On Mon, 6 Dec 2004 13:47:40 -0200, Arthur Tupinambá <[EMAIL PROTECTED]> wrote: > Miguel, > > Primeiramente organize sua rede, crie VLAN's para cada rede pequena que você > nos > citou, depois faça uma DMZ (demilitarized zone), por último barre tudo e > libere > apenas o que é de uso necessário da empresa. Para conexões remotas de fora > para > dentro da empresa, recomendo o uso de uma VPN (Openswan...) > > Espero que tenha ajudado, > > Arthur Tupinambá > > -----Mensagem original----- > De: Miguel Da Silva [mailto:[EMAIL PROTECTED] > Enviada em: segunda-feira, 6 de dezembro de 2004 14:28 > Para: [email protected] > Assunto: Consideraçoes na hora de montar um firewall. > > Senhores, estou montando um firewall para algumas seçoes no trabalho. Na > verdade serao alguns firewalls, mas por agora é só um computador que > estamos usando para testes. Gostaria de perguntar: quais consideraçoes > devem ser tomadas em conta na hora de montar um firewall? > > Estas máquinas serao usadas para redes pequenas (uns 10 computadores no > máximo) e o que queremos é organizar um pouco a nossa rede e também > evitar que alguém do lado de fora esteja atancando algumas máquinas. A > idéia inicial é que os funcionários dessas seçoes tenham acesso total > a internet, isso inclui MSN, ICQ e outras aplicaçoes para internet que > nao sejam WWW propriamente dito. Porém, se esses programas comprometem > muito a segurança da rede, serao boicotados. Uma soluçao para "e-mule & > companhia" já temos. > > As máquinas a serem protegidas sao 100% máquinas Windows e 100% desktop,
???? Um bom começo seria colocar debian nessa máquinas : ) > nao há nenhum servidor rodando (já seja Linux ou nao) e nada > ultra-secreto. É o computador comum e corrente que o funcionário usa > para Word, ler seus e-mails e trabalhar. > > Bem, acho que é só ... para terminar, vai a pergunta novamente: quais > consideraçoes devem ser tomadas em conta na hora de montar um firewall? > > Até mais, Miguel D. > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
