|
DESCRIÇÃO
A área de Administração de Sistemas e Redes assume, cada vez mais, um papel fundamental no âmbito das tecnologias da informação. Trata-se, na realidade, de uma área bastante exigente do ponto de vista técnico, muito por causa da enorme abrangência das tecnologias e serviços que o administrador deve conhecer para ser capaz de assegurar o correcto funcionamento de uma rede informática. A formação de um bom profissional passa necessariamente pela aquisição dos conhecimentos teóricos fundamentais, mas sobretudo pela experiência adquirida através da sua aplicação a cenários concretos. Este livro foi escrito com estes dois aspectos em mente e, por este facto, complementa, ao longo de todo o texto, a análise teórica dos conceitos apresentados com a sua aplicação a um cenário prático.
O livro encontra-se dividido em várias partes fundamentais, nas quais são abrangidas diversas facetas da Gestão de Sistemas e Redes.
PRINCIPAIS TÓPICOS
Ao longo do livro são abordados, entre outros, os seguintes temas:
▪Gestão de sistemas: níveis de execução e serviços, utilizadores e quotas, configuração da rede, gestão de logs, escalonamento de tarefas, kernel, módulos, boot loaders, sistemas de ficheiros, backups e protecção de servidores;
▪Gestão de serviços de rede: DNS, NTP, DHCP, LDAP, WWW, NFS, correio electrónico e autoridades de certificação;
▪O Linux como router e firewall: filtragem de pacotes, NAT e proxies de aplicação;
▪Segurança: Sistemas VPN, detecção de intrusões e auditorias de segurança;
▪Monitorização: MRTG e Nagios.
PÚBLICO ALVO
- Docentes e estudantes de licenciatura e mestrado, em particular nas áreas da Administração de Sistemas e Redes, Segurança e Redes de Computadores.
- Profissionais com responsabilidades na instalação e administração de redes informáticas de média e grande dimensão.
- A todos os que pretendam aprofundar os seus conhecimentos relativos à utilização do sistema operativo Linux na área da Administração de Sistemas e Redes.
O(s) Autor(s)
Jorge Granjal
Professor da Faculdade de Ciências e Tecnologia da Universidade de Coimbra, sendo docente do Departamento de Engenharia Informática. Desenvolve também actividade de investigação no grupo de Comunicações e Telemática do Centro de Informática e Sistemas da Universidade de Coimbra. No Departamento de Engenharia Informática da Faculdade de ciências e Tecnologia da Universidade de Coimbra é ainda coordenador da Equipa de gestão da infra-estrutura informática e de comunicações.
ÍNDICE
Agradecimentos
Nota prévia
Índice geral
Índice de figuras
Índice de exemplos
Índice de tabelas
Parte I - Apresentação do cenário de aplicação
1 - Introdução 1
1.1 A abordagem seguida no livro
1.2 O Linux como plataforma de gestão
1.3 Organização do texto
2 - Apresentação do cenário de aplicação 5
2.1 Introdução
2.2 A rede do cenário
2.3 Servidores utilizados no cenário
2.3.1 gw.fca.pt (router e sistema firewall)
2.3.2 dns.fca.pt e dns2.fca.pt (serviço DNS)
2.3.3 smtp.fca.pt e smtp2.fca.pt (serviço SMTP)
2.3.4 www.fca.pt e webmail.fca.pt (página WWW institucional e serviço de webmail)
2.3.5 gw-vpn.fca.pt (gateway de acessos VPN)
2.3.6 helpdesk.fca.pt (administração da rede)
2.3.7 auths.fca.pt (serviço LDAP)
2.3.8 users.fca.pt (servidor de utilizadores)
2.3.9 backups.fca.pt (servidor de backups)
2.3.10 ids.fca.pt (sistema de detecção de intrusões)
2.4 Critérios de implementação
Parte 2 - Gestão de sistemas Linux
3 - Níveis de execução e serviços 15
3.1 Introdução
3.2 Níveis de execução
3.3 O ficheiro /etc/inittab
3.4 Serviços
3.4.1 Serviços no modo standalone
3.4.2 Serviços no modo xinetd
3.5 Aplicação ao cenário
3.5.1 Preparação
3.5.2 Configuração de níveis de execução
3.5.3 Configuração de serviços no modo standalone
3.5.4 Configuração de serviços no modo xinetd
3.6 Conclusão
4 - Utilizadores e quotas 31
4.1 Introdução
4.2 Representação de utilizadores e grupos
4.2.1 O ficheiro /etc/passwd
4.2.2 O ficheiro /etc/shadow
4.2.3 O ficheiro /etc/group
4.2.4 O ficheiro /etc/gshadow
4.3 Criação de utilizadores e grupos
4.3.1 Ficheiros de configuração
4.3.2 Comandos de administração
4.4 O PAM
4.4.1 Funcionamento
4.4.2 Ficheiros de configuração
4.4.3 Comandos de administração
4.5 O NSS
4.5.1 Funcionamento
4.5.2 Ficheiros de configuração
4.5.3 Comandos de administração
4.6 Gestão de quotas de espaço em disco
4.6.1 Funcionamento
4.6.2 Activação e administração
4.7 Aplicação ao cenário
4.7.1 Preparação
4.7.2 Criação de utilizadores e grupos
4.7.3 Configuração do PAM e NSS
4.7.4 Definição de quotas de espaço em disco
4.8 Conclusão
5 - Configuração TCP/IP 67
5.1 Introdução
5.2 Parâmetros de configuração TCP/IP
5.3 Endereços IP privados
5.4 Ficheiros de configuração
5.4.1 Resolução de nomes e endereços
5.4.2 Configuração de rede e interfaces
5.5 Comandos de configuração
5.5.1 Comandos no Linux CentOS
5.5.2 O comando ifconfig
5.5.3 O comando route
5.5.4 Programas de diagnóstico
5.6 Aplicação ao cenário
5.6.1 Preparação
5.6.2 Configuração da rede no servidor de utilizadores
5.6.3 Configuração da rede no router
5.7 Conclusão
6 - Gestão de logs 89
6.1 Introdução
6.2 O serviço syslog
6.2.1 Funcionamento
6.2.2 Configuração
6.2.3 Gestão centralizada de logs
6.3 Rotação de logs
6.4 Aplicação ao cenário
6.4.1 Preparação
6.4.2 Configuração do serviço syslog no servidor users.fca.pt
6.4.3 Gestão centralizada de logs no servidor helpdesk.fca.pt
6.5 Conclusão
7 - Escalonamento de tarefas 105
7.1 O serviço cron
7.7.1 Os ficheiros crontab
7.7.2 Programação de tarefas de utilizadores
7.7.3 Programação de tarefas de sistema
7.2 Outros comandos para escalonamento de tarefas
7.3 Aplicação ao cenário
7.3.1 Preparação
7.3.2 Programação de tarefas de sistema
7.3.3 Programação de tarefas de utilizadores
7.4 Conclusão
8 - Kernel, módulos e boot loaders 123
8.1 Introdução
8.2 O kernel do Linux
8.2.1 Actualização por RPM
8.2.2 Actualização por código fonte
8.3 Gestão de módulos
8.4 O GRUB
8.5 Aplicação ao cenário
8.5.1 Preparação
8.5.2 Actualização do kernel
8.5.3 Configuração do GRUB
8.6 Conclusão
9 - Sistemas de ficheiros 139
9.1 Introdução
9.2 Sistemas de ficheiros no Linux
9.2.1 Tipos de sistemas de ficheiros
9.2.2 Activação no arranque do sistema
9.2.3 Ficheiros de dispositivo
9.2.4 Partições de espaço em disco
9.2.5 Gestão de sistemas de ficheiros e áreas de swap
9.3 Sistemas de ficheiros em RAID
9.3.1 Sistemas e níveis RAID
9.3.2 Activação de dispositivos RAID
9.4 Aplicação ao cenário
9.4.1 Preparação
9.4.2 Particionamento do espaço em disco
9.4.3 Activação de um array RAID
9.4.4 Activação de sistemas de ficheiros
9.4.5 Activação de áreas de swap
9.5 Conclusão
10 - Gestão de backups 167
10.1 Introdução
10.2 Backups no Linux
10.2.1 Tipos de dados e necessidades de backups
10.2.2 Tipos de backups
10.2.3 Dispositivos de backup
10.2.4 Comandos de backup
10.2.5 Backups centralizados
10.3 Aplicação ao cenário
10.3.1 Preparação
10.3.2 Configuração do servidor de backups
10.3.3 Programação de backups no servidor users.fca.pt
10.3.4 Recuperação de ficheiros
10.4 Conclusão
11 - Proteccção de servidores 187
11.1 Introdução
11.2 Mecanismos de firewall no Linux
11.2.1 O Netfilter/IPTables
11.2.2 Tabelas
11.2.3 Chains
11.2.4 Targets
11.2.5 Políticas
11.2.6 Filtragem de protocolos
11.2.7 Mecanismos de connection tracking
11.3 Utilização do IPTables
11.3.1 O comando iptables
11.3.2 Controlo de tráfego UDP
11.3.3 Controlo de tráfego TCP
11.3.4 Controlo de tráfego ICMP
11.3.5 Políticas de filtragem
11.4 Aplicação ao cenário
11.4.1 Política de filtragem para o servidor www.fca.pt
11.4.2 Protecção do servidor www.fca.pt
11.5 Conclusão
Parte 3 - O Linux como router e firewall
12 - O Linux como router e firewall 213
12.1 Introdução
12.2 O Linux como router
12.2.1 Cenário de interligação
12.2.2 Comutação de pacotes
12.2.3 A chain FORWARD
12.3 NAT (Network Address Translation)
12.3.1 Cenários de NAT
12.3.2 A tabela NAT
12.3.3 SNAT com o IPTables
12.3.4 DNAT com o IPTables
12.3.5 Redireccionamento de ligações com o IPTables
12.4 O Squid
12.4.1 Configuração base
12.4.2 Configuração no modo transparente
12.5 Aplicação ao cenário
12.5.1 Política de filtragem e NAT para o router
12.5.2 Configuração do IPTables no router
12.5.3 Configuração do Squid no router
12.6 Conclusão
Parte 4 - Gestão de serviços de rede
13 - DNS 239
13.1 Introdução
13.2 Funcionamento do DNS
13.2.1 Clientes e servidores
13.2.2 Mapeamentos
13.2.3 Hierarquia
13.2.4 Zonas
13.2.5 Delegações
13.2.6 Resource records e nomes
13.3 O DNS no Linux
13.3.1 O BIND
13.3.2 Configuração do resolver
13.3.3 Configuração de um servidor DNS no modo caching-only
13.3.4 Configuração de vistas no BIND
13.4 Aplicação ao cenário
13.4.1 Configuração do servidor DNS primário
13.4.2 Configuração do servidor DNS secundário
13.4.3 Configuração do resolver no servidor users.fca.pt
13.5 Conclusão
14 - NTP 279
14.1 Introdução
14.2 O Protocolo NTP
14.2.1 Funcionamento do NTP
14.2.2 Configuração do serviço ntpd no Linux
14.3 Aplicação ao cenário
14.3.1 Configuração do serviço NTP no router
14.3.2 Configuração do Linux como cliente NTP
14.4 Conclusão
15 - DHCP 289
15.1 Introdução
15.2 O Protocolo DHCP
15.2.1 Funcionamento do DHCP
15.2.2 Configuração de cliente
15.2.3 Configuração de servidor
15.3 Aplicação ao cenário
15.3.1 Configuração do serviço DHCP no router
15.3.2 Configuração de um cliente DHCP
15.4 Conclusão
16 - Autoridades de Certificação 307
16.1 Introdução
16.2 Certificação digital
16.2.1 Criptografia simétrica e assimétrica
16.2.2 Hierarquia de certificação
16.2.3 Emissão de certificados
16.2.4 Revogação de certificados
16.2.5 Tipos de certificados
16.3 OpenSSL
16.3.1 Configuração
16.3.2 Exemplos de utilização
16.4 Aplicação ao cenário
16.4.1 Criação da Autoridade de Certificação Privada
16.4.2 Criação de certificados para utilizadores
16.4.3 Criação de certificados para servidores
16.4.4 Revogação de certificados
16.5 Conclusão
17 - LDAP 333
17.1 Introdução
17.2 Conceitos fundamentais
17.2.1 O protocolo LDAP
17.2.2 O OpenLDAP
17.2.3 O PAM e o NSS
17.3 Aplicação ao cenário
17.3.1 Instalação do OpenLDAP
17.3.2 Migração de utilizadores e grupos
17.3.3 Configuração de um cliente
17.4 Conclusão
18 - Correio electrónico 351
18.1 Introdução
18.2 Conceitos fundamentais
18.2.1 Mensagens de correio electrónico
18.2.2 Transmissão de mensagens
18.2.3 O DNS e o correio electrónico
18.3 Os protocolos de correio electrónico
18.3.1 O POP
18.3.2 O IMAP
18.3.3 O SMTP
18.4 O sendmail
18.4.1 Ficheiros de configuração
18.4.2 M4 Tools
18.4.3 Filtragem de Spam e Vírus
18.5 Aplicação ao cenário
18.5.1 Serviços POP e IMAP
18.5.2 Serviço SMTP
18.5.3 Filtragem de Spam e Vírus
18.5.4 Testes às funcionalidades implementadas
18.6 Conclusão
19 - Serviço WWW 377
19.1 Introdução
19.2 O Apache
19.2.1 Configuração base
19.2.2 Virtual Hosts
19.2.3 Apache com SSL
19.3 Aplicação ao cenário
19.3.1 Instalação do Apache
19.3.2 Configuração de VirtualHosts
19.3.3 Instalação do webmail
19.3.4 Autenticação com certificado de cliente
19.4 Conclusão
20 - NFS 395
20.1 Introdução
20.2 O Protocolo NFS
20.2.1 Servidores NFS
20.2.2 Clientes NFS
20.2.3 Quotas e NFS
20.3 Aplicação ao cenário
20.3.1 Configuração do servidor NFS
20.3.2 Configuração de um cliente NFS
20.4 Conclusão
Parte 5 - Segurança
21 - Acessos seguros com VPN 403
21.1 Introdução
21.2 Sistemas VPN
21.2.1 Sistemas VPN com IPSec
21.2.2 Sistemas VPN com SSL/TLS
21.2.3 O OpenVPN
21.3 Aplicação ao cenário
21.3.1 Instalação do OpenVPN
21.3.2 Configuração do servidor OpenVPN
21.3.3 Configuração de um cliente OpenVPN
21.4 Conclusão
22 - Detecção de intrusões 417
22.1 Introdução
22.2 Sistemas IDS
22.2.1 Sistemas IDS de rede
22.2.2 Sistemas IDS de servidor
22.2.3 Sistemas IDS baseados na pilha TCP/IP
22.2.4 Acesso ao tráfego de rede
22.3 Snort
22.3.1 Modos de funcionamento
22.3.2 Regras para detecção de intrusões
22.4 Aplicação ao cenário
22.4.1 Instalação do Snort
22.4.2 Configuração do Snort
22.5 Conclusão
23 - Auditorias de segurança 429
23.1 Introdução
23.2 Auditorias de segurança
23.2.1 Recolha de informação
23.2.2 Scanning
23.2.3 Detecção remota de problemas
23.3 Aplicação ao cenário
23.3.1 Instalação do Nessus
23.3.2 Utilização do Nessus
23.4 Conclusão
Parte 6 - Monitorização
24 - Monitorização 441
24.1 Introdução
24.2 Ferramentas de monitorização
24.2.1 MRTG
24.2.2 Nagios
24.3 Aplicação ao cenário
24.3.1 Activação do MRTG
24.3.2 Activação do Nagios
24.4 Conclusão
Acrónimos
Índice Remissivo
Páginas Online
Páginas 1 a 8
= = = = =
número de páginas 496
= = = = =
|
