Faculdade Santo Agostinho FSA

Especializao em Redes de Computadores com nfase em Certificao Linux !" turma

Ser#idores Linux para Redes de $rande %orte
Ati#idade de Am&ientao
' (urante a configurao do ()S existem algumas t*cnicas +ue podem ser aplicadas para o
com&ate a S%A,- .ma delas * o endereamento re#erso e a outra a utilizao de registros S%F-
Faa um &re#e resumo de como essas t*cnicas funcionam-
()S Re#erso/ Servio usado para verificar o FQDN de um IP, impedindo que algum envie mensagens
com o domnio alheio. DNS reverso a!uda ou"ros servidores S#$P a iden"ificar o corre"o FQDN do IP do
servidor S$#P de origem.
S%F0 Sender %olic1 Frame2or3 4/ Servio que consis"e em informar no servidor DNS a"ravs de regis"ros
#%#, quais servidores es"&o au"ori'ados a enviar e(mail por um de"erminado domnio. servidor S$P do
des"ina")rio verifica os regis"ros SPF no servidor DNS e caso o servidor do reme"en"e n&o es"e!a au"ori'ado,
o e(mail n&o ser) en"regue a cai*a pos"al do des"ina")rio.
5 6 Face&oo3 utiliza #7rios ser#idores diferentes para hospedar fotos e #8deos de usu7rios- Assim9
+uando um usu7rio tenta acessar um 7l&um9 este * &aixado9 simultaneamente9 de #7rios locais- Esta
t*cnica9 chamada de Round Ro&in9 * utilizada por #7rias empresas9 como $oogle9 ,icrosoft9 etc-
Como o ser#idor ()S pode disponi&ilizar endereos de forma +ue possamos ter esse
&alanceamento de carga utilizando Round Ro&in:
+alanceamen"o de carga por ,ound ,o+in fei"o reali'ando um rod'io en"re os IP associados ao FQDN
seguindo a ordem es")"ica a cada consul"a fei"a ao DNS.
; .tilizando o (<C% * poss8#el efetuarmos a configurao de #7rios itens como endereo =%9
m7scara de rede9 gate2a19 etc- Em clientes +ue precisam utilizar ser#idor prox19 como o (<C% pode
entregar essa configurao a estes clientes: >uais as restri?es de uso desta tecnologia:
-sando o .P/D0 .indo1s /u"o Discover2 3, que um scrip" 4.da"5 colocado na rai' do servidor h""p e
chamado no arquivo de configura&o do servidor D67P. 8s"a "ecnologia precisa de um servidor 6##P
funcionando e que o navegador dos usu)rios "enha supor"e a !avascrip" e es"e!a ha+ili"ada a op&o de
de"ec"ar au"o de"ec"ar o pro*2 em cada navegador.
@ 6 ser#idor Ae& Apache pode ser configurado para tra&alhar como ser#idor prox19 tanto direto
+uanto re#erso- (escre#a cada um desses modelos9 #antagens e des#antagens em relao a outras
solu?es-
%rox1 direto/ 9 de"ec"ado "odo acesso as por"as :; e <<= e redirecionadas para o servidor pro*2, sem que
o usu)rio perce+a a e*is">ncia de pro*2.
Bantagem/ N&o precisa configurar pro*2 em cada navegador
(es#antagem/ Fal"a de segurana ao permi"ir cone*?es dire"as a in"erne".
%rox1 re#erso/ #oda requisi&o e*"erna ao servidor 1e+ passa an"es pelo pro*2 reverso, que quem fa' a
solici"a&o ao servidor 1e+ e en"rega ao clien"e. pro*2 reverso es") en"re a in"erne" e o servidor 1e+.
Bantagem/ segurana, cache, compress&o.
(es#antagem/ se o servidor de pro*2 reverso para, nenhuma requisi&o e*"erna ser) a"endida.
C A propagao de S%A,s na internet * um assunto da maior rele#Dncia- >uais ferramentas podem
ser acopladas ao ser#idor 2e& %ostfix9 para +ue este no permita a passagem de mensagens
inde#idas por ele:
Spam/ssassim, 7ourrier($aildrop, 7lamav Fil"er.
E Em termos de gerenciamento9 compare a utilizao das solu?es %6%; e =,A%@ para entrega de
mensagens aos usu7rios-
%6%;/ Programas que usam PP=, por padr&o, +ai*am as mensagens do servidor para @nico dire"Ario do
compu"ador pessoal. 9 possvel fa'er com que fique uma cApia no servidor, caso se!a necess)rio o acesso
por mais de um compu"ador.
=,A%@/ / mensagem permanece no servidor e +ai*ada uma cApia para visuali'a&o. 9 possvel guardar
as mensagens em mais de um dire"Ario. 9 mais len"a, pois "odas as opera?es0ler, dele"ar...3 fei"a no
servidor e depende da cone*&o.