RES: Consideraçoes na hora de montar um firewall.
Miguel,
Primeiramente organize sua rede, crie VLAN's para cada rede pequena que você nos
citou, depois faça uma DMZ (demilitarized zone), por último barre tudo e libere
apenas o que é de uso necessário da empresa. Para conexões remotas de fora para
dentro da empresa, recomendo o uso de uma VPN (Openswan...)
Espero que tenha ajudado,
Arthur Tupinambá
-----Mensagem original-----
De: Miguel Da Silva [mailto:cibonato@fcien.edu.uy]
Enviada em: segunda-feira, 6 de dezembro de 2004 14:28
Para: debian-user-portuguese@lists.debian.org
Assunto: Consideraçoes na hora de montar um firewall.
Senhores, estou montando um firewall para algumas seçoes no trabalho. Na
verdade serao alguns firewalls, mas por agora é só um computador que
estamos usando para testes. Gostaria de perguntar: quais consideraçoes
devem ser tomadas em conta na hora de montar um firewall?
Estas máquinas serao usadas para redes pequenas (uns 10 computadores no
máximo) e o que queremos é organizar um pouco a nossa rede e também
evitar que alguém do lado de fora esteja atancando algumas máquinas. A
idéia inicial é que os funcionários dessas seçoes tenham acesso total
a internet, isso inclui MSN, ICQ e outras aplicaçoes para internet que
nao sejam WWW propriamente dito. Porém, se esses programas comprometem
muito a segurança da rede, serao boicotados. Uma soluçao para "e-mule &
companhia" já temos.
As máquinas a serem protegidas sao 100% máquinas Windows e 100% desktop,
nao há nenhum servidor rodando (já seja Linux ou nao) e nada
ultra-secreto. É o computador comum e corrente que o funcionário usa
para Word, ler seus e-mails e trabalhar.
Bem, acho que é só ... para terminar, vai a pergunta novamente: quais
consideraçoes devem ser tomadas em conta na hora de montar um firewall?
Até mais, Miguel D.
Reply to: