Quando olhamos para determinados equipamentos de rede, por vezes não nos lembramos que dentro deles estão autênticos computadores que executam funcionalidades específicas.
Outro dia em conversa com um colega meu, ele questionava-me que necessitava de um router para um sector da escola onde trabalhava, só que não pretendiam gastar dinheiro. Respondi-lhe que qualquer Linux tem a capacidade de executar funcionalidade de um router (ex. encaminhamento de pacotes), bastando que para isso estejam instalados os pacotes necessários e se façam algumas configurações. Motivado com a solução, voltou-me a questionar se não haveria nada “chave na mão”….e foi aí que me lembrei do Vyatta.
Para quem não conhece, o Vyatta é uma distribuição Linux, baseada no Debian, que permite “transformar” facilmente um PC num router/firewall. Além destas funcionalidades fantásticas, a distribuição inclui uma interface que permite facilmente configurar os mais diversos serviços (ex. DNS, DHCP, rotas, etc).
Principais funcionalidades e suporte do Vyatta
Protocolos IP e de encaminhamento
- IPv4 e IPv6
- RiPv2
- OSPFv2
- Configuração de rotas estáticas
- BGPv4
Serviços
- DNS estático e dinâmico
- DHCP / DHCPv6
- Firewall através do iptables
- NAT (Network Address Translation)
- VPN baseado em SSL (OpenVPN)
- VPN site-to-site (IPSec)
- VPN remoto (PPTP, L2TP, IPSec)
- Sistema de prevenção de intrusão
- SNMPv4 / SNMPv6
Encapsulamento
- Ethernet
- Frame Relay
- Vlans (IEEE 802.1Q)
- MLPPP
- PPP
- HDLC
- PPPoE
- GRE
Administração
- CLI Integrada
- Interface gráfica de gestão
- Ficheiro de configuração único
- telnet / SSHv2
Diagnóstico e auditoria
- tcpdump
- Wireshark
Alta disponibilidade:
- VRRP
- Cluster de VPN IPSec
- Isolamento de falha de protocolo
- Stateful failover para NAT e firewall
Virtualização
- VMware Tools integrado
- Paravirtualização XEN
Para quem achou interessante as funcionalidades,aconselhamos a darem uma vista de olhos nos seguintes artigos:
- Vyatta – Transforme o seu PC num Router/Firewall – PARTEI
- Vyatta – Transforme o seu PC num Router/Firewall – PARTEII
- Vyatta – Transforme o seu PC num Router/Firewall – PARTEIII
- Vyatta – Transforme o seu PC num Router/Firewall – PARTEIV
Principais novidades do Vyatta 6.3
- Melhorias a nível de segurança (IPS, VPN)
- Suporte experimental para 64-bits
- Novos drivers (essencialmente para placas Broadcom)
- Foram adicionadas um conjunto de politicas pré-definidas
- Novos comandos para simplificação de tarefas
- Melhor performance, mais eficiente e robusto
- Melhorias a nível da gestão do IPSecVPN
Todas as novidades da versão 6.3, podem ser visualizadas neste documento aqui
A Vyatta foi fundada em 2005 por uma equipa de veteranos em Networking.O fundador, Allan Leinwand, foi engenheiro da Cisco desde 1985 até meados de 1990. A “vee-AH-tah” foi fundada, essencialmente para ser a “Red Hat of networking”. A empresa está localizada em Belmont,California (Silicon Valley). A visão passa pela exploração do mercado das redes, estes acreditam que usando sistemas abertos é possível aumentar a performance por um preço inferior. Em termos de equipa, a empresa foi tendo um aumento gradual ao longo dos anos, passando de 1 para 35 colaboradores até aos dias de hoje. Esta equipa tem uma extensiva experiencia em networking e open source adquiridas em várias empresas, entre elas, destacam-se a Cisco, Redhat, Oracle, AMD, Nortel entre outras.
A palavra “vyatta”, pronuncia-se vee-AH-tah, é um sânscrito antigo que significa “aberto”. O nome encaixa-se particularmente na filosofia da empresa.