Faculdade Pitgoras Unidade Teixeira de Freitas Disciplina: Gerncia e Segurana de Rede Professor: Gean Carlos Gava Aluno (a):

: Jssica Lane Correia Morais dos Santos 8 Semestre

Trabalho individual da disciplina de Gerncia e Segurana de Rede

1-O que Particionamento?

Uma partio um espao do disco que se destina a receber um sistema de arquivos. Em sistemas DOS/Windows, cada partio recebe uma letra de unidade (C:, D:, etc). Em linux o esquema diferente. As parties so nomeadas da seguinte forma: nome do dispositivo + nmero de partio. Existem trs tipos possveis de parties: primria, estendida e lgica.

2-Como devo particionar o HD de um servidor ? justifique sua resposta.

O HD deve ser particionado de acordo com o Sistema Operacional que ser instalado nele. Se o S.O. for um Windows ele deve ser instalado em uma partio primria, onde vai ser colocados os principais arquivos e programas do sistema, e se for necessrio criar uma partio para backup, essa partio vai ser uma partio logica, pois ela s ira guardar os arquivos que no devem ser perdidos.

3-Qual o sistema de arquivos devo utilizar? Porque?

O Sistema de Arquivos q deve ser utilizado o sistema NTFS, pois ele um sistema que tem como caracterstica a Recuperao em caso de falha, como por exemplo um desligamento inesperado do computador. Ele capaz de reverter os dados ao momento anterior ao desligamento inesperado, fazendo assim que o usurio no perca o trabalho feito.

4-Faa uma comparao entre os sistemas de arquivos ext(3 ou 4) e raiserfs.

So sistema geralmente utilizados em sistema Linux. A ext4 possui algumas funcionalidades que so: alocao tardia (delayed allocation); marcas temporais com maior resoluo (nanossegundos); verificao de integridade do journal (journal checksums); suporte para tamanhos maiores de volumes e arquivos . mais extenses so introduzidas, compatibilidade com verses anteriores, pr alocao, mais rpido sistema de arquivo de verificao, alocador multibloco, melhor timestamps. O sistema de arquivos ext4 pode suportar volumes com tamanho at 1 exabyte e arquivos com tamanho at 16 terabytes . J no ReiserFS usa rvores balanceadas para tornar o processo de busca de arquivos, informaes sobre segurana e outros metadados mais eficientes. Para arquivos muito pequenos,

seus dados podem ser armazenados prximos aos metadados, ento, ambos podem ser recuperados com um pequeno movimento do mecanismo da "cabea" de leitura do disco. Essa propriedade vai contribuir para um melhor desempenho caso uma aplicao necessite abrir muitos arquivos pequenos rapidamente.

5-O que iptables? Para que serve ? Exemplifique 05 regras do iptables e descreva suas funes.
Iptables o nome da ferramenta do espao do usurio que permite a criao de regras de firewall e NATs. Apesar de, tecnicamente, o iptables ser apenas uma ferramenta que controla o mdulo netfilter( um mdulo que fornece ao sistema operacional Linux as funes

de firewall, NAT e log dos dados que trafegam por rede de computadores) frequentemente utilizado como referncia ao conjunto completo de funcionalidades do netfilter. A INPUT: Especifica que a regra se aplica a pacotes de entrada, ou seja, pacotes recebidos pelo servidor, em qualquer interface. -A OUTPUT: A regra se aplica a pacotes de sada, transmitidos pelo prprio servidor. -A FORWARD: Este parmetro usado ao compartilhar a conexo com a Internet, permitindo que os micros da rede local acessem atravs do servidor. Os pacotes de outros micros, encaminhados pelo servidor, so tratados como "FORWARD", diferentemente dos pacotes transmitidos pelo prprio servidor, que so tratados como "OUTPUT". Voc pode definir regras diferentes para cada situao. -p tcp: Especifica que a regra se aplica a pacotes TCP, o que o mais comum. -p udp: Alguns servios usam tambm portas UDP. Um bom exemplo so os servidores DNS, que escutam tanto na porta 53 TCP, quanto na 53 UDP. Este parmetro permite definir regras que se aplicam a estes casos, abrindo ou fechando as portas UDP

6-O que e para que serve o SNMP ?

O SNMP um padro de gerenciamento amplamente usado em redes TCP/IP, fornecendo um mtodo de gerenciamento dehosts de rede como: computadores servidores, firewall, estaes de trabalho, roteadores, bridge e concentradores a partir de um computador com uma localizao central em que esteja sendo executado o software de gerenciamento de rede (estao de gerenciamento). Executa servios de gerenciamento utilizando uma arquitetura distribuda de sistemas de gerenciamento e agentes.

7- Em um servidor devemos fazer um monitoramento constante para garantir o mnimo de segurana. Como humanamente impossvel ficarmos 24 horas gerenciando o servidor devemos encontrar programas que nos auxiliem neste monitoramento. O AIDE (Advanced Intrusion Detection Environment) um sistema que nos ajuda nesta tarefa. Como a instalao deste sistema?

Em que este sistema nos ajuda?

Para poder instalar o AIDE um sistema Operacional Linux: Instalando o AIDE Para instalar o AIDE por um terminal, certifique-se que sua conexo com a Internet est funcionando e digite o comando: sudo apt-get install aide Digite sua senha e aps a autenticao o pacote AIDE ser baixado e instalado. Durante a instalao, uma janela Configurao do Ubuntu ir aparecer notificando que por padro relatrios dirios sero enviados para o usurio root, e esse um comportamento que pode ser alterado editando o arquivo de configurao /etc/default/aide. Pressione ENTER para concordar com essa mensagem. Ser perguntado se voc deseja que o banco de dados do AIDE seja inicializado. Selecione Sim aqui, e pressione ENTER. A prxima janela de confirmao ir pedir que voc examine /var/lib/aide/aide.db.new antes de sobrescrever qualquer banco de dados existente. Se essa a primeira vez que voc instala o AIDE no sistema em questo, selecione Sim aqui, e pressione ENTER. Ele tem o propsito do monitoramento e/ou verificao da integridade das chaves dos arquivos, incluindo binrios do sistema e arquivos de configurao, garantir que os arquivos no foram alterados de forma no autorizado. A alterao no autorizada de certos arquivos do sistema um sintoma de um ataque efetivo, ou comprometimento de sistema. Usando o monitoramento de integridade de arquivos possvel ficar ciente de qualquer mudana em arquivos crticos do sistema.