01 brazilfw

1,810 views
1,707 views

Published on

Apostila de BrazilFW

0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,810
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
78
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

01 brazilfw

  1. 1. Centro Federal de Educação Tecnológica do Rio Grande do NorteUnidade de Ensino Descentralizada de Currais NovosDepartamento Acadêmico em Gestão TecnológicaBrazilFWFirewall e Roteador Open Source Ricardo Kléber Martins Galvão rk@cefetrn.br http://www.ricardokleber.com.br São Paulo/SP, 08/11/2008
  2. 2. A Rede da UNEDCNGTS12 :: São Paulo/SP, 08/11/2008
  3. 3. Motivação Falta de tempo (concentração de soluções) Administração centralizada e via Web Modelo para “exportação” (novas unidades) Cenário de Aplicação: 130 Estações em laboratórios 50 Estações na administração 30 Notebooks 600 usuários regulares 3 Links (2Mbps + 300Kbps + 128Kbps) 2 Redes Wi-fi (Aberta / Fechada)GTS12 :: São Paulo/SP, 08/11/2008
  4. 4. Unidades do CEFET/RN
  5. 5. Contextualização O que estamos apresentando/analisando? Roteador/Firewall Opensource Baseado no Sistema Operacional Linux Mini-distribuição (otimização para ocupar pouco espaço) Execução em hardware de baixo custo Serviços de rede associadosGTS12 :: São Paulo/SP, 08/11/2008
  6. 6. O Projeto Coyote Linux Criação da Vortech (www.vortech.net) Ainda disponível em www.coyotelinux.com Diferencial: Execução a partir de um disquete (1.44Mb) Hardware Necessário: 486DX/25 c/8Mb RAM Fórum em inglês (mantido por Joshua Jackson) Grande número de adeptos brasileiros ao projeto... ...criação de um subforum em portuguêsGTS12 :: São Paulo/SP, 08/11/2008
  7. 7. Coyote Linux :: Wizard (Windows) Wizard para criação de disquete a partir do WindowsGTS12 :: São Paulo/SP, 08/11/2008
  8. 8. Coyote Linux :: Wizard (Windows) Wizard para criação de disquete a partir do WindowsGTS12 :: São Paulo/SP, 08/11/2008
  9. 9. Coyote Linux :: Wizard (Windows) Identificação da Rede Interna (padrão 192.168.0.0/24)GTS12 :: São Paulo/SP, 08/11/2008
  10. 10. Coyote Linux :: Wizard (Windows) Senha de root (Administração por SSH)GTS12 :: São Paulo/SP, 08/11/2008
  11. 11. Coyote Linux :: Wizard (Windows) Logserver (se existir)GTS12 :: São Paulo/SP, 08/11/2008
  12. 12. Coyote Linux :: Wizard (Windows) Tipo de Conexão ExternaGTS12 :: São Paulo/SP, 08/11/2008
  13. 13. Coyote Linux :: Wizard (Windows) Servidor DHCP (Rede Interna)GTS12 :: São Paulo/SP, 08/11/2008
  14. 14. Coyote Linux :: Wizard (Windows) Configuração das Placas de Rede (Interna e Externa)GTS12 :: São Paulo/SP, 08/11/2008
  15. 15. Coyote Linux :: Wizard (Windows) Configuração das Placas de RedeGTS12 :: São Paulo/SP, 08/11/2008
  16. 16. Coyote Linux :: Wizard (Windows) Linguagem do Módulo de Administração WebGTS12 :: São Paulo/SP, 08/11/2008
  17. 17. Coyote Linux :: Wizard (Windows) Criação do Disquete de Boot com o Coyote ConfiguradoGTS12 :: São Paulo/SP, 08/11/2008
  18. 18. Coyote Linux :: Wizard (Windows) Criação do Disquete de Boot (progresso)GTS12 :: São Paulo/SP, 08/11/2008
  19. 19. Coyote Linux :: Wizard (Windows) Pronto !!!GTS12 :: São Paulo/SP, 08/11/2008
  20. 20. Coyote Linux :: Apresentação Tela InicialGTS12 :: São Paulo/SP, 08/11/2008
  21. 21. Coyote Linux :: Apresentação Acesso Remoto (via Web) :: Configurando Endereço ExternoGTS12 :: São Paulo/SP, 08/11/2008
  22. 22. Coyote Linux :: Apresentação Acesso Remoto (via Web) :: Outras ConfiguraçõesGTS12 :: São Paulo/SP, 08/11/2008
  23. 23. Coyote Linux :: Apresentação Acesso Remoto (via Web) :: QoSGTS12 :: São Paulo/SP, 08/11/2008
  24. 24. Coyote Linux :: Apresentação Acesso Remoto (via Web) :: Segurança do RouterGTS12 :: São Paulo/SP, 08/11/2008
  25. 25. BrazilFW :: O sucessor Descontinuação do projeto Coyote (28/09/2005)... ... Claudio Cussuol adotou, adaptou e criou o... BrazilFW (“opção para quem amava o Coyote Linux”) Suporte para instalação em HD ou Compact Flash Possibilidade de configuração de outras redes DMZ e/ou outras duas mais Suporte a placas Gigabit e Wi-fi (em desenvolvimento) Suporte a módulos adicionais (Add-Ons) Farta documentação (www.brazilfw.com.br)GTS12 :: São Paulo/SP, 08/11/2008
  26. 26. BrazilFW :: Homepage do ProjetoGTS12 :: São Paulo/SP, 08/11/2008
  27. 27. BrazilFW :: Versões Estável: 2.30 06 de Janeiro de 2008 Installation CD-ROM Windows Floppy Creator Linux Floppy Creator Desenvolvimento: 2.31 11 de Abril de 2008GTS12 :: São Paulo/SP, 08/11/2008
  28. 28. BrazilFW :: Windows Floppy Creator Wizard para criação de disquete a partir do WindowsGTS12 :: São Paulo/SP, 08/11/2008
  29. 29. BrazilFW :: Windows Floppy Creator Wizard para criação de disquete a partir do WindowsGTS12 :: São Paulo/SP, 08/11/2008
  30. 30. BrazilFW :: Windows Floppy Creator Wizard :: Tipo de Placa de RedeGTS12 :: São Paulo/SP, 08/11/2008
  31. 31. BrazilFW :: Windows Floppy Creator Wizard :: Seleção de Placa por Driver ou por NomeGTS12 :: São Paulo/SP, 08/11/2008
  32. 32. BrazilFW :: Windows Floppy Creator Wizard :: Tipo de Conexão ExternaGTS12 :: São Paulo/SP, 08/11/2008
  33. 33. BrazilFW :: Windows Floppy Creator Wizard :: Configuração DHCP (Conexão Externa)GTS12 :: São Paulo/SP, 08/11/2008
  34. 34. BrazilFW :: Windows Floppy Creator Wizard :: Configuração da Placa de Rede ExternaGTS12 :: São Paulo/SP, 08/11/2008
  35. 35. BrazilFW :: Windows Floppy Creator Wizard :: Habilitar/Configurar DMZGTS12 :: São Paulo/SP, 08/11/2008
  36. 36. BrazilFW :: Windows Floppy Creator Wizard :: Habilitar/Configurar DHCP para Rede InternaGTS12 :: São Paulo/SP, 08/11/2008
  37. 37. BrazilFW :: Windows Floppy Creator Wizard :: Senha/Liberação Externa para Acesso via SSH Configuração de Log Server Linguagem para Administração via WebGTS12 :: São Paulo/SP, 08/11/2008
  38. 38. BrazilFW :: Windows Floppy Creator Wizard :: Pacotes Adicionais (Recursos)GTS12 :: São Paulo/SP, 08/11/2008
  39. 39. BrazilFW :: Windows Floppy Creator Wizard :: Configuração para outras redes (opcional)GTS12 :: São Paulo/SP, 08/11/2008
  40. 40. BrazilFW :: Windows Floppy Creator Wizard :: Gerar Disco de BootGTS12 :: São Paulo/SP, 08/11/2008
  41. 41. BrazilFW :: Windows Floppy Creator Wizard :: Instalação em HD ou Compact FlashGTS12 :: São Paulo/SP, 08/11/2008
  42. 42. BrazilFW :: Windows Floppy Creator Wizard :: Instalação CompletaGTS12 :: São Paulo/SP, 08/11/2008
  43. 43. BrazilFW :: Acessando o Firewall Via Console (no próprio Firewall)GTS12 :: São Paulo/SP, 08/11/2008
