Análise da distribuição Mandrake Security

Neste pequeno texto tento mostrar minha pequena experiência com essa incrível ferramenta. É uma brevíssima introdução sobre a instalação e configuração do MNF.

[ Hits: 25.056 ]

Por: Andre Guerra em 06/02/2004


Apresentação



O Mandrake Security é uma distribuição desenvolvida pela Mandrake que tem por objetivo oferecer recursos de roteamento, proxy e firewall. É uma distribuição compacta e específica para aplicações de Internet, não deve ser usado em outro propósito. O software pode ser baixado gratuitamente no site da Mandrake (www.mandrake.org).

Hardware


O equipamento utilizado nos testes foi um K6-II de 500 MHz com 64 Mb de memória RAM, disco de 4 Gb e duas placas de rede PCI Realtek 8139. A configuração sugerida pelo fabricante é mais modesta, porém a performance pode ser comprometida com uso de vários clientes na rede.

Instalação


A instalação é muito simples, usa uma interface gráfica que não exige muito conhecimento do usuário. O processo é muito semelhante à instalação do Mandrake, usa o mesmo particionador para o disco rígido, o DiskDrake. A diferença está nos pacotes instalados e nas informações que são pedidas, naturalmente pede informações sobre a rede e a forma de conexão à Internet. Suporta várias formas de conexão, como cabo, ADSL, ISDN, etc.

Durante instalação foi pedido a forma de conexão, em nosso caso ADSL e os dados que são fornecidos pela empresa telefônica, como: nome de usuário, senha, DNS primário e secundário etc.

Usamos duas placas de rede, uma com IP fixo e outra com IP automático. A interface com IP fixo foi usada para conectar à nossa rede interna e a com IP automático para conectar a um modem ADSL, usamos em nossos testes o serviço VELOX da Telemar, com um link de 256 Kb.

Uso


A maior dificuldade do usuário de uma distribuição completa é a ausência de um ambiente gráfico, essa deficiência impede (praticamente) a autenticação do usuário que, em nosso caso, é feita via navegador. Essa tarefa pode ser realizada facilmente de qualquer estação conectada a rede.

A configuração do Mandrake Security pode ser feita em modo texto na própria máquina ou através de um browser de outra estação, através do endereço: https://ip_do_servidor:8443.

Além da ferramenta de configuração via browser, o Mandrake Security traz o Apache (servidor Web), Squid (Proxy/cache de HTTP e FTP), com uma configuração básica. Os recursos de proxy transparente já estão disponíveis sem a necessidade de configuração de firewall/proxy.

Em nossos testes após a instalação, fizemos facilmente a autenticação através de uma estação conectada a rede, ou seja, os recursos de compartilhamento (Proxy) e NAT (Network Address Translation) já estavam configurados.

A performance obtida foi excelente, comparamos com a velocidade do acesso compartilhado pelo Windows XP e também com uma distribuição completa, no caso o Mandrake 8.2. Em relação ao Windows XP, a performance foi 60% maior e de 30% em relação ao Mandrake 8.2. Essa velocidade se dá em parte pelo fato de que o Mandrake Security roda em modo texto, poupando o hardware para tarefas específicas de roteamento/proxy.

Dica:

É interessante que seja usado um script que tenha a finalidade de manter a conexão ativa e que a autenticação seja feita automaticamente, desta forma o servidor pode ficar ligado sem a necessidade de monitor.

Qualquer dúvida mail-me.

[]s,
André Guerra

   

Páginas do artigo
   1. Apresentação
Outros artigos deste autor

Por que uso Linux?

Leitura recomendada

Gerenciando regras de Iptables com Firewall Builder (parte 2)

Firewall rápido e seguro com iptables

Firewall bridge + iptables + layer7 + ipp2p

Firewalls redundantes utilizando VRRP

IPTables - Desvendando o mistério

  
Comentários
[1] Comentário enviado por removido em 12/02/2004 - 14:07h

É algo realmente interessante, ainda nao o testei, e nao tinha um conhecimento mais tecnico sobre ele, vou me informar melhor para depois, colocar um comentario mais tecnico;
Mandrake? funciona mesmo ( rss )
Grtz

[2] Comentário enviado por andreguerra em 12/02/2004 - 16:14h

xPapaleguas,

O pior é que funciona..rs... É muito interessante, o MNF, como e conhecido o Mandrake security, é uma distribuicao que já vem com recursos de VPN, Proxy, Firewall.. É excelente. Se alguem ja viu o BR MultiAccess, que é um linux customizado e vendido bem caro, e gostou, vai adorar tbm o MNF, ele tem praticamente todos os recursos do BR e é de graça! SE alguem testar(como eu falei foi um pequeno teste) pode postar aqui suas impressões...

[]s,

André

[3] Comentário enviado por vanlui em 03/09/2004 - 19:57h

Eu uso o MNF em uma máquina pentium 233, 64MB RAM e 20 GB de HD.

Já tem um bom tempo. Tenho uma máquina Windows 2000 rodando um firewall com a máquina MNF na frente. Esta última está conectada na internet por uma conexão adsl.

Antes da instalação da máquina MNF era comum eu detectar scans nas porta do Windows 2000. Depois que instalei a máquina MNF não os detectei mais.

É excelente. Só tem um detalhe que ainda não consegui resolver. Tenho 25 regras de firewall e não consigo colocar mais. As minhas demais regras estão em um arquivo firewall.rc que criei e rodo a partir do rc.local na inicialização.

[4] Comentário enviado por emrj em 20/04/2005 - 09:56h

Estou tentando instalar mas não estou conseguindo conectar, alguém ajuda?

Tenho VELOX com um servidor P3 com 2 processadores 650, 512ram e 2 placas de rede, hd 10gb... e 5 terminais

Consigo instalar porem, não conecta, não sei ao certo se as configurações estão corretas. Consigo acessar de um terminal as cofigurações do firewall mas vejo que o adaptador que conecta com a internet não recebe os IP de conexão.

Gostaria se possível que alguem pudesse ajudar informando os dados de configuração na parte conexão para cada adaptador de rede.

Obrigado

[5] Comentário enviado por py4jvc em 11/11/2005 - 01:01h

caro colaboradores alguem sabe onde baixar a versaô do Mandrake Security 8.2 o link acima esta desatualizado

[6] Comentário enviado por morais.fabricio em 28/12/2005 - 05:14h

Olá, fiz a instalação Mandrake Security 8.2 tem ele no
ftp://fr.rpmfind.net/linux/4/Mandrake-iso/mnf/i586/MandrakeSecurity-MNF.i586.iso
mas quando temto entrar nele pelo browse de outro micro, não dá certo, pois o firewall do Mandrake Security barra, não aceita nem (ping), quando tento entrar ou pingar o servidor Mandrake Security me avisa qual ip tentou entrar.
Oque posso fazer?
Obrigado!

[7] Comentário enviado por Yrrak em 19/08/2006 - 16:26h

Gostaria de poder testar + essa distribuição mas não consigo encontrar um link onde eu possa fazer o download, o link que nosso amigo morais.fabricio disponibilizou não está funcionando, alguém poderia me ajudar.
Obrigado!

[8] Comentário enviado por rodrigomagalhaes em 16/02/2007 - 00:15h

Boa noite,

Estou precisando instalar um servidor de firewall, gostaria de saber se o Mandrahe Securty tem a interface gráfica amigavel pois esse firewall seria administrado PELO USUÁRIO!!!!!



Att.
Rodrigo Magalhães


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts