ferramentas para gerenciamento, monitoramento de …jamhour/rss/tccrss08b/rodrigo luiz michel... ·...

13
Ferramentas Para Gerenciamento, Monitoramento de Redes e Assistência Remota Rodrigo Cesar Krüger, Rodrigo Luiz Michel Pós Graduação em Redes e Segurança de Sistemas Pontifícia Universidade Católica do Paraná Curitiba, abril de 2010 Resumo O objetivo deste trabalho é apresentar duas ferramentas, uma para gerenciamento de redes e outra para assistência remota. O BrazilFw é um sistema de Firewall que integra diversas ferramentas para administração e monitoramento de redes e o TeamViewer é um aplicativo simples de assistência remota. A escolha destas duas ferramentas parte do princípio de facilitar a vida do administrador de redes, com interfaces amigáveis para serem utilizadas, sem sair do seu posto de trabalho. 1. Introdução Atualmente existem diversas ferramentas de administração de redes, firewall, DNS, DHCP, QOS, controle de usuários, acesso remoto, entre outros, porém, é raro encontrarmos uma destas ferramentas com uma interface amigável ao administrador. Escolhemos o BrazilFw e o TeamViewer por serem ferramentas que disponibilizam diversas funcionalidades de maneira simples e de fácil entendimento para o administrador. O BrazilFW permite controle remoto via HTTP e SSH, e o TeamViewer permite acesso remoto a partir de SmartPhones, ou seja você pode, até mesmo, acessar o servidor BrazilFw da sua empresa através do seu iphone [4]. 2. Ferramentas Abordadas Abaixo mostraremos mais detalhadamente o funcionamento das duas ferramentas. 2.1 BrazilFw BrazilFW é uma mini distribuição Linux de firewall e roteador que roda facilmente em computadores antigos. Suas funções principais são compartilhar conexões de Internet e promover proteção de firewall para os computadores conectados. O BrazilFW roda em computadores de baixíssimo desempenho, por exemplo, um velho 486 "DX" 66 com pelo menos 16 MB de RAM e duas placas de rede já é o suficiente (versão 2.30). Você não precisa de disco rígido, mas se desejar, pode naturalmente instalar em um, o que é recomendado em termos de confiabilidade e velocidade. Além disso, o Squid está completamente estável para uso, e somente em disco rígido. O BrazilFW foi baseado no antigo sistema de firewall e roteamento Coyote Linux. O BrazilFW torna possível instalar serviços de rede rapidamente como compartilhamento de internet, firewalls, ou pontos de acesso sem fio. Embora seu foco principal continue sendo o que foi da distribuição Coyote Linux, ela agrega muitas funções

Upload: lydung

Post on 24-Mar-2018

220 views

Category:

Documents


5 download

TRANSCRIPT

Page 1: Ferramentas Para Gerenciamento, Monitoramento de …jamhour/RSS/TCCRSS08B/Rodrigo Luiz Michel... · BrazilFW permite controle remoto via HTTP e SSH, e o TeamViewer permite acesso

Ferramentas Para Gerenciamento, Monitoramento de Redes e Assistência Remota

Rodrigo Cesar Krüger, Rodrigo Luiz Michel

Pós Graduação em Redes e Segurança de SistemasPontifícia Universidade Católica do Paraná

Curitiba, abril de 2010

Resumo

O objetivo deste trabalho é apresentar duas ferramentas, uma para gerenciamento de redes e outra para assistência remota. O BrazilFw é um sistema de Firewall que integra diversas ferramentas para administração e monitoramento de redes e o TeamViewer é um aplicativo simples de assistência remota. A escolha destas duas ferramentas parte do princípio de facilitar a vida do administrador de redes, com interfaces amigáveis para serem utilizadas, sem sair do seu posto de trabalho.

1. Introdução

Atualmente existem diversas ferramentas de administração de redes, firewall, DNS, DHCP, QOS, controle de usuários, acesso remoto, entre outros, porém, é raro encontrarmos uma destas ferramentas com uma interface amigável ao administrador. Escolhemos o BrazilFw e o TeamViewer por serem ferramentas que disponibilizam diversas funcionalidades de maneira simples e de fácil entendimento para o administrador. O BrazilFW permite controle remoto via HTTP e SSH, e o TeamViewer permite acesso remoto a partir de SmartPhones, ou seja você pode, até mesmo, acessar o servidor BrazilFw da sua empresa através do seu iphone [4].

2. Ferramentas Abordadas

Abaixo mostraremos mais detalhadamente o funcionamento das duas ferramentas.

2.1 BrazilFw

BrazilFW é uma mini distribuição Linux de firewall e roteador que roda facilmente em computadores antigos. Suas funções principais são compartilhar conexões de Internet e promover proteção de firewall para os computadores conectados. O BrazilFW roda em computadores de baixíssimo desempenho, por exemplo, um velho 486 "DX" 66 com pelo menos 16 MB de RAM e duas placas de rede já é o suficiente (versão 2.30). Você não precisa de disco rígido, mas se desejar, pode naturalmente instalar em um, o que é recomendado em termos de confiabilidade e velocidade. Além disso, o Squid está completamente estável para uso, e somente em disco rígido. O BrazilFW foi baseado no antigo sistema de firewall e roteamento Coyote Linux.

O BrazilFW torna possível instalar serviços de rede rapidamente como compartilhamento de internet, firewalls, ou pontos de acesso sem fio. Embora seu foco principal continue sendo o que foi da distribuição Coyote Linux, ela agrega muitas funções

Page 2: Ferramentas Para Gerenciamento, Monitoramento de …jamhour/RSS/TCCRSS08B/Rodrigo Luiz Michel... · BrazilFW permite controle remoto via HTTP e SSH, e o TeamViewer permite acesso

extras, mas tenta manter a simplicidade na administração e nos requisitos de hardware. A imagem de CD pode ser descarregada através do fórum do projeto, e possui aproximadamente 4.5 MB. Atualmente o fórum do projeto conta com suporte e ajuda em três idiomas: português, castelhano e inglês [1].

2.2 TeamViewer

O TeamViewer é um software de assistência remota completo, o que permite, além de compartilhar áreas de trabalho, transferir arquivos, e fazer um webconferência. No nosso trabalho focamos em assistência remota, seja de um usuário com alguma dificuldade ou de um servidor, citaremos o exemplo do BrazilFw, que juntamente com este aplicativo pode ser monitorado via WEB. Além disso, a Apple disponibilizou no início de março deste ano o TeamViewer para ser utilizado em smartphones [4].

Os maiores problemas na utilização da manutenção à distância do software são provocados geralmente pelos Firewalls, portas bloqueadas e pelos Routers NAT para os endereços IP locais. Ao contrario de outros softwares como o próprio Remote Desktop do Windows, CrossLoop, VNC e derivados (TightVNC, RealVNC, UltraVNC…), Logmein, Yugma e por aí vai, com o TeamViewer você não tem estes problemas, além de que este software já dá suporte ao Windows 7.

Segurança também não é problema, as versões comercializadas têm canais de dados completamente seguros com Key Exchange e AES (256 Bit) Session Encoding, não é a toa que empresas como IBM, Intel, Shell, etc, utilizam este software [2].

Note que para a versão gratuita ou comercial, o instalador é o mesmo, no momento da instalação você informa se irá usar para uso pessoal ou comercial. Escolha uso pessoal e todas as funcionalidades estarão disponíveis gratuitamente.

3. Acesso Remoto e Configuração do BrazilFw

Para entrar no webadmin, abra seu Browser e digite na barra de endereço http://192.168.0.1:8180 (se você na instalação do BFW, mudou o endereço de IP padrão do BFW, favor trocar 192.168.0.1 pelo IP que você colocou), entre também com o usuário root e a senha que você criou na instalação. Após isso será exibida a tela de informações do sistema.

3.1 Tela de Informações

Page 3: Ferramentas Para Gerenciamento, Monitoramento de …jamhour/RSS/TCCRSS08B/Rodrigo Luiz Michel... · BrazilFW permite controle remoto via HTTP e SSH, e o TeamViewer permite acesso

Tela principal de informações tais como: se o serviço DNS Cache está ativo; se o servidor DHCP esta ativo; se o serviço SSH esta ativo; a versão do kernel usado; processador, memória total, usada e livre. No canto esquerdo está o menu com as opções de configuração do sistema.

3.2 Configuração da Rede

Tela de configuração da rede. Nesta tela encontramos definido o dispositivo de saída da internet para a rede local, como já havíamos configurado na instalação, esta é nossa placa de rede eth0, com seu devido ip. Também podemos adicionar um ip secundário e até um terciário à esta mesma interface. Temos a configuração do IP da rede e do Broadcast. Se o PC possuir uma terceira placa de rede ou uma placa de rede sem fio, estas podem ser configuradas nas seções LAN2 e WLAN.

Page 4: Ferramentas Para Gerenciamento, Monitoramento de …jamhour/RSS/TCCRSS08B/Rodrigo Luiz Michel... · BrazilFW permite controle remoto via HTTP e SSH, e o TeamViewer permite acesso

3.3 Configurações da Internet

Configuração da Internet: Aqui você pode definir vários tipos de configuração temos a opção DHCP (que estamos utilizando em nosso teste) caso seu modem seja também um servidor DHCP, ainda temos a opção STATIC, PPPOE e PPP, estas duas últimas permitem que você forneça um usuário e senha para se conectar à internet através do seu modem. Note que todas estas configurações variam caso seu modem esteja configurado como ROUTER ou BRIDGE.

È importante salientar que nosso BrazilFw pode trabalhar com até quatro links de internet, e você pode configurá-los nesta tela e depois configurar o Load Balance para cada um dos links. Por fim, você pode definir servidores de DNS manualmente.

3.4 Load Balance

Se você utiliza mais de um link de internet você pode utilizar o recusrso de configuração do Load Balance, mais primeiro vamos entender o que é o Load Balance. É um recurso acrescentado recentemente no BrazilFW que permite que você utilize até 4 links de internet simultaneamente. O sistema vai sortear algumas conexões de alguns usuários para cada um dos links, isso vai proporcionar dois efeitos interessantes: 1 - Os usuários terão a "impressão" que a banda dos dois links foi somada. 2 - Quando um dos links cair, a internet deverá continuar funcionando através do(s) outro(s). Pré-requisitos: 1 - Só é possível utilizar dhcp ou pppoe no primeiro link, os demais PRECISAM ter ip fixo. Se você tem vários links adsl então você deve rotear os modens dos links secundários, recomendamos rotear todos. 2 - Você precisa utilizar endereços DNS que funcionem com TODOS os links. Teste cada

Page 5: Ferramentas Para Gerenciamento, Monitoramento de …jamhour/RSS/TCCRSS08B/Rodrigo Luiz Michel... · BrazilFW permite controle remoto via HTTP e SSH, e o TeamViewer permite acesso

um separadamente utilizando sempre os mesmos endereços de dns. Se o dns de uma operadora não funcionar no link da outra então você precisará utilizar servidores de dns públicos. Não adianta nada colocar o dns primário de uma operadora e o secundário da outra, você precisa de um par de endereços dns que funcione bem com todos os links. 3 - Cada um dos links deverá estar em um faixa de rede diferente. Então, quando for rotear os modems não se esqueça de utilizar faixas de endereços diferentes: Exemplo: Modem do Link 1 = 192.168.1.1 Modem do Link 2 = 192.168.2.1

O que é Weight (peso)?Weight indica a PROPORÇÃO de conexões que serão sorteadas para cada link.

Se os seus links são iguais, então você pode usar o valor default = 1 para todos eles. Exemplos: - Dois links de 512 (peso = 1 para os dois):

O sistema automaticamente irá alocar a mesma quantidade de usuários para os dois links.- Tres links de 8 megas (peso = 1 para os tres):

Uma conexão pra link 1, uma conexão pro link 2, uma conexão pro link 3, uma conexão pra link 1, uma conexão pro link 2, uma conexão pro link 3 e assim por diante.

Agora vamos ver exemplos com links de velocidades diferentes: - Um link de 256 (peso = 1) e outro de 512 (peso = 2):

Como o link de 512 é duas vezes mais rápido que o link de 256 então ele deve ter peso 2. O sistema irá alocar dois usuários para o link de 512 na proporção de um para o link de 256.

Algumas caracteristicas do nosso load balance - Quando um link cai, o sistema leva em média um minuto para perceber, após

esse minuto todas as conexões serão direcionadas para os links que continuarem funcionando.

- Conexões que estavam sendo roteadas no link que caiu serão perdidas, quando os usuários tentarem reconectar o sistema deverá redirecioná-los para os links que estiverem funcionando.

- Quando um link volta, o sistema também leva cerca de um minuto para voltar a utilizá-lo. As conexões que já existem não serão redistribuídas mas as novas conexões passarão a utilizar o novo link.

- O sistema NÃO CONSIDERA se um link está sobrecarregado na hora de escolher. A quantidade de conexões que um link já tem NÃO é analisada, a banda ocupada de cada link NÃO é analisada. O sistema escolhe o link de forma rotativa, ou seja, a cada nova conexão um link é SORTEADO, e a única coisa que afeta esse sorteio é o peso configurado.

Page 6: Ferramentas Para Gerenciamento, Monitoramento de …jamhour/RSS/TCCRSS08B/Rodrigo Luiz Michel... · BrazilFW permite controle remoto via HTTP e SSH, e o TeamViewer permite acesso

- As velocidades dos links NÃO SÃO SOMADAS. Se você fizer uma unica conexão então você só vai poder utilizar a banda daquele link que o sistema escolheu. Quanto mais conexões você faz, melhor o load balance funciona. Programas gerenciadores de download como o Flashget, Getright e Download Acelerator são perfeitos para o load balance porque eles dividem o arquivo vários pedaços dando a chance do brazilfw fazer o download de cada pedaço em um link diferente.

- Atualmente QOS limita a velocidade de download perfeitamente mesmo quando se utiliza vários links. 3.5 Configuração do DHCP e DNS

Aqui voe pode habilitar o cachê de DNS e o servidor DHCP do BrazilFw, deixamos habilitados como recomendado. O range de IP da rede vem configurados como padrão, você pode alterá-los. Não iremos entrar em detalhes das demais configurações.

3.6 Configuração Administrativas

Page 7: Ferramentas Para Gerenciamento, Monitoramento de …jamhour/RSS/TCCRSS08B/Rodrigo Luiz Michel... · BrazilFW permite controle remoto via HTTP e SSH, e o TeamViewer permite acesso

Nesta tela você configura o nome, horário, bem como o acesso ao seu servidor. Como nas outras telas, as informações são auto-explicativas, o que você dev saber é que o fuso horário do Brasil é EST3 e no horário de verão é EST2.

3.7 Redirecionamento de Portas

Aqui temos alguns exemplos de redirecionamento de portas já pré-definidos pelo sistema, podemos removê-los ou adicionar mais alguns, não vamos entrar em detalhes deste serviço.

3.8 Configuração Simplificada do Firewall

Page 8: Ferramentas Para Gerenciamento, Monitoramento de …jamhour/RSS/TCCRSS08B/Rodrigo Luiz Michel... · BrazilFW permite controle remoto via HTTP e SSH, e o TeamViewer permite acesso

Nesta seção você pode definir quem vai acessar a internet e quais serviços pode acessar, no quadro de cima você pode permitir ou bloquear o acesso dos usuários internos da sua rede à internet filtrando por IP ou MAC. O interessante é negar o acesso a todos os usuários internos, porém colocar os IPs ou MACs permitidos na lista branca, sendo assim só os IPs ou os MACs da rede interna listados terão acesso à internet, os outros usuários, mesmo da rede interna que tiverem um IP ou um MAC que não está na lista, não terão acesso. Você tem a opção de filtro para acesso à serviços externos, por exemplo você pode adicionar as portas TCP e UDP do protocolo de FTP na lista negra, assim os usuários não poderão utilizar tal serviço. Ainda há o filtro de protocolos, onde você pode bloquear MSN, programas P2P, jogos on line, etc. Ao final da tela você tem as opções de editar o arquivo de configuração do firewall e editar regras personalizadas baseadas em IPTables, como veremos na figura a seguir:

3.9 Configuração Avançada do Firewall

Page 9: Ferramentas Para Gerenciamento, Monitoramento de …jamhour/RSS/TCCRSS08B/Rodrigo Luiz Michel... · BrazilFW permite controle remoto via HTTP e SSH, e o TeamViewer permite acesso

Nesta tela podemos definir regra a regra as opções de acesso, isto exige um pouco mais de conhecimento de Linux, firewall e redes. Da mesma forma existem as opções de edição de regras personalizadas e arquivos de configuração como no modo simplificado.

Aqui estamos incluindo uma nova regra personalizada, você tem filtros como permitir ou negar, protocolo, IP de origem e destino e configuração de portas.

3.10 Configuração do QOS

O BrazilFw tem a opção de utilização de QOS, que não entraremos em detalhes, mas estas opções permitem que sejam controlados o limite de banda que casa usuário ou serviço poderá consumir. Abaixo vemos a tela de configuração simplificada.

Page 10: Ferramentas Para Gerenciamento, Monitoramento de …jamhour/RSS/TCCRSS08B/Rodrigo Luiz Michel... · BrazilFW permite controle remoto via HTTP e SSH, e o TeamViewer permite acesso

3.11 Tarefas Agendadas

Nesta seção podemos agendar tarefas para serem executadas automaticamente pelo sistema como podemos ver na tela abaixo.

Aqui podemos definir os horários e duração da tarefa, não existem comando pré-definidos no sistema para serem utilizados, recomendamos verificar a documentação do BrazilFw no próprio site.

Page 11: Ferramentas Para Gerenciamento, Monitoramento de …jamhour/RSS/TCCRSS08B/Rodrigo Luiz Michel... · BrazilFW permite controle remoto via HTTP e SSH, e o TeamViewer permite acesso

3.12 Sub-Redes

Aqui podemos definir sub-redes na nossa rede interna, isto serva para dividirmos ambientes distintos, onde um não pode enxergar o outro, e também desta forma é mais fácil para gerenciarmos o que cada sub-rede pode ou não acessar.

Note que dentro desta configuração também podemos definir alguns dos parâmetros de QOS já vistos anteriormente.

Page 12: Ferramentas Para Gerenciamento, Monitoramento de …jamhour/RSS/TCCRSS08B/Rodrigo Luiz Michel... · BrazilFW permite controle remoto via HTTP e SSH, e o TeamViewer permite acesso

3.13 Arquivos de Configuração

Esta tela agrupa os diversos arquivos de configuração personalizados, são os mesmo que podem ser acessados em cada serviço e mais alguns, do tipo “Estilo” onde você pode modificar a aparência do BrazilFw.

4. Utilização do TeamViewer

O procedimento para instalação é muito simples, você pode instalar ou simplesmente executar o TeamViewer sem instalá-lo. Após instalado a tela que se abre ao iniciar o sistema é esta:

Page 13: Ferramentas Para Gerenciamento, Monitoramento de …jamhour/RSS/TCCRSS08B/Rodrigo Luiz Michel... · BrazilFW permite controle remoto via HTTP e SSH, e o TeamViewer permite acesso

Temos a tela principal, onde temos o nosso ID, que é gerado automaticamente. No campo ID, basta digitarmos a identificação do usuário a quem quer se conectar, marcar a opção “Remote support” e depois “Connect to Partner”. Pronto, de forma simples você estará conectado à área de trabalho do computador a quem quer prestar suporte.

5. Conclusões

Mostramos duas ferramentas gratuitas para o gerenciamento de redes, que além de tudo, podem funcionar uma ao lado da outra facilitando a vida dos administradores. Notamos a simplicidade das duas, tanto na instalação como configuração e utilização, é um ponto positivo, principalmente para quem está começando na área ou para quem precisa de uma ferramenta enxuta, simples e rápida de instalar, que pode ser acessada de qualquer computador ou dispositivo móvel que possua internet e ao mesmo tempo robusta e bastante customizavel. Você pode verificar no site do BrazilFw sobre configurações avançadas e instalação de AddOns. Fica então a dica, para quem quiser testar em casa ou na empresa. O site do BrazilFw é http://www.brazilfw.com.br e do TeamViewer: http://www.teamviewer.com/pt/.

Bibliografia

[1] http://pt.wikipedia.org/wiki/BrazilFW

[2] http://www.teamviewer.com/pt/

[3] http://www.brazilfw.com.br

[4] http://macmagazine.uol.com.br/2010/03/11/teamviewer-permite-que-voce-controle-computadores-remotamente-direto-na-tela-do-iphone/