DIANA MARTINS

Neste módulo falámos sobre o Zabbix, a segurança física e a segurança de redes.
O Zabbix é uma solução de software Open Source, que permite monitorizar diversos parâmetros numa rede.
Seguindo a documentação oficial do Zabbix, procedemos à sua instalação e criação da base de dados do MySQL. Instalámos o Zabbix-agent e o Zabbix-server, este é gerido no browser com um ecrã gráfico de fácil manuseamento e muito intuitivo.

 

Editámos e configuramos a base de dados no ficheiro ‘zabbix_server.conf’:

# nano /etc/zabbix/zabbix_server.conf
DBHost=localhost
DBName=zabbix
DBUser=zabbix
DBPassword=zabbix

Iniciámos o Zabbix Server ‘sudo service-zabbix start’.
Editámos a configuração do PHP para a configuração web do Zabbix, a configuração do Apache relativa à interface web do Zabbix está localizada em ‘/etc/apache2/conf.d/zabbix’ ou em ‘/etc/apache2/conf-enabled/zabbix.conf’. Algumas das configurações do PHP já estão definidas.
O utilizador e palavra-passe padrão são: Admin/zabbix

 

De seguida falámos no pfSense, um software open source de gestão e segurança de redes que proporciona serviços de routing, firewall, DNS, DHCP e muitos utros serviços e funcionalidades.
A instalação foi feita num servidor com Sistema Operativo FreeBSD. Um sistema que necessita muito pouca memória para funcionar. Criámos o servidor com duas placas de rede, uma em Bridged e outra em Rede Interna.

Fizemos a instalação por defeito e criámos um cliente com uma placa interna à qual demos um IP fixo da mesma rede da placa interna do servidor e via browser, através da introdução do IP da placa de Lan do servidor temos acesso imediato ao painel de gestão do pfsense, onde entrámos com os valores por defeito, admin e pfsense.
Quando acedemos, através do navegador Web, iniciar-se-á o assistente de configuração do pfSense que deverá ser configurado de acordo com as necessidades, este painel é muito intuitivo e completo.

 

Um dos componentes mais importantes que aprendemos neste módulo foi a segurança física. Como tal um dos aspectos muito importante a ter em conta é a segurança de dados, é essencial ter um bom sistema de Backup, guardar os dados periodicamente e em diversos sítios para que estes nunca sejam danificados ou perdidos. Podemos guardar os nossos dados numa cloud para que possam ser acedidos em qualquer lado, e esta deve também de estar devidamente protegida como por exemplo com um sistema de encriptação. Outro componente importante na segurança de dados são as palavras-passe, estas devem de ser complexas e com um tempo de validade reduzido.
A segurança física de uma rede começa nos seus componentes passivos, devemos assim, ter alguns cuidados, como ter em atenção a localização da cablagem, pois esta não deve de estar sujeita a factores de risco, como por exemplo a passagem de pessoas, esta deve ser protegida dentro de uma parede ou em calhas tecninas apropriadas, também se deve de ter em conta que a cablagem de dados deve de estar devidamente separada da cablagem de alimentação. A qualidade e tipo de cabos deve ser adequada ao meio ambiente em que vão ser inseridos. Deve haver cuidado na localização das tomadas, devendo evitar-se tomadas livres em pontos onde alguém, estranho à organização, se possa ligar com equipamentos não autorizados.
Os equipamentos activos de uma rede devem estar resguardados em bastidores ou armários próprios ou cofres para o efeito e fechados à chave.
Os servidores devem estar numa sala própria, de acesso restrito e controlado, com condições adequadas de controlo de temperatura. As soluções para garantir a segurança física dos equipamentos varia muito com a dimensão da rede em causa e o orçamento disponível, mas há conceitos que são universais.
É também essencial ter em consideração a garantia de alimentação eléctrica, esta pode ser garantida através de UPS, geradores e redundancias de fontes de alimentação. A redundância de equipamentos não se deve limitar à alimentação eléctrica mas estender-se a todos os elementos activos da rede e às comunicações. Ao utilizar-se as ligações em fibra e outra solução paralela como a utilização de wi-fi em caso de quebra do serviço de fibra estamos em pensar em mais uma forma de redundância de comunicação, pois hoje em dia a comunicação com o exterior é cada vez mais essencial e a perda desta comunicação é um factor de risco na operacionalidade de uma empresa.

 

Não sendo aconselhável a nível de servidores uma actualização automática, deverá existit assim um aviso de updates. Falámos do APTICRON uma ferramenta que nos avisa por e-mail de que existem actualizações, quais e com que características. A monitorização e tambem uma parte essencial de uma rede, pois permite gerir por antecipação evitando problemas previsíveis