Pedro - Debian escreveu:
Olá pessoal,
Já postei algumas mensagens anteriores, e já algum tempo venho fazendo
um estudo sobre o problema que vou citar:
SITUAÇÃO ATUAL:
Administro uma rede de atualmente 80 computadores. Sendo 4 servidores
(Gateway, Arquivos, Bkp, Aplicações - S.O. Debian) e o
restante são clientes Windows (98/ME/XP). A rede é basicamente usada
para compartilhamento de arquivos, acesso a impressoras.
Usamos o Samba 3.0.14 para permitir a comunicação. Um micro pricipal é
o PDC e todos as demais estações (também os outros
servidores com exceção do Gateway) estão dentro deste mesmo dominio.
Uso atualmente o NIS entre os servidores para permitir o
acesso das estações aos compartilhamentos destes pelos clientes. Um
dos servidores acima tambem trabalha como server DHCP e
DNS.
PROBLEMA:
O grande problema de se trabalhar em uma rede "monolitica" como esta é
o quesito segurança. Tenho estações em locais
distantes que poderiam ser usadas para acessar os outros micros
(inclusive da diretoria) pois todos se enchergam na rede.
POSSIVEL SOLUÇÃO:
Dentro deste estudo que fiz, uma solução interessante para o problema
seria segmentar esta rede de forma a pode controlar a
visão das estações das subredes através de regras de firewall.
NECESSIDADE:
Quero poder separar as áreas críticas em grupos restritos de forma que
não vejam a rede como um todo, e também segmentar alguns departamentos
com maior número de estações de forma a balancear o tráfego de dados.
Gostaria de manter todas as máquinas sob o dominio de um servidor
principal que pudesse concentrar todos os usuários para facilitar a
administração. Preciso que estas máquinas possam também se comunicar
(compartilhamento de arquivos, acesso a impressoras - Netbios) com as
outras subredes caso exista uma necessidade futura, o controle deste
acesso ficaria por conta do firewall.
DUVIDA:
Gostaria de sugestões de qual seria a melhor forma para fazer isso, ou
ainda um outra solução que poderia me trazer o mesmo
resultado.
Desde já muito obrigado
Pedro
Olá,
Use switch com vlan (nível 3), assim no próprio switch você "dita a
regra" de que placa de rede vê a outra. Poderia fazer isso a nível IP,
configurando no DHCP ou máquina a máquina, mas um cara "fuçado" pode
mudar o IP e ver outras máquinas. Ou compre switch para cada grupo e uma
placa de rede para cada no roteador.
--
Atenciosamente,
Junior Polegato
Um peregrino de problemas; Um pergaminho de soluções!
Página Profissional: http://www.juniorpolegato.com.br
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]