Análise da distribuição Mandrake Security
Neste pequeno texto tento mostrar minha pequena experiência com essa incrível ferramenta. É uma brevíssima introdução sobre a instalação e configuração do MNF.
[ Hits: 25.023 ]
Por: Andre Guerra em 06/02/2004
Apresentação
O Mandrake Security é uma distribuição desenvolvida
pela Mandrake que tem por objetivo oferecer recursos de
roteamento, proxy e firewall. É uma distribuição compacta e
específica para aplicações de Internet, não deve ser usado em
outro propósito. O software pode ser baixado gratuitamente no
site da Mandrake (www.mandrake.org).
O equipamento utilizado nos testes foi um K6-II de 500 MHz com 64 Mb de memória RAM, disco de 4 Gb e duas placas de rede PCI Realtek 8139. A configuração sugerida pelo fabricante é mais modesta, porém a performance pode ser comprometida com uso de vários clientes na rede.
A instalação é muito simples, usa uma interface gráfica que não exige muito conhecimento do usuário. O processo é muito semelhante à instalação do Mandrake, usa o mesmo particionador para o disco rígido, o DiskDrake. A diferença está nos pacotes instalados e nas informações que são pedidas, naturalmente pede informações sobre a rede e a forma de conexão à Internet. Suporta várias formas de conexão, como cabo, ADSL, ISDN, etc.
Durante instalação foi pedido a forma de conexão, em nosso caso ADSL e os dados que são fornecidos pela empresa telefônica, como: nome de usuário, senha, DNS primário e secundário etc.
Usamos duas placas de rede, uma com IP fixo e outra com IP automático. A interface com IP fixo foi usada para conectar à nossa rede interna e a com IP automático para conectar a um modem ADSL, usamos em nossos testes o serviço VELOX da Telemar, com um link de 256 Kb.
A maior dificuldade do usuário de uma distribuição completa é a ausência de um ambiente gráfico, essa deficiência impede (praticamente) a autenticação do usuário que, em nosso caso, é feita via navegador. Essa tarefa pode ser realizada facilmente de qualquer estação conectada a rede.
A configuração do Mandrake Security pode ser feita em modo texto na própria máquina ou através de um browser de outra estação, através do endereço: https://ip_do_servidor:8443.
Além da ferramenta de configuração via browser, o Mandrake Security traz o Apache (servidor Web), Squid (Proxy/cache de HTTP e FTP), com uma configuração básica. Os recursos de proxy transparente já estão disponíveis sem a necessidade de configuração de firewall/proxy.
Em nossos testes após a instalação, fizemos facilmente a autenticação através de uma estação conectada a rede, ou seja, os recursos de compartilhamento (Proxy) e NAT (Network Address Translation) já estavam configurados.
A performance obtida foi excelente, comparamos com a velocidade do acesso compartilhado pelo Windows XP e também com uma distribuição completa, no caso o Mandrake 8.2. Em relação ao Windows XP, a performance foi 60% maior e de 30% em relação ao Mandrake 8.2. Essa velocidade se dá em parte pelo fato de que o Mandrake Security roda em modo texto, poupando o hardware para tarefas específicas de roteamento/proxy.
Dica:
É interessante que seja usado um script que tenha a finalidade de manter a conexão ativa e que a autenticação seja feita automaticamente, desta forma o servidor pode ficar ligado sem a necessidade de monitor.
Qualquer dúvida mail-me.
[]s,
André Guerra
Hardware
O equipamento utilizado nos testes foi um K6-II de 500 MHz com 64 Mb de memória RAM, disco de 4 Gb e duas placas de rede PCI Realtek 8139. A configuração sugerida pelo fabricante é mais modesta, porém a performance pode ser comprometida com uso de vários clientes na rede.
Instalação
A instalação é muito simples, usa uma interface gráfica que não exige muito conhecimento do usuário. O processo é muito semelhante à instalação do Mandrake, usa o mesmo particionador para o disco rígido, o DiskDrake. A diferença está nos pacotes instalados e nas informações que são pedidas, naturalmente pede informações sobre a rede e a forma de conexão à Internet. Suporta várias formas de conexão, como cabo, ADSL, ISDN, etc.
Durante instalação foi pedido a forma de conexão, em nosso caso ADSL e os dados que são fornecidos pela empresa telefônica, como: nome de usuário, senha, DNS primário e secundário etc.
Usamos duas placas de rede, uma com IP fixo e outra com IP automático. A interface com IP fixo foi usada para conectar à nossa rede interna e a com IP automático para conectar a um modem ADSL, usamos em nossos testes o serviço VELOX da Telemar, com um link de 256 Kb.
Uso
A maior dificuldade do usuário de uma distribuição completa é a ausência de um ambiente gráfico, essa deficiência impede (praticamente) a autenticação do usuário que, em nosso caso, é feita via navegador. Essa tarefa pode ser realizada facilmente de qualquer estação conectada a rede.
A configuração do Mandrake Security pode ser feita em modo texto na própria máquina ou através de um browser de outra estação, através do endereço: https://ip_do_servidor:8443.
Além da ferramenta de configuração via browser, o Mandrake Security traz o Apache (servidor Web), Squid (Proxy/cache de HTTP e FTP), com uma configuração básica. Os recursos de proxy transparente já estão disponíveis sem a necessidade de configuração de firewall/proxy.
Em nossos testes após a instalação, fizemos facilmente a autenticação através de uma estação conectada a rede, ou seja, os recursos de compartilhamento (Proxy) e NAT (Network Address Translation) já estavam configurados.
A performance obtida foi excelente, comparamos com a velocidade do acesso compartilhado pelo Windows XP e também com uma distribuição completa, no caso o Mandrake 8.2. Em relação ao Windows XP, a performance foi 60% maior e de 30% em relação ao Mandrake 8.2. Essa velocidade se dá em parte pelo fato de que o Mandrake Security roda em modo texto, poupando o hardware para tarefas específicas de roteamento/proxy.
Dica:
É interessante que seja usado um script que tenha a finalidade de manter a conexão ativa e que a autenticação seja feita automaticamente, desta forma o servidor pode ficar ligado sem a necessidade de monitor.
Qualquer dúvida mail-me.
[]s,
André Guerra
Páginas do artigo
1. ApresentaçãoOutros artigos deste autor
Leitura recomendada
Como criar um firewall de baixo custo para sua empresa
Firewall seguro com o IPTables
Conexões redundantes e com balanceamento de carga - Ubuntu 9.04
Iptables - Segurança total para sua rede
Como construir um firewall de baixo custo para sua empresa (parte 2)
Comentários
[1] Comentário enviado por removido em 12/02/2004 - 14:07h
É algo realmente interessante, ainda nao o testei, e nao tinha um conhecimento mais tecnico sobre ele, vou me informar melhor para depois, colocar um comentario mais tecnico;
Mandrake? funciona mesmo ( rss )
Grtz
É algo realmente interessante, ainda nao o testei, e nao tinha um conhecimento mais tecnico sobre ele, vou me informar melhor para depois, colocar um comentario mais tecnico;
Mandrake? funciona mesmo ( rss )
Grtz
[2] Comentário enviado por andreguerra em 12/02/2004 - 16:14h
xPapaleguas,
O pior é que funciona..rs... É muito interessante, o MNF, como e conhecido o Mandrake security, é uma distribuicao que já vem com recursos de VPN, Proxy, Firewall.. É excelente. Se alguem ja viu o BR MultiAccess, que é um linux customizado e vendido bem caro, e gostou, vai adorar tbm o MNF, ele tem praticamente todos os recursos do BR e é de graça! SE alguem testar(como eu falei foi um pequeno teste) pode postar aqui suas impressões...
[]s,
André
xPapaleguas,
O pior é que funciona..rs... É muito interessante, o MNF, como e conhecido o Mandrake security, é uma distribuicao que já vem com recursos de VPN, Proxy, Firewall.. É excelente. Se alguem ja viu o BR MultiAccess, que é um linux customizado e vendido bem caro, e gostou, vai adorar tbm o MNF, ele tem praticamente todos os recursos do BR e é de graça! SE alguem testar(como eu falei foi um pequeno teste) pode postar aqui suas impressões...
[]s,
André
[3] Comentário enviado por vanlui em 03/09/2004 - 19:57h
Eu uso o MNF em uma máquina pentium 233, 64MB RAM e 20 GB de HD.
Já tem um bom tempo. Tenho uma máquina Windows 2000 rodando um firewall com a máquina MNF na frente. Esta última está conectada na internet por uma conexão adsl.
Antes da instalação da máquina MNF era comum eu detectar scans nas porta do Windows 2000. Depois que instalei a máquina MNF não os detectei mais.
É excelente. Só tem um detalhe que ainda não consegui resolver. Tenho 25 regras de firewall e não consigo colocar mais. As minhas demais regras estão em um arquivo firewall.rc que criei e rodo a partir do rc.local na inicialização.
Eu uso o MNF em uma máquina pentium 233, 64MB RAM e 20 GB de HD.
Já tem um bom tempo. Tenho uma máquina Windows 2000 rodando um firewall com a máquina MNF na frente. Esta última está conectada na internet por uma conexão adsl.
Antes da instalação da máquina MNF era comum eu detectar scans nas porta do Windows 2000. Depois que instalei a máquina MNF não os detectei mais.
É excelente. Só tem um detalhe que ainda não consegui resolver. Tenho 25 regras de firewall e não consigo colocar mais. As minhas demais regras estão em um arquivo firewall.rc que criei e rodo a partir do rc.local na inicialização.
[4] Comentário enviado por emrj em 20/04/2005 - 09:56h
Estou tentando instalar mas não estou conseguindo conectar, alguém ajuda?
Tenho VELOX com um servidor P3 com 2 processadores 650, 512ram e 2 placas de rede, hd 10gb... e 5 terminais
Consigo instalar porem, não conecta, não sei ao certo se as configurações estão corretas. Consigo acessar de um terminal as cofigurações do firewall mas vejo que o adaptador que conecta com a internet não recebe os IP de conexão.
Gostaria se possível que alguem pudesse ajudar informando os dados de configuração na parte conexão para cada adaptador de rede.
Obrigado
Estou tentando instalar mas não estou conseguindo conectar, alguém ajuda?
Tenho VELOX com um servidor P3 com 2 processadores 650, 512ram e 2 placas de rede, hd 10gb... e 5 terminais
Consigo instalar porem, não conecta, não sei ao certo se as configurações estão corretas. Consigo acessar de um terminal as cofigurações do firewall mas vejo que o adaptador que conecta com a internet não recebe os IP de conexão.
Gostaria se possível que alguem pudesse ajudar informando os dados de configuração na parte conexão para cada adaptador de rede.
Obrigado
[5] Comentário enviado por py4jvc em 11/11/2005 - 01:01h
caro colaboradores alguem sabe onde baixar a versaô do Mandrake Security 8.2 o link acima esta desatualizado
caro colaboradores alguem sabe onde baixar a versaô do Mandrake Security 8.2 o link acima esta desatualizado
[6] Comentário enviado por morais.fabricio em 28/12/2005 - 05:14h
Olá, fiz a instalação Mandrake Security 8.2 tem ele no
ftp://fr.rpmfind.net/linux/4/Mandrake-iso/mnf/i586/MandrakeSecurity-MNF.i586.iso
mas quando temto entrar nele pelo browse de outro micro, não dá certo, pois o firewall do Mandrake Security barra, não aceita nem (ping), quando tento entrar ou pingar o servidor Mandrake Security me avisa qual ip tentou entrar.
Oque posso fazer?
Obrigado!
Olá, fiz a instalação Mandrake Security 8.2 tem ele no
ftp://fr.rpmfind.net/linux/4/Mandrake-iso/mnf/i586/MandrakeSecurity-MNF.i586.iso
mas quando temto entrar nele pelo browse de outro micro, não dá certo, pois o firewall do Mandrake Security barra, não aceita nem (ping), quando tento entrar ou pingar o servidor Mandrake Security me avisa qual ip tentou entrar.
Oque posso fazer?
Obrigado!
[7] Comentário enviado por Yrrak em 19/08/2006 - 16:26h
Gostaria de poder testar + essa distribuição mas não consigo encontrar um link onde eu possa fazer o download, o link que nosso amigo morais.fabricio disponibilizou não está funcionando, alguém poderia me ajudar.
Obrigado!
Gostaria de poder testar + essa distribuição mas não consigo encontrar um link onde eu possa fazer o download, o link que nosso amigo morais.fabricio disponibilizou não está funcionando, alguém poderia me ajudar.
Obrigado!
[8] Comentário enviado por rodrigomagalhaes em 16/02/2007 - 00:15h
Boa noite,
Estou precisando instalar um servidor de firewall, gostaria de saber se o Mandrahe Securty tem a interface gráfica amigavel pois esse firewall seria administrado PELO USUÁRIO!!!!!
Att.
Rodrigo Magalhães
Boa noite,
Estou precisando instalar um servidor de firewall, gostaria de saber se o Mandrahe Securty tem a interface gráfica amigavel pois esse firewall seria administrado PELO USUÁRIO!!!!!
Att.
Rodrigo Magalhães
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
HD externo modelo SDK SSD com 15,26 TiB aparece como unidade não aloc... (1)
Thunderbird no Debian não importa o zip (1)
Top 10 do mês
-
Xerxes
1° lugar - 63.103 pts -
Fábio Berbert de Paula
2° lugar - 48.037 pts -
Buckminster
3° lugar - 17.821 pts -
Mauricio Ferrari
4° lugar - 14.903 pts -
Alberto Federman Neto.
5° lugar - 12.931 pts -
Diego Mendes Rodrigues
6° lugar - 12.887 pts -
Daniel Lara Souza
7° lugar - 12.045 pts -
Andre (pinduvoz)
8° lugar - 10.174 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 10.137 pts -
edps
10° lugar - 10.088 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
