Segurança linux
1934 palavras
8 páginas
UNIBRATECSegurança Arquitetura Aberta
Ítalo Arthur Serqueira
Lucas Clóvis Gomes da Silva
Rivelino Gomes de Melo Filho
Wilbson Souza da Silva
Recife, 2010
Introdução
Demonstraremos no respectivo projeto uma solução para uma rede com ambiente totalmente livre, separando em rede Interna, Externa e DMZ. O delimitador dessas três redes será o firewall que será composto por regras para garantir uma maior confiabilidade e segurança para a rede. Também abordaremos sobres outros servidores que compõe a nossa rede, como os servidores de DNS, E-mail, FTP, Web, de Logs (que será o próprio firewall) e o de Proxy que se localizará na rede interna, pois através dele os computadores da rede interna terá conexão com a rede externa e de um modo seguro aplicando regras ao próprio restrigindo sites e downloads.
Arquitetura da rede
Serviços e funções dos Servidores
Todos os servidores terão rodando Unbutu 8.04 com Debian 3.1
Servidores DNS
O software para ser capaz de resolver nomes é o Bind 9.2.4
O DNS rodará na rede interna, já que na DMZ não será obrigatório, pois só se aplicará o Servidor Web;
Servidor FTP
O software aplicado será o ProFTPD 1.3.3c
Será aplicado na rede interna, para a melhoria do compartilhamento de arquivos
Servidor de Email
Software será o Postfix 2.7.1
Terá também os serviços de SMPT, POP3, IMAP e MySQL (Por causa do Banco de Dados)
Servidor Web
Software rodado será o Apache 2.2.17, junto com os aplicativos MySQL e PHP5 , pois para obter uma melhor performance do Banco de Dados para sites dinâmicos
O Servidor Web se aplicará à rede DMZ
Servidor Firewall
O Firewall será constituído por regras aplicadas pelo IPTABLES, para garantir a segurança da rede interna e DMZ de supostos ataques da rede externa
Servidor Proxy
O software utilizado pelo Proxy será o