• početna
• mrežna rešenja
• intel
• crestron
• podrška i servis
• o nama

Mrežna rešenja

Serveri

Linux serveri

Linux se na računarskoj sceni pojavio kao izdanak Unix-a. Kao operativni sistem Unix je mnogo stariji od stonih računara; bio je razvijan krajem sedemdesetih godina prošlog veka na mini i mainframe računarima.
Jedini problem vezan za Unix bila je njegova nedostupnost programerima koji su hteli da rade na ovom operativnom sistemu van računarskih centara velikih preduzeća i univerziteta. Iako je Unix portovan na PC računare ove njegove verzije bile su skupe i nisu pružale dovoljno elegancije i snagu operativnih sistema sa mini i mainframe računara.

Kao rezultat toga pojavio se Linux - operativni sistem baziran na najboljim osobinama Unix-a a istovremeno besplatan i dostupan svima.

U početku hobistički projekat finskog studenta Linusa Torvaldsa, Linux je tokom godina dobio na ogromnom značaju i danas na kernelu Linuxa rade na hiljade programera širom sveta. Uz to velike kompanije poput IBM-a, Novell-a i HP-a sponzorišu dalji razvoj Linux-a zbog njegove otvorenosti, izuzetnog potencijala i odličnih performansi. U ovom trenutku tržište Linux servera zauzima gotovo 35% globalnog serverskog tržišta i ima tendenciju vrtoglavog rasta.

Strogo gledajući ime Linux označava kernel (jezgro) operativnog sistema na kome rade sve ostale serverske i desktop aplikacije. Na temeljima linux kernela nastao je veliki broj linux distribucija, gotovih operativnih sistema sa svim neophodnim softverom za serverske i desktop zadatke.

Glavne osobine Linux-a koje su ga učinile toliko popularnim su:

• sigurnost – otpornost na hakerske upade, imunost na viruse, trojanske konje i worm-ove
• veća pouzdanost i robusnost - downtime servera sa linux operativnim sistemom zbog nepredviđenih situacija kao što su softverski bagovi, entropija samog OS-a i hakerskih upada je za nekoliko redova veličina manja od servera sa instaliranim Windows operativnim sistemom
• cena hardvera – za rad mane opterećenih linux servera dovoljni su i polovni računari sa procesorom brzine 400-500 MHz i RAM-om i hard diskom odgovarajuće veličine
• cena softvera i samog OS-a – kako je u pitanju open-source softver, nije potrebno plaćati licence za operativni sistem i prateći softver
• licenciranje – pošto je u pitanju open-source softver ne postoji potreba za licenciranjem kako samog OS-a tako ni drugih vidova licenci (per users, per connections i sl.)

 

Linux distribucija

Naš izbor linux distribucije je Gentoo Linux. Ovo je potpuno besplatna linux distribucija i spada u grupu takozvanih source-based distribucija, što znači da je u potpunosti prilagođena hardverskoj platformi na kojoj se instalira.

Iako je postupak same instalacije duži nego kod drugih linux distribucija, to se višestruko kompenzuje u ekspolataciji razlikom u brzini rada – u većini poslova Gentoo distribucija pokazuje 5-10% ubrzanja u odnosu na konkurente, dok u nekim slučajevima ubrzanje može da bude i značajno veće.

Glavne prednosti Gentoo-a su:

• 0-day response time na sgurnosne zakrpe i update-ove
• ne postoji klasična nadogradnja na nove verzije, već se sistem održava up-to-date pomoću tzv. emerge/portage sistema; jednom instaliran Gentoo Linux server nema potrebu za reinstalacijom
• default-na instalacija je sama po sebi sigurna i ima veoma restriktivnu politku dodeljivanja prava pojedinim daemon-ima (servisima)
• brzina
• mogućnost instalacije cutting-edge programskih paketa i sistemskog sofvera na jednostavan način upotrebom emerge/portage sistema samog Gentoo-a
• potpuna sloboda u konfigurisanju sistema
• odlična HOWTO dokumentacija i besplatna podrška na zvaničnom sajtu Gentoo distribucije i preko Gentoo foruma

Detaljnije na http://www.gentoo.org/

 

Serverska rešenja zasnovana na Linuxu

Mail server

Za mail server preporučujemo upotrebu QMail-a, kao najsigurnijeg i najrobusnijeg mail servera današnjice. Autor ovog MTA (Mail Transfer Agent) je profesor D.J. Bernstein sa Univerziteta Ilinois u Čikagu. Prva verzija programa pojavila se početkom 1996 god. i od samog starta profesor Bernstein je javno ponudio 1000$ onome ko uspe da zaobiđe sigurnosne mehanizme qmail-a. Do danas to nikome nije pošlo za rukom.
Glavne karakteristike qmail-a su:

• sigurnost - qmail je namenski dizajniran program pri čemu je autoru na prvom mestu bila sigurnost
• performanse - paralelizovana je isporuka mailova, po default-u se isporučuje 20 mailova istovremeno
• pouzdanost - jednom prihvaćena poruka garantovano biva isporučena i ne postoji opasnost njenog gubljenja
• jednostavnost - jednostavan sistem administracije, mali zahtevi za sistemskim resursima, veličine je nekoliko megabajta
• brzina

Kako qmail po inicijalnoj instalaciji ne poseduje u sebi ugrađen antispam i antivirus filter, standardno se instaliraju i sledeći paketi:

• SpamAssassin - spam filter čija je efikasnost preko 90%, objedinjuje heurističku analizu i razvrstavanje pristigle pošte upotrebom anti-spamerskih crnih lista (detalji na http://spamassassin.apache.org/ )
• ClamAV - besplatni antivirus program čija se antivirusna baza obnavlja dnevno, koristi ga veliki broj internet provajdera, univerziteta i kompanija širom sveta (detalji na http://www.clamav.net/ )

Qmail server se konfiguriše tako da prihvata svu dolazeću poštu i odbacuje poruke sa virusima i spam poruke. Opciono postoji mogućnost instalacije web interfejsa za lako administriranje mail usera i alias mail naloga, pravljenje forward pravila, autoresponder-a i sl.

Detaljnije na http://cr.yp.to/qmail.html.

DNS server

Za DNS server preporučujemo upotrebu DJBDNS-a, istog autora kao i qmail-a. Sve što važi sa qmail, važi i za djbdns – to je najsigurniji, najbrži i najrobusniji dns server današnjice. Od dana nastanka djbodns-a pa do danas nije zabeležen nijedan sigurnosni propust. Važno je istaći da većina root dns servera ( ’vrhovnih’ dns servera koji praktično na sebi nose celolupnu infrastrukturu interneta i obrađuju na milione zahteva u sekundi) koristi upravo djbdns.

Detaljnije na http://cr.yp.to/djbdns.html.

Web Proxy sa antivir skeniranjem u realnom vremenu

Osim emailova glavni izvor širenja zlonamernog koda jesu web stranice sumnjivog sadržaja. Zbog toga se preporučuje da u svakoj mreži na linux serveru bude instaliran web proxy sa antivirusnom zaštitom. U tu svrhu koristi se:

• SQUID proxy - najrasprostranjeniji web proxy (detalji na http://www.squid-cache.org/ )
• DansGuardian Web Content Filter - obezbeđuje antivirusno real-time skeniranje saobraćaja a osim toga radi i kao content filter (filtriranje web stranica sa pornografskim, drugs i ostalim nedozvoljenim sadržajem). Detaljnije na http://dansguardian.org/

Dodatni efekat uvođenja proxy servera je smanjivanje opterećenja internet linka jer će često posećivane web stranice biti zapamćene u proxy cache-u i prikazivaće se trenutno.

Domain kontroler

Windows domain kontroler ne mora obavezno da bude neki od windows serverskih operativnih sistema. Wiindows domen kontroler može se implementirani i na Linux OS-u korišćenjem Samba-e. Samba ovaj zadatak obavlja isto tako dobro kao i windows server a u nekim slučajevima i bolje.

Glavne karakteristike Sambe su :

• skalabilnost - testovi pokazuju da samba server trpi više konkuretnih konekcija u odnosu na komplementarni Windows server
• performanse - po testovima transfer fajlova sa i na Samba server je brži nego kod komplementarnog windows servera
• sigurnost - kombinacija Linux/Samba je za red veličine sigurnija od windows pandana iz prostog razloga što Samba ima ograničene privilegije na sistemu

Na Samba domen kontroleru standardno se rade i sledeći postupci:

• uvođenje fajl sistema koji podržava ACL-ove (access control lists) što omogućuje granularnu kontrolu pristupa deljenih fajlova/foldera po grupama i po korisnicima
• uvođenje restriktivnih prava pristupa u skladu sa situacijom na terenu
• definisanje user-a i grupa
• instalacija web interfejsa (SWAT ili Webmin) za olakšanu administraciju samog domen kontrolera (Sambe) i prava nad fajlovima/folderima
• Instalacija real time antivirusne zaštite (ClamAV antivirus) koja skenira sve fajlove koje radne stanice upisuju/čitaju iz share-ovanih foldera na domain kontroleru

Detaljnije na http://www.samba.org/.

Web Server

Kao Web server klasično se instalira Apache web server, uz opcionu podršku za PHP skripting i MySQL bazu podataka. Kombinacija LAMP (Linux-Apache-PHP-MySQL) je najpopularnija platforma za razvoj web aplikacija i hostovanje web prezentacija i gotovo 70% svih sajtova na internetu koristi ovu kombinaciju.

Detaljnije na http://www.apache-org/.

Dodatne mere bezbednosti

Iako su Linux serveri sami po sebi veoma sigurni, svaka instalacija Linux servera se i dodatno obezbeđuje sledećim mehanizmima:

• upotreba IP lista pristupa (access lists)
• instalacija softvera za IDS na serveru (intrusion detection system)
• korišćenje SSL protokola za daljinsku administraciju
• instalacija isključivo softvera esencijalnog za funkcionisanje servera uz deaktiviranje nepotrebnih daemona i procesa
• nema korisničkih naloga na serveru, osim administratorskog (root) naloga; korisnički nalozi otvaraju se strogo na backend serveru
• uključivanje zaštite u kernelu operativnog sistema protiv prelivanja bafera i steka (buffer and stack overflow)
• strogo definisanje prava pristupa datotekama i sistemskim fajlovima