Skip to main content

VPN site-to-site entre Firewall Linux e ...

VPN site-to-site entre Firewall Linux e Sonicwall

Durante a semana precisei estabelecer uma VPN site-to-site entre um firewall Linux (na matriz, onde trabalho) e outro firewall Sonicwall (em uma filial). Nas versões de kernel mais atuais, o suporte nativo ao IPSec é oferecido pelo conjunto de ferramentas ipsec-tools – portado do projeto KAME (implementação Unix  BSD). Para negociação automática de chaves é […]

Construção de VPNs PPTP Site-to-site

Construção de VPNs PPTP Site-to-site

A configuração de VPNs PPTP site-to-site não é muito comum, nem “suportada nativamente” – algumas características específicas tornam a implementação mais indicada para VPNs client-to-gateway (também conhecidas como Road Warrior). Porém, há algum tempo atrás, precisei improvisar rapidamente uma solução de VPN “simples” para um laboratório de análises clínicas e, mesmo optando pelo protocolo PPTP, […]

Kibana 5.1 (ELK): Dashboard para Squid P...

Kibana 5.1 (ELK): Dashboard para Squid Proxy – parte 3/3

Veremos a partir de agora como aplicar controle de acesso no elasticsearch, utilizando um plugin opensource, bem como configurar um período de retenção. Ativar apenas a autenticação é simples. Para limitar o acesso a interface do kibana, o comum tem sido configurar um webserver autenticado como proxy reverso. Neste caso, é fácil encontrar documentações envolvendo […]

Kibana 5.1 (ELK): Dashboard para Squid P...

Kibana 5.1 (ELK): Dashboard para Squid Proxy – parte 2/3

Na primeira parte, demonstramos a instalação e configuração básica do Kibana. Uma vez funcional, os próximos ajustes serão mais simples. Veremos agora como exportar os logs a um servidor central. Os logs podem ser exportados de diferentes maneiras. Alguns administradores optam pela configuração de um servidor syslog central. Mas, neste caso, teríamos que configurar a […]

Kibana 5.1 (ELK): Dashboard para Squid P...

Kibana 5.1 (ELK): Dashboard para Squid Proxy – parte 1/3

As soluções mais conhecidas atualmente para geração de relatórios do Squid são Sarg e SquidAnalyzer. São excelentes soluções, mas a geração estática, em formato HTML, é pouco flexível para ambientes mais complexos ou distribuídos. Buscando uma opção mais robusta, implementei uma solução baseada no Dashboard Kibana. Compartilharei algumas fontes de pesquisa e configuração adotada. A […]

libpcap (tcpdump): Sintaxe básica

libpcap (tcpdump): Sintaxe básica

O tcpdump é um sniffer (ferramenta para captura do tráfego de rede) textual disponível em qualquer distribuição do Linux e é uma excelente ferramenta para troubleshoot – não necessariamente a melhor (depende do tipo de análise que se deseja). Neste texto farei uma introdução básica desta excelente ferramenta, demonstrando as principais opções de filtragem. Existem […]