Estamos desenvolvendo um projeto de um sistema corporativo integrando varios serviços , sendo esses os seguintes.

SQUID (em proxy transparente + autenticação + sarg), FAX, SAMBA, POSTIFIX, APACHE, DNS, MySQL, IDS (SNORT), DHCP, NetFILTER. (iptables),

A idéia principal é desenvolver uma DMZ onde teremos 2 servidores, sendo:

1 Server - Slackware 9.1 - nesse servidor vamos instalar o sistema básico do slackware apenas o necessário para rodar os seguintes aplicativos.
SQUID (em proxy transparente + sarg), IDS (snort) é o NetFILTER (iptables)
Esse seria nosso server de firewall e cache, rodando o sarg para gerar os relátorios de log's do SQUID, o SNORT para detecção de intrusos e as regras de iptables., é também será utilizado como servidor de recebimento e envio de Fax.

2 Server - Slackware 9.1 - nesse servidor vamos instalar o sistema básico do slackware apenas o necessário para rodar os seguintes aplicativos.
SAMBA, POSTFIX, APACHE, DNS, MySQL, DHCP.
Esse servidor será o nosso server de arquivos (sabemos que o server de arquivos tem que ser separado do server de Web mais infelizmente só temos 2 server para testar, rsssss) e também vai ser o servidor de Web para uma intranet da empresa (detalhe o APACHE não vai se comunicar com a Internet, somente será utilizado internamente) POSTFIX para o gerenciamente e retransmissão de e-mail, DNS e DHCP básicos para fazer a resolução de nomes para o APACHE e POSTFIX e denominar os IP automáticos para os clientes.

Agora vamos para o X da questão....
Estamos querendo desenvolver esse projeto da seguinte forma, todos os usuários da rede interna serão cadastro no banco de dados MySQL (aqui é o pepino da coisa) o primeiro papel do MySQL no instante que o Desktop for inicializado e aparecer a famosa telinha de "DIGITE SEU USUÁRIO E SENHA PARA ESSA DOMINIO" pois as estações clientes vão ser Win98/XP/2000 deverá autenticar o usuário, sendo esse os usuários do samba, na primeira instância será liberado somente o servidor de arquivos, seguindo a mesma lógica, quando o usuário for querer navegar na internet deverá aparecer uma telinha dizendo para digitar o nome de usuario e senha (igual aquela utilizado pelo SPEDDY Bussines para liberar a internet,) onde de novo o MySQL entrar para validar o usuário e senha, no POSTFIX será a mesma coisa, somente os e-mail que tiverem cadastro no MySQL poderam receber e-mail na empresa é será feito um filtro de spam e virus rodando no POSTFIX (ainda não sabemos qual o melhor anti-virus é tbm qual o melhor filtro de e-mail para trabalhar junto com o POSTFIX) e também algo que sempre e solicitado para nós nas empresas que vamos (mais achamos isso anti-ético e invasão de privacidade alheia do funcionário, mais blz) fazer o POSTFIX após receber uma mensagem redirecionar para o destinatario e mandar uma cópia para outra conta do dono da empresa, o mesmo será feito no envio de um e-mail interno para fora, uma cópia deverá ir para essa mesma conta (sem o conhecimento dos funcionários pois isso deverá acontecer transparente para os mesmos)

O APACHE será utilizado para rodar a página interna da empresa, nada de mais avançado, apenas com suporte a PHP e MySQL (em pesquisa que fizermos tbm achamos que o APACHE vai ser utilizado para fazer a autenticação e liberação de internet para os clientes rodando junto com o TONCAT, não sabemos se isso e verdade mesmo)

O mais complicado disso tudo seria o desenvolvimento do MySQL para ser o centralizador dos usuário, e o responsavel pela autenticação nos clientes e liberação dos serviços SAMBA, POSTFIX, INTERNET...

O segundo mais complicado desse projeto seria as regras de FIREWALL em iptables para fazer a liberação somente do que vamos utilizar, é barrar tudo que não for do nosso interesse, em poucas palvras, somentes as porta que vamos utilizar serão abertas e todas as outras vão ficar DROP.

Estamos fazendo a Lógica desse projeto e principalmente um squema gráfico de como deve ficar (tipo algo parecido com o D.E.R e D.F.D de lógica de programação) para podemos mostrar e explicar melhor como essa doideira vai funcionar.

Estamos desenvolvendo um passo a passo desde a Instalação do Slackware 9.1 e suas atualizações de seguranças até todos esses serviços que foram mencionados e como instalar e configurar cada um passo a passo com todos os .conf para mostrar o k foi feito.

Quem tiver interessado a participar desse projeto, que achamos o básico para pequenas e médias empresas, pór motivo de segurança e gerenciamento da rede, é estiver a fim de participar é fazer isso andar para frente e não deixar esse projeto nada, nada e morrer na praia.

Também quem tiver link's legais sobre o assunto, material falando sobre isso, nomes de livros ou conhecer alguém que já fez ou faz esse tipo de implantação agradecemos a ajuda, pois se esse material ficar bom, e conseguimos fazer funcionar tudo na perfeita ordem a comunidade GNU/Linux só tem a ganhar, pois nossa ética profissional e fazer algo que realmente funcione, desenvolver um material didatico que realmente a comunidade saibar o que está lendo e que consiga implantar em qualquer empresa sem dificuldade, pois vamos liberar tudo o k já temos feito para a comunidade.

Valeu pessoal pela atenção.

(-.-) K 0 R 3 4 (-.-) y4 b4st4 by r3s0lv.c0nf - [email protected]
--- and ---
P 3 R 3 G R 1 N 0 - [email protected]
fr0m SP-BRASIL