Olá pessoal,
A principio, gostaria de soluções a nível de linux (tipo o que uso, samba
ou software que permita fazer esta interligação das redes) mesmo, para eu
poder fazer um teste em uma rede paralela que montei.
Desde já obrigado
Pedro
Andre Novelli - Depto de TI escreveu:
Em Quinta 26 Abril 2007 09:25, Junior Polegato - Linux escreveu:
Pedro - Debian escreveu:
Olá pessoal,
Já postei algumas mensagens anteriores, e já algum tempo venho fazendo
um estudo sobre o problema que vou citar:
SITUAÇÃO ATUAL:
Administro uma rede de atualmente 80 computadores. Sendo 4 servidores
(Gateway, Arquivos, Bkp, Aplicações - S.O. Debian) e o
restante são clientes Windows (98/ME/XP). A rede é basicamente usada
para compartilhamento de arquivos, acesso a impressoras.
Usamos o Samba 3.0.14 para permitir a comunicação. Um micro pricipal é
o PDC e todos as demais estações (também os outros
servidores com exceção do Gateway) estão dentro deste mesmo dominio.
Uso atualmente o NIS entre os servidores para permitir o
acesso das estações aos compartilhamentos destes pelos clientes. Um
dos servidores acima tambem trabalha como server DHCP e
DNS.
PROBLEMA:
O grande problema de se trabalhar em uma rede "monolitica" como esta é
o quesito segurança. Tenho estações em locais
distantes que poderiam ser usadas para acessar os outros micros
(inclusive da diretoria) pois todos se enchergam na rede.
POSSIVEL SOLUÇÃO:
Dentro deste estudo que fiz, uma solução interessante para o problema
seria segmentar esta rede de forma a pode controlar a
visão das estações das subredes através de regras de firewall.
NECESSIDADE:
Quero poder separar as áreas críticas em grupos restritos de forma que
não vejam a rede como um todo, e também segmentar alguns departamentos
com maior número de estações de forma a balancear o tráfego de dados.
Gostaria de manter todas as máquinas sob o dominio de um servidor
principal que pudesse concentrar todos os usuários para facilitar a
administração. Preciso que estas máquinas possam também se comunicar
(compartilhamento de arquivos, acesso a impressoras - Netbios) com as
outras subredes caso exista uma necessidade futura, o controle deste
acesso ficaria por conta do firewall.
DUVIDA:
Gostaria de sugestões de qual seria a melhor forma para fazer isso, ou
ainda um outra solução que poderia me trazer o mesmo
resultado.
Desde já muito obrigado
Pedro
Olá,
Use switch com vlan (nível 3), assim no próprio switch você "dita a
regra" de que placa de rede vê a outra. Poderia fazer isso a nível IP,
configurando no DHCP ou máquina a máquina, mas um cara "fuçado" pode
mudar o IP e ver outras máquinas. Ou compre switch para cada grupo e uma
placa de rede para cada no roteador.
--
Atenciosamente,
Junior Polegato
Um peregrino de problemas; Um pergaminho de soluções!
Página Profissional: http://www.juniorpolegato.com.br
Na lata me veio a ideia da VLan na cabeça!
è muito mais simples e patico de administrar!
Nao precisa ser um CCNA ferrado pra montar uma Vlanzinha funcional, basta
pesquisar um pouco sobre o assunto....
Nao sei o throughput[1] da sua rede, mas tente cair pra 2com ou cisco que
sao
os mais legais de mexer.
[1] - http://pt.wikipedia.org/wiki/Throughput