Tunel com OpenVPN Introdução Iremos utilizar o OpenVPN conectando duas unidades o nosso firewall e o nosso servidor Virtualizado em nosso parceiro ( empresa modelo ) para que haja comunicação direta entre redes. Ambiente O nosso ambiente é duas maquinas Centos. O servidor de virtualização será nosso servidor VPN onde que o cliente nosso firewall será nosso cliente que solicitará VPN. Lembrando que esse ambiente é fiquiticio. Configuração Iremos realizar a instalação nos dois servidores dos seguintes pacotes: # yum install openssl openvpn Ativando serviço para que seja inicializado: # chkconfig openvpn on
Postagens
QOS com TC ( Traffic-Control ) Introdução Utilizado para gerenciamento de filas do buffer com isso realizando QOS e compatÃvel com diversos algoritmos como RED, WRED, SQF, CBMARK, HTB e entre outros. O próposito do post é utilizar o algoritmo HTB onde trabalha com a fila de disciplina class full onde podemos delimitar tamanho da banda utilizada. Classes são responsáveis por classificar os dados de forma a controlar o tráfego. Existe dois tipos de filas de diciplinas ( Qdisc -- Queuing Disciplines ) onde que os algoritimos trabalha, classfull e classless, classfull é possivel definir e adicionar classes de forma dinâmica pelo usuário e classless já existe classes definidas onde que podemos indicar determinado tráfego a elas. O tc controla essas filas de disciplinas esse buffer ( armazenamento esperando para ser descarregado ) é enfileiramento dos pacotes que espera ser descartados da interface de rede isso significa que o controle é aplicado apenas para o tráfego q
SNORT - Ferramenta de segurança Introdução IPS é uma ferramenta para detecção e prevenção de comportamentos suspeitos em nossa rede podendo até mesmo tomar ações em uma invasão e gerar alertas. Hoje a no mercado à diversos fabricantes de roteadores que já aplica esse recursos de IPS para a segurança da rede. Nosso IPS estará dentro da nossa rede tratando os pacotes de origem do firewall. Nessa imagem retrata o sentido onde ficará o nosso IPS servindo como uma ponte que irá tratar todo nosso tráfego. Método O IPS ( Prevenção de atividades ) trabalha como um IDS ( detecção de atividades) trabalhando como forma de defesa como: Planejamento → politicas e cadeias de regras Prevenção → IPS Detecção → IDS Resposta → E-mail, alerta, encerrar sessão ( REJECT/DROP ) e reporta.