Sistemas de segurança - redes wifi

[Roger92]

Alguém pode me indicar algum sistema de segura para implementar em um servidor linux?

 

 

EDIT:

Estou fazendo um projeto de conclusão de curso, e vou falar sobre segurança em redes sem fio.Portanto, quero trabalhar com um servidor linux, um roteador para distribuir a internet.O que vocês recomendariam para implementar no servidor para gerar mais segurança? 

 

 

[Black Fox]

1 minuto atrás, Roger92 disse:

Alguém pode me indicar algum sistema de segura para implementar em um servidor linux?

 

sistema de segurança -> servidor Linux ?   explique!!

[Roger92]

Tipo tinha pensado em implementar um servidor radius com freeradius, um servidor vpn com o open vpn, tem mais algum que você pode me indicar?

[Black Fox]

radius e Vpn trabalham em conjunto..... 

 

vamos ver se entendi., estás pensando em implantar um servidor linux., mas tens dúvida do objetivo a ser definido ?

 

já escolheu a distro ?

[Roger92]

Ubuntu-server 16.04.1. SIm eu estou querendo montar um servidor para maior segurança em minha rede.Onde meu cenário é um servidor linux, um roteador e dispositivos.Eu quero prover segurança para esses dispositivos da minha rede sem fio, só os métodos de segurança do roteador é bem fraco.

[Black Fox]

-> https://www.vivaolinux.com.br/artigo/Melhorando-a-segurança-de-servidores-GNU-Linux-Parte-1

 

 

[Roger92]

Obrigado por me responder, mas nao seria a segurança do servidor e sim da rede.

[Black Fox]

Ok., mas o servidor não seria a parte principal ?!

Os outros equipamentos., terá Windows ou será uma rede exclusivamente Linux ?

 

[Roger92]

sim.Mas esse projeto é para conclusão de curso ai nao ia me aprofundar tanto assim.Creio que 99%  vão ser windows.

[Édnei Rodrigues]

Pensando a nível de segurança, há 3 fatores que tu precisas pensar:

 

1) Nível de segurança do Roteador de internet;

2) Nível de segurança do Servidor;

3) Nível de segurança da rede Wifi;

 

Se bem eu entendi, teu projeto envolve esses três fatores, não é verdade ?

[Roger92]

no caso seria apenas 2, servidor e roteador(ou rede wifi,), no caso de roteador aqui seria o de rede wifi(tipo tp-link,cisco, d-link), nao aquele roteador de internet.E gostaria de implementar algum sistema de segurança no servidor linux, tipo o freeradius para autenticação, squid proxy

[Édnei Rodrigues]

Não entendi muito bem teu objetivo. Teu servidor seria o gateway da rede ? 

[Roger92]

sim.Para maior segurança dos usuários da rede sem fio queria implementar alguns sistemas de segurança no servidor, porque só os sistemas do roteador é bem vulnerável.Deu para entender?

[padovan.pn]

Cara... ja pensou em usar o PFSENSE?! Utilize também o OpenDNS, assim você consegue fazer o firewall com maior segurança! você pode editar as regras de acesso no PF para que tudo passe pelo seu serv do OpenDNS... Veja se isso atende...

Pelo que entendi é disso q você está precisando, certo?

[Édnei Rodrigues]

@Roger92 Então, melhores práticas de segurança:

 

1) Roteador: Fechar todas as portas e permitir a passagem só da porta 80 e 443;

2) Servidor: Squid para controle de Conteúdo, S.O sempre atualizado, iptables implementado (somente porta 22 e redirecionamento do tráfico para o squid), bloqueio do acesso ao root via SSH, Base LDAP para usuários cadastrados da rede, etc;

3) Rede WiFi: Senha Forte (WPA2) e cadastro de MAC.

 

São as boas práticas de segurança. Segurança é uma série de medidas para não facilitar a invasão, engenharia reversa, etc...

[Roger92]

sim @padovan.pn vou dar uma olhada.Obrigado! 

@anjoed queria mais sugestões no caso do servidor, o squid já estou implementando, pode ser algo simples, esse projeto é para conclusão de curso e tenho apenas 1 mês e pouco para poder entregar.Obrigado!

[Roger92]

Alguém poderia me ajudar???

[Édnei Rodrigues]

@Roger92 Não estou te entendendo. Como falei para você, segurança se começa pelo servidor. Se este é vulnerável, todos os usuários serão afetados.

 

Seguindo a sugestão que eu te passei, iptables, squid, autenticação pela base LDAP são procedimentos para segurança dos usuários!