Migração Windows -> linux/BSD [RESOLVIDO]

1. Migração Windows -> linux/BSD [RESOLVIDO]

rsilveiragomes
(usa Debian)

Enviado em 03/12/2015 - 23:41h

Pessoal, boa noite!

Estou migrando um ambiente corporativo de windows pra linux/bsd(pfsense). Dentro os demais serviços que irão rodar na rede, me surgiu uma dúvida, existe algum problema em meu firewall ser firewall/dhcp/dns ? O único problema que vi foi que caso ele pare eu perco 3 serviços, mas os servidores serão virtualizados e caso algum pare eu subo um clone rápido e sem muito ou nenhum prejuízo.

Alguém pode me dizer se estou deixando de ver algum problema ?

Valeu !

0 0

Quote

2. MELHOR RESPOSTA

andr3ribeiro
(usa Arch Linux)

Enviado em 04/12/2015 - 13:47h

Ja que vc vai implantar pfSense, vou te dar minha opinião sobre ele:
Quando cheguei aqui na empresa, em 2014, encontrei um Fedora 14 e um kernel 2.6, rodando o gShield como script de Firewall, e DNS e DHCP em um Windows Server 2003.
Tive o trabalho de documenta-lo 100% e depois estudar maneiras de reimplementá-lo sem impatos aos usuários.
Testei instalações cruas com o CentOS, passei pelo Endian e BrazilFW.
Optei hoje pelo pfSense, onde eu tive ótimas experiências principalmente com o monitoramento dos serviços instalados. Consegui reproduzir totalmente o cenário, com o DNS, DHCP, Squid e SquidGuard (com regras para liberação total no horario do almoço) OpenVPN e um tunel entre filiais.
Sem contar que o entendimento das regras do seu firewall ficam muito mais fáceis de se interpretar e personalizar. Alias de Endereços, NAT, Rotas, tudo bem intuitivo. E o Captive Portal, o do pfSense é fantástico!!

Bom, vc vai ser bem feliz com ele, te garanto. Ele é muito produtivo. E se precisar, conte comigo!

1 0

Quote

3. Re: Migração Windows -> linux/BSD [RESOLVIDO]

RBZ
(usa CentOS)

Enviado em 04/12/2015 - 07:53h

Na minha opinião, se você procura segurança, use o firewall somente para tal, com a menor quantidade de funções possíveis para evitar falhas na segurança, pois não é o problema "parar" sua rede e sim ter nos piores dos casos uma invasão, que apague seus arquivos, etc.

Arquivos apagados sem backup = prejuízo
Estrutura danificada = trabalho a se feito = tempo "perdido" = prejuízo

Lógico que tudo vai de sua estrutura, seu conhecimento, etc...

0 0

Quote

4. Re: Migração Windows -> linux/BSD [RESOLVIDO]

Buckminster
(usa Debian)

Enviado em 04/12/2015 - 09:15h

Caso tiver disponibilidade de máquinas, faça assim:

1 servidor somente como firewall no início da rede passando toda a rede local por ele;
1 servidor DNS com firewall configurado para ele mesmo;
1 servidor DHCP com firewall configurado para ele mesmo.

Caso tua rede local não seja muito grande, tu pode deixar os 3 serviços em uma máquina só.
Há que se se levar em consideração o desempenho e a segurança. Deixando os 3 serviços em uma máquina somente, esta máquina deve ter processamento para