Por que subnetar uma rede? Qual a Vantagem?

4 de dezembro de 2009

Tenho uma rede com pouco mais 130 computadores e estou pensado em fazer Sub-redes, gostaria de saber qual as vantagens e desvantagens.

Uso IPs classe A.

alexk8 · 4 de dezembro de 2009

com uma sub-rede voce tem menos broadcast, ou seja, vai diminuir o congestionamento na sua rede. Mas para seu caso, acho que nao adiantá muito não, pois 130 maquinas não causam tanto "congestionamento" assim na rede.

4 de dezembro de 2009

Tenho muitos problemas com vírus, principalmente nas unidades mapeadas, que são criadas para que os usuários possam acessar os programas, como ERP, Folha entre outros. Temos Backup mais quase sempre com vírus.

Minha ideia era fazer sub-redes para diminuir isso e dar mais segurança.

Será que estou pensado de forma correta.

alexk8 · 4 de dezembro de 2009

Cara, se todas as maquinas acessarem o servidor, não adianta muito fazer isso, pois se entrar no servidor, vai infectar todas as sub redes do mesmo jeito. Tem que trabalhar com firewall e anti virus atualizados, tentando ao maximo restringir os acessos.

4 de dezembro de 2009

Geralmente se usa Sub.Rede quando se têm vários departamentos diferentes

dentro de uma Empresa, para separar por segmentos, facilitando

a Administração

4 de dezembro de 2009

Silver Lord ->Tenho vários departamentos, mas a idéias de fazer sub redes é para segurança, não tem muito haver com separar segmentos.

Alexk8 -> quanto ao servidor nisso concordo com você, coloquei um servidor de domínio pra poder gerenciar melhor as permissões mas é uma coisa que vem desde o outro administrador

que ainda esta na empresa.

alexk8 · 5 de dezembro de 2009

cara, as estações se acessam??? ou so acessam o servidor??

O melhor a fazer é trabalhar com antivirus e firewall diretamente no servidor, pois o unico lugar para onde o virus pode ir saindo da maquina é para o servidor, dai se espalha pela rede, não pela maquina, mas sim pelo servidor... trabalhe principalmente com restricoes de acesso com o firewall. A empresa onde trabalho tem mais de 5k maquinas, e isso ja ajuda em 90% da segurança contra virus.

5 de dezembro de 2009

alexk8 -> Os computadores acessam unidades compartilhadas dos servidores que são mapeadas dos para uso das estações, os servidores são linux e as unidades não podem ser restritas a leitura porque alguns arquivos são graváveis.

Mas entedi que terei de dar maior atenção aos servidores pois estes são o elo entre os computadores.

Não vai ser fazendo sub redes que irei resolver meu problema. fico grato pela sua ajuda.

Não entedi um pergunta sua essa--> "A empresa onde trabalho tem mais de 5k maquinas"

Lord Enigm@ · 5 de dezembro de 2009

(...)o unico lugar para onde o virus pode ir saindo da maquina é para o servidor, dai se espalha pela rede, não pela maquina, mas sim pelo servidor...(...)

Existem vírus com propriedades de infecção na própria rede que nem sempre, atacam o server. Nem sempre o server é o agente que espalha o malware.

(...)Os computadores acessam unidades compartilhadas dos servidores que são mapeadas dos para uso das estações, os servidores são linux e as unidades não podem ser restritas a leitura porque alguns arquivos são graváveis(...)

Você não menciona quais as estações mas, eu suponho que sejam windows.

Em uma empresa desse porte, com essa quantidade de máquinas, é importantíssimo normas e gerenciamento de segurança de informação.

Sugiro que você leia os links abaixo para melhores entendimentos, converse com sua diretoria e implante as normas dentro da empresa. As sub-redes também são interessantes.

Cartilha de Segurança - CERT

Regras no Trabalho.

jacypr · 5 de dezembro de 2009

alexk8 -> Os computadores acessam unidades compartilhadas dos servidores que são mapeadas dos para uso das estações, os servidores são linux e as unidades não podem ser restritas a leitura porque alguns arquivos são graváveis.
Mas entedi que terei de dar maior atenção aos servidores pois estes são o elo entre os computadores.

Não vai ser fazendo sub redes que irei resolver meu problema. fico grato pela sua ajuda.

No teu caso, caso hajam vários departamentos onde cada departamento irá ter um privilégio diferente na rede, é bom fazer as subnets.

