Artigo de algumas sequencias de instalacao de firewall

Disponível somente no TrabalhosFeitos
  • Páginas : 12 (2816 palavras )
  • Download(s) : 0
  • Publicado : 2 de fevereiro de 2011
Ler documento completo
Amostra do texto
Artigo de algumas sequencias para instalação do de uma firewall

Introdução

[pic][pic]Instalando servidor Debian - Memento

Autor: TAYLOR LOPES - taylor - at - pop.com.br
Atualização: 11 Out 2006
Versão: debian-31r2-i386-netinst.iso

AVISO: Isto não é um tutorial, mas roteiro das ações realizadas na instalação de um servidor Debian (neste caso, o Debian netinst).

É como uma "receitade bolo": saboroso pra uns, solado pra outros...

Índice:
1. Instalação do Debian;
2. Atualização do Debian;
3. Instalação de pacotes adicionais necessários;
4. Estrutura geral da rede (em questão);
5. Políticas adotadas;
6. Configuração da rede do servidor;
7. Configuração do Bind9 - Servidor de nomes (DNS);
8. Configuração do DHCP - Servidor de IP (associado aoMAC);
9. Configuração do Iptables - Firewall;
10. Configuração do Squid (Proxy) - Controle de Acessos;
11. NÃO ABORDADO: Configuração do Apache - Servidor Web;
12. Configuração do Sarg - Gerador de relatórios para o Squid;
13. NÃO ABORDADO: Configuração do Samba - Compartilhador Linux/Windows.
Instale o Debian no computador que será o servidor

Faça download do Debian netinstem:
• http://www.debian.org/CD/netinst/index.pt.html
OBS: Debian netinst contém apenas a quantidade mínima de software para começar a instalação e obter os outros pacotes através da Internet.

Caso queira, use uma versão mais completa:
Versão oficial mais recente das imagens de CD da distribuição estável: 3.1 rev3. Faça download em:
• http://www.debian.org/CD/http-ftp/
Durante ainstalação, atribua o nome ao servidor. Exemplo: servidor
O superusuário "root" será criado.

Crie também o usuário comum "admin" para uso do sistema sem comprometê-lo.

Ao terminar, logue-se como root para proceder as configurações restantes.

Faça atualização do Debian:

# apt-get update

Instale mais alguns pacotes necessários (caso ainda não tenha):

# apt-get install squid (Proxy -Cache e controle de acesso a internet)
# apt-get install samba (Integra sistema de arquivos Linux x Windows)

OBS:

1) Caso a versão a versão Debian não venha com interface gráfica, como é o caso do netinst, instale-a:

# apt-get update
# apt-get install x-window-system xserver-xfree86 gnome-core gdm

Caso após a instalação e configuração houver problemas com a interface gráfica,reconfigure-a:

# dpkg-reconfigure xserver-xfree86

2) Caso precise, baixe o mozilla firefox:

# apt-get update
# apt-get install mozilla-firefox-locale-pt-br

Estrutura geral da rede

+------------------+
| |
| Internet |
| |
+------------------+
|
+---------+--------+ +------------------+ +------------------+
|Roteador | | pc-1 | | pc-2 |
| 192.168.0.1 | | 10.0.0.2 | | 10.0.0.3 |
| (ou outro IP) | | | | |
+---------+--------+ +---------+--------+ +------------------+
| | /
+---------+--------+ +---------+--------+` +------------------+
| Servidor| | | | pc-n |
| eth0 192.168.0.2 +--+ Hub/Switch +--+ 10.0.0.n |
| eth1 10.0.0.1 | | | | |
+------------------+ +------------------+ +------------------+

Políticas adotadas

Políticas de Acesso a Internet (AI):

01) Definir AI somente para PCs da rede interna (Intranet)
02) Definir AI para todosPCs, fora do horário de expediente
03) Proibir AI de determinados PCs no horário de expediente
04) Definir lista de PC(s) sem AI (bloqueados) 24h/dia
05) Proibir uso do Internet Explorer (Estimular Firefox)
06) Definir PC(s) com permissão para uso do Internet Explorer
07) Proibir formatos de vídeos, áudio e arquivos de risco
08) Proibir palavras e sites impróprios/imoral
09) Proibir...
tracking img