Tweet
I - Introdução
Neste artigo vou falar sobre a administração de redes e servidores através da internet, o que vem sendo bem comum nos dias atuais com a popularidade da rede mundial, mas o que gostaria muito de deixar como contribuição para a comunidade e que expressa na minha opinião, é a falta de cuidado na questão de segurança dos administradores em implementar essas soluções para administração remota.
Desde o inicio da comunicações via redes, BBS e depois pelo advento da internet, a administração remota é o sonho de todo administrador de rede, mas com a popularidade dos meios de comunicação de dados esse tipo de administração se tornou muito perigosa, dados trafegando de um lado para outro livremente com o risco de serem capturados por qualquer um.
Vamos analisar neste artigo algumas ferramentas de administração e os modos mais seguros para utilizá-las.
Introdução e ferramentas para Linux
II - Ferramentas
Várias ferramentas vem sendo utilizadas para gerenciamento de redes inteiras e hosts com serviços de alta disponibilidade, não vamos neste artigo mostrar como é feita a instalação destas ferramentas, deixando estes procedimentos para um novo artigo, queremos aqui apenas esclarecer aos administradores de redes os erros mais comuns de segurança ao implantar essas soluções.
VPN: Sem VPN estamos inseguros, por isso ela é o ponto chave em questão de segurança, qualquer serviço de administração pode ser utilizado dentro de uma VPN, pois estará dentro e um canal "seguro" (nada é 100% seguro). A utilização de VPN´s na Internet hoje já é uma realidade, um canal criptografado e particular dentro da rede publica (Internet) é a solução para quem quer fazer administração segura através da internet.
Existem hoje várias soluções de VPN, entre elas:
Ipsec
FreeS/WAN - Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
pptpd - Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
CIPE - Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
entre outras.
Pode-se escolher o que usar, cada solução com sua característica em particular, mas o principal é a segurança que ela trás, dentro da VPN poderemos utilizar vários softwares de gerenciamento e controle remoto com segurança, abaixo citarei cada um deles, esses softwares até podem ser utilizados sem VPN, mas hoje com os hackers se aproveitado das falhas destes programas para invadir servidores no mundo todo, não é de maneira nenhuma uma boa idéia.
OpenSSH: Alguns dizem que o SSH é uma versão evoluída do Telnet, na verdade eles só são parecidos externamente, o SSH é uma ferramenta criada para administração remota que permite conexões seguras entre hosts. Essa segurança é garantida com chaves de criptografia 1024 bits.
O erro mais comum ao se instalar esse tipo de solução é a de não configurar a ferramenta para uma segurança mais rígida, por exemplo limitar o acesso a apenas determinados usuários (arquivo /etc/sshd_config) ou ainda limitar o acesso à porta 22, que é utilizada por esse serviço, a apenas os endereços de hosts que vão fazer a administração. Isso pode ser feito através de filtro de pacotes (ipchains, iptables) no firewall.
Várias ferramentas de hackers já estão na internet para quebrar a segurança nesta porta e forçar uma entrada se aproveitando de bugs de versões antigas do SSH, então aí vai um conselho, mantenha sempre atualizado os serviços que rodam em seus servidores. Por isso a dica de usar esses programas dentro da VPN, pois teremos dois níveis de segurança em criptografia.
OpenSSH - Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Webmin: Esta ferramenta foi desenvolvida com o objetivo específico de administração, utilizando uma interface WEB para fazer o gerenciamento através de https. Como todos programas que são acessados pela internet, a falha consiste em utilizar versões antigas que estão cheias de vulnerabilidades, mas é uma ferramenta de vasta utilização e segura desde que seja utilizada de forma correta.
Webmin - Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Ferramentas de controle remoto para Windows
Uma solução muito inteligente e cada vez mais utilizada são os softwares de controle remoto, onde de um ponto central na internet posso controlar todas as estações e servidores Windows. Alguns destes softwares quando utilizados sem segurança podem trazer grandes dores de cabeça ao administrador, mas quando utilizados com segurança podem trazer muitos benefícios, como por exemplo, não ter que se deslocar 200KM para resolver um problema simples em seu servidor Windows por não ter ninguém no local que possa fazer isso por você.
