A XPTO contratou um administrador de rede. Este trabalha remotamente, a partir da Internet. Utiliza o PC de testes ligado à Internet, já existente.
O administrador precisa de ter acesso de super utilizador aos servidores da XPTO. Para tal, criou um utilizador em cada um dos servidores (públicos e privados), ao qual acede com chaves assimétricas. Esse utilizador utiliza o comando sudo para executar comandos como root. O servidor SSH deverá impedir o login remoto como root.

Falta implementar o reverse lookup

O novo administrador de rede resolveu reduzir os riscos de ataque à rede da XPTO reduzindo os acessos do exterior ao mínimo necessário.
Todas as máquinas existentes no interior da rede da XPTO devem poder aceder à Internet sem restrições. Mesmo às máquinas que usam IPs privados deve ser dada essa possibilidade, recorrendo a NAT (com masquerade).
Do exterior não pode ser possível aceder a nenhuma das máquinas com endereçamento privado. Aos servidores públicos apenas deverá ser possível aceder aos serviço que estas disponibilizam como sua função primária (e.g. HTTP, HTTPS, SMTP, IMAP, DNS).
Também não é possível iniciar uma ligação do exterior para nenhum dos PCs com IP público, embora seja possível iniciar uma ligação destes para o exterior, como referido anteriormente.

Com as novas regras de firewall, deixou de ser possível ao novo administrador aceder às máquinas que gere por SSH. Este decidiu assim implementar um serviço de VPN para que possa trabalhar remotamente como se estivesse no interior da XPTO.
As condições ao ligar à VPN devem ser as mesmas como se estivesse no interior da rede, nomeadamente devem ser usados os mesmos servidores de DNS, aceder a todas as máquinas e ter acesso restrito da Internet.

Os servidores DNS da XPTO servem dois propósitos: resolver nomes globais em nome das máquinas no interior da rede da XPTO; resolver os nomes do domínio xpto.pt para todas as máquinas que o solicitem, independentemente da sua origem.
Garanta que os servidores DNS da XPTO não resolvem pedidos DNS de domínios diferentes dos que servem para máquinas no exterior da XPTO.

O conteúdo do site clientes.xpto.pt é muito valioso. Para evitar a sua perda em caso de falha do servidor web, o administrador configurou um backup periódico
do site para o servidor de backups. Decidiu usar o rsync (para fazer uma cópia fiel, incluindo apagar os ficheiros que já não existem), que é corrido automaticamente de hora a hora, usando o crontab.

O site clientes.xpto.pt contém informação privadas dos clientes que é necessário salvaguardar de terceiros. Como tal, o primeiro trabalho que foi solicitado ao administrador de rede foi configurar o acesso por HTTPS a este site. Por uma questão de custos, será usado um certificado auto-assinado. O acesso a este site por HTTP deverá resultar no redireccionamento automático para o mesmo site por HTTPS.