Miguel, Primeiramente organize sua rede, crie VLAN's para cada rede pequena que você nos citou, depois faça uma DMZ (demilitarized zone), por último barre tudo e libere apenas o que é de uso necessário da empresa. Para conexões remotas de fora para dentro da empresa, recomendo o uso de uma VPN (Openswan...)
Espero que tenha ajudado, Arthur Tupinambá -----Mensagem original----- De: Miguel Da Silva [mailto:[EMAIL PROTECTED] Enviada em: segunda-feira, 6 de dezembro de 2004 14:28 Para: [email protected] Assunto: Consideraçoes na hora de montar um firewall. Senhores, estou montando um firewall para algumas seçoes no trabalho. Na verdade serao alguns firewalls, mas por agora é só um computador que estamos usando para testes. Gostaria de perguntar: quais consideraçoes devem ser tomadas em conta na hora de montar um firewall? Estas máquinas serao usadas para redes pequenas (uns 10 computadores no máximo) e o que queremos é organizar um pouco a nossa rede e também evitar que alguém do lado de fora esteja atancando algumas máquinas. A idéia inicial é que os funcionários dessas seçoes tenham acesso total a internet, isso inclui MSN, ICQ e outras aplicaçoes para internet que nao sejam WWW propriamente dito. Porém, se esses programas comprometem muito a segurança da rede, serao boicotados. Uma soluçao para "e-mule & companhia" já temos. As máquinas a serem protegidas sao 100% máquinas Windows e 100% desktop, nao há nenhum servidor rodando (já seja Linux ou nao) e nada ultra-secreto. É o computador comum e corrente que o funcionário usa para Word, ler seus e-mails e trabalhar. Bem, acho que é só ... para terminar, vai a pergunta novamente: quais consideraçoes devem ser tomadas em conta na hora de montar um firewall? Até mais, Miguel D.