Quando falo em usar com segurança, estou falando novamente em VPN, criptografia, etc. Abaixo citarei algumas ferramentas que podem ajudar a esclarecer mais, também deixarei uma simples descrição destes softwares:
PcAnyWhere: Software da SYMANTEC, desenvolvido para justamente fazer tudo que um administrador precisa, controle remoto, agendamento de tarefas remotas, transferência de arquivos (manual e automática), e outras muitas funcionalidades.
Pode ser utilizado na internet, mas como todo software de controle remoto muito perigoso se utilizado sem segurança. Mais uma coisa, é licenciado.
PcAnyWhere - Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
VNC: Software freeware, amplamente utilizado até mesmo em algumas distribuições Linux, faz controle remoto do computador muito bem, mas não faz transferência de arquivos. Para quem quer apenas controlar o micro remoto é uma boa solução.
VNC - Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Remote Administrator: Faz tudo, controle remoto, transferência de arquivos, tem também opção para apenas visualizar a tela do computador destino sem controlá-lo. Software licenciado, muito bom e muito leve para ser usado na internet.
Remote Administrator - Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Terminal Server: Fabricante Microsoft, já vem nos sistemas operacionais Windows 2000 Server e 2003, o que muita gente ainda não sabe é que para 2 sessões remotas o software não precisa de licenciamento, o que em muitos casos é suficiente para administrar bem os seus servidores. A vantagem é conseguir abrir a sessão e controlar o servidor sem que ninguém perceba, pois o mesmo abre uma sessão (task) no servidor, que não é mostrada na tela do servidor.
Esses softwares utilizam uma determinada porta (TCP/IP) para acesso, no caso da tecnologia ADSL, o usuário tem apenas um numero IP de internet válido, como fazer então para controlar os computares que estão em rede compartilhando este link de internet? A resposta é simples, utilize Linux para compartilhar sua internet e fazer sua VPN. Fazendo VPN você terá acesso a todos os computadores de sua rede interna e poderá contralá-los através dos softwares acima ou de outros que poderão surgir.
Créditos: Thorking
Neste artigo vou falar sobre a administração de redes e servidores através da internet, o que vem sendo bem comum nos dias atuais com a popularidade da rede mundial, mas o que gostaria muito de deixar como contribuição para a comunidade e que expressa na minha opinião, é a falta de cuidado na questão de segurança dos administradores em implementar essas soluções para administração remota.
Desde o inicio da comunicações via redes, BBS e depois pelo advento da internet, a administração remota é o sonho de todo administrador de rede, mas com a popularidade dos meios de comunicação de dados esse tipo de administração se tornou muito perigosa, dados trafegando de um lado para outro livremente com o risco de serem capturados por qualquer um.
Vamos analisar neste artigo algumas ferramentas de administração e os modos mais seguros para utilizá-las.
Introdução e ferramentas para Linux
II - Ferramentas
Várias ferramentas vem sendo utilizadas para gerenciamento de redes inteiras e hosts com serviços de alta disponibilidade, não vamos neste artigo mostrar como é feita a instalação destas ferramentas, deixando estes procedimentos para um novo artigo, queremos aqui apenas esclarecer aos administradores de redes os erros mais comuns de segurança ao implantar essas soluções.
VPN: Sem VPN estamos inseguros, por isso ela é o ponto chave em questão de segurança, qualquer serviço de administração pode ser utilizado dentro de uma VPN, pois estará dentro e um canal "seguro" (nada é 100% seguro). A utilização de VPN´s na Internet hoje já é uma realidade, um canal criptografado e particular dentro da rede publica (Internet) é a solução para quem quer fazer administração segura através da internet.
Existem hoje várias soluções de VPN, entre elas:
Ipsec
FreeS/WAN - Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
pptpd - Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
CIPE - Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
entre outras.
Pode-se escolher o que usar, cada solução com sua característica em particular, mas o principal é a segurança que ela trás, dentro da VPN poderemos utilizar vários softwares de gerenciamento e controle remoto com segurança, abaixo citarei cada um deles, esses softwares até podem ser utilizados sem VPN, mas hoje com os hackers se aproveitado das falhas destes programas para invadir servidores no mundo todo, não é de maneira nenhuma uma boa idéia.
OpenSSH: Alguns dizem que o SSH é uma versão evoluída do Telnet, na verdade eles só são parecidos externamente, o SSH é uma ferramenta criada para administração remota que permite conexões seguras entre hosts. Essa segurança é garantida com chaves de criptografia 1024 bits.
O erro mais comum ao se instalar esse tipo de solução é a de não configurar a ferramenta para uma segurança mais rígida, por exemplo limitar o acesso a apenas determinados usuários (arquivo /etc/sshd_config) ou ainda limitar o acesso à porta 22, que é utilizada por esse serviço, a apenas os endereços de hosts que vão fazer a administração. Isso pode ser feito através de filtro de pacotes (ipchains, iptables) no firewall.
Várias ferramentas de hackers já estão na internet para quebrar a segurança nesta porta e forçar uma entrada se aproveitando de bugs de versões antigas do SSH, então aí vai um conselho, mantenha sempre atualizado os serviços que rodam em seus servidores. Por isso a dica de usar esses programas dentro da VPN, pois teremos dois níveis de segurança em criptografia.
OpenSSH - Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Webmin: Esta ferramenta foi desenvolvida com o objetivo específico de administração, utilizando uma interface WEB para fazer o gerenciamento através de https. Como todos programas que são acessados pela internet, a falha consiste em utilizar versões antigas que estão cheias de vulnerabilidades, mas é uma ferramenta de vasta utilização e segura desde que seja utilizada de forma correta.
Webmin - Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Ferramentas de controle remoto para Windows
Uma solução muito inteligente e cada vez mais utilizada são os softwares de controle remoto, onde de um ponto central na internet posso controlar todas as estações e servidores Windows. Alguns destes softwares quando utilizados sem segurança podem trazer grandes dores de cabeça ao administrador, mas quando utilizados com segurança podem trazer muitos benefícios, como por exemplo, não ter que se deslocar 200KM para resolver um problema simples em seu servidor Windows por não ter ninguém no local que possa fazer isso por você.
Quando falo em usar com segurança, estou falando novamente em VPN, criptografia, etc. Abaixo citarei algumas ferramentas que podem ajudar a esclarecer mais, também deixarei uma simples descrição destes softwares:
PcAnyWhere: Software da SYMANTEC, desenvolvido para justamente fazer tudo que um administrador precisa, controle remoto, agendamento de tarefas remotas, transferência de arquivos (manual e automática), e outras muitas funcionalidades.
Pode ser utilizado na internet, mas como todo software de controle remoto muito perigoso se utilizado sem segurança. Mais uma coisa, é licenciado.
PcAnyWhere - Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
VNC: Software freeware, amplamente utilizado até mesmo em algumas distribuições Linux, faz controle remoto do computador muito bem, mas não faz transferência de arquivos. Para quem quer apenas controlar o micro remoto é uma boa solução.
VNC - Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Remote Administrator: Faz tudo, controle remoto, transferência de arquivos, tem também opção para apenas visualizar a tela do computador destino sem controlá-lo. Software licenciado, muito bom e muito leve para ser usado na internet.
Remote Administrator - Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Terminal Server: Fabricante Microsoft, já vem nos sistemas operacionais Windows 2000 Server e 2003, o que muita gente ainda não sabe é que para 2 sessões remotas o software não precisa de licenciamento, o que em muitos casos é suficiente para administrar bem os seus servidores. A vantagem é conseguir abrir a sessão e controlar o servidor sem que ninguém perceba, pois o mesmo abre uma sessão (task) no servidor, que não é mostrada na tela do servidor.
Esses softwares utilizam uma determinada porta (TCP/IP) para acesso, no caso da tecnologia ADSL, o usuário tem apenas um numero IP de internet válido, como fazer então para controlar os computares que estão em rede compartilhando este link de internet? A resposta é simples, utilize Linux para compartilhar sua internet e fazer sua VPN. Fazendo VPN você terá acesso a todos os computadores de sua rede interna e poderá contralá-los através dos softwares acima ou de outros que poderão surgir.
Créditos: Thorking
Comment