Servidor Linux - Orçamento - Implantação - Modelo

Matheus Andrei Jankovski · 17 de maio de 2022

Estou avaliando e levantando os requisitos para implementar um solução de segurança.

Servidor1: Pfsense c/squid e captive portal + ClaimAV;

Servidor2: Zabbix c/grafana + Graylog

Requisitos do servidor1: Core I3 9°gen, 16GB de RAM, Placa de rede com 4 portas;

Requisitos do servidor2: Core i3 8°gen, 8GB de RAM;

Preciso montar a seguinte estrutura de rede;

WAN1: autenticação static no link do provedor.

WAN2: autenticação static no link do provedor, talvez PPPoE;

LAN1: controla a rede internat 192.168.0.1/16;

* Quero controlar equipamentos autorizados pelo vinculo de MAC amarrado ao IP;

* Todos os computadores precisam passar pelo proxy;

* Sobre os computadores da LAN, preciso liberar uma exceção de não precisar utilizar o proxy apenas para dois computadores da rede, pois estes operam com aplicativos bancários.

LAN2(clientes): essa rede vai precisar autenticar o Wifi tudo pelo captive portal;

Gostaria da opinião de vocês sobre que máquina comprar como servidor e se realmente faz sentido minha ideia;

dwatashi · 17 de maio de 2022

Quantos clientes possui a rede?

Quanto a sentindo, o primeiro servidor usando proxy transparente garante controle de acesso a rede.

No quesito servidor, depende do tamanho de rede. Se for uma rede que precisa ficar sempre online, a recomendação é procurar servidores para rack com fonte modular (para reduzir tempo de inatividade)

Se for uma rede que permite interrupções, um servidor para rack é interessante, mas não obrigatório.

No segundo servidor, depende do tamanho da rede. Zabbix é legal, mas se for um servidor apenas para acesso de internet, não acho que valha a utilidade. Eu vejo mais quando existem serviços de hospedagem na rede, assim você consegue verificar se tem algum tráfego fora do normal, algum consumo de recursos que esteja impactando nas aplicações, etc.