quarta-feira, 21 de agosto de 2013

ClearOS - Uma outra opção interessante para o gateway da rede

Há várias ferramentas interessantes na Internet que garantem a segurança da rede de forma intuitiva. A grande maioria usa Linux, Squid, Samba e outros softwares livres, mas com um ambiente gráfico, geralmente web, fácil de mexer e que não requer muito conhecimento sobre as ferramentas em questão. Já falei aqui do pfSense, e agora vou mostrar o ClearOS.



O ClearOS é baseado em Red Hat e possui duas versões. Uma grátis e outra comercial. A versão comercial vem com suporte e algumas ferramentas a mais, e o custo para uma empresa é bem acessível.

Entre suas ferramentas, destaco:

  • Agendamento de backup, inclusive de estações de trabalho;
  • Mysql Server, utilizando o Phpmyadmin;
  • Servidor de impressão;
  • Sincronização com Dropbox para cada usuário;
  • Servidor Ldap para autenticação e controle;
  • Controle de bittorrent;
  • Compartilhamento de arquivos;
  • Servidor de e-mail com antispam e antivírus;
  • Imap seguro;
  • Pop3 seguro;
  • Smtp autenticado;
  • Fetch mail, que permite baixar e-mail de contas remotas (como Gmail) e entregá-las na caixa do usuário;
  • Servidor de páginas web;
  • Servidor de FTP;
  • Firewall;
  • Proxy Squid;
  • Ips;
  • Vários tipos de NAT;
  • Servidor DHCP;
  • Servidor DNS;
  • Servidor NTP;
  • Servidor SSH;
  • Servidor Radius;
  • Vários tipos de servidores de VPN;
  • Balanceamento de link;
  • Controle de banda.
Abaixo alguns prints de tela.






A iso do ClearOS pode ser baixado no endereço abaixo. Para instalá-lo como um gateway de rede será necessário um equipamento com duas interfaces (uma na Internet e outra na rede local), 512 Mb de memória Ram, 20Gb de espaço em disco, e um processador dual core de 1.3Ghz.


Após gerar o cd, vamos aos passos necessários para a instalação do sistema. Dê boot no equipamento com o cd no drive. A tela abaixo vai aparecer.


Tecle ENTER.


Bem vindo ao ClearOS. Tecle ENTER.


Escolha e linguagem, tecle TAB até que o OK esteja selecionado e aperte ENTER.


Selecione o mapa de caracteres do teclado.


Como eu já tinha o ClearOS instalado, escolhi "Reinstalar sistema".


Escolha o fuso horário.


Digite a senha do usuário root.


Como eu digitei uma senha fácil, o sistema me avisou sobre isso. Escolha uma senha difícil para a tua instalação. No meu caso, eu deixei assim mesmo e teclei "Usar mesmo assim".


O particionamento. A menos que conheça bem o Linux e seus sistemas de arquivo, escolha "Usar o disco inteiro" e "OK".


Após o particionamento, as alterações devem ser gravadas no disco.


Após a cópia dos arquivos, o sistema está pronto para ser reiniciado. 


Esta é a primeira tela do ClearOS. Ela informa o ip que foi atribuído via dhcp (no meu caso, 172.20.16.173). Clique eu "Network Console".


Digite o usuário "root" e a senha que você escolheu na instalação.


Aqui você pode configurar as interfaces de rede.



Após configurar as interfaces de rede,  vamos passar para a interface web e prosseguir com as demais configurações. Acesse o endereço do teu equipamento na porta 81. No meu caso, o endereço é https://172.20.16.173:81


Esse erro é devido ao certificado não ser autenticado. Escolha "Adicionar exceção"


Clique em "Confirmar exceção de segurança".


Logue-se com o usuário root.


Essa é a tela de boas vindas. Clique emNext.


Escolha o tipo de serviço que o ClearOS oferecerá. Ele pode ser usado para proteger um único servidor. No meu caso, eu escolhi "Gateway Mode". Clique em Next.


Novamente as configurações de rede. Clique em Next


Confirmando os DNS. Clique em Next.


Após o sistema testar se o DNS está respondendo corretamente, clique em Next.


Escolha se você vai usar a versão comercial ou a comunitária. A comercial pode ser usada por algum tempo. Após, será necessário adquirir a licença, que não é tão cara assim.


Nesta tela, o sistema trás uma relação de todos os módulos disponíveis. Clique em Next.


Baixando os módulos da Internet. Quando todos forem baixados, clique em Next.


Hora de registrar a instalação. Se você ainda não tiver um usuário você poderá criá-lo clicando no botão "Create Account". Após a criação da conta, digite as informações desse equipamento, como o nome dele, e clique em "Register System".


Sistema registrado. Clique em Next.


Digite o domínio e clique em Next.


Digite um nome de host para esse equipamento e clique em Next.


Agora, vamos a parte de instalação dos módulos adicionais. Alguns são pagos, sendo que os preços variam de 5 dólares anuais até 150 dólares anuais. 


Escolha os módulos que te interessar e clique em Next.


Mais módulos. Escolha e clique em Next.


Mais alguns módulos. Escolha e clique em Next.


Como você pode perceber, há vários módulos interessantes. Escolha os que precisar e clique em Next.


Aqui está a relação dos módulos adicionais que você escolheu. Clique em Next e pronto! Agora é só testar a ferramenta.