIAS BIBLIOGRAFICAS em: em: em: < < <

ALECRIN, Emerson. Firewall conceitos e tipos, Disponvel http://www.infowester.com/firewall.php> Acessado em: 15 Mar. 2011. ALECRIN, Emerson. O kernel do Linux, Disponvel http://www.infowester.com/linuxkernel.php> Acessado em: 15 Mar. 2011. ALECRIN, Emerson. Servidor Samba: o que , Disponvel http://www.infowester.com/linuxsamba.php> Acessado em: 13 Mar. 2011.

BILL McCARTY, Aprendendo Red Hat Linux, Ed. Campos Ltda. Rio de Janeiro (RJ), 2000. CAMPOS, Algusto. O que o Linux. Disponvel em: <http://br-linux.org/faq-linux//> Acesso em: 11 Mar. 2011. CARLOS E. MORIMOTO, Servidores Linus, Guia Prtico, Ed. Meridional Ltda. Porto Alegre (RS), 2009. FELIPE M. J. ARRUDA, LESLIE H. WATTER, LISIANE SZTOLTZ, ROBERTO SELBACH, Guia do Servidor Conectiva Linux 8, Ed. Conectiva S.A. Curitiba (PR), 2002. MAZIOLI, Gleydson. Guia Foca GNU/Linux. Disponvel em: < http://focalinux.cipsga.org.br/guia/avancado/index.htm#contents> Acessado em: 11 Mar. 2011. MORIMOTO, Carlos. Linux, Entendendo o Sistema. Disponvel <http://www.hardware.com.br/livros/entendendo-linux/> Acessado em: 12 Mar. 2011. MORIMOTO, Carlos. Linux, Ferramentas tcnicas 2ed. Disponvel em: http://www.hardware.com.br/livros/ferramentas-linux/> Acessado em: 12 Mar. 2011. RHODES, Tom. SWIGLE, Bill. FreeBSD Handbook, Disponvel em: <http://www.openit.com.br/freebsd-hb/index.html> Acessado em: 14 Mar. 2011. STEVE SHAH, STEVEN GRAHAM, Linux - Administrao Teoria & Prtica, Ed. Alta Books Ltda. Rio de Janeiro (RJ), 2003. em: <