Gestão de Ambiente em uma rede Linux

diegomrodrigues
(usa Ubuntu)

Enviado em 26/06/2025 - 09:09h

Prezados,

Estou atuando em uma empresa que utiliza o ambiente da Microsoft, com Windows Server, AD/DC, estações de trabalho com Windows, etc.
Existem diversos tipos de usuários, como: Direção; Gerência; TI; Demais usuários.
Cada tipo de usuário possui suas políticas de segurança, acesso à determinadas pastas compartilhadas na rede, etc.
Todas as instalações de softwares nas estações de trabalho são realizadas pela equipe de TI, os usuários não podem realizar a instalação.
Todas as configurações de segurança, como antivírus, firewall, etc são realizadas pela equipe de TI.

Pretendemos utilizar um ambiente 100% Linux, nos servidores e nas estações de trabalho, sendo que ainda não defini qual (quais) distribuição irei utilizar.

A equipe de TI precisa conseguir gerenciar a rede, com pelo menos as seguintes funcionalidades:

Usuários
- Gestão de usuários de um domínio, ou subdomínio
- Configuração dos requisitos de segurança da senha dos usuários
- Segurança aprimorada para senhas de conta do computador dos usuários

Administração
- Viabilizar os procedimentos de acesso remoto para a equipe de TI
- Viabilizar a instalação de aplicativos nas estações de trabalho pela equipe de TI
- Impedir a instalação de softwares pelos usuários das estações de trabalho
- Monitorar o que está instalado nas estações de trabalho, assim como as atualizações
- Configurar compartilhamentos de pastas, onde as estações de trabalho podem acessar essas pastas nos servidores de arquivos da rede
- Poder alterar as senhas dos usuários finais para novas
- Configurar os wallpapers das estações de trabalho
- Configurar o firewall das estações de trabalho
- Configurar políticas de segurança centralizadas

Quais são as recomendações de soluções para utilizar nessa empresa?

patrickernandes
(usa Debian)

Enviado em 26/06/2025 - 11:08h

pergunta.. qual o motivo para realizar tal mudança?
porque dependendo do contexto, melhor é manter o que está funcionando..

att,
---
Linux para suporte: http://sino.ernandes.info

ricardogroetaers
(usa Linux Mint)

Enviado em 26/06/2025 - 20:54h

Não sou profissional de TI, não entendo de redes, servidores, sistemas corporativos, etc, sou apenas usuário.
Nessa posição considero que a maioria esmagadora dos usuários está habituada a sistemas Windows e seus respectivos programas, no trabalho e em casa.
Consideremos que até mesmo o GoGlobal é para disponibilizar aplicativos Windows (não aplicativos Linux) offline, através da rede corporativa, seja no trabalho ou mesmo em casa pela internet.
Uma mudança dessa nas estações de trabalho, se implantada abruptamente, pode acarretar insatisfação e protestos, como também influir no bom andamento do trabalho.
Não sei qual o porte dessa empresa, considere que a equipe do setor de TI de suporte ao usuário pode não estar familiarizada com sistemas Linux.
Sugiro analisar todas as variantes possíveis.

danniel-lara
(usa Fedora)

Enviado em 27/06/2025 - 08:45h

de uma lida e ve se ajuda , de uma lida em cada ferramenta

Para implementar um ambiente corporativo 100% Linux com capacidade de gestão centralizada similar ao Active Directory, recomendo a seguinte abordagem:

Solução Central de Gestão de Identidades e Políticas
FreeIPA ou Samba 4 AD DC:

FreeIPA (Red Hat Identity Management) é a solução mais completa para gestão de identidades em ambientes Linux

Oferece:

Serviço de diretório (LDAP)

Autenticação centralizada (Kerberos)

Gestão de políticas (HBAC, sudo)

Controle de acesso

Gerenciamento de certificados

Alternativamente, Samba 4 pode emular um controlador de domínio AD para integração com clientes Windows se necessário

Distribuições Recomendadas
Servidores:

Red Hat Enterprise Linux (RHEL) ou CentOS Stream para suporte comercial

Ubuntu Server LTS para opção comunitária com suporte empresarial

Debian para estabilidade

Estações de trabalho:

Ubuntu LTS ou Linux Mint (para transição mais suave de usuários Windows)

Fedora Workstation (para ambientes mais atualizados)

Considerar RHEL Workstation para ambientes empresariais críticos

Soluções Específicas por Requisito
Gestão de Usuários e Segurança
FreeIPA para gestão centralizada de usuários/grupos

Políticas de senha configuráveis via FreeIPA

Autenticação de dois fatores com FreeIPA + Google Authenticator ou similar

Administração Remota
SSH com chaves públicas para acesso seguro

Cockpit para interface web de administração

Ansible para automação de configurações em massa

Gestão de Software
Pulpo (para RHEL) ou Landscape (para Ubuntu) como servidor de gerenciamento de pacotes

Ansible para implantação automatizada de software

Configurar repositórios corporativos internos com Artifactory ou Pulp

Controle de Estações
Flatpak ou Snap com políticas de confinamento para aplicativos

GNOME Boxes ou políticas via dconf para restringir instalações

Osquery ou Cockpit para inventário de software instalado

Compartilhamento de Arquivos
Samba para compatibilidade com clientes Windows se necessário

NFS para desempenho em ambientes Linux puros

Nextcloud ou Owncloud para compartilhamento moderno com interface web

Políticas Centralizadas
SSSD (System Security Services Daemon) para integração com FreeIPA

dconf ou GPOs via Samba AD para políticas de desktop

Firewalld ou UFW com configurações centralizadas via Ansible

Segurança
SELinux (RHEL) ou AppArmor (Ubuntu) para políticas de segurança obrigatórias

OpenSCAP para auditoria e conformidade de segurança

Wazuh ou OSSEC para monitoramento de integridade

Fluxo Recomendado de Migração
Implementar FreeIPA ou Samba AD como backbone de identidade

Migrar servidores críticos primeiro (arquivos, impressão, etc.)

Criar imagens padrão para estações de trabalho com políticas pré-configuradas

Migrar departamentos gradualmente (começar por TI para validar)

Implementar ferramentas de monitoramento e gestão centralizada

Treinar usuários e equipe de TI nos novos fluxos de trabalho

Ferramentas Adicionais Úteis
Grafana + Prometheus para monitoramento

Guacamole para acesso remoto via navegador

GitLab para gestão de configurações e automações

Esta abordagem proporcionará um ambiente empresarial Linux gerenciável, seguro e com funcionalidades equivalentes ao ambiente Microsoft que vocês utilizam atualmente.