A questão é identificar o foco dos vírus. Se você conseguir rastrear de que departamento estão vindo as infecções (normalmente vem de onde está o "povão" da empresa, que nas horas vagas abrem emails e orkut, se não estiver bloqueado).

Se puder ser feito um rastreamento e se puder ser identificado se há um foco grande em um determinado departamento, a subrede pode ser um instrumento eficaz para restringir aquele departamento com mão de ferro, sem precisar dispender muito tempo fazendo o mesmo com outros departamentos que na verdade não dão problemas.

Não entedi um pergunta sua essa--> "A empresa onde trabalho tem mais de 5k maquinas"

Ele não fez uma pergunta, ele afirmou que na empresa onde ele trabalha tem mais de 5 mil máquinas. "k" é como normalmente sinalizamos "mil", "kk" = "mil mil" ou seja "milhão".

[]'s

5 de dezembro de 2009

Lord Enigma --> Obrigado pelas dicas e pelos links vou ler e com certeza falarei com a diretoria para melhorar as normas de informatica. Talvez tenha que recorrer a boa vontade e experiência de todos que me ajudaram.

Jacypr--> Agradeço voce também, aprendi mais uma que não sabia "k" e "KK" ... na segunda vou pegar detalhes da rede e voltamos a nos falar.

abrço

Rodrigo Baleeiro · 5 de dezembro de 2009

Só complementando de uma forma geral. na verdade o que vou dizer, alguns membros já disseram, só estou dizendo de uma forma diferente para verificar se fica mais claro.

Se o seu problema principal é virus.

1° Separe as maquinas por setores, exemplo, RH, vendas, compras, administração.

a)Crie uma rede para cada departamento, aqui vai um link para você dar uma lida e aprender a fundo como se cria.

http://www.gdhpress.com.br/redes/leia/index.php?p=cap4-1

Resumindo, um endereço IP é dividido em 4 partes ou 4 octetos separados por pontos, destes 4 octetos, parte é para definir a rede, e o resto é para definir o host,(ou cada maquina na rede.)

Exemplo, imaginando que o setor de RH tenha 10 maquinas, você poderá usar por exemplo para elas o endereço de rede 192.168.1.0, com mascara 255.255.255.0 e ai para cada maquina você altera o ultimo octeto, por exemplo.

1° maquina RH 192.168.1.1

2° maquina RH 192.168.1.2

E assim você vai vai.e para os outros setores você altera o terceiro octeto, exemplo

RH use a rede 192.168.1.0, vendas 192.168.2.0, administração 192.168.3.0, você pode usar a mascara de subrede para dimensionar a rede de acordo com a necessidade, de uma lida no link acima para maiores esclarecimento

2° Tenha também uma rede só para os seus servidores. com isso confirure um firewall para que as maquinas de cada setor acesse somente as maquinas do servidor e nenhuma outra rede a menos que seja necessario. Isso não evita, pórem restringe um pouco a propagação de virus e evita que algum funcionarios tente acessar uma maquina que não faça parte do seu trabalho. Exemplo, não tem necessidade do pessoal de vendas acessar os PCs do setor de RH.

3° AntiVirus não preciso nem falar. Cada maquina precisa ter instalado também, não adianta um antivirus somente no servidor, começe a proteção pelas maquinas também.

4° Restringir também o acesso a portas USB e leitor de dvd também é importante pois eu posso chegar da minha casa com o dvd ou pendrive infectado e contaminar a minha maquina e até a rede toda. Agora é claro que alguns setores podem necessitar destes recursos, então você pode gerenciar isso através de um gerenciamento de usuários como um Active Directori.

5° Com certeza as pastas que estão compartilhadas, alguns setores precisam alterar os arquivos e outros setore só precisão ler e não tem necessidade de fazer alterações, então ussando o gerenciamento de usuários, você pode dar permição de somente leituras para alguns setores e leitura e escrita para outros e se for o caso nem leitura e nem escrita de algumas pasta para alguns setores. Cada setor só tera acesso a leitura ao que for pertinente ao seu trabalho e escrita ao que for necessario.

Na verdade, se tratando de segurança, esses 5 pontos que mencionei, são só para começar, agora se você quer uma segurança efetiva, é preciso fazer uma analise bem detalhada da empresa, qual a função de cada setor, o que cada setor precisa para trabalhar e o que eles não precisa, fazendo assim restrições de acesso, leitura e escrita. Restringir paginas de internet, restringir acesso a e-mails, restringir entradas de informações que venhão da internet, restringir saidas de informações para a internet.