Linux, uma experiência de uso

fftrebor

Muita gente fala do que pode e o que não pode fazer dentro de uma empresa com esta ou aquela ferramenta. Porém, juntá-las para configurar um ambiente, dispende tempo e muitos testes. Neste artigo, tentarei expôr um resultado do bom uso de algumas destas ferramentas e como elas geraram um ótimo fluxo com boa qualidade e segurança.

[ Hits: 24.826 ]

Por: Robert Fernandes Francisco em 14/06/2004

0 0
Denuncie   Favoritos   Indicar   Impressora

Segurança (Firewall)



Bom. Eu sou antiquado, da época que fechava-se tudo e só abria o necessário.

Assim que tenho trabalhado sempre e, como minha consultoria também segue a mesma linha, foi fácil montar uma estrutura razoavelmente segura.

Montamos um servidor de firewall e nele fomos muito rígidos.

Originalmente não tinha nem FTP, que foi instalado a seguir para acesso somente de minha intranet, de uma máquina específica, com um único login e senha válido (o mesmo foi feito no Mail Server e no Proxy Server).

Sobre as regras, antigamente eu configurava e fazia ajustes no firewall via texto, hoje, muito mais fácil, uso o FirewallBuilder (O Jefferson Estanislau escreveu um artigo em que este aplicativo é mencionado). Muito prático e fácil de usar. Para mecher com ele tem que dominar legal o IPTables e outras coisas, tipo ipchains... entendem? Eu quase nada... minha consultoria que me explica quando tenho dúvidas... hahahahah

Também é no meu firewall que configuramos uma VPN, que funciona redondo. Por falar nisto, quantas vezes a VPN me poupou de vir à empresa para ver que o usuário esqueceu de ligar um monitor ou ativar um caps lock. O legal é que não tem nem um mês que solicitei a criação de um relatório para registro do uso da minha VPN... por segurança sabem... ficou 10... seguindo a mesma linha do Sarg e do MailMgr.

Bom. firewall é firewall, todo mundo sabe que seu objetivo é tentar dificultar ao máximo as tentativas de violação de acesso. Acho até que não preciso escrever muito sobre isto.

Página anterior     Próxima página

Páginas do artigo
   1. Comunicação (e-mail)
   2. Navegação (Web/Proxy)
   3. Segurança (Firewall)
   4. Comentário final (o futuro)
Outros artigos deste autor

Qualidade de respostas

Como instalar o Linux (Debian) no Libretto 50CT

Leitura recomendada

Rodando ASP em servidores web Linux

DownThemAll: O melhor gerenciador de downloads no Linux

Anon-Proxy no Debian Lenny

Servidor Apache hospedando diversos sites com e sem SSL

Apache 2.2 - Introdução ao módulo mod_rewrite

  
Comentários
[1] Comentário enviado por sheep em 14/06/2004 - 14:04h

legal!!!!!!!!!!

[2] Comentário enviado por agk em 14/06/2004 - 14:44h

Bom artigo. Explicou muito bem o uso de ferramentas relacionadas a web. Só uma perguntinha vocês não trabalham com servidores de arquivos? Ou tem alguma experiência para compartilhar também?

Abraços.

[3] Comentário enviado por geovannyjs em 14/06/2004 - 17:46h

Parabens pelo artigo no geral, mas gostei muito do comentário final... "competitividade" acho que isso que é o melhor para nós usuários e admins.

[4] Comentário enviado por jeffestanislau em 14/06/2004 - 18:19h

Esta é uma amostra muito interessante da apliacação de ferramentas em um mundo que às vezes parece obiscuro para muitos usuários.... digo, aqueles que estão começando ou aplica o seu uso apenas em casa ou pequenas redes...

Este relato demonstra com clareza que cada vez mais empresas podem migrar para o pinguim e se beneficiar da solidez que o nosso sistema oferece... mantendo a ordem na casa... rs rs rs

waleu Robert... Parabéns!!!
[]´s

[5] Comentário enviado por fftrebor em 14/06/2004 - 20:25h

Agk

Não implementamos nenhum servidor de arquivos em linux na empresa. O que fizemos até agora foi só isto mesmo.

Eu até gostaria muito de implemementar esta opção também, porém, as barreiras "burocráticas" ainda são muitas.

Quem sabe um dia ...

[6] Comentário enviado por lindbergluiz em 19/06/2004 - 00:17h

gostei da resposta que vc deu ao arkilon sobre o Squid e outros detalhes....show de bola.... gosto de detalhar bem minhas respostas também....

[7] Comentário enviado por juliomortandela em 25/08/2004 - 11:06h

Acho que sem ser radical... eu "ODEIO" pps, criança com câncer e sem uma perna na mongólia que recebe 1 cent de dolar por cada email encaminhado, correntes em gerais, aquela babozeira da piramide do envelope com dinheiro, agora, eu conheço uma empresa, que bloqueia até endereços de email que contenham a string "exe" ahuahauhauahau.
Se o figura for receber um email de fulano@execom.com.br o firewall derruba... e é por burrice mesmo, não é por "necessidade"...


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Cirurgia para acelerar o openSUSE em HD externo via USB

Void Server como Domain Control

Modo Simples de Baixar e Usar o bash-completion

Instalar/habilitar o Linux nativo dentro do Windows com WSL (Windows Subsystem for Linux - Subsistema do Windows para Linux)

Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante

Dicas

Jogar games da Battle.net no Linux com Faugus Launcher

Como fazer a Instalação de aplicativos para acesso remoto ao Linux

Como fazer a instalação do Samba

Criação de usuários, alteração de senhas, exclusão de contas e gerenciamento de grupos no Linux e no Samba

Como fazer a conversão binária e aplicar as restrições no Linux

Tópicos

Duas Pasta Pessoal Aparecendo no Ubuntu 24.04.3 LTS (25)

Acentos no Teclado Internacional (0)

Emulação de ps2 (3)

Formas seguras de instalar Debian Sid (13)

Malware encontrado em extensões do Firefox. (0)

Top 10 do mês

Scripts

[Shell Script] Script que sincroniza a mensagem de cópia de pendrive com o processo real

[Python] Cadastro de Distros

[Shell Script] Pós Instalação Fedora 43+

[Shell Script] Task Manager para Terminal

[Shell Script] Atualizar Debian versão 2.0

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: