Vous êtes sur la page 1sur 13

Ferramentas Para Gerenciamento, Monitoramento de Redes e Assistncia Remota

Rodrigo Cesar Krger, Rodrigo Luiz Michel Ps Graduao em Redes e Segurana de Sistemas Pontifcia Universidade Catlica do Paran Curitiba, abril de 2010 Resumo O objetivo deste trabalho apresentar duas ferramentas, uma para gerenciamento de redes e outra para assistncia remota. O BrazilFw um sistema de Firewall que integra diversas ferramentas para administrao e monitoramento de redes e o TeamViewer um aplicativo simples de assistncia remota. A escolha destas duas ferramentas parte do princpio de facilitar a vida do administrador de redes, com interfaces amigveis para serem utilizadas, sem sair do seu posto de trabalho. 1. Introduo Atualmente existem diversas ferramentas de administrao de redes, firewall, DNS, DHCP, QOS, controle de usurios, acesso remoto, entre outros, porm, raro encontrarmos uma destas ferramentas com uma interface amigvel ao administrador. Escolhemos o BrazilFw e o TeamViewer por serem ferramentas que disponibilizam diversas funcionalidades de maneira simples e de fcil entendimento para o administrador. O BrazilFW permite controle remoto via HTTP e SSH, e o TeamViewer permite acesso remoto a partir de SmartPhones, ou seja voc pode, at mesmo, acessar o servidor BrazilFw da sua empresa atravs do seu iphone [4]. 2. Ferramentas Abordadas Abaixo mostraremos mais detalhadamente o funcionamento das duas ferramentas. 2.1 BrazilFw BrazilFW uma mini distribuio Linux de firewall e roteador que roda facilmente em computadores antigos. Suas funes principais so compartilhar conexes de Internet e promover proteo de firewall para os computadores conectados. O BrazilFW roda em computadores de baixssimo desempenho, por exemplo, um velho 486 "DX" 66 com pelo menos 16 MB de RAM e duas placas de rede j o suficiente (verso 2.30). Voc no precisa de disco rgido, mas se desejar, pode naturalmente instalar em um, o que recomendado em termos de confiabilidade e velocidade. Alm disso, o Squid est completamente estvel para uso, e somente em disco rgido. O BrazilFW foi baseado no antigo sistema de firewall e roteamento Coyote Linux. O BrazilFW torna possvel instalar servios de rede rapidamente como compartilhamento de internet, firewalls, ou pontos de acesso sem fio. Embora seu foco principal continue sendo o que foi da distribuio Coyote Linux, ela agrega muitas funes

extras, mas tenta manter a simplicidade na administrao e nos requisitos de hardware. A imagem de CD pode ser descarregada atravs do frum do projeto, e possui aproximadamente 4.5 MB. Atualmente o frum do projeto conta com suporte e ajuda em trs idiomas: portugus, castelhano e ingls [1]. 2.2 TeamViewer O TeamViewer um software de assistncia remota completo, o que permite, alm de compartilhar reas de trabalho, transferir arquivos, e fazer um webconferncia. No nosso trabalho focamos em assistncia remota, seja de um usurio com alguma dificuldade ou de um servidor, citaremos o exemplo do BrazilFw, que juntamente com este aplicativo pode ser monitorado via WEB. Alm disso, a Apple disponibilizou no incio de maro deste ano o TeamViewer para ser utilizado em smartphones [4]. Os maiores problemas na utilizao da manuteno distncia do software so provocados geralmente pelos Firewalls, portas bloqueadas e pelos Routers NAT para os endereos IP locais. Ao contrario de outros softwares como o prprio Remote Desktop do Windows, CrossLoop, VNC e derivados (TightVNC, RealVNC, UltraVNC), Logmein, Yugma e por a vai, com o TeamViewer voc no tem estes problemas, alm de que este software j d suporte ao Windows 7. Segurana tambm no problema, as verses comercializadas tm canais de dados completamente seguros com Key Exchange e AES (256 Bit) Session Encoding, no a toa que empresas como IBM, Intel, Shell, etc, utilizam este software [2]. Note que para a verso gratuita ou comercial, o instalador o mesmo, no momento da instalao voc informa se ir usar para uso pessoal ou comercial. Escolha uso pessoal e todas as funcionalidades estaro disponveis gratuitamente. 3. Acesso Remoto e Configurao do BrazilFw Para entrar no webadmin, abra seu Browser e digite na barra de endereo http://192.168.0.1:8180 (se voc na instalao do BFW, mudou o endereo de IP padro do BFW, favor trocar 192.168.0.1 pelo IP que voc colocou), entre tambm com o usurio root e a senha que voc criou na instalao. Aps isso ser exibida a tela de informaes do sistema. 3.1 Tela de Informaes

Tela principal de informaes tais como: se o servio DNS Cache est ativo; se o servidor DHCP esta ativo; se o servio SSH esta ativo; a verso do kernel usado; processador, memria total, usada e livre. No canto esquerdo est o menu com as opes de configurao do sistema. 3.2 Configurao da Rede

Tela de configurao da rede. Nesta tela encontramos definido o dispositivo de sada da internet para a rede local, como j havamos configurado na instalao, esta nossa placa de rede eth0, com seu devido ip. Tambm podemos adicionar um ip secundrio e at um tercirio esta mesma interface. Temos a configurao do IP da rede e do Broadcast. Se o PC possuir uma terceira placa de rede ou uma placa de rede sem fio, estas podem ser configuradas nas sees LAN2 e WLAN.

