Em Quinta 26 Abril 2007 09:25, Junior Polegato - Linux escreveu: > Pedro - Debian escreveu: > > Olá pessoal, > > Já postei algumas mensagens anteriores, e já algum tempo venho fazendo > > um estudo sobre o problema que vou citar: > > SITUAÇÃO ATUAL: > > Administro uma rede de atualmente 80 computadores. Sendo 4 servidores > > (Gateway, Arquivos, Bkp, Aplicações - S.O. Debian) e o > > restante são clientes Windows (98/ME/XP). A rede é basicamente usada > > para compartilhamento de arquivos, acesso a impressoras. > > Usamos o Samba 3.0.14 para permitir a comunicação. Um micro pricipal é > > o PDC e todos as demais estações (também os outros > > servidores com exceção do Gateway) estão dentro deste mesmo dominio. > > Uso atualmente o NIS entre os servidores para permitir o > > acesso das estações aos compartilhamentos destes pelos clientes. Um > > dos servidores acima tambem trabalha como server DHCP e > > DNS. > > PROBLEMA: > > O grande problema de se trabalhar em uma rede "monolitica" como esta é > > o quesito segurança. Tenho estações em locais > > distantes que poderiam ser usadas para acessar os outros micros > > (inclusive da diretoria) pois todos se enchergam na rede. > > POSSIVEL SOLUÇÃO: > > Dentro deste estudo que fiz, uma solução interessante para o problema > > seria segmentar esta rede de forma a pode controlar a > > visão das estações das subredes através de regras de firewall. > > NECESSIDADE: > > Quero poder separar as áreas críticas em grupos restritos de forma que > > não vejam a rede como um todo, e também segmentar alguns departamentos > > com maior número de estações de forma a balancear o tráfego de dados. > > Gostaria de manter todas as máquinas sob o dominio de um servidor > > principal que pudesse concentrar todos os usuários para facilitar a > > administração. Preciso que estas máquinas possam também se comunicar > > (compartilhamento de arquivos, acesso a impressoras - Netbios) com as > > outras subredes caso exista uma necessidade futura, o controle deste > > acesso ficaria por conta do firewall. > > DUVIDA: > > Gostaria de sugestões de qual seria a melhor forma para fazer isso, ou > > ainda um outra solução que poderia me trazer o mesmo > > resultado. > > Desde já muito obrigado > > Pedro > > Olá, > > Use switch com vlan (nível 3), assim no próprio switch você "dita a > regra" de que placa de rede vê a outra. Poderia fazer isso a nível IP, > configurando no DHCP ou máquina a máquina, mas um cara "fuçado" pode > mudar o IP e ver outras máquinas. Ou compre switch para cada grupo e uma > placa de rede para cada no roteador. > > -- > Atenciosamente, > > Junior Polegato > > Um peregrino de problemas; Um pergaminho de soluções! > Página Profissional: http://www.juniorpolegato.com.br
Na lata me veio a ideia da VLan na cabeça! è muito mais simples e patico de administrar! Nao precisa ser um CCNA ferrado pra montar uma Vlanzinha funcional, basta pesquisar um pouco sobre o assunto.... Nao sei o throughput[1] da sua rede, mas tente cair pra 2com ou cisco que sao os mais legais de mexer. [1] - http://pt.wikipedia.org/wiki/Throughput
