Revista Do Linux  
EDIÇÃO DO MÊS
 Produto
 LinuxTag
 Shell Script
 Entrevista
 CD do mês
 Capa
 Estudo de Caso
 Distribuições Diet
 Segurança
 Squid
 Corporativo
 Games


Conectiva Linux 5.1

O novo Conectiva Linux 5.1 é uma versão dirigida principalmente para uso em servidores. Foi projetado para garantir um serviço ininterrupto. A solução de alta disponibilidade de dois nodos do CL 5.1 permite a monitoração de serviços e nodos, além do espelhamento de discos. Isso é implementado pelos programas DRBD (faz espelhamento de discos entre máquinas diferentes), heartbeat (faz o monitoramento da disponibilidade do serviço e é responsável por fazer com que um nodo de backup assuma o lugar do servidor principal em caso de falta do serviço) e o mon. O mon faz a monitoração geral do serviço, com a possibilidade de, por exemplo, enviar um alerta para o pager do administrador em caso de problemas com o sistema.

Assim sendo, duas máquinas com CL 5.1 podem ser colocadas, por exemplo, como servidor web. Em caso de problema com algum dos servidores, o outro assume o seu lugar como provedor do serviço e faz a ressincronização automaticamente após aquele retornar ao serviço. O CL 5.1 agora pode ser instalado usando ReiserFS (além do ext2 normal), um novo sistema de arquivos que implementa algoritmos melhores que o ext2. O ReiserFS também suporta journaling, o que permite uma retomada de serviço muito mais rápida em caso de problemas com o servidor, praticamente eliminando o tempo de verificação da integridade do disco (fsck) em caso de reinicialização forçada do sistema.

Facilidades de administração e utilização

A nova versão permite a instalação e atualização do sistema graficamente. O MI agora suporta instalações em partições com ReiserFS e traz suporte a RAID, além de suporte melhorado à detecção de hardware e a possibilidade de configurar o acesso à rede. Além disso, graças a uma nova versão do LILO, é possível instalar o Linux em partições acima do cilindro 1023, com o uso das extensões LBA32 da BIOS. Há também uma nova opção de boot: o memtest, que faz a verificação da memória RAM do sistema.

Na área de servidores de diretório, o CL 5.1 traz o LDAP e clientes. A utilização do LDAP permite uma maior centralização da administração de usuários dentro de uma empresa, podendo tomar conta da autenticação de usuários, provendo agenda global, armazenando preferências do Netscape (roaming), mapas do sendmail e outros.

Segurança

A nova versão traz o servidor Apache SSL, vtun (solução para VPN encriptada), OpenSSH (implementação livre do ssh desenvolvido pela equipe do OpenBSD), entre outros. Alguns dos serviços mais sensíveis a problemas de segurança foram compilados com o gcc-stackguard, que fornece alguma proteção extra em caso de buffer overflow. O gcc-stackguard foi aplicado a alguns programas com histórico de problemas de segurança como forma de reduzir o risco, no caso de problemas futuros, protegendo o sistema entre o momento que o novo problema seja descoberto e o lançamento do patch oficial da Conectiva.

Também foram adotados programas para monitoria e detecção de intrusos no sistema. Estão presentes, entre outros, o AIDE (Advanced Intrusion Detection Environment), para verificar a integridade dos arquivos do sistema, e o snort, que detecta assinaturas de ataques pela rede.

O servidor bind também foi modificado para não ser executado mais como root, e há um novo pacote especial do bind que pode ser instalado em um ambiente chroot.

Novas tecnologias

Entre os melhoramentos do kernel, estão: o suporte a USB, RAID, além do suporte a AGP GART, subsistema de som ALSA, FreeSWAN (VPN usando IPsec), IPVS (para criação de clusters com load balancing), lm_sensors (para monitoração das condições do hardware), fairsched (distribuição mais controlada de recursos entre usuários da máquina em situações de carga pesada), channel bonding (aumento da banda da rede através do uso de várias placas de rede), dezenas de melhoramentos de performance e suporte mais abrangente de hardware, desenvolvidos pela Conectiva.

Mais informações no site www.conectiva.com.br


Controle total para o administrador

A Aker lança seu novo Firewall, a versão 3.5 com algumas novidades, dentre elas, a possibilidade de criar perfis individuais para cada usuário da rede e o fato de ser 100% nacional. É o único produto desenvolvido para rodar em plataforma Linux com Red Hat 6.0 / 6.1 e Conectiva 4.0 / 5.0.

O Firewall define perfis de acesso de usuários para todos os serviços suportados pelo sistema, fazendo com que uma determinada pessoa tenha seus direitos de acesso assegurados, independentemente da máquina que esteja utilizando.

Possibilita o acesso e criação de redes privadas virtuais (VPN’s), o que permite o acesso a dados remotos com grande segurança e elimina a necessidade do uso de um computador portátill para eventuais consultas. O Cliente de Criptografia do firewall conecta o usuário remoto com segurança ao servidor através de chaves criptográficas de até 256 bits. Possui autenticação opcional de usuários e permite a utilização de certificados digitais com assinaturas digitais de até 1024 bits.

Seu proxy WWW adapta-se ao usuário em diversos aspectos, desde o hardware utilizado até a plataforma desejada. O administrador de sistemas possui controle total dos usuários e terminais, podendo permitir ou proibir o acesso a determinadas páginas da WEB ou até grupos predefinidos de URLs, assim como monitorar e decidir quem serão os usuários on-line em um determinado momento.

O produto também pode ser utilizado em conjunto com o servidor RADIUS True Access® (www.trueaccess.com.br). Dessa forma, quando um usuário for autenticado por este último, seu perfil de acesso será automaticamente configurado no firewall. Os provedores de acesso têm nesse sistema grande ferramenta para garantir a segurança de seus usuários.

O Firewall permite a configuração de respostas automáticas para quaisquer eventos que possam ocorrer, em virtude ou não de possíveis ataques, permitindo o envio de e-mails, execução de programas, envio de traps SNMP e a abertura de janelas de alerta no momento exato da ocorrência do evento. Um proxy transparente FTP possibilita o controle fino de comandos, dentre eles, o de envio e recebimento de arquivos, criação de diretórios e outras operações comuns ao dia-a-dia de uma empresa. Além disso, conta com sistema de registro de log totalmente configurável, possibilitando a escolha exata do que se deseja registrar e por quanto tempo.

Sua nova interface gráfica foi redesenhada, proporcionando ao administrador um ambiente muito mais agradável e funcional. A facilidade de utilização é maior e o acesso remoto é feito por um protocolo bastante seguro e confiável.

O preço do Firewall Aker 3.5 varia de R$ 2.199, no caso da licença para 25 usuários e sem o módulo de criptografia a R$ 18.373, com licença para número ilimitado de máquinas e com o módulo de criptografia incluído, mais upgrade do produto por um ano.

Mais informações no site da Aker Security Solutions: www.aker.com.br

 
 

A Revista do Linux é editada pela Conectiva S/A
Todos os Direitos Reservados.

Política de Privacidade