[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sugestões para projeto de rede



Em Quinta 26 Abril 2007 09:25, Junior Polegato - Linux escreveu:
> Pedro - Debian escreveu:
> > Olá pessoal,
> > Já postei algumas mensagens anteriores, e já algum tempo venho fazendo
> > um estudo sobre o problema que vou citar:
> > SITUAÇÃO ATUAL:
> > Administro uma rede de atualmente 80 computadores. Sendo 4 servidores
> > (Gateway, Arquivos, Bkp, Aplicações - S.O. Debian) e o
> > restante são clientes Windows (98/ME/XP). A rede é basicamente usada
> > para compartilhamento de arquivos, acesso a impressoras.
> > Usamos o Samba 3.0.14 para permitir a comunicação. Um micro pricipal é
> > o PDC e todos as demais estações (também os outros
> > servidores com exceção do Gateway) estão dentro deste mesmo dominio.
> > Uso atualmente o NIS entre os servidores para permitir o
> > acesso das estações aos compartilhamentos destes pelos clientes. Um
> > dos servidores acima tambem trabalha como server DHCP e
> > DNS.
> > PROBLEMA:
> > O grande problema de se trabalhar em uma rede "monolitica" como esta é
> > o quesito segurança. Tenho estações em locais
> > distantes que poderiam ser usadas para acessar os outros micros
> > (inclusive da diretoria) pois todos se enchergam na rede.
> > POSSIVEL SOLUÇÃO:
> > Dentro deste estudo que fiz, uma solução interessante para o problema
> > seria segmentar esta rede de forma a pode controlar a
> > visão das estações das subredes através de regras de firewall.
> > NECESSIDADE:
> > Quero poder separar as áreas críticas em grupos restritos de forma que
> > não vejam a rede como um todo, e também segmentar alguns departamentos
> > com maior número de estações de forma a balancear o tráfego de dados.
> > Gostaria de manter todas as máquinas sob o dominio de um servidor
> > principal que pudesse concentrar todos os usuários para facilitar a
> > administração. Preciso que estas máquinas possam também se comunicar
> > (compartilhamento de arquivos, acesso a impressoras - Netbios) com as
> > outras subredes caso exista uma necessidade futura, o controle deste
> > acesso ficaria por conta do firewall.
> > DUVIDA:
> > Gostaria de sugestões de qual seria a melhor forma para fazer isso, ou
> > ainda um outra solução que poderia me trazer o mesmo
> > resultado.
> > Desde já muito obrigado
> > Pedro
>
> Olá,
>
>   Use switch com vlan (nível 3), assim no próprio switch você "dita a
> regra" de que placa de rede vê a outra. Poderia fazer isso a nível IP,
> configurando no DHCP ou máquina a máquina, mas um cara "fuçado" pode
> mudar o IP e ver outras máquinas. Ou compre switch para cada grupo e uma
> placa de rede para cada no roteador.
>
> --
> Atenciosamente,
>
>            Junior Polegato
>
>            Um peregrino de problemas; Um pergaminho de soluções!
>            Página Profissional: http://www.juniorpolegato.com.br

Na lata me veio a ideia da VLan na cabeça! 
è muito mais simples e patico de administrar! 

Nao precisa ser um CCNA ferrado pra montar uma Vlanzinha funcional, basta 
pesquisar um pouco sobre o assunto....

Nao sei o throughput[1] da sua rede, mas tente cair pra 2com ou cisco que sao 
os mais legais de mexer.

[1] - http://pt.wikipedia.org/wiki/Throughput



Reply to: