Denuncie   Favoritos   Indicar  

Migração Windows -> linux/BSD [RESOLVIDO]

1. Migração Windows -> linux/BSD [RESOLVIDO]

rafael silveira gomes
rsilveiragomes
(usa Debian)

Enviado em 03/12/2015 - 23:41h

Pessoal, boa noite!

Estou migrando um ambiente corporativo de windows pra linux/bsd(pfsense). Dentro os demais serviços que irão rodar na rede, me surgiu uma dúvida, existe algum problema em meu firewall ser firewall/dhcp/dns ? O único problema que vi foi que caso ele pare eu perco 3 serviços, mas os servidores serão virtualizados e caso algum pare eu subo um clone rápido e sem muito ou nenhum prejuízo.

Alguém pode me dizer se estou deixando de ver algum problema ?

Valeu !

0 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    Andre Ribeiro da Costa
    andr3ribeiro
    (usa Arch Linux)

    Enviado em 04/12/2015 - 13:47h

    Ja que vc vai implantar pfSense, vou te dar minha opinião sobre ele:
    Quando cheguei aqui na empresa, em 2014, encontrei um Fedora 14 e um kernel 2.6, rodando o gShield como script de Firewall, e DNS e DHCP em um Windows Server 2003.
    Tive o trabalho de documenta-lo 100% e depois estudar maneiras de reimplementá-lo sem impatos aos usuários.
    Testei instalações cruas com o CentOS, passei pelo Endian e BrazilFW.
    Optei hoje pelo pfSense, onde eu tive ótimas experiências principalmente com o monitoramento dos serviços instalados. Consegui reproduzir totalmente o cenário, com o DNS, DHCP, Squid e SquidGuard (com regras para liberação total no horario do almoço) OpenVPN e um tunel entre filiais.
    Sem contar que o entendimento das regras do seu firewall ficam muito mais fáceis de se interpretar e personalizar. Alias de Endereços, NAT, Rotas, tudo bem intuitivo. E o Captive Portal, o do pfSense é fantástico!!

    Bom, vc vai ser bem feliz com ele, te garanto. Ele é muito produtivo. E se precisar, conte comigo!
    1 0
  • Quote

    • 3. Re: Migração Windows -> linux/BSD [RESOLVIDO]

    rbz
    RBZ
    (usa CentOS)

    Enviado em 04/12/2015 - 07:53h


    Na minha opinião, se você procura segurança, use o firewall somente para tal, com a menor quantidade de funções possíveis para evitar falhas na segurança, pois não é o problema "parar" sua rede e sim ter nos piores dos casos uma invasão, que apague seus arquivos, etc.

    Arquivos apagados sem backup = prejuízo
    Estrutura danificada = trabalho a se feito = tempo "perdido" = prejuízo

    Lógico que tudo vai de sua estrutura, seu conhecimento, etc...

    0 0
  • Quote

    • 4. Re: Migração Windows -> linux/BSD [RESOLVIDO]

    Buckminster
    Buckminster
    (usa Debian)

    Enviado em 04/12/2015 - 09:15h

    Caso tiver disponibilidade de máquinas, faça assim:

    1 servidor somente como firewall no início da rede passando toda a rede local por ele;
    1 servidor DNS com firewall configurado para ele mesmo;
    1 servidor DHCP com firewall configurado para ele mesmo.

    Caso tua rede local não seja muito grande, tu pode deixar os 3 serviços em uma máquina só.
    Há que se se levar em consideração o desempenho e a segurança. Deixando os 3 serviços em uma máquina somente, esta máquina deve ter processamento para suportar toda tua rede com folga.

    Separando em 3 servidores, aumenta a segurança.

    Quanto à questão dos servidores pararem, isso também depende da disponibilidade de máquinas para redundância.
    Porém, montando máquinas de boa qualidade (próprias para servidores) dificilmente tu ficará na mão mesmo sem redundância.


    0 0
  • Quote

    • 5. Re: Migração Windows -> linux/BSD [RESOLVIDO]

    rafael silveira gomes
    rsilveiragomes
    (usa Debian)

    Enviado em 04/12/2015 - 12:25h

    A rede é pequena (por volta de 50 hosts) acho que hardware vai ser fácil de manter.

    Quanto ao problema da segurança:
    Já houve um incidente com um ransomware e além de todos servidores usarem windows server (que por si só já penso que é uma falha de segurança) os administradores (meus chefes) são meio desleixados com a segurança (nem tinha backup de nada ¬¬). Por isso sugeri essa migração onde eu daria certeza de que as coisas funcionariam melhor.

    E pensando no fato de que mais serviços = mais vulnerabilidades, acho que vai ser melhor manter 1 servidor pra cada serviço mesmo.

    Valeu aí povo. É bom ouvir uma opinião diferente.

    0 0
  • Quote

    • 6. Re: Migração Windows -> linux/BSD [RESOLVIDO]

    rafael silveira gomes
    rsilveiragomes
    (usa Debian)

    Enviado em 04/12/2015 - 21:34h

    andr3ribeiro escreveu:

    Ja que vc vai implantar pfSense, vou te dar minha opinião sobre ele:
    Quando cheguei aqui na empresa, em 2014, encontrei um Fedora 14 e um kernel 2.6, rodando o gShield como script de Firewall, e DNS e DHCP em um Windows Server 2003.
    Tive o trabalho de documenta-lo 100% e depois estudar maneiras de reimplementá-lo sem impatos aos usuários.
    Testei instalações cruas com o CentOS, passei pelo Endian e BrazilFW.
    Optei hoje pelo pfSense, onde eu tive ótimas experiências principalmente com o monitoramento dos serviços instalados. Consegui reproduzir totalmente o cenário, com o DNS, DHCP, Squid e SquidGuard (com regras para liberação total no horario do almoço) OpenVPN e um tunel entre filiais.
    Sem contar que o entendimento das regras do seu firewall ficam muito mais fáceis de se interpretar e personalizar. Alias de Endereços, NAT, Rotas, tudo bem intuitivo. E o Captive Portal, o do pfSense é fantástico!!

    Bom, vc vai ser bem feliz com ele, te garanto. Ele é muito produtivo. E se precisar, conte comigo!


    \o/
    Massa saber que deu certo aí! fico mais seguro de botar a idéia pra frente.

    Se der zica te mando PM kkkk
    valeu ;)

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Excluir banco de dados no xampp (1)

    phpmyadmin não abre no xampp (2)

    Ubuntu não sai som (0)

    KeepOS Não consigo usar o comando sudo. (4)

    Erro no "magic number" do ventoy [RESOLVIDO] (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: