Ir ao conteúdo
  • Cadastre-se
PauloSlash93

Implantação de Firewall na rede (Endian em máquina física)

Recommended Posts

Prezados, 

Sou um pouco leigo em relação a redes. Atualmente, tenho no escritório 1 servidor de dados com Server 2016 e algumas GPO's para os funcionários. Porém, em 2 meses o escritório vai se mudar para um prédio, e lá, será necessário divir as salas aonde os funcionários irão ficar. A princípio, serão 2 salas para os funcionários, cada uma com 15 pessoas e estações cabeadas e 1 Wifi para quando trouxerem o notebook. E 3 salas de reunião, aonde terá 1 roteador wireless em cada uma, que não deverá enxergar a rede dos funcionários. Pois bem, como é extremamente complicado passar 30 cabos no teto do prédio, sugeri que conectasse 1 cabo no switch e levasse apenas esse cabo para sala aonde os funcionários vão estar, e lá, conectar esse cabo há um switch que fica no canto da bancada que iria distribuir internet para os colaboradores dali. O mesmo para a outra sala, indo apenas um cabo e distribuindo pelo Switch de lá. (Segue em anexo uma imagem do esquema que pretendo fazer.)

Minhas dúvidas são:

 

1) Vai haver lentidão na rede se fizer dessa forma? 1 Cabo saindo do Stich A e conectando no Switch B que distribui para as estações?

 

2) Como eu posso fazer para que os Wifi dos clientes não enxerguem as estações de trabalho nem o servidor da empresa?

 

3) Ainda não tenho conhecimento nenhum do Endian, estou pesquisando sobre. A princípio, o uso é para aumentar a segurança da rede contra ataques, bloquear sites e colocar autenticação de usuário para clientes do Wifi. Tem outra indicação de firewall para isso ou o Endian cumpre bem?

Desde já, obrigado.

(Aqui em Curitiba temos internet da Copel fibra | Net | Vivo. Atualmente o escritório está com Copel que só disponibiliza IPV6 público, pois o IPV4 é compartilhado: CGNAT. Perdi vários acessos remotos, pois o IPV6 não tem esquema de liberação de portas)

Esquema_Previsto.jpg

Compartilhar este post


Link para o post
Compartilhar em outros sites

Dentro das informações prestadas segue respostas:

 

1) Vai haver lentidão na rede se fizer dessa forma? 1 Cabo saindo do Stich A e conectando no Switch B que distribui para as estações?

 

Se seus Switch é da marca especificada a interface Web é totalmente gerenciável, tem plenas condições do monitoramento dos pacotes em caso de perdas de pacotes na sua rede, pesquise na internet. ( Nesses caso ocorre lentidão apenas por questões de uma infraestrutura inadequada, cabos de péssima qualidade ou conectores RJ45 em péssimas condições ou qualidade inferior. Recomendo que crie um projeto que atenda as normas para uma excelente infraestrutura da sua rede. consulte um profissional recomendado em infraestrutura e cabeamento de rede que possa certificar as suas instalações em sua região.

 

2) Como eu posso fazer para que os Wifi dos clientes não enxerguem as estações de trabalho nem o servidor da empresa?

 

A solução mais viável é deixe obter IP Dinâmico ou Estático nos roteadores Wifi dos clientes fornecendo o  IP da lan fora da sua faixa de IP interno da sua rede exemplo que pode usar:  10.0.0.1 etc... 

 

3) Ainda não tenho conhecimento nenhum do Endian, estou pesquisando sobre. A princípio, o uso é para aumentar a segurança da rede contra ataques, bloquear sites e colocar autenticação de usuário para clientes do Wifi. Tem outra indicação de firewall para isso ou o Endian cumpre bem?

Desde já, obrigado.

 

 Sobre suas duvidas sobre o endian recomendo que estude mais a fundo pois o endian cumpre o que promete sim !, procure vídeos na internet ou cursos específicos existe um material completo na Web inclusive cursos pagos que pode lê ajuda no que precisa. Agora vai ter que garimpar bastante se preferir aprender só através de vídeos aulas gratuitas correndo risco de não dar tempo.

 

4 - Aqui em Curitiba temos internet da Copel fibra | Net | Vivo. Atualmente o escritório está com Copel que só disponibiliza IPV6 público, pois o IPV4 é compartilhado: CGNAT. Perdi vários acessos remotos, pois o IPV6 não tem esquema de liberação de portas)?

 

Como eu mencionei existe um material na web que lê ensina tudo o que precisa inclusive a implantação do novo protocolo IPV6, a questão é que a maioria não ensina tudo de graça, pode precisar de ajuda de um colega na sua região em TI ou garimpar na Web, Endian a partir da versão 3.x (Qualquer versão a partir da 3 já lê atende em termos do protocolo IPV6 E ABERTURA DE PORTAS).

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×