Especializao em Redes de Computadores com nfase em Certificao Linux !" turma
Ser#idores Linux para Redes de $rande %orte Ati#idade de Am&ientao ' (urante a configurao do ()S existem algumas t*cnicas +ue podem ser aplicadas para o com&ate a S%A,- .ma delas * o endereamento re#erso e a outra a utilizao de registros S%F- Faa um &re#e resumo de como essas t*cnicas funcionam- ()S Re#erso/ Servio usado para verificar o FQDN de um IP, impedindo que algum envie mensagens com o domnio alheio. DNS reverso a!uda ou"ros servidores S#$P a iden"ificar o corre"o FQDN do IP do servidor S$#P de origem. S%F0 Sender %olic1 Frame2or3 4/ Servio que consis"e em informar no servidor DNS a"ravs de regis"ros #%#, quais servidores es"&o au"ori'ados a enviar e(mail por um de"erminado domnio. servidor S$P do des"ina")rio verifica os regis"ros SPF no servidor DNS e caso o servidor do reme"en"e n&o es"e!a au"ori'ado, o e(mail n&o ser) en"regue a cai*a pos"al do des"ina")rio. 5 6 Face&oo3 utiliza #7rios ser#idores diferentes para hospedar fotos e #8deos de usu7rios- Assim9 +uando um usu7rio tenta acessar um 7l&um9 este * &aixado9 simultaneamente9 de #7rios locais- Esta t*cnica9 chamada de Round Ro&in9 * utilizada por #7rias empresas9 como $oogle9 ,icrosoft9 etc- Como o ser#idor ()S pode disponi&ilizar endereos de forma +ue possamos ter esse &alanceamento de carga utilizando Round Ro&in: +alanceamen"o de carga por ,ound ,o+in fei"o reali'ando um rod'io en"re os IP associados ao FQDN seguindo a ordem es")"ica a cada consul"a fei"a ao DNS. ; .tilizando o (<C% * poss8#el efetuarmos a configurao de #7rios itens como endereo =%9 m7scara de rede9 gate2a19 etc- Em clientes +ue precisam utilizar ser#idor prox19 como o (<C% pode entregar essa configurao a estes clientes: >uais as restri?es de uso desta tecnologia: -sando o .P/D0 .indo1s /u"o Discover2 3, que um scrip" 4.da"5 colocado na rai' do servidor h""p e chamado no arquivo de configura&o do servidor D67P. 8s"a "ecnologia precisa de um servidor 6##P funcionando e que o navegador dos usu)rios "enha supor"e a !avascrip" e es"e!a ha+ili"ada a op&o de de"ec"ar au"o de"ec"ar o pro*2 em cada navegador. @ 6 ser#idor Ae& Apache pode ser configurado para tra&alhar como ser#idor prox19 tanto direto +uanto re#erso- (escre#a cada um desses modelos9 #antagens e des#antagens em relao a outras solu?es- %rox1 direto/ 9 de"ec"ado "odo acesso as por"as :; e <<= e redirecionadas para o servidor pro*2, sem que o usu)rio perce+a a e*is">ncia de pro*2. Bantagem/ N&o precisa configurar pro*2 em cada navegador (es#antagem/ Fal"a de segurana ao permi"ir cone*?es dire"as a in"erne". %rox1 re#erso/ #oda requisi&o e*"erna ao servidor 1e+ passa an"es pelo pro*2 reverso, que quem fa' a solici"a&o ao servidor 1e+ e en"rega ao clien"e. pro*2 reverso es") en"re a in"erne" e o servidor 1e+. Bantagem/ segurana, cache, compress&o. (es#antagem/ se o servidor de pro*2 reverso para, nenhuma requisi&o e*"erna ser) a"endida. C A propagao de S%A,s na internet * um assunto da maior rele#Dncia- >uais ferramentas podem ser acopladas ao ser#idor 2e& %ostfix9 para +ue este no permita a passagem de mensagens inde#idas por ele: Spam/ssassim, 7ourrier($aildrop, 7lamav Fil"er. E Em termos de gerenciamento9 compare a utilizao das solu?es %6%; e =,A%@ para entrega de mensagens aos usu7rios- %6%;/ Programas que usam PP=, por padr&o, +ai*am as mensagens do servidor para @nico dire"Ario do compu"ador pessoal. 9 possvel fa'er com que fique uma cApia no servidor, caso se!a necess)rio o acesso por mais de um compu"ador. =,A%@/ / mensagem permanece no servidor e +ai*ada uma cApia para visuali'a&o. 9 possvel guardar as mensagens em mais de um dire"Ario. 9 mais len"a, pois "odas as opera?es0ler, dele"ar...3 fei"a no servidor e depende da cone*&o.