Protegendo sua rede [RESOLVIDO]

1. Protegendo sua rede [RESOLVIDO]

Leonardo Aquino
leonardoaquino

(usa Ubuntu)

Enviado em 11/02/2014 - 17:51h

Boa tarde a todos! Não tenho experiência com Linux (uso Ubuntu 12.04) apenas 1 ano, o que me foi suficiente para ver as maravilhas que este S.O. oferece!

Pois bem, tomo conta de duas redes (rede/manutenção), e o grande problema que vejo é a liberdade que o usuário tem em implementar aplicações e modificar as configurações das maquinas, me causando uma dor de cabeça pois vira e mexe tenho vírus na rede ou programas indesejáveis.

Peço ajuda de todos para montar um servidor que se possível atenda as necessidades de cada senário:

1. Cenário: Empresa particular com 8 micros (win7/winXP) com rede DHCP da net virtua, todos usando email da UOL sendo que cada um tem sua conta e uma conta comum a todos. Servidor com Ubuntu 12.04 servidor de dados MySQL tendo 2 hds aos quais não executam backup entre si.

2. Cenário: Escola com 20 maquinas (todas windows) com um servidor Linux com squid e outros aplicativos que desconheço. A questão que todas as maquinas usam o DHCP desse servidor com link velox, não havendo nenhum tipo de filtro e pra piorar não posso mexer no mesmo, teria de instalar um 2 servidor para atender minhas necessidades.

Inclusive não ha politica de backup nos dois senários.

Conto com a ajuda dos amigos para elaborar um plano de manutenção ao qual possa controlar ambas as redes e se possível montar uma base de dados com auditoria dos equipamentos das maquinas.

Grato a todos!

Leonardo Aquino


  


2. Re: Protegendo sua rede [RESOLVIDO]

Fernando
phoemur

(usa Debian)

Enviado em 11/02/2014 - 22:36h


Senário: adj.
Que consta de seis unidades.
Que tem seis pés, (falando-se de versos latinos).
(Lat. senarius)

Cenário: m.
Decoração teatral.
Conjunto de bastidores e vistas, apropriadas aos factos que se representam.
(Lat. scenarium)


Não entendi direito o seu problema, muito geral, sugiro focar em uma necessidade por vez e implementar a solução, daí fica mais fácil te ajudar.
Por exemplo:

Você poderia instalar o OCS server e os clientes nas estações daí ficaria fácil de fazer inventário da sua rede, pois as informações estariam em um lugar só...
Nada que substitua uma boa política de autenticação e privilégios dos usuários, um squid e firewall bem configurado, etc...
Não sei se com esse tamanho de rede valeria a pena usar o Zabbix, mas se quiser...
www.vivaolinux.com.br/artigo/Inventario-like-a-boss-com-OCS-Server

ou então usar o Open-Audit:
www.vivaolinux.com.br/artigo/Auditoria-de-computadores-com-OPENAUDIT

Veja bem, para cada problema que você encontrar você vai achar várias soluções disponíveis, o mundo open-source é bem amplo, depende do que você quiser...
Eu acho que você deveria se preocupar primeiro em fazer backup do seu banco de dados rotineiramente pra depois se preocupar com outras coisas...
Só meus 2 cents...


3. Re: Protegendo sua rede [RESOLVIDO]

Leonardo Aquino
leonardoaquino

(usa Ubuntu)

Enviado em 12/02/2014 - 08:13h

Obrigado pela correção quanto ao Cenário! Foi um lapso horrível!

Quanto a dica para inventario das maquinas será de grande ajuda. E que dizer dos outros problemas? Como backup, monitoramento dos emails enviados e recebidos, etc?

Agradeço novamente sua atenção, e aguardo novas dicas!

Abraço,

Leonardo Aquino


4. Re: Protegendo sua rede [RESOLVIDO]

Michell Henrique
chell

(usa Ubuntu)

Enviado em 26/02/2014 - 19:20h

leonardoaquino escreveu:

Obrigado pela correção quanto ao Cenário! Foi um lapso horrível!

Quanto a dica para inventario das maquinas será de grande ajuda. E que dizer dos outros problemas? Como backup, monitoramento dos emails enviados e recebidos, etc?

Agradeço novamente sua atenção, e aguardo novas dicas!

Abraço,

Leonardo Aquino


So para entender mais, o que voce realmente quer dizer com backup, monitoramento de emails e etc? Tipo esse monitoramento de emails, você quer filtar os emails que são enviados, quer bloquear algum servidor de email especifico ou o que voce quer dizer com esse "monitoramento"? Talvez um bom investimento seja um bom roteador que lhe permita fazer bloqueio de porta, Qos, bloqueio de dominos e etc, particularmente só uso e recomento TP-Link. Em relaçao a backup a primeira coisa a se pensar é para onde vc vai fazer backup, se for para o mesmo servidor não passaria de uma copia e em caso de um dano estaria tudo perdido da mesma forma, pense se vai utilizar um hdexterno, uma outra maquina so para backups ou até um serviço de nuvem. Estabeleça a estrutura fisica primeiramente para ficar mais facil de definir a parte lógica. Em relaçao aos backups estou implementando em meu sistema uma pagina php para que os usuarios possam fazer backup do banco de dados, sendo esse backup zipado e com senha, olhe no link abaixo como fiz, talvez o ajude também.

http://www.vivaolinux.com.br/topico/PHP/Backup-e-Restore-Zipado






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts