Vyatta 6.3 – Transforme o seu PC num Router/Firewall

Quando olhamos para determinados equipamentos de rede, por vezes não nos lembramos que dentro deles estão autênticos computadores que  executam funcionalidades específicas.

Outro dia em conversa com um colega meu, ele questionava-me que necessitava de um router para um sector da escola onde trabalhava, só que não pretendiam gastar dinheiro. Respondi-lhe que qualquer Linux tem a capacidade de executar funcionalidade de um router (ex. encaminhamento de pacotes), bastando que para isso estejam instalados os pacotes necessários e se façam algumas configurações. Motivado com a solução, voltou-me a questionar se não haveria nada “chave na mão”….e foi aí que me lembrei do Vyatta.

Para quem não conhece, o Vyatta é uma distribuição Linux, baseada no Debian, que permite “transformar” facilmente um PC num router/firewall. Além destas funcionalidades fantásticas, a distribuição inclui uma interface que permite facilmente configurar os mais diversos serviços (ex. DNS, DHCP, rotas, etc).

Principais funcionalidades e suporte do Vyatta

Protocolos IP e de encaminhamento

• IPv4 e IPv6
• RiPv2
• OSPFv2
• Configuração de rotas estáticas
• BGPv4

Serviços

• DNS estático e dinâmico
• DHCP / DHCPv6
• Firewall através do iptables
• NAT (Network Address Translation)
• VPN baseado em SSL (OpenVPN)
• VPN site-to-site (IPSec)
• VPN remoto (PPTP, L2TP, IPSec)
• Sistema de prevenção de intrusão
• SNMPv4 / SNMPv6

Encapsulamento

• Ethernet
• Frame Relay
• Vlans (IEEE 802.1Q)
• MLPPP
• PPP
• HDLC
• PPPoE
• GRE

Administração

• CLI Integrada
• Interface gráfica de gestão
• Ficheiro de configuração único
• telnet / SSHv2

Diagnóstico e auditoria

• tcpdump
• Wireshark

Alta disponibilidade:

• VRRP
• Cluster de VPN IPSec
• Isolamento de falha de protocolo
• Stateful failover para NAT e firewall

Virtualização

• VMware Tools integrado
• Paravirtualização XEN

Para quem achou interessante as funcionalidades,aconselhamos a darem uma vista de olhos nos seguintes artigos:

• Vyatta – Transforme o seu PC num Router/Firewall – PARTEI
• Vyatta – Transforme o seu PC num Router/Firewall – PARTEII
• Vyatta – Transforme o seu PC num Router/Firewall – PARTEIII
• Vyatta – Transforme o seu PC num Router/Firewall – PARTEIV

Principais novidades do Vyatta 6.3

• Melhorias a nível de segurança (IPS, VPN)
• Suporte experimental para 64-bits
• Novos drivers (essencialmente para placas Broadcom)
• Foram adicionadas um conjunto de politicas pré-definidas
• Novos comandos para simplificação de tarefas
• Melhor performance, mais eficiente e robusto
• Melhorias a nível da gestão do IPSecVPN

Todas as novidades da versão 6.3, podem ser visualizadas neste documento aqui

A Vyatta foi fundada em 2005 por uma equipa de veteranos em Networking.O fundador, Allan Leinwand, foi engenheiro da Cisco desde 1985 até meados de 1990. A “vee-AH-tah” foi fundada, essencialmente para ser a “Red Hat of networking”. A empresa está localizada em Belmont,California (Silicon Valley). A visão passa pela exploração do mercado das redes, estes acreditam que usando sistemas abertos é possível aumentar a performance por um preço inferior. Em termos de equipa, a empresa foi tendo um aumento gradual ao longo dos anos, passando de 1 para 35 colaboradores até aos dias de hoje. Esta equipa tem uma extensiva experiencia em networking e open source adquiridas em várias empresas, entre elas, destacam-se a Cisco, Redhat, Oracle, AMD, Nortel entre outras.

A palavra “vyatta”, pronuncia-se vee-AH-tah, é um sânscrito antigo que significa “aberto”. O nome encaixa-se particularmente na filosofia da empresa.

Licença: BSD

Sistemas Operativos: Linux

Download: Vyatta-livecd_VC6 i386 (194MB), amd64 (202MB).

Homepage: Vyatta