Linux, uma experiência de uso

fftrebor

Muita gente fala do que pode e o que não pode fazer dentro de uma empresa com esta ou aquela ferramenta. Porém, juntá-las para configurar um ambiente, dispende tempo e muitos testes. Neste artigo, tentarei expôr um resultado do bom uso de algumas destas ferramentas e como elas geraram um ótimo fluxo com boa qualidade e segurança.

[ Hits: 24.227 ]

Por: Robert Fernandes Francisco em 14/06/2004

0 0
Denuncie   Favoritos   Indicar   Impressora

Segurança (Firewall)



Bom. Eu sou antiquado, da época que fechava-se tudo e só abria o necessário.

Assim que tenho trabalhado sempre e, como minha consultoria também segue a mesma linha, foi fácil montar uma estrutura razoavelmente segura.

Montamos um servidor de firewall e nele fomos muito rígidos.

Originalmente não tinha nem FTP, que foi instalado a seguir para acesso somente de minha intranet, de uma máquina específica, com um único login e senha válido (o mesmo foi feito no Mail Server e no Proxy Server).

Sobre as regras, antigamente eu configurava e fazia ajustes no firewall via texto, hoje, muito mais fácil, uso o FirewallBuilder (O Jefferson Estanislau escreveu um artigo em que este aplicativo é mencionado). Muito prático e fácil de usar. Para mecher com ele tem que dominar legal o IPTables e outras coisas, tipo ipchains... entendem? Eu quase nada... minha consultoria que me explica quando tenho dúvidas... hahahahah

Também é no meu firewall que configuramos uma VPN, que funciona redondo. Por falar nisto, quantas vezes a VPN me poupou de vir à empresa para ver que o usuário esqueceu de ligar um monitor ou ativar um caps lock. O legal é que não tem nem um mês que solicitei a criação de um relatório para registro do uso da minha VPN... por segurança sabem... ficou 10... seguindo a mesma linha do Sarg e do MailMgr.

Bom. firewall é firewall, todo mundo sabe que seu objetivo é tentar dificultar ao máximo as tentativas de violação de acesso. Acho até que não preciso escrever muito sobre isto.

Página anterior     Próxima página

Páginas do artigo
   1. Comunicação (e-mail)
   2. Navegação (Web/Proxy)
   3. Segurança (Firewall)
   4. Comentário final (o futuro)
Outros artigos deste autor

Qualidade de respostas

Como instalar o Linux (Debian) no Libretto 50CT

Leitura recomendada

Alinhamento em folhas de estilo - CSS

Acessando servidor Linux remotamente utilizando WinSCP e Putty no Windows

Acesso remoto pela Internet de forma simples usando TeamViewer

IPv6 - Esclarecendo dúvidas

Linux em Router Wireless (WRT54G Vs OpenWrt)

  
Comentários
[1] Comentário enviado por sheep em 14/06/2004 - 14:04h

legal!!!!!!!!!!

[2] Comentário enviado por agk em 14/06/2004 - 14:44h

Bom artigo. Explicou muito bem o uso de ferramentas relacionadas a web. Só uma perguntinha vocês não trabalham com servidores de arquivos? Ou tem alguma experiência para compartilhar também?

Abraços.

[3] Comentário enviado por geovannyjs em 14/06/2004 - 17:46h

Parabens pelo artigo no geral, mas gostei muito do comentário final... "competitividade" acho que isso que é o melhor para nós usuários e admins.

[4] Comentário enviado por jeffestanislau em 14/06/2004 - 18:19h

Esta é uma amostra muito interessante da apliacação de ferramentas em um mundo que às vezes parece obiscuro para muitos usuários.... digo, aqueles que estão começando ou aplica o seu uso apenas em casa ou pequenas redes...

Este relato demonstra com clareza que cada vez mais empresas podem migrar para o pinguim e se beneficiar da solidez que o nosso sistema oferece... mantendo a ordem na casa... rs rs rs

waleu Robert... Parabéns!!!
[]´s

[5] Comentário enviado por fftrebor em 14/06/2004 - 20:25h

Agk

Não implementamos nenhum servidor de arquivos em linux na empresa. O que fizemos até agora foi só isto mesmo.

Eu até gostaria muito de implemementar esta opção também, porém, as barreiras "burocráticas" ainda são muitas.

Quem sabe um dia ...

[6] Comentário enviado por lindbergluiz em 19/06/2004 - 00:17h

gostei da resposta que vc deu ao arkilon sobre o Squid e outros detalhes....show de bola.... gosto de detalhar bem minhas respostas também....

[7] Comentário enviado por juliomortandela em 25/08/2004 - 11:06h

Acho que sem ser radical... eu "ODEIO" pps, criança com câncer e sem uma perna na mongólia que recebe 1 cent de dolar por cada email encaminhado, correntes em gerais, aquela babozeira da piramide do envelope com dinheiro, agora, eu conheço uma empresa, que bloqueia até endereços de email que contenham a string "exe" ahuahauhauahau.
Se o figura for receber um email de fulano@execom.com.br o firewall derruba... e é por burrice mesmo, não é por "necessidade"...


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Como gerar um podcast a partir de um livro em PDF

Automatizando digitação de códigos 2FA no browser

Resolver problemas de Internet

Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)

Descritores de Arquivos e Swappiness

Dicas

Conheça a 4Devs, caixa de ferramentas online para desenvolvedores

Como converter um vídeo MP4 para um GIF para publicar no README.md do seu repositório Github

Como Instalar o Microsoft Teams no Linux Ubuntu

Músicas de Andrew Hulshult no DOOM (WAD)

Instalar o Apache, MySQL e PHP no Oracle Linux 8

Tópicos

Memória cheia (8)

Re: Copia e Cola no SED --> Processador de textos (9)

Farming Simulator 19 (1)

wifi sumiu (7)

Agora temos uma assistente virtual no fórum!!! (246)

Top 10 do mês

Scripts

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: