Solução para uso seguro de WOL e seleção de sistema operacional a ser executado

Abstract

Este trabalho estuda como habilitar o WOL (Wake On LAN) em computadores para que estes possam ser ativados a partir de outro host e verificar as possibilidades de escolher entre o Linux e Windows a partir do host que despertou o computador através do WOL. Para isto foram analisadas as possibilidades e limitações do PXE (Preboot eXecution Environment), thin client, e bootloader. Aborda possibilidades de implementar segurança em um computador na rede com o WOL ativo. Para isto foi utilizado o OpenWrt, que é um firmware Linux customizável para roteadores domésticos. O OpenWrt é abordado como uma solução de baixo custo em substituição a equipamentos com um alto valor de aquisição, como switches gerenciáveis. No contexto deste trabalho o firmware do OpenWrt provê a segurança utilizando softwares baseados em Linux, que permite gerenciar e segmentar a rede. O OpenWrt também é utilizado para instalar utilitários que permitem emitir pacotes WOL na rede. Para segmentar a rede foram utilizadas VLANs (Virtual Local Area Network). A criação de VLANs é utilizada para criar sub redes e possibilitar a criação de zonas de firewall. Para realizar a filtragem de pacotes utilizou-se o iptables, padrão em distribuições Linux, e responsável por negar ou permitir o tráfego de pacotes WOL direcionados a um host ou rede através de zonas de firewall. O bootloader LILO é utilizado como a opção que melhor se encaixou no cenário onde não se necessita utilizar servidores adicionais, para alternar entre os sistemas operacionais Linux e Windows remotamente, através de dois comandos que permitem reinicializar o computador e definir em qual sistema deverá ser inicializado.