Sugestões para projeto de rede
Olá pessoal,
Já postei algumas mensagens anteriores, e já algum tempo venho fazendo
um estudo sobre o problema que vou citar:
SITUAÇÃO ATUAL:
Administro uma rede de atualmente 80 computadores. Sendo 4 servidores
(Gateway, Arquivos, Bkp, Aplicações - S.O. Debian) e o
restante são clientes Windows (98/ME/XP). A rede é basicamente usada
para compartilhamento de arquivos, acesso a impressoras.
Usamos o Samba 3.0.14 para permitir a comunicação. Um micro pricipal é o
PDC e todos as demais estações (também os outros
servidores com exceção do Gateway) estão dentro deste mesmo dominio. Uso
atualmente o NIS entre os servidores para permitir o
acesso das estações aos compartilhamentos destes pelos clientes. Um dos
servidores acima tambem trabalha como server DHCP e
DNS.
PROBLEMA:
O grande problema de se trabalhar em uma rede "monolitica" como esta é o
quesito segurança. Tenho estações em locais
distantes que poderiam ser usadas para acessar os outros micros
(inclusive da diretoria) pois todos se enchergam na rede.
POSSIVEL SOLUÇÃO:
Dentro deste estudo que fiz, uma solução interessante para o problema
seria segmentar esta rede de forma a pode controlar a
visão das estações das subredes através de regras de firewall.
NECESSIDADE:
Quero poder separar as áreas críticas em grupos restritos de forma que
não vejam a rede como um todo, e também segmentar alguns departamentos
com maior número de estações de forma a balancear o tráfego de dados.
Gostaria de manter todas as máquinas sob o dominio de um servidor
principal que pudesse concentrar todos os usuários para facilitar a
administração. Preciso que estas máquinas possam também se comunicar
(compartilhamento de arquivos, acesso a impressoras - Netbios) com as
outras subredes caso exista uma necessidade futura, o controle deste
acesso ficaria por conta do firewall.
DUVIDA:
Gostaria de sugestões de qual seria a melhor forma para fazer isso, ou
ainda um outra solução que poderia me trazer o mesmo
resultado.
Desde já muito obrigado
Pedro
Reply to: