Linux, uma experiência de uso

Muita gente fala do que pode e o que não pode fazer dentro de uma empresa com esta ou aquela ferramenta. Porém, juntá-las para configurar um ambiente, dispende tempo e muitos testes. Neste artigo, tentarei expôr um resultado do bom uso de algumas destas ferramentas e como elas geraram um ótimo fluxo com boa qualidade e segurança.

[ Hits: 22.913 ]

Por: Robert Fernandes Francisco em 14/06/2004


Segurança (Firewall)



Bom. Eu sou antiquado, da época que fechava-se tudo e só abria o necessário.

Assim que tenho trabalhado sempre e, como minha consultoria também segue a mesma linha, foi fácil montar uma estrutura razoavelmente segura.

Montamos um servidor de firewall e nele fomos muito rígidos.

Originalmente não tinha nem FTP, que foi instalado a seguir para acesso somente de minha intranet, de uma máquina específica, com um único login e senha válido (o mesmo foi feito no Mail Server e no Proxy Server).

Sobre as regras, antigamente eu configurava e fazia ajustes no firewall via texto, hoje, muito mais fácil, uso o FirewallBuilder (O Jefferson Estanislau escreveu um artigo em que este aplicativo é mencionado). Muito prático e fácil de usar. Para mecher com ele tem que dominar legal o IPTables e outras coisas, tipo ipchains... entendem? Eu quase nada... minha consultoria que me explica quando tenho dúvidas... hahahahah

Também é no meu firewall que configuramos uma VPN, que funciona redondo. Por falar nisto, quantas vezes a VPN me poupou de vir à empresa para ver que o usuário esqueceu de ligar um monitor ou ativar um caps lock. O legal é que não tem nem um mês que solicitei a criação de um relatório para registro do uso da minha VPN... por segurança sabem... ficou 10... seguindo a mesma linha do Sarg e do MailMgr.

Bom. firewall é firewall, todo mundo sabe que seu objetivo é tentar dificultar ao máximo as tentativas de violação de acesso. Acho até que não preciso escrever muito sobre isto.

Página anterior     Próxima página

Páginas do artigo
   1. Comunicação (e-mail)
   2. Navegação (Web/Proxy)
   3. Segurança (Firewall)
   4. Comentário final (o futuro)
Outros artigos deste autor

Como instalar o Linux (Debian) no Libretto 50CT

Qualidade de respostas

Leitura recomendada

NTLMAPS: NTLM Authorization Proxy Server

CBQ (Controlador de banda) no Conectiva 10

DownThemAll: O melhor gerenciador de downloads no Linux

Servidor de e-mail completo

Squid passo a passo no Debian para iniciantes

  
Comentários
[1] Comentário enviado por sheep em 14/06/2004 - 14:04h

legal!!!!!!!!!!

[2] Comentário enviado por agk em 14/06/2004 - 14:44h

Bom artigo. Explicou muito bem o uso de ferramentas relacionadas a web. Só uma perguntinha vocês não trabalham com servidores de arquivos? Ou tem alguma experiência para compartilhar também?

Abraços.

[3] Comentário enviado por geovannyjs em 14/06/2004 - 17:46h

Parabens pelo artigo no geral, mas gostei muito do comentário final... "competitividade" acho que isso que é o melhor para nós usuários e admins.

[4] Comentário enviado por jeffestanislau em 14/06/2004 - 18:19h

Esta é uma amostra muito interessante da apliacação de ferramentas em um mundo que às vezes parece obiscuro para muitos usuários.... digo, aqueles que estão começando ou aplica o seu uso apenas em casa ou pequenas redes...

Este relato demonstra com clareza que cada vez mais empresas podem migrar para o pinguim e se beneficiar da solidez que o nosso sistema oferece... mantendo a ordem na casa... rs rs rs

waleu Robert... Parabéns!!!
[]´s

[5] Comentário enviado por fftrebor em 14/06/2004 - 20:25h

Agk

Não implementamos nenhum servidor de arquivos em linux na empresa. O que fizemos até agora foi só isto mesmo.

Eu até gostaria muito de implemementar esta opção também, porém, as barreiras "burocráticas" ainda são muitas.

Quem sabe um dia ...

[6] Comentário enviado por lindbergluiz em 19/06/2004 - 00:17h

gostei da resposta que vc deu ao arkilon sobre o Squid e outros detalhes....show de bola.... gosto de detalhar bem minhas respostas também....

[7] Comentário enviado por juliomortandela em 25/08/2004 - 11:06h

Acho que sem ser radical... eu "ODEIO" pps, criança com câncer e sem uma perna na mongólia que recebe 1 cent de dolar por cada email encaminhado, correntes em gerais, aquela babozeira da piramide do envelope com dinheiro, agora, eu conheço uma empresa, que bloqueia até endereços de email que contenham a string "exe" ahuahauhauahau.
Se o figura for receber um email de [email protected] o firewall derruba... e é por burrice mesmo, não é por "necessidade"...


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts