PostHeaderIcon A caminho da terra do “ENSOL” nascente…

Parece que foi ontem que ouvi meu amigo Anahuac de Paula falar sobre organizar um bom evento de software livre em João Pessoa, na Paraíba. Não poderia ser diferente o resultado do esforço de uma comunidade de software livre sediada em uma terra marcada pela presença de um povo tão aguerrido. Eis que nasceu, então, o ENSOL que terá sua quinta edição acontecendo entre os dias 20 e 23 de julho.

A grade de programação do evento conta com palestras distribuídas em mais de 9 trilhas temáticas com assuntos de interesses diversos envolvendo desde inclusão digital, governo, negócios, educação até temas mais técnicos como desenvolvimento e segurança.

Estarei presente na “festa de aniversário de cinco anos” do ENSOL ministrando a palestra “Construindo Firewalls Redundantes em Ambientes GNU/Linux” que será apresentada no sábado, dia 23 de julho. A seguir, está uma breve descrição de minha apresentação:

Os firewalls representam uma das primeiras e mais importantes linhas de defesa contra atacantes em um ambiente de rede. Entretanto, mesmo sendo equipamentos críticos, são poucas as redes corporativas que possuem soluções de alta disponibilidade implementadas em seus firewalls de forma a evitar que falhas em um desses equipamentos interrompam o funcionamento dos serviços que eles protegem, provocando desde transtornos aos seus usuários até a interrupção completa de seu ambiente de rede.

Existem, evidentemente, produtos proprietários que contêm recursos para a implementação de alta disponibilidade entre firewalls. Por outro lado, além de requererem um investimento que vai além das possibilidades financeiras de muitas organizações, essas soluções também criam uma dependência, nem sempre desejável, com relação ao fornecedor do produto. O que poucos administradores de sistemas sabem, fundamentalmente os iniciantes ou menos experientes, é que existem recursos em software livre, voltados para ambientes Linux, capazes de viabilizar a configuração de soluções de alta disponibilidade para firewalls Linux.

Diante desse cenário, a palestra apresenta por meio da utilização de recursos como o Network Bond, o Keepalived (e sua implementação livre do VRRP), o Conntrackd, dentre outros, os passos necessários para compor um ambiente de baixo custo e de alta disponibilidade para firewalls GNU/Linux utilizando apenas software livre como alternativa às honerosas soluções proprietárias. A apresentação contempla apresentar, na prática, aos presentes, um ambiente com essa configuração implementada e funcionando, de forma que os mesmos estejam em condições de incorporar esses mecanismos nos firewalls pro eles administrados.

E aí, nos vemos em “Jampa”?

Leave a Reply