AVISO:
Existem parametros e exemplos neste manual quais podem ser configurados de forma boleana. Quando encontra no manual o simbolo "|" (pipe) entre valores ou palavras, especialmente "YES|NO" isto significa de que o parameto pode ter o valor YES ou NO mas não ambos.
Quando encontra "," (virgual) entre valores significa de que são vários valores que podem ser inseridos em seqüência crescnte, especialmente usado em parametros tipo IP, por exemplo: "200.152.80.1, 200.152.83.1"
Aviso legal:
Este manual está em desenvolvimento. A Infomatik não se responsabiliza por erros de edição, de digitação ou semelhantes ou das suas conseqüências.
Existem versões WIP anteriores quais possivelmente não permitem certos parametros ou funções aqui descritas ou apresentam reações adversas as descritas aqui. Consulte o suporte da Infomatik antes de efetuar qualquer alteração do sistema ou solicite de que seu sistema esteja atualizado com a versão atual.
Recentes alterações, avisos e novidades
05/02/05
Nova versão do Firewall com parametros padrão adicionais configuraveis no /etc/rc.conf que permitem configurar mais detalhadamente o acesso a endereços internos da rede Wireless ou LAN.
09/01/05
Uma nova versão do firewall para WIP-Central que melhora o desempenho com muitos clientes remotos de rádio, melhorando o endereçamento de buffer e memória interna.
09/01/05
Uma nova versão do firewall para WIP-Control que melhora notavelmente o desempenho em redes de muitos IPs usndo proxy transparente e DHCPD
08/01/05
Uma nova versão do bloqueador de IPs com possibilidade de redirecionar para uma página de aviso.
05/01/05
Foi acrescentado de como iniciar e re-inciar o DHCPD
20/01/05
Controle de planos especificos, noturno, diurno, weekend
05/02/05
Controle NATD proprietário da Infomatik integrado no WIP-Control
20/02/05
intcp e inudp access para melhorar o controle específico de acesso a IPs da rede WIP
01/03/05
Revisão de uma série de funções do rc.conf e melhora do desempenho geral do servidor
10/03/05
Alteração do esquema de monitoramento e controle dos servidores inlcuindo o controle de voltagem da fonte e temperatura do sistema acessível via navegador e gráficos mrtg
15/03/05
Proteção adicional impedindo qualquer acesso exterior para resolver problemas específicos em algumas redes sofrendo tentativos de exploit de DNS e HTTP asim como tentativas de crack vi ssh.
21/03/05
Novo controle de cartões nos WIP-Centrais que garante maior segurança de estabilidade em certas versões de cartão PCMCIA de rádio
03/04/05
Novo vesão Firewall no WIP-Control melhorando vasamentos em redes com RAS
07/04/05
Novo bloqueio adicional que impede qualquer acesso externo para os APs WIP-Central da rede menos para os IPs de suporte.
15/04/05
Novo visual do administrador de monitoramento facilitando a rápida visão do estado da rede para os adminstradores
24/04/05
Incusão do ControlCenter Matik que permite a fácil administração dos servidores via Interface WEB/navegador
01/05/05
Melhora na Controle de Banda impedindo o abuso de endereços ALIAS nas interfaces intenras dos WIP-Control
15/05/05
Nova versão do firewall que restringe ainda mais a correta configuração dos clientes e impede qualquer trafego não desejado ou implicito
20/05/05
dhcpd-verifica, um aplicativo que verifica o dhcpd.conf por erros e demonstra eles na tela.
21/05/05
melhor controle e administração do SOCKS-Proxy do WIP-Control
27/05/05
Inicialiazação proprietária do named (DNS) para vencer algumas dificuldades em conjunto do startup do firewall.
28/05/05>br>
Nos WIPs em manutenção instalamos um novo aplicativo wip-check que também faz parte da nova versão WIP-Control e WIP-Central.
O programa verifica AUTOMATICAMENTE erros relacionados com cartões de rádio e caso ocorreram o servidor envia um e-mail para o administrador avisando o problema.
01/06/05
O sistema WIP loga o startup agora no syslog facilitando a verificação de rotinas de startup
10/06/05
nova rotina de full_access que permite o acesso total entre os IPs configurados, útil para o suporte ou entre servidores da rede.
25/06/05
ipbw-verifica, aplicativo que permite a verificação de eventuais erros no arquivo antes de ativa-lo
03/07/05
novo parametro e rotina de start para o named (DNS). Não usamos mais o named_enable="YES" no rc.conf e este mesmo deve ficar desligado (NO). O novo parametro é dns_server="YES" e dns_xfer_ips="lista" que permite um melhor controle de acesso e evita ataques de flood na porta 53.
09/07/05
novo parametro no rc.conf income_throttle e income_throttle_con para limitar a quantidade de conexões iniciadas ao WIP-Control na parte externa. Este parametro evita ataques de flood e garante um desempenho maior em redes grandes.
10/07/05
novo parametro no rc.conf income_setup_deny possibilita o administrador desabilitar qualquer conexão TCP para a interface externa para poder controlar melhor certos ataques de flood ocorrendo em redes grandes e com BGP.
15/07/05
controle de banda e o monitoramento permite agora o manuseio de até 6 classes C (1500 IPs) atendendo agora grandes redes usando o WIP-Control com servidores de porte.
30/08/05
o sistema cache for adaptado a carregar dois processos squid para atender melhor a demanda de sistemas dual-processador. Existe um parametro no rc.conf onde o administrador pode escolher se iniciam dois processos squid.
10/09/05
Sistema de controle de banda por grupo e interface foi lançado. O controle de banda pode ser agora individual ou geral por segmento (subrede). Assim o administrador pode criar grupos de prioridade e de banda. O sistema assim pode ser comparado com sistemas ADSL de banda compartilhada podendo configurar uma banda alta (p.e. 300 ou 600Kbit/s) sem prejudicar outros. Será autmaticamente e proporcional cortada a banda de todos quando não tiver banda de entrada suficiente.
20/09/05
O sistema WIP suporte agora a freqüencia 5.8Ghz por completo, pode ser consultado as placas de rádio homologadas.
|
|
Última Atualização ( 01 de November de 2005 )
|