3.3 Configuraes da Internet

Configurao da Internet: Aqui voc pode definir vrios tipos de configurao temos a opo DHCP (que estamos utilizando em nosso teste) caso seu modem seja tambm um servidor DHCP, ainda temos a opo STATIC, PPPOE e PPP, estas duas ltimas permitem que voc fornea um usurio e senha para se conectar internet atravs do seu modem. Note que todas estas configuraes variam caso seu modem esteja configurado como ROUTER ou BRIDGE. importante salientar que nosso BrazilFw pode trabalhar com at quatro links de internet, e voc pode configur-los nesta tela e depois configurar o Load Balance para cada um dos links. Por fim, voc pode definir servidores de DNS manualmente. 3.4 Load Balance Se voc utiliza mais de um link de internet voc pode utilizar o recusrso de configurao do Load Balance, mais primeiro vamos entender o que o Load Balance. um recurso acrescentado recentemente no BrazilFW que permite que voc utilize at 4 links de internet simultaneamente. O sistema vai sortear algumas conexes de alguns usurios para cada um dos links, isso vai proporcionar dois efeitos interessantes: 1 - Os usurios tero a "impresso" que a banda dos dois links foi somada. 2 - Quando um dos links cair, a internet dever continuar funcionando atravs do(s) outro(s). Pr-requisitos: 1 - S possvel utilizar dhcp ou pppoe no primeiro link, os demais PRECISAM ter ip fixo. Se voc tem vrios links adsl ento voc deve rotear os modens dos links secundrios, recomendamos rotear todos. 2 - Voc precisa utilizar endereos DNS que funcionem com TODOS os links. Teste cada

um separadamente utilizando sempre os mesmos endereos de dns. Se o dns de uma operadora no funcionar no link da outra ento voc precisar utilizar servidores de dns pblicos. No adianta nada colocar o dns primrio de uma operadora e o secundrio da outra, voc precisa de um par de endereos dns que funcione bem com todos os links. 3 - Cada um dos links dever estar em um faixa de rede diferente. Ento, quando for rotear os modems no se esquea de utilizar faixas de endereos diferentes: Exemplo: Modem do Link 1 = 192.168.1.1 Modem do Link 2 = 192.168.2.1

O que Weight (peso)? Weight indica a PROPORO de conexes que sero sorteadas para cada link. Se os seus links so iguais, ento voc pode usar o valor default = 1 para todos eles. Exemplos: - Dois links de 512 (peso = 1 para os dois): O sistema automaticamente ir alocar a mesma quantidade de usurios para os dois links. - Tres links de 8 megas (peso = 1 para os tres): Uma conexo pra link 1, uma conexo pro link 2, uma conexo pro link 3, uma conexo pra link 1, uma conexo pro link 2, uma conexo pro link 3 e assim por diante. Agora vamos ver exemplos com links de velocidades diferentes: - Um link de 256 (peso = 1) e outro de 512 (peso = 2): Como o link de 512 duas vezes mais rpido que o link de 256 ento ele deve ter peso 2. O sistema ir alocar dois usurios para o link de 512 na proporo de um para o link de 256. Algumas caracteristicas do nosso load balance - Quando um link cai, o sistema leva em mdia um minuto para perceber, aps esse minuto todas as conexes sero direcionadas para os links que continuarem funcionando. - Conexes que estavam sendo roteadas no link que caiu sero perdidas, quando os usurios tentarem reconectar o sistema dever redirecion-los para os links que estiverem funcionando. - Quando um link volta, o sistema tambm leva cerca de um minuto para voltar a utiliz-lo. As conexes que j existem no sero redistribudas mas as novas conexes passaro a utilizar o novo link. - O sistema NO CONSIDERA se um link est sobrecarregado na hora de escolher. A quantidade de conexes que um link j tem NO analisada, a banda ocupada de cada link NO analisada. O sistema escolhe o link de forma rotativa, ou seja, a cada nova conexo um link SORTEADO, e a nica coisa que afeta esse sorteio o peso configurado.

- As velocidades dos links NO SO SOMADAS. Se voc fizer uma unica conexo ento voc s vai poder utilizar a banda daquele link que o sistema escolheu. Quanto mais conexes voc faz, melhor o load balance funciona. Programas gerenciadores de download como o Flashget, Getright e Download Acelerator so perfeitos para o load balance porque eles dividem o arquivo vrios pedaos dando a chance do brazilfw fazer o download de cada pedao em um link diferente. - Atualmente QOS limita a velocidade de download perfeitamente mesmo quando se utiliza vrios links. 3.5 Configurao do DHCP e DNS

Aqui voe pode habilitar o cach de DNS e o servidor DHCP do BrazilFw, deixamos habilitados como recomendado. O range de IP da rede vem configurados como padro, voc pode alter-los. No iremos entrar em detalhes das demais configuraes. 3.6 Configurao Administrativas

Nesta tela voc configura o nome, horrio, bem como o acesso ao seu servidor. Como nas outras telas, as informaes so auto-explicativas, o que voc dev saber que o fuso horrio do Brasil EST3 e no horrio de vero EST2. 3.7 Redirecionamento de Portas

Aqui temos alguns exemplos de redirecionamento de portas j pr-definidos pelo sistema, podemos remov-los ou adicionar mais alguns, no vamos entrar em detalhes deste servio. 3.8 Configurao Simplificada do Firewall

Nesta seo voc pode definir quem vai acessar a internet e quais servios pode acessar, no quadro de cima voc pode permitir ou bloquear o acesso dos usurios internos da sua rede internet filtrando por IP ou MAC. O interessante negar o acesso a todos os usurios internos, porm colocar os IPs ou MACs permitidos na lista branca, sendo assim s os IPs ou os MACs da rede interna listados tero acesso internet, os outros usurios, mesmo da rede interna que tiverem um IP ou um MAC que no est na lista, no tero acesso. Voc tem a opo de filtro para acesso servios externos, por exemplo voc pode adicionar as portas TCP e UDP do protocolo de FTP na lista negra, assim os usurios no podero utilizar tal servio. Ainda h o filtro de protocolos, onde voc pode bloquear MSN, programas P2P, jogos on line, etc. Ao final da tela voc tem as opes de editar o arquivo de configurao do firewall e editar regras personalizadas baseadas em IPTables, como veremos na figura a seguir:

3.9 Configurao Avanada do Firewall

Nesta tela podemos definir regra a regra as opes de acesso, isto exige um pouco mais de conhecimento de Linux, firewall e redes. Da mesma forma existem as opes de edio de regras personalizadas e arquivos de configurao como no modo simplificado.

Aqui estamos incluindo uma nova regra personalizada, voc tem filtros como permitir ou negar, protocolo, IP de origem e destino e configurao de portas. 3.10 Configurao do QOS

O BrazilFw tem a opo de utilizao de QOS, que no entraremos em detalhes, mas estas opes permitem que sejam controlados o limite de banda que casa usurio ou servio poder consumir. Abaixo vemos a tela de configurao simplificada.

3.11 Tarefas Agendadas

Nesta seo podemos agendar tarefas para serem executadas automaticamente pelo sistema como podemos ver na tela abaixo.

Aqui podemos definir os horrios e durao da tarefa, no existem comando prdefinidos no sistema para serem utilizados, recomendamos verificar a documentao do BrazilFw no prprio site.

3.12 Sub-Redes

Aqui podemos definir sub-redes na nossa rede interna, isto serva para dividirmos ambientes distintos, onde um no pode enxergar o outro, e tambm desta forma mais fcil para gerenciarmos o que cada sub-rede pode ou no acessar.

Note que dentro desta configurao tambm podemos definir alguns dos parmetros de QOS j vistos anteriormente.

3.13 Arquivos de Configurao

Esta tela agrupa os diversos arquivos de configurao personalizados, so os mesmo que podem ser acessados em cada servio e mais alguns, do tipo Estilo onde voc pode modificar a aparncia do BrazilFw. 4. Utilizao do TeamViewer O procedimento para instalao muito simples, voc pode instalar ou simplesmente executar o TeamViewer sem instal-lo. Aps instalado a tela que se abre ao iniciar o sistema esta:

Temos a tela principal, onde temos o nosso ID, que gerado automaticamente. No campo ID, basta digitarmos a identificao do usurio a quem quer se conectar, marcar a opo Remote support e depois Connect to Partner. Pronto, de forma simples voc estar conectado rea de trabalho do computador a quem quer prestar suporte. 5. Concluses Mostramos duas ferramentas gratuitas para o gerenciamento de redes, que alm de tudo, podem funcionar uma ao lado da outra facilitando a vida dos administradores. Notamos a simplicidade das duas, tanto na instalao como configurao e utilizao, um ponto positivo, principalmente para quem est comeando na rea ou para quem precisa de uma ferramenta enxuta, simples e rpida de instalar, que pode ser acessada de qualquer computador ou dispositivo mvel que possua internet e ao mesmo tempo robusta e bastante customizavel. Voc pode verificar no site do BrazilFw sobre configuraes avanadas e instalao de AddOns. Fica ento a dica, para quem quiser testar em casa ou na empresa. O site do BrazilFw http://www.brazilfw.com.br e do TeamViewer: http://www.teamviewer.com/pt/. Bibliografia [1] http://pt.wikipedia.org/wiki/BrazilFW [2] http://www.teamviewer.com/pt/ [3] http://www.brazilfw.com.br [4] http://macmagazine.uol.com.br/2010/03/11/teamviewer-permite-que-voce-controlecomputadores-remotamente-direto-na-tela-do-iphone/