Implantação de Firewall na rede (Endian em máquina física)

PauloSlash93 · 5 de março de 2018

Prezados,

Sou um pouco leigo em relação a redes. Atualmente, tenho no escritório 1 servidor de dados com Server 2016 e algumas GPO's para os funcionários. Porém, em 2 meses o escritório vai se mudar para um prédio, e lá, será necessário divir as salas aonde os funcionários irão ficar. A princípio, serão 2 salas para os funcionários, cada uma com 15 pessoas e estações cabeadas e 1 Wifi para quando trouxerem o notebook. E 3 salas de reunião, aonde terá 1 roteador wireless em cada uma, que não deverá enxergar a rede dos funcionários. Pois bem, como é extremamente complicado passar 30 cabos no teto do prédio, sugeri que conectasse 1 cabo no switch e levasse apenas esse cabo para sala aonde os funcionários vão estar, e lá, conectar esse cabo há um switch que fica no canto da bancada que iria distribuir internet para os colaboradores dali. O mesmo para a outra sala, indo apenas um cabo e distribuindo pelo Switch de lá. (Segue em anexo uma imagem do esquema que pretendo fazer.)

Minhas dúvidas são:

1) Vai haver lentidão na rede se fizer dessa forma? 1 Cabo saindo do Stich A e conectando no Switch B que distribui para as estações?

2) Como eu posso fazer para que os Wifi dos clientes não enxerguem as estações de trabalho nem o servidor da empresa?

3) Ainda não tenho conhecimento nenhum do Endian, estou pesquisando sobre. A princípio, o uso é para aumentar a segurança da rede contra ataques, bloquear sites e colocar autenticação de usuário para clientes do Wifi. Tem outra indicação de firewall para isso ou o Endian cumpre bem?

Desde já, obrigado.

(Aqui em Curitiba temos internet da Copel fibra | Net | Vivo. Atualmente o escritório está com Copel que só disponibiliza IPV6 público, pois o IPV4 é compartilhado: CGNAT. Perdi vários acessos remotos, pois o IPV6 não tem esquema de liberação de portas)

glaubermedina · 7 de março de 2018

Dentro das informações prestadas segue respostas:

1) Vai haver lentidão na rede se fizer dessa forma? 1 Cabo saindo do Stich A e conectando no Switch B que distribui para as estações?

Se seus Switch é da marca especificada a interface Web é totalmente gerenciável, tem plenas condições do monitoramento dos pacotes em caso de perdas de pacotes na sua rede, pesquise na internet. ( Nesses caso ocorre lentidão apenas por questões de uma infraestrutura inadequada, cabos de péssima qualidade ou conectores RJ45 em péssimas condições ou qualidade inferior. Recomendo que crie um projeto que atenda as normas para uma excelente infraestrutura da sua rede. consulte um profissional recomendado em infraestrutura e cabeamento de rede que possa certificar as suas instalações em sua região.

2) Como eu posso fazer para que os Wifi dos clientes não enxerguem as estações de trabalho nem o servidor da empresa?

A solução mais viável é deixe obter IP Dinâmico ou Estático nos roteadores Wifi dos clientes fornecendo o IP da lan fora da sua faixa de IP interno da sua rede exemplo que pode usar: 10.0.0.1 etc...

3) Ainda não tenho conhecimento nenhum do Endian, estou pesquisando sobre. A princípio, o uso é para aumentar a segurança da rede contra ataques, bloquear sites e colocar autenticação de usuário para clientes do Wifi. Tem outra indicação de firewall para isso ou o Endian cumpre bem?

Desde já, obrigado.

Sobre suas duvidas sobre o endian recomendo que estude mais a fundo pois o endian cumpre o que promete sim !, procure vídeos na internet ou cursos específicos existe um material completo na Web inclusive cursos pagos que pode lê ajuda no que precisa. Agora vai ter que garimpar bastante se preferir aprender só através de vídeos aulas gratuitas correndo risco de não dar tempo.

4 - Aqui em Curitiba temos internet da Copel fibra | Net | Vivo. Atualmente o escritório está com Copel que só disponibiliza IPV6 público, pois o IPV4 é compartilhado: CGNAT. Perdi vários acessos remotos, pois o IPV6 não tem esquema de liberação de portas)?

Como eu mencionei existe um material na web que lê ensina tudo o que precisa inclusive a implantação do novo protocolo IPV6, a questão é que a maioria não ensina tudo de graça, pode precisar de ajuda de um colega na sua região em TI ou garimpar na Web, Endian a partir da versão 3.x (Qualquer versão a partir da 3 já lê atende em termos do protocolo IPV6 E ABERTURA DE PORTAS).

kaduvalle · 25 de fevereiro de 2022

Boa tarde a todos ,

A solução e voce fazer separação na sua rede , caso seu SW seja gerenciavel voce pode criar portas trunks de comunicaçao entre os SWs e separar em VLANs .

Criar uma VLAN de gerencia .para voce gerenciar toda sua rede e as VLANs criadas .

criar uma VLAN para seus usuarios .

Criar uma VLAN para wiffi. ( sendo assim quem estiver na Vlan do WIffi não ira ter acesso a sua rede interna e nem dos seus Servidores .

e com isso voce ira fazer a separação da sua rede evitando broadcast e colisao .

3 de março de 2022

Boa noite, bem a sua infraestrutura tem que ter documentação se não tiver, fica impraticável de se entender a topologia e o conceito do contexto, bem, o pessoal disse que sim colocar em Vlans , mas para saber como fazer vlans no seu caso, tem que ter uma base disto, para te auxiliar, tem um vídeo sobre isto do professor Samuel:

Observação: Caso queira implantar um mikrotik no lugar do edian, ficaria legal, mas se não quiser, tudo bem, mas como eu disse, documente a sua rede, ou pergunte quem fez a rede antes