Análise da distribuição Mandrake Security
Neste pequeno texto tento mostrar minha pequena experiência com essa incrível ferramenta. É uma brevíssima introdução sobre a instalação e configuração do MNF.
Apresentação
O Mandrake Security é uma distribuição desenvolvida
pela Mandrake que tem por objetivo oferecer recursos de
roteamento, proxy e firewall. É uma distribuição compacta e
específica para aplicações de Internet, não deve ser usado em
outro propósito. O software pode ser baixado gratuitamente no
site da Mandrake (www.mandrake.org).
O equipamento utilizado nos testes foi um K6-II de 500 MHz com 64 Mb de memória RAM, disco de 4 Gb e duas placas de rede PCI Realtek 8139. A configuração sugerida pelo fabricante é mais modesta, porém a performance pode ser comprometida com uso de vários clientes na rede.
A instalação é muito simples, usa uma interface gráfica que não exige muito conhecimento do usuário. O processo é muito semelhante à instalação do Mandrake, usa o mesmo particionador para o disco rígido, o DiskDrake. A diferença está nos pacotes instalados e nas informações que são pedidas, naturalmente pede informações sobre a rede e a forma de conexão à Internet. Suporta várias formas de conexão, como cabo, ADSL, ISDN, etc.
Durante instalação foi pedido a forma de conexão, em nosso caso ADSL e os dados que são fornecidos pela empresa telefônica, como: nome de usuário, senha, DNS primário e secundário etc.
Usamos duas placas de rede, uma com IP fixo e outra com IP automático. A interface com IP fixo foi usada para conectar à nossa rede interna e a com IP automático para conectar a um modem ADSL, usamos em nossos testes o serviço VELOX da Telemar, com um link de 256 Kb.
A maior dificuldade do usuário de uma distribuição completa é a ausência de um ambiente gráfico, essa deficiência impede (praticamente) a autenticação do usuário que, em nosso caso, é feita via navegador. Essa tarefa pode ser realizada facilmente de qualquer estação conectada a rede.
A configuração do Mandrake Security pode ser feita em modo texto na própria máquina ou através de um browser de outra estação, através do endereço: https://ip_do_servidor:8443.
Além da ferramenta de configuração via browser, o Mandrake Security traz o Apache (servidor Web), Squid (Proxy/cache de HTTP e FTP), com uma configuração básica. Os recursos de proxy transparente já estão disponíveis sem a necessidade de configuração de firewall/proxy.
Em nossos testes após a instalação, fizemos facilmente a autenticação através de uma estação conectada a rede, ou seja, os recursos de compartilhamento (Proxy) e NAT (Network Address Translation) já estavam configurados.
A performance obtida foi excelente, comparamos com a velocidade do acesso compartilhado pelo Windows XP e também com uma distribuição completa, no caso o Mandrake 8.2. Em relação ao Windows XP, a performance foi 60% maior e de 30% em relação ao Mandrake 8.2. Essa velocidade se dá em parte pelo fato de que o Mandrake Security roda em modo texto, poupando o hardware para tarefas específicas de roteamento/proxy.
Dica:
É interessante que seja usado um script que tenha a finalidade de manter a conexão ativa e que a autenticação seja feita automaticamente, desta forma o servidor pode ficar ligado sem a necessidade de monitor.
Qualquer dúvida mail-me.
[]s,
André Guerra
Hardware
O equipamento utilizado nos testes foi um K6-II de 500 MHz com 64 Mb de memória RAM, disco de 4 Gb e duas placas de rede PCI Realtek 8139. A configuração sugerida pelo fabricante é mais modesta, porém a performance pode ser comprometida com uso de vários clientes na rede.
Instalação
A instalação é muito simples, usa uma interface gráfica que não exige muito conhecimento do usuário. O processo é muito semelhante à instalação do Mandrake, usa o mesmo particionador para o disco rígido, o DiskDrake. A diferença está nos pacotes instalados e nas informações que são pedidas, naturalmente pede informações sobre a rede e a forma de conexão à Internet. Suporta várias formas de conexão, como cabo, ADSL, ISDN, etc.
Durante instalação foi pedido a forma de conexão, em nosso caso ADSL e os dados que são fornecidos pela empresa telefônica, como: nome de usuário, senha, DNS primário e secundário etc.
Usamos duas placas de rede, uma com IP fixo e outra com IP automático. A interface com IP fixo foi usada para conectar à nossa rede interna e a com IP automático para conectar a um modem ADSL, usamos em nossos testes o serviço VELOX da Telemar, com um link de 256 Kb.
Uso
A maior dificuldade do usuário de uma distribuição completa é a ausência de um ambiente gráfico, essa deficiência impede (praticamente) a autenticação do usuário que, em nosso caso, é feita via navegador. Essa tarefa pode ser realizada facilmente de qualquer estação conectada a rede.
A configuração do Mandrake Security pode ser feita em modo texto na própria máquina ou através de um browser de outra estação, através do endereço: https://ip_do_servidor:8443.
Além da ferramenta de configuração via browser, o Mandrake Security traz o Apache (servidor Web), Squid (Proxy/cache de HTTP e FTP), com uma configuração básica. Os recursos de proxy transparente já estão disponíveis sem a necessidade de configuração de firewall/proxy.
Em nossos testes após a instalação, fizemos facilmente a autenticação através de uma estação conectada a rede, ou seja, os recursos de compartilhamento (Proxy) e NAT (Network Address Translation) já estavam configurados.
A performance obtida foi excelente, comparamos com a velocidade do acesso compartilhado pelo Windows XP e também com uma distribuição completa, no caso o Mandrake 8.2. Em relação ao Windows XP, a performance foi 60% maior e de 30% em relação ao Mandrake 8.2. Essa velocidade se dá em parte pelo fato de que o Mandrake Security roda em modo texto, poupando o hardware para tarefas específicas de roteamento/proxy.
Dica:
É interessante que seja usado um script que tenha a finalidade de manter a conexão ativa e que a autenticação seja feita automaticamente, desta forma o servidor pode ficar ligado sem a necessidade de monitor.
Qualquer dúvida mail-me.
[]s,
André Guerra
Mandrake? funciona mesmo ( rss )
Grtz