Ir ao conteúdo
  • Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Guest rubenssleme

Por que subnetar uma rede? Qual a Vantagem?

Recommended Posts

Guest rubenssleme

Tenho uma rede com pouco mais 130 computadores e estou pensado em fazer Sub-redes, gostaria de saber qual as vantagens e desvantagens.

Uso IPs classe A.

Compartilhar este post


Link para o post
Compartilhar em outros sites

com uma sub-rede voce tem menos broadcast, ou seja, vai diminuir o congestionamento na sua rede. Mas para seu caso, acho que nao adiantá muito não, pois 130 maquinas não causam tanto "congestionamento" assim na rede.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Guest rubenssleme
  • Autor do tópico
  • Tenho muitos problemas com vírus, principalmente nas unidades mapeadas, que são criadas para que os usuários possam acessar os programas, como ERP, Folha entre outros. Temos Backup mais quase sempre com vírus.

    Minha ideia era fazer sub-redes para diminuir isso e dar mais segurança.

    Será que estou pensado de forma correta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Cara, se todas as maquinas acessarem o servidor, não adianta muito fazer isso, pois se entrar no servidor, vai infectar todas as sub redes do mesmo jeito. Tem que trabalhar com firewall e anti virus atualizados, tentando ao maximo restringir os acessos.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Guest Silver Lord
  • Autor do tópico
  • Geralmente se usa Sub.Rede quando se têm vários departamentos diferentes

    dentro de uma Empresa, para separar por segmentos, facilitando

    a Administração

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Guest rubenssleme
  • Autor do tópico
  • Silver Lord ->Tenho vários departamentos, mas a idéias de fazer sub redes é para segurança, não tem muito haver com separar segmentos.

    Alexk8 -> quanto ao servidor nisso concordo com você, coloquei um servidor de domínio pra poder gerenciar melhor as permissões mas é uma coisa que vem desde o outro administrador

    que ainda esta na empresa.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    cara, as estações se acessam??? ou so acessam o servidor??

    O melhor a fazer é trabalhar com antivirus e firewall diretamente no servidor, pois o unico lugar para onde o virus pode ir saindo da maquina é para o servidor, dai se espalha pela rede, não pela maquina, mas sim pelo servidor... trabalhe principalmente com restricoes de acesso com o firewall. A empresa onde trabalho tem mais de 5k maquinas, e isso ja ajuda em 90% da segurança contra virus.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Guest rubenssleme
  • Autor do tópico
  • alexk8 -> Os computadores acessam unidades compartilhadas dos servidores que são mapeadas dos para uso das estações, os servidores são linux e as unidades não podem ser restritas a leitura porque alguns arquivos são graváveis.

    Mas entedi que terei de dar maior atenção aos servidores pois estes são o elo entre os computadores.

    Não vai ser fazendo sub redes que irei resolver meu problema. fico grato pela sua ajuda.

    Não entedi um pergunta sua essa--> "A empresa onde trabalho tem mais de 5k maquinas"

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    (...)o unico lugar para onde o virus pode ir saindo da maquina é para o servidor, dai se espalha pela rede, não pela maquina, mas sim pelo servidor...(...)

    Existem vírus com propriedades de infecção na própria rede que nem sempre, atacam o server. Nem sempre o server é o agente que espalha o malware.

    (...)Os computadores acessam unidades compartilhadas dos servidores que são mapeadas dos para uso das estações, os servidores são linux e as unidades não podem ser restritas a leitura porque alguns arquivos são graváveis(...)

    Você não menciona quais as estações mas, eu suponho que sejam windows.

    Em uma empresa desse porte, com essa quantidade de máquinas, é importantíssimo normas e gerenciamento de segurança de informação.

    Sugiro que você leia os links abaixo para melhores entendimentos, converse com sua diretoria e implante as normas dentro da empresa. As sub-redes também são interessantes.

    Cartilha de Segurança - CERT

    Regras no Trabalho.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    alexk8 -> Os computadores acessam unidades compartilhadas dos servidores que são mapeadas dos para uso das estações, os servidores são linux e as unidades não podem ser restritas a leitura porque alguns arquivos são graváveis.

    Mas entedi que terei de dar maior atenção aos servidores pois estes são o elo entre os computadores.

    Não vai ser fazendo sub redes que irei resolver meu problema. fico grato pela sua ajuda.

    No teu caso, caso hajam vários departamentos onde cada departamento irá ter um privilégio diferente na rede, é bom fazer as subnets.

    A questão é identificar o foco dos vírus. Se você conseguir rastrear de que departamento estão vindo as infecções (normalmente vem de onde está o "povão" da empresa, que nas horas vagas abrem emails e orkut, se não estiver bloqueado).

    Se puder ser feito um rastreamento e se puder ser identificado se há um foco grande em um determinado departamento, a subrede pode ser um instrumento eficaz para restringir aquele departamento com mão de ferro, sem precisar dispender muito tempo fazendo o mesmo com outros departamentos que na verdade não dão problemas.

    Não entedi um pergunta sua essa--> "A empresa onde trabalho tem mais de 5k maquinas"

    Ele não fez uma pergunta, ele afirmou que na empresa onde ele trabalha tem mais de 5 mil máquinas. "k" é como normalmente sinalizamos "mil", "kk" = "mil mil" ou seja "milhão". :)

    []'s

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Guest rubenssleme
  • Autor do tópico
  • Lord Enigma --> Obrigado pelas dicas e pelos links vou ler e com certeza falarei com a diretoria para melhorar as normas de informatica. Talvez tenha que recorrer a boa vontade e experiência de todos que me ajudaram.

    Jacypr--> Agradeço voce também, aprendi mais uma que não sabia "k" e "KK" ... na segunda vou pegar detalhes da rede e voltamos a nos falar.

    abrço

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Só complementando de uma forma geral. na verdade o que vou dizer, alguns membros já disseram, só estou dizendo de uma forma diferente para verificar se fica mais claro.

    Se o seu problema principal é virus.

    1° Separe as maquinas por setores, exemplo, RH, vendas, compras, administração.

    a)Crie uma rede para cada departamento, aqui vai um link para você dar uma lida e aprender a fundo como se cria.

    http://www.gdhpress.com.br/redes/leia/index.php?p=cap4-1

    Resumindo, um endereço IP é dividido em 4 partes ou 4 octetos separados por pontos, destes 4 octetos, parte é para definir a rede, e o resto é para definir o host,(ou cada maquina na rede.)

    Exemplo, imaginando que o setor de RH tenha 10 maquinas, você poderá usar por exemplo para elas o endereço de rede 192.168.1.0, com mascara 255.255.255.0 e ai para cada maquina você altera o ultimo octeto, por exemplo.

    1° maquina RH 192.168.1.1

    2° maquina RH 192.168.1.2

    E assim você vai vai.e para os outros setores você altera o terceiro octeto, exemplo

    RH use a rede 192.168.1.0, vendas 192.168.2.0, administração 192.168.3.0, você pode usar a mascara de subrede para dimensionar a rede de acordo com a necessidade, de uma lida no link acima para maiores esclarecimento

    2° Tenha também uma rede só para os seus servidores. com isso confirure um firewall para que as maquinas de cada setor acesse somente as maquinas do servidor e nenhuma outra rede a menos que seja necessario. Isso não evita, pórem restringe um pouco a propagação de virus e evita que algum funcionarios tente acessar uma maquina que não faça parte do seu trabalho. Exemplo, não tem necessidade do pessoal de vendas acessar os PCs do setor de RH.

    3° AntiVirus não preciso nem falar. Cada maquina precisa ter instalado também, não adianta um antivirus somente no servidor, começe a proteção pelas maquinas também.

    4° Restringir também o acesso a portas USB e leitor de dvd também é importante pois eu posso chegar da minha casa com o dvd ou pendrive infectado e contaminar a minha maquina e até a rede toda. Agora é claro que alguns setores podem necessitar destes recursos, então você pode gerenciar isso através de um gerenciamento de usuários como um Active Directori.

    5° Com certeza as pastas que estão compartilhadas, alguns setores precisam alterar os arquivos e outros setore só precisão ler e não tem necessidade de fazer alterações, então ussando o gerenciamento de usuários, você pode dar permição de somente leituras para alguns setores e leitura e escrita para outros e se for o caso nem leitura e nem escrita de algumas pasta para alguns setores. Cada setor só tera acesso a leitura ao que for pertinente ao seu trabalho e escrita ao que for necessario.

    Na verdade, se tratando de segurança, esses 5 pontos que mencionei, são só para começar, agora se você quer uma segurança efetiva, é preciso fazer uma analise bem detalhada da empresa, qual a função de cada setor, o que cada setor precisa para trabalhar e o que eles não precisa, fazendo assim restrições de acesso, leitura e escrita. Restringir paginas de internet, restringir acesso a e-mails, restringir entradas de informações que venhão da internet, restringir saidas de informações para a internet.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Crie uma conta ou entre para comentar

    Você precisar ser um membro para fazer um comentário






    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×