sexta-feira, 13 de junho de 2008

Iptables

É um firewall que além de realizar suas tarefas de forma veloz, segura, eifcaz e econômica, também no aspecto financeiro quanto no de requerimento de hardware, nos dá um amplo leque de possibilidades tais como a implementação desde filtros de pacotes utilizando a tablea Filter a NAT, redirencionamento de endereçamento e portas, mascaramento de conexões, detecção de fragmentos, monitormanto de tráfego entre muitos outros. Quando se fala de requerimento de hardware, o Iptables é bastante generoso, necessitando apenas de um computador sobre a arquitetura 386 com aproximadamente 4 MB, e um Kernel 2.4 ou superior. Um pouco mais de memória e processamento só tendem a melhorar o desempenho do software tal como do próprio sistema. A arquitetura iptables agrupa regras de processamento de pacotes de rede dentro de tabelas por função (filtragem de pactoes, tradução de endereços de rede e outros pacotes "mangling"), cada um dos recursos tem "chains" (sequências) de regras de processamento. As regras consistem em "matches", (utilizando para determinar a quais pacotes a regra será aplicada). O iptables opera na camada 3 do modelo OSI (Rede). Para a camada 2 do modelo OSI (Enlace), existem outras tecnologias.

LTSP (Linux Terminal Server Project)

O LTSP (Linux Terminal Server Project) fornece um meio simples de utilizar estações de baixo custo como terminais gráficos ou caracteres em um servidor GNU/Linux. Utilizando o LTSP, você pode ter PC's baratos, remover seu disco rígido, disquete, USB, CD−ROM, e adicionar uma placa de rede com suporte a boot por rede. Durante a fase de boot, a estação sem disco obtém suas informações IP e o kernel do servidor, e então monta o sistema de arquivos raíz via NFS. Uma coisa realmente interessante é que você pode ter várias estações de trabalho conectadas a um único servidor GNU/Linux. Quantas estações de trabalho? Bem, isto depende da capacidade do servidor e das aplicações que serão usadas. Iniciar uma estação sem disco envolve alguns passos. Entender o que está acontecendo ao longo do processo irá tornar muito mais fácil a solução de problemas se eles chegarem a acontecer. Além da redução de custo de desktos é a limitação dos usuários que o LTSP pode favorecer a empresa.

Há quatro serviços básicos que são necessários para iniciar uma estação LTSP. São eles: DHCP, TFTP , NFS, XDMCP.

O LTSP é muito flexível. Cada um dos serviços relacionados acima podem ser oferecidos pelo mesmo servidor, ou de diferentes servidores.