quinta-feira, 14 de maio de 2009

Ubuntu 9.04

Passadas algumas semanas da disponibilização do Ubuntu 9.04, já muita gente instalou este novo sistema operativo. No entanto, o mais certo é que não esteja a tirar partido de uma das grandes novidades do Ubuntu 9.04. Refiro-me claro ao tão aguardado novo sistema de ficheiros Ext4. Este sistema de ficheiros além de ser uma evolução aprimorada do anterior sistema de ficheiros Ext3, contém um conjunto de optimizações conferindo-lhe uma característica em específico que agrada a todos os seus utilizadores: a velocidade. O grande problema é que o Ext4, por defeito numa instalação normal não é usado mantendo-se na mesma o Ext3. Se fez upgrade da versão 8.10 o mesmo lhe irá acontecer. Para ser sincero nem eu compreendi esta atitude demasiado conservadora dos programadores do Ubuntu, devido ao sistema de ficheiros Ext4 ter atingido um grau de maturidade bastante aceitável. Caso queira corrigir este pormenor e dar um pouco mais de velocidade ao seu sistema, confira de seguida os passos para activar o Ext4. INSTALAÇÃO DE UBUNTU 9.04 No Live CD, quando selecciona a opção Instalar, passa por um conjunto de passos, como selecção de língua, layout do teclado e fuso horário. Uma vez chegado portanto ao passo 4 isto é, o particionador assistido que tenta acompanhá-lo no processo de instalação deve seleccionar a opção, Especificar Partições manualmente (avançado). Agora como pode ver de seguida, ser-lhe-á apresentado o ecrã onde pode preparar as suas partições. Ora dependendo do seu sistema e no caso semelhante ao meu (eu já tinha o ubuntu 8.10 instalado mas instalei por cima) irá aparecer-lhe duas partições. A partição do tipo “swap”, é usada pelo ubuntu para troca de ficheiros entre a sua memória principal e o disco servindo como uma memória virtual. Quanto a esta partição não necessitará de lhe mexer, devendo portanto seleccionar a partição do tipo ext3 e seleccionar em baixo a opção “Editar partição”. Caso não lhe apareça nenhuma partição terá que seleccionar a opção “Nova Partição” e especificar uma partição do tipo Swap, com um valor em Megabytes igual ou superior ao da sua memória RAM, no caso de possuir uma máquina com pouca memória. Poderá depois de concluir seleccionar novamente a opção “Nova Partição” e proceder o passo seguinte. Na nova caixa de diálogo Editar uma Partição (ou Nova Partição dependendo se lhe apareceram partições no passo anterior), poderá caso não esteja satisfeito aumentar ou diminuir o tamanho da sua partição. Contudo, caso queira ocupar a totalidade do seu disco com o Ubuntu, pode especificar o espaço do seu disco menos o espaço reservado pela swap. A parte mais significativa deste processo joga-se nesta caixa de diálogo. Isto é, terá de seleccionar na opção “Utilizar Como” o item “Sistema de Ficheiros Ext4 com Jornal”. De seguida seleccione a opção “Formatar a Partição” e no campo Mount Point selecione “/”. A partir de agora poderá continuar com o wizard e proceder seguramente à conclusão do processo de instalação. Uma vez concluído irá notar de imediato uma aumento da velocidade do sistema relativamente ao Ubuntu 8.10, logo na primeira vez que entrar no sistema. UPGRADE DE UBUNTU 8.10 PARA 9.04 Caso tenha optado por um upgrade terá que fazer um processo mais trabalhoso de conversão do seu sistema de Ext3 para Ext4 por consola (nada de mais na realidade). Se não se quiser maçar com estes comandos e pretender na mesma testar o Ext4, o melhor a fazer é realizar cópias de segurança dos seus dados e tentar instalar o ubuntu como referi anteriormente. É garantido que não terá problemas na instalação se seguir o processo anterior. Antes de tentar os seguintes comandos nunca é de mais lhe relembrar: Faça cópias de segurança dos seus dados. Depois do aviso, apresento-lhe os passos a seguir e respectivos comandos necessários com uma breve descrição do que cada um faz. Identifique o caminho para a sua partição de dados Ext3. Caso não tenha mais nenhum sistema operativo no seu disco quase de certeza que a sua partição primária do sistema, está situada em /dev/sda1. Caso tenha dúvidas pode escrever na consola, cat /etc/fstab, nesse ficheiro procure a linha que contêm a designação do sistema ext3. Deve ter por cima dessa linha uma designação em forma de comentário a dizer “/ was on /dev/sda1 during instalation” (por exemplo). Será neste caso portanto /dev/sda1 que deve usar. Vou assumir nos passos seguintes que /dev/sda1 é o caminho certo para a sua partição principal. Arranque com o Live CD do Ubuntu no seu computador e abra a consola (deve mantê-la sempre aberta até ao final do processo) Execute o seguinte comando para poder realizar todos os seguintes comandos com privilégios de administração (root): sudo bash Active as funcionalidades do sistema de ficheiros Ext4 no seu sistema de ficheiros actual: (atenção que o parâmetro -O contém letra de alfabeto “ó” e não zero ) tune2fs -O extents,uninit_bg,dir_index /dev/sda1 Execute o seguinte comando para corrigir algumas estruturas de ficheiros que foram mudadas: e2fsck -fD /dev/sda1 De seguida tente aceder à sua nova partição ext4: mount -t ext4 /dev/sda1 /mnt Edite o ficheiro /etc/fstab que é lido no arranque para activar as partições do sistema: gedit /mnt/etc/fstab Mude de: # /dev/sda1 UUID=XXXXXXXXXXXXXXXXXXXXXXXXXX / ext3 relatime,errors=remount-ro 0 1 para: # /dev/sda1 UUID=XXXXXXXXXXXXXXXXXXXXXXXXXX / ext4 relatime,errors=remount-ro 0 1 (Não altere o UUID, os X’s que exemplifiquei correspondem geralmente a um valor alfanumérico aleatório) Não se esqueça de guardar as alterações. Finalmente precisa de instalar a nova versão do GRUB que vem no Ubuntu 9.04. Isto porque este gestor de arranque de sistemas operativos que vem incluído no Ubuntu 8.10, não é compatível com o novo sistema de ficheiros Ext4 do Ubuntu 9.04. Não se preocupe a instalação é tão simples como o seguinte comando (junte os dois “-” no root-directory e no recheck): grub-install /dev/sda - -root-directory=/mnt - -recheck Terminadas estas alterações, feche a consola, reinicie o sistema e retire da gaveta do seu leitor óptico o Live CD. O seu sistema estará convertido no formato Ext4 se tudo correu bem. Não foi assim tão difícil como esperava pois não? E dependendo do caso em que está, não terá que executar muito mais que meia dúzia de passos, para tirar partido de imediatas melhorias de performance no seu PC.

quarta-feira, 7 de janeiro de 2009

Protecção de Redes wireless

Vou tentar explicar da melhor maneira possível como podemos proteger uma rede wireless: existem muitas opções, umas boas e outras já ultrapassadas mas que mesmo assim ainda são utilizáveis. A área é muito vasta e por isso mesmo vou tentar explicar o melhor delas de modo a que se possa perceber o que cada uma é e o que faz. Relembro também que as coisas que aqui vou falar são de um âmbito geral, existem equipamentos que permitem fazer este tipo de configurações e outros não e, como não vou falar especificamente em equipamentos, falo de um modo geral nas opções que apresentam. Numa Rede Wireless existem basicamente 3 grandes áreas em que podemos intervir no âmbito da segurança: a propagação do nome da rede (SSID), a rede em si (DHCP) e outros critérios. Propagação do Nome da Rede -> SSID SSID Service Set IDentifier: isto basicamente é o que identifica a nossa rede wireless, é isso que o router ou as placas em modo AD-HOC "espalham" de modo a poderem ser captadas. O primeiro passo é alterar o nome de fabrica que o nosso router tem a nível do seu SSID, coloquem algo que seja fácil de lembrar e, o mais importante, desactivem o Broadcast: desactivando isto, so as pessoas que saibam o nome da rede a podem identificar. Porque se deve desligar? Simples: geralmente o uso não autorizado das redes wireless é feito devido à rede estar a ser anunciada a todos, e se desligarem o Broadcast do SSID e alterarem o seu nome, torna-se bastante mais difícil a identificação e ligação à vossa rede. Encriptação: WEP e WPA WEP Wired Equivalent Privacy: basicamente é um protocolo de encriptação, isto devia de ser usado para encriptar a vossa ligação tornando-a mais segura pois, só seria possível ligar-se e receber informação da rede se tivessem o conhecimento da key de encriptação. Este método tornou-se obsoleto à ja algum tempo, qualquer computador hoje em dia consegue desencriptar uma key de 128bits muito rapidamente, no entanto usar uma rede com WEP activo serve geralmente para correr com aqueles nossos vizinhos abelhudos que gostam de andar a tentar ligar-se às redes alheias. No entanto, como se trata de protocolos de encriptação, para que a ligação funciona em óptimas condições é preciso que o router esteja em óptimo estado e que, acima de tudo, o Sistema Operativos das maquinas ligadas à rede estejam em perfeitas condições, isto porque, sempre que existe troca de informação entre router e pcs e vice versa, ambas as maquinas têm de encriptar e desencriptar toda a informação que passa, se alguma estiver com problemas toda a rede vai sofrer uma enorme quebra de performance, toda a situação agrava-se mais com o aumento do nível de encriptação. Eu não recomendo o uso de WEP pois já esta mais que ultrapassado. WPA Wi-Fi Protected Access: este método de encriptação é uma versão bastante melhorada do WEP pois ja tem autenticação. Existem 2 métodos de WAP, o Radius (que necessita de uma 3ª maquina a fazer de servidor de autenticação) e WPA-PSK que basicamente é criar uma Password encriptada de acesso à rede. Visto que ter uma terceira maquina para servidor e autenticação é algo que muitos ainda não podem ter, o ideal pode ser em activar unicamente a WPA-PSK e na sua configuração criar uma password alfa-numérica, não muito directa, de modo a que, só sabendo essa password é possível estabelecer uma ligação segura à rede. DHCP - Mudar, Limitar e Desactivar DHCP Dynamic Host Configuration Protocol: O servidor que fornece IP's às maquinas que se ligam à nossa Rede Wireless, uma das seguranças mais importantes da nossa rede é limitar o numero de ligações à mesma, como tal, um dos métodos que se deve de usar é, 1º Mudar a gama de IP's que o router ira usar, geralmente a gama de ips é 192.168.xxx.xxx, o ideal é mudar essa gama de IP's para algo fora desse Standard MAS mantendo a classe de IP's. Explicação -> Atribuição de IP's Para quem não sabe, existem regras a nível da atribuição de IP's pois, caso não existisse a Internet e tudo o que mexe com IP's seria um perfeito CAOS, como tal, foram criadas regras: A IANA Internet Assigned Numbers Authority criou uma serie de Standards que se deve de guiar para nao criar confusao, como tal foi estabelecido que, para redes privadas, deveria de ser usado 3 gamas de ips: 10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255 Ninguém nos obriga a usar exclusivamente estas gamas MAS usando estas não iremos ter problemas de acesso a paginas existentes na internet. Exemplo: estou a configurar a minha rede privada e escolho, em vez de ips destas 3 gamas, usar por exemplo ips da gama 213.22.xxx.xxx, ora se existirem paginas na internet que usem também estas gamas, sempre que um pc da minha rede privada quiser aceder a essas paginas ira pensar que as mesmas se encontram dentro da rede privada e, como tal, nunca as ira conseguir abrir. Foi para evitar estes problemas que foram criadas estas regras/standards. mais informações: http://www.iana.org/faqs/abuse-faq.htm http://www.isi.edu/in-notes/rfc1918.txt http://www.rfc-editor.org/rfc/rfc3330.txt (IPV4 Geral) http://www.rfc-editor.org/rfc/rfc2373.txt (IPV6 Geral) Seguindo ainda dentro do DHCP, para alem de se mudar a gama, devemos de Limitar também quantos ips o servidor devera distribuir, como sabemos quantos? fazendo uma estimativa de quantos pcs se irão ligar à rede e depois acrescentar +1, por exemplo, a nossa rede vai ter 3 maquinas ligadas, devemos de limitar o DHCP a 4 IP's e nada mais, caso seja preciso depois no futuro podemos sempre acrescentar mais entradas. Por fim, devemos Desactivar o DHCP, sendo este um dos passos mais importantes pois, com a gama de ips mudada, com o DHCP limitado e desligado, so as pessoas com conhecimento das condições de como a rede esta montada se poderá ligar à mesma.

MAC Address FILTER MAC Address FILTER Media Access Control Address Filter: Filtrar as placas que têm autorização para se ligar à nossa rede, hoje em dia ja todos ou quase todos os routers wireless têm esta opção, a ideia é permitir a entrada na nossa rede, aquelas placas que têm Autorização explicita para se ligar nela, existem sempre algures nos routers ou AP's uma listagem chamada de MAC FILTER que permite colocar-se os MACs das placas que queremos. Como descobrir o MAC Adress das vossas placas? vejam esta pagina que explica bastante bem, em vários sistemas, como o fazer. Por Ultimo: Dados de Autenticação no Router este é dos pontos mais importantes, alias, deve de ser o primeiro e nao o ultimo ponto a ser feito, deve-se de imediatamente alterar os dados de login que o router trás de fabrica pois assim, so nos, sabendo os novos dados, podemos mexer no router. Outros Metodos: existem mais métodos de protecção, mas todos eles implicam a existência de terceiras maquinas a fazer de servidor de autenticação, podemos montar Servidores em Active Directory fazendo autenticação por Certificado Digital, por autenticação de maquina, por Radius server (que já mencionei), por n maneiras diferentes aos quais não irei falar pois, para um user comum não são opções válidas.

Generalizando e Concluindo

Para protegerem a vossa rede, na minha humilde opinião, deverão fazer as seguintes Opções:

*Mudar os dados de Autenticação no router, isto é, Alterar Username e Password *Mudar e Desactivar o SSID *Mudar, Limitar e Desactivar o DHCP *Não usar WEP, mas sim activar com password alfa-numérica WPA-PSK *Activar MAC FILTER