Jail no FreeBSD: Os milagres e os desafios da Virtualização - Revista Infra Magazine 2

Você precisa estar logado para dar um feedback. Clique aqui para efetuar o login
Para efetuar o download você precisa estar logado. Clique aqui para efetuar o login
Confirmar voto
0
 (2)  (0)

Aborda como construir uma solução segura que eleve a proteção de um projeto que tem como meta publicar um servidor para acessos de qualquer usuário na Internet.

Do que se trata este artigo:

Aborda como construir uma solução segura que eleve a proteção de um projeto que tem como meta publicar um servidor para acessos de qualquer usuário na Internet. Para isso, será utilizado o Jail, que é um recurso de criação de múltiplos ambientes virtuais nativo do FreeBSD, como base de um processo de virtualização.


Para que serve:

Auxilia de forma teórica e prática como compor uma solução de Jail usando o sistema operacional FreeBSD como uma opção de hardening. Hardening é um processo de mapeamento das ameaças, mitigando os riscos e executando atividades de correção. Possui foco na infraestrutura e o objetivo principal é prepará-la para enfrentar tentativas de ataque.


Em que situação o tema é útil:

Quando se tem um servidor e deseja-se aproveitá-lo seguindo o conceito de virtualização de sistemas operacionais FreeBSD, usando somente recursos open source nativos do sistema operacional.

O FreeBSD é um sistema operacional nascido em dezembro de 1993, derivado do antigo BSD386. Com o evoluir de cada versão, diversas funcionalidades foram somadas, dentre elas pode-se citar:

• FreeBSD é um sistema operacional livre, do tipo Unix-Like e descendente do BSD, que por sua vez é outro sistema operacional UNIX, desenvolvido pela Universidade de Berkeley;

• Imensa quantidade de aplicações portadas de outros sistemas operacionais como Linux, NetBSD, OpenBSD, dentre outros (são mais de 26.000);

• Sistema de arquivos extremamente poderoso derivado do UFS (Unix File System) com Soft Updates (UFS2). O Soft Updates foi introduzido no FreeBSD por Marshall Kirk McKusick e possui diversas qualidades, dentre elas uma poderosa verificação de integridade do sistema de arquivos, sendo uma ótima alternativa ao sistema de arquivos journaling (veja a Nota DevMan 1). Além disto, em conjunto com os recursos contidos no UFS2, tem-se um bom tratamento de grandes volumes de dados e I/O de disco;

• Cuidado extremo com a compatibilidade dos fabricantes de hardware mais conhecidos, aprimorando os drivers para uma melhor comunicação com os hardwares específicamente desenvolvidos para servidores. Isso fornece uma segurança para quem usa o FreeBSD e aprimora a HAC (Hardware Access List/Lista de Hardwares Acessíveis);

• Apresenta segurança robusta com o filtro de pacotes PF (Packet Filter), originado do OpenBSD, um sistema operacional específico para a tarefa de Firewall;

• Possibilita o uso de QoS (Quality of Service), CARP (Common Address Redundancy Protocol), VLAN (Virtual Local Area Network) e link aggregation já integrados ao kernel do sistema operacional;

• Faz de forma simples o balanceamento de gateways com recursos incorporados ao kernel;

• Avaliando a licença BSD, observa-se flexibilidade para a composição de soluções comerciais. Um exemplo é o sistema operacional para firewall IPSO, desenvolvido pela Nokia para os equipamentos Check Point, baseando-se totalmente no FreeBSD. Esse, sem dúvida, é um exemplo comercial de sucesso usando FreeBSD.

Nota DevMan 1. Journaling

De acordo com a Wikipédia, um sistema de arquivos com journaling possibilita ao Sistema Operacional manter um log (journal) de todas as mudanças no sistema de arquivos antes de escrever os dados no disco. A partir disso, caso ocorra algum erro durante tais mudanças, é possível restaurar a consistência do sistema de arquivos sem a necessidade de verificar cada arquivo.

Observando estas funcionalidades é simples entender os motivos que fazem com que diversas empresas façam uso do FreeBSD, dentre elas: Yahoo!, Apache, Pair Networks, Blue Mountain Arts, Google, Fotolog, Orkut, MySpace, YouTube, Second Life e muitas outras. Analisando este cenário no Brasil, a adoção do FreeBSD vem crescendo com o tempo, sendo usado em diversas entidades governamentais, universidades e empresas.

São diversos exemplos de sucesso que fazem uso do FreeBSD, e este artigo aborda uma dessas possibilidades com Jail, uma metodologia poderosa, muito usada no passado e que ainda faz sucesso dentre muitos gerentes de rede.

O que é Jail e quais seus benefícios?

Primeiro precisa-se saber que Jail é um conceito antigo, usado por todos os ambientes Unix, e Unix-Like (que nada mais são do que sistemas operacionais parecidos com o Unix), como uma alternativa segura de publicar uma aplicação para acesso externo, isolando-a do resto do sistema operacional. Entretanto, Jail no FreeBSD representa uma evolução desse conceito, isolando não só uma aplicação, mas um sistema operacional por completo, com pilhas TCP/IP individuais, áreas de memória e acessos a disco, representando uma opção para a virtualização de sistemas operacionais FreeBSD.

"

A exibição deste artigo foi interrompida :(
Este post está disponível para assinantes MVP

 
Você precisa estar logado para dar um feedback. Clique aqui para efetuar o login
Receba nossas novidades
Ficou com alguma dúvida?