Servidores Empresarial [RESOLVIDO]

vcscastro
(usa Debian)

Enviado em 26/12/2013 - 14:01h

Galera,

A empresa na qual trabalho teve uma invasão recentemente. Pegamos um vírus que criptografa todos os arquivos das maquinas e servidores windows.
Estamos passando para linux, coloquei o Debian 7 com Samba com kerberos. Esta funcionando.
So que ainda acho pouco, pois estamos usando o AD do Windows 2003, na verdade o Win2003 esta apenas facilitando a entrada de usuários na rede.

Queria algumas opiniões.

1ª Devo colocar o OpenLdap no lugar do AD?

2º Quais mais servidores Linux eu devo ter na rede?

3º Qualquer sugestão é bem vinda.

Att

Vinicius Castro

danniel-lara
(usa Fedora)

Enviado em 26/12/2013 - 14:05h

OpenLdap é bom para gerenciar os usuários
procure por politicas de segurança isso vai ajudar muito na sua empresa

saitam
(usa Slackware)

Enviado em 26/12/2013 - 16:15h

OpenLdap e AD ambos usam o protocolo LDAP

A diferença é que AD produto da Microsoft e OpenLDAP é opensource

O que o AD ou OpenLDAP fazem é integrar servidores na rede em único lugar centralizado facilitando assim administração.
Um exemplo mais comum é o usuário da rede que autentica no protocolo LDAP e Proxy autenticado, assim que efetuar logon no sistema já faz autenticação direto no Proxy automaticamente.

junior
(usa Ubuntu)

Enviado em 26/12/2013 - 17:49h

1. Se a maioria das estações dos usuários são Windows, não vejo o porque migrar do AD para o OpenLDAP. A não ser que você não tenha as licenças e futuramente queira migrar as estações para Linux (desafiador). A questão é que o AD, nativamente, não opera muito bem com *nix like para servidores, nem com estações. Funciona, mas você terá dores de cabeça.
-
2. Se você não tem um firewall + proxy, seria bom pensar nessa possibilidade. Aqui mesmo no VOL tem muitos artigos e dicas explicando de como montar um. Do básico até o avançado. Se não quer aprender o blackbox da coisa, sugiro o www.zentyal.com. Se a sua rede for deveras extensa, sugiro um OCS para inventário e o GLPI para registro de ocorrências.
-
3. Os dois colegas que responderam anteriormente estão corretos. Acho que você precisa rever seus conceitos de ativos e segurança de TI, a forma como armazena seus dados e o que faz para garantir a segurança e a integridade dos mesmos.

Um abraço.

vcscastro
(usa Debian)

Enviado em 27/12/2013 - 09:03h

Galera,

Obrigado pelas dicas. Estou estudando uma medida medida de segurança aqui na empresa.

Att

Vinicius Castro