[Duvida] Instalacao Iptables, snort, cacti [RESOLVIDO]

MrV
(usa Slackware)

Enviado em 31/05/2010 - 00:14h

Boas pessoal,

O que acontece e o seguinte, estou fazendo um trabalho de redes onde preciso falar da parte de gerenciamento de redes e seguranca pra uma dada rede que tem 2 servidores linux e 44 desktops, meu forte nao e rede apesar de gostar de ter que estudar sobre esses assuntos que estou pesquisando.

A duvida e a seguinte, a rede tera iptables como firewall, snort pra monitoramento de intrusao e o gerenciamento dos elementos da rede com o cacti(protocolo snmp). Como entendo pouco de redes, a duvida eh bem basica, todos esses 3 recursos(cacti,iptables e snort) eu deveria(se fosse implementar a rede) instalar onde, no servidor e no cliente? Estou pesquisando mas responder essa duvida ja me tira um peso, pois penso que seria assim:

- Cacti(snmp) - Instalacao no servidor e em todas as maquinas cliente;

- IPtables - Instalacao no servidor;

- Snort instalacao no servidor;

Ficaria assim mesmo? Somente o cacti que deve ser instalado nas maquinas cliente ou nao precisa e ele consegue ler as informacoes dos clientes pela rede?

Fico no aguardo, obrigado!

irado
(usa XUbuntu)

Enviado em 31/05/2010 - 09:05h

bem, vamos fazer pelo método mais fácil: ESTUDE. Aqui no VOL existem montes de tutoriais a respeito dêstes assuntos, então o mais fácil para todos é vc selecionar alguns e aprofundar-se nêles.

façamos assim: selecione o cacti e peça ali em cima, no box à direita na faixa verde, para buscar por artigos. Virão bons documentos :)

nota: não é ma-vontade mas (vamos colocar assim), se vc fôsse meu estagiotário, já estaria olhando para a porta da rua ;) mais dia menos dia vc estaria do outro lado dela. Então, como nem todo mundo é bonzinho como eu, é melhor vc começar a mexer seu corpinho buscando informações, ou aqui, ou no goggle, ou em livros...

flames > /dev/null

rrafael
(usa Debian)

Enviado em 31/05/2010 - 09:09h

Esta certo seu raciocino mas vamos la.. IPTABLES nada mais é que as regras de Firewall.. pode ser usado em qual quer maquina cliente ou servidor vai da sua topologia de rede certo?

No seu caso se é um servidor e 40 maquinas no caso o servidor vai ser o firewall da rede.. geralmente em rede pequeno porte do deixar o IDS e Firewall em uma mesma maquina.

Quanto ao cacti, nao entendi pq voce vai usar ja que ele é um RRDtool que mostra grafico de utilização, mais usados em servidores.


Abraço.

renato_pacheco
(usa Debian)

Enviado em 31/05/2010 - 09:32h

@rrafael, vc está certo com relação à instalação dos serviços, porém o conceito de Iptables não é apenas firewall. O Iptables, além de firewall, é tb servidor NAT e QoS (Quality of Service). Tome cuidado em passar os conceitos para pessoas q não conhecem para q elas não repassem conceitos errados adiante.
Com relação ao cacti, essa resposta ficou sem fundamento, uma vez q ele gera os gráficos baseados nas OID's do SNMP d cada servidor, ou seja, é uma forma d gerenciamento d redes e é o q o garoto deseja.

É isso...

rrafael
(usa Debian)

Enviado em 31/05/2010 - 09:49h

@renato_pacheco

Voce esta muito errado, 1 não passei conceito nem nenhum..o que falei sobre IPTABLES é o que é mais utilizado e outra se voce ler, o topico vai ver que ele vai utilizar para Firewall.

Quanto ao cacti, minha resposta foi muito util sim, e voce que nao falou absolutamenta nada sobre o assunto, se voce ler o topico novamente.. vai ver que nao tem fundamento usar esse tipo ferramenta para uma rede com servidor e maquinas clientes ou seja DESKTOPS, maquinas com utilização para usuario final. Ou voce vai monitorar, um windows XP. Boa sorte

Para voce se informar melhor Renato sugiro que leia mais sobre o assunto.

http://oss.oetiker.ch/rrdtool/

Ou vai no google e pesquisa blz?

renato_pacheco
(usa Debian)

Enviado em 31/05/2010 - 10:08h

"IPTABLES nada mais é que as regras de Firewall" <-- se isso num for conceito, eu num sei o q é...

Vc viu eu falar q era pra monitorar os 44 desktops? Francamente... ele pode monitorar o servidor dele d IPS + Firewall.

tsc,tsc... ah! não precisa ser ignorante, ok? Aki todo mundo quer ajudar/aprender.

MrV
(usa Slackware)

Enviado em 12/06/2010 - 01:41h

Agradeco pelas respostas, apesar do trabalho nao ser perfeito, foi um dos melhores pq o esforco de todos valeu a pena.

Com a relacao a estudar, irado, eu havia lido varios artigos aki msm e fora daki a respeito dos assuntos que citei mas nenhum citava uma das principais coisas que precisava saber que era onde exatamente eu deveria instalar, no servidor, no cliente ou nos 2. Sua resposta foi a primeira e a unica que nao me foi util tamanha humildade sua. Apenas pra constar, nao trabalho com redes, foi apenas um trabalho de faculdade a qual estava com algumas duvidas. Outra coisa, nao tem chance de eu ser seu estagiotario, ja sou empregado e nao escolheria trabalhar com seu nivel de ignorancia.


Aos demais obrigado pelas respostas!