  44. 44. BrazilFW :: Acessando o Firewall Via Console (no próprio Firewall)GTS12 :: São Paulo/SP, 08/11/2008
  45. 45. BrazilFW :: Utilizando a Interface Web Tela Inicial de Gerência Remota via WebGTS12 :: São Paulo/SP, 08/11/2008
  46. 46. BrazilFW :: Utilizando a Interface Web AutenticandoGTS12 :: São Paulo/SP, 08/11/2008
  47. 47. BrazilFW :: Utilizando a Interface Web Tela PrincipalGTS12 :: São Paulo/SP, 08/11/2008
  48. 48. BrazilFW :: Utilizando a Interface Web Configuração das RedesGTS12 :: São Paulo/SP, 08/11/2008
  49. 49. BrazilFW :: Utilizando a Interface Web Configurações AdministrativasGTS12 :: São Paulo/SP, 08/11/2008
  50. 50. BrazilFW :: Utilizando a Interface Web Serviços para a Rede InternaGTS12 :: São Paulo/SP, 08/11/2008
  51. 51. BrazilFW :: Utilizando a Interface Web Reservas DHCPGTS12 :: São Paulo/SP, 08/11/2008
  52. 52. BrazilFW :: Utilizando a Interface Web Filtragem de Pacotes para Usuários InternosGTS12 :: São Paulo/SP, 08/11/2008
  53. 53. BrazilFW :: Utilizando a Interface Web Configuração Avançada do FirewallGTS12 :: São Paulo/SP, 08/11/2008
  54. 54. BrazilFW :: Utilizando a Interface Web Configuração de QoSGTS12 :: São Paulo/SP, 08/11/2008
  55. 55. BrazilFW :: Utilizando a Interface Web Configuração de Classes QoSGTS12 :: São Paulo/SP, 08/11/2008
  56. 56. BrazilFW :: Utilizando a Interface Web Configuração de Load BalanceGTS12 :: São Paulo/SP, 08/11/2008
  57. 57. BrazilFW :: Add­On Softwares adicionais (complemento ao BFW padrão) http://www.brazilfw.com.br/downloads/addons/ Arquivos .tgz Baixar... Instalar... Reiniciar...GTS12 :: São Paulo/SP, 08/11/2008
  58. 58. BrazilFW :: Add­Ons Categoria :: Redes bandwidthd :: Monitoramento de Largura de Banda Load balancing check :: Balanceamento de Carga iptraf / ettercap / nmap / tcpdump wavemon RRD2STATS :: Baseado no RRDTOOL (Monitoramento) Categoria :: Internet Proxy : squid / tinyproxy / dansguardian / sarg VPN: Openvpn / PoPToP (PPTP)GTS12 :: São Paulo/SP, 08/11/2008
  59. 59. BrazilFW :: Add­Ons Categoria :: Bibliotecas libpcap / libncurses / libcripto / libxml2 Categoria :: Hardware hdparm: desliga o HD quando ele não está em uso. (Não deve ser instalado em caso de proxy-cache ser usado); Hardwarelister : descrição detalhada do hardware Addnic : auto-detecção e instalação de placas de redeGTS12 :: São Paulo/SP, 08/11/2008
  60. 60. BrazilFW :: Add­Ons Categorias :: Miscelânea / Manutenção do Sistema Samba Clientes FTP e SSH Usbserial (Drivers USB para Modems Vivo Zap e Tim) msmtp : Envio de E-mails (suporte TLS e SSL) pure-ftpd : Servidor FTP Perl aai : Automatic Addons Installer cative : Captive PortalGTS12 :: São Paulo/SP, 08/11/2008
  61. 61. BrazilFW :: Easy Captive Tela InicialGTS12 :: São Paulo/SP, 08/11/2008
  62. 62. BrazilFW :: Easy Captive Menu PrincipalGTS12 :: São Paulo/SP, 08/11/2008
  63. 63. BrazilFW :: Easy Captive Adição de UsuárioGTS12 :: São Paulo/SP, 08/11/2008
  64. 64. BrazilFW :: Easy Captive Bloqueio/Desbloqueio de IPGTS12 :: São Paulo/SP, 08/11/2008
  65. 65. BrazilFW :: Easy Captive Edição/Personalização de Página de AvisoGTS12 :: São Paulo/SP, 08/11/2008
  66. 66. BrazilFW :: Easy Captive Edição/Personalização de Página de ContinuaGTS12 :: São Paulo/SP, 08/11/2008
  67. 67. BrazilFW :: Squid (Proxy) Configuração via Interface de Gerenciamento WebGTS12 :: São Paulo/SP, 08/11/2008
  68. 68. BrazilFW :: OpenVPN Configuração via Interface de Gerenciamento WebGTS12 :: São Paulo/SP, 08/11/2008
  69. 69. BrazilFW :: OpenVPN Configuração via Interface de Gerenciamento WebGTS12 :: São Paulo/SP, 08/11/2008
  70. 70. BrazilFW :: QoS com L7­Filter Protocolos p2p: Bittorrent, eDonkey (eMule, Overnet, etc.), Fasttrack (Kazaa, Morpheus, iMesh, Grokster, etc.), iMesh, Gnutella, WinMX and a lot of others. Protocolos de Jogos em Rede: Battlefield 1942, Battlefield 2, Call of Duty, Counter-Strike, Doom, Half-Life, Quake, Subspace, Unreal, Wolfenstein, World of Warcraft Protocolos VoIP: Google Talk, H.323, Skype, Teamspeak, SIP Outros protocolos padrões reconhecidos: HTTP, FTP, BGP, DHCP, DNS, Finger, Telnet, Ident, IMAP, IPP, LPD, POP, IRC, NNTP, NTP, Rlogin, RTSP, SIP, SMTP, SNMP, SOCKS, TFTP, TLSGTS12 :: São Paulo/SP, 08/11/2008
  71. 71. BrazilFW :: QoS com L7­FilterGTS12 :: São Paulo/SP, 08/11/2008
  72. 72. BrazilFW :: QoS com L7­FilterGTS12 :: São Paulo/SP, 08/11/2008
  73. 73. BrazilFW :: QoS com L7­FilterGTS12 :: São Paulo/SP, 08/11/2008
  74. 74. BrazilFW :: SAPW SAPW :: Sistema Administrativo para Provedores Wireless Sistema Integrado ao BrazilFW Módulos: Cadastro de Clientes Ficha Técnica Cadastro de Subredes Amarração de MAC X IP Cadastro Easy Captive Ordem de Serviço Relatórios Financeiro(em desenvolvimento)GTS12 :: São Paulo/SP, 08/11/2008
  75. 75. BrazilFW :: SAPW SAPW :: Sistema Administrativo para Provedores WirelessGTS12 :: São Paulo/SP, 08/11/2008
  76. 76. BrazilFW :: Considerações Finais Sobre a Versão 2.31 (desenvolvimento) Fim da opção da utilização de disquetes (instalação somente via CD ou pendrive); Fim do suporte a placas de rede ISA; Fim do suporte a equipamentos 486 (otimização para funcionamento em pentium ou superiores); Instalação automática de drivers de placas de rede; Suporte a discos SATA (em fase experimental); Sistema configurado sempre depois da instalação (fim das opções via wizard); Upgrade mais fácil e rápido; Depois de instalado o sistema pode ser transferido para um pendrive com todas as configurações e add-ons.GTS12 :: São Paulo/SP, 08/11/2008
  77. 77. Projetos Semelhantes Ipcop (http://www.ipcop.org) Linux LiveCD Router (http://www.wifi.com.ar/english/cdrouter) Devil-Linux (http://www.devil-linux.org) SmoothWall (http://www.skullbox.net/smoothwall.php) Eisfar (http://www.eisfair.org) Ebox (http://ebox-platform.com) Endian Firewall (http://www.endian.com) Engarde Secure Linux (http://www.engardelinux.org) Fli4l (http://www.fli4l.de) Floppyfw (http://www.zelow.no/floppyfw) Freesco (http://www.freesco.org) Gibraltar (http://www.gibraltar.at) Sentry Firewall (http://www.sentryfirewall.com)GTS12 :: São Paulo/SP, 08/11/2008
  78. 78. Centro Federal de Educação Tecnológica do Rio Grande do NorteUnidade de Ensino Descentralizada de Currais NovosDepartamento Acadêmico em Gestão TecnológicaBrazilFWFirewall e Roteador Open Source Ricardo Kléber Martins Galvão rk@cefetrn.br http://www.ricardokleber.com.br São Paulo/SP, 08/11/2008

×