Análise do Mandrake Security


Apresentação:

O Mandrake Security é uma distribuição desenvolvida pela Mandrake que tem por objetivo oferecer recursos de roteamento, proxy e firewall. É uma distribuição compacta e específica para aplicações de Internet, não deve ser usado em outro propósito. O software pode ser baixado gratuitamente no site da Mandrake(www.mandrake.org).

Hardware:

O equipamento utilizado nos testes foi um K6-II de 500 Mhz com 64 Mb de memória RAM, disco de 4 Gb e duas placas de rede PCI Realtek 8139. A configuração sugerida pelo fabricante é mais modesta, porém a performance pode ser comprometida com uso de vários clientes na rede.

Instalação:

A instalação é muito simples, usa uma interface gráfica que não exige muito conhecimento do usuário. O processo é muito semelhante à instalação do Mandrake, usa o mesmo particionador para o disco rígido, o DiskDrake. A diferença está nos pacotes instalados e nas informações que são pedidas, naturalmente pede informações sobre a rede e a forma de conexão à Internet. Suporta várias formas de conexão, como cabo, ADSL, ISDN etc.

Durante instalação foi pedido a forma de conexão, em nosso caso ADSL, e os dados que são fornecidos pela empresa telefônica, como: nome de usuário, senha, DNS primário e secundário etc.

Usamos duas placas de rede, uma com IP fixo e outra com IP automático. A interface com IP fixo foi usada para conectar a nossa rede interna e a com IP automático para conectar a um modem ADSL, usamos em nossos testes o serviço VELOX da Telemar, com um link de 256 Kb.

Uso:

A maior dificuldade do usuário de uma distribuição completa é a ausência de um ambiente gráfico, essa deficiência impede(praticamente) a autenticação do usuário, que, em nosso caso, é feita via navegador. Essa tarefa pode ser realizada facilmente de qualquer estação conectada a rede. A configuração do Mandrake Security pode ser feita em modo texto na própria máquina ou através de um browser de outra estação, através do endereço http://ip_do_servidor:8443.

Além da ferramenta de configuração via browser, o Mandrake Security traz o Apache(servidor Web), Squid(Proxy/cache de HTTP e FTP), com uma configuração básica. Os recursos de proxy transparente já estão disponíveis sem a necessidade de configuração de firewall/proxy.

Em nossos testes após a instalação fizemos facilmente a autenticação através de uma estação conectada a rede, ou seja, os recursos de compartilhamento (Proxy) e NAT (Network Address Translation) já estavam configurados.

A performance obtida foi excelente, comparamos com a velocidade do acesso compartilhado pelo Windows XP e também com uma distribuição completa, no caso o Mandrake 8.2. Em relação ao Windows XP a performance foi 60% maior e de 30% em relação ao Mandrake 8.2. Essa velocidade se dá em parte pelo fato de que o Mandrake Security roda em modo texto, poupando o hardware para tarefas específicas de roteamento/proxy.

Dica:

É interessante que seja usado um script que tenha a finalidade de manter a conexão ativa e que a autenticação seja feita automaticamente, desta forma o servidor pode ficar ligado sem a necessidade de monitor. Existe um script pronto no site de nosso amigo Rildo Pragana(www.pragana.net), é necessário apenas que seja feito um ajuste com os dados do provedor diretamente no script.

André Luis