Olá !! > > > Realmente é uma tarefa razoavel, veja só .. indiferente do modem ser um > roteador ou simples modem (se for roteador, pode bloquear entrada de pacotes > por ele, fazendo um filtro primario de entrada, e diminuir o trabalho do > firewall), acho que o guia foca linux avançado seria de grande valia pra vc, > alem disso indico o "Manual Completo do Linux, guia do administrador", ótimo > livro. Voltando, esqueça de migrar estações pra linux, usuario não está > preparado pra ele ainda, agora sobre o firewall, esqueça esse lixo de p100, > acho que ele poderia rodar de ids (vide documentação de segurança, mas o > snort é fudido mesmo http://www.snort.org/) mas como assistente. Uma maquina > de 700 mhz com 256 de ram seria ideal pra um firewall, visto que neste porte > eu rodaria filtro de pacotes e proxy transparente (squid, fazendo bloqueio > indevido de acesso, pode até fazer autenticação e rodar o sarg > http://sarg.sourceforge.net/ pra gerar os relatórios e cache de paginas .. é > o IDEAL, e ai vc libera pra saida em NAT apenas as portas de e-mail, mas eu > ja rodaria um mta como postfix ou qmail .. mas precisaria de outro server > pra isso), famos falar do servidor interno. > > "há um servidor Dell novinho em folha (ainda não sei suas > > especificações, saberei logo), para smtp, samba, backup, impressão, > > servidor web (talvez squid e mysql também), todos estes serviços > > devem ficar restritos à rede interna; " > > Cara, me desculpe, mas você é louco ?? rodar tudo isso em um servidor, por > mais que seja "parrudo"está errado, a coisa é descentralizer serviços > rodando cada um em um server, como ja te disse, o squid rodaria no meu > firewall, vamos esquece-lo, no dell (teriamos que saber sua conf né ??) eu > rodaria o samba e o apache, o backup pode ser feito de madrugada ou de forma > redundante com raid espelhando .., o mysql e impressão em outro server. e > e-mail separado tmb. > > > Veja, vou te falar com firmeza, quando se está iniciando acha-se que o linux > faz milagre, claro que não, o que quer fazer deve ser muito bem desenhado > para não ter problemas, tudo isso é muito relativo por que vai depender da > estrutura da empresa e do fluxo de dados. É importante ressaltar que quando > vc fala isso ( descentralisar serviços em diversos servidores) alguns > administradores imbecis fazem cara feia, mas eles tem que saber que os DADOS > da empresa deles vale ouro, e deve ser tratado como a coisa mais preciosa > que eles tem, acho que pra um iniciante é algo muito grande, inclusive eu > cobraria uma boa grana .. é isso ai !! >
----- Original Message ----- From: <[EMAIL PROTECTED]> To: <[email protected]> Sent: Tuesday, August 03, 2004 12:34 AM Subject: Re: instalar um servidor Debian GNU/Linux > caio ferreira <[EMAIL PROTECTED]> writes: > > >>>Sim, a maquina tem que ser um servidor interno mesmo.Assim: > >>>Link ADSL -> Firewall -> rede interna > >> Por quê? Suponhamos que o firewall seja configurado assim: > >> (configuração extraída do Kurumin) > > > > Vale a pena voce dar uma lida no Guia Foca Linux > > > > http://focalinux.cipsga.org.br/guia/avancado/index.htm > > > [corta] > > Obrigado pela dica, Caio. Já tinha lido. A seção sobre roteamento, que > mais me interessa, como o próprio autor esclarece, é baseada no > NET-Howto, que já posso declamar se alguém pedir :) > > té+v > -- > Marcio Roberto Teixeira > > endereço eletrônico: [EMAIL PROTECTED] > chave pública: hkp://wwwkeys.pgp.net > http://www.marciotex.pop.com.br/keypub_8709626B.asc > página pessoal (em construção): http://www.marciotex.pop.com.br > Usuário "tchê" Debian/GNULinux > > Porto Alegre - RS - Brasil > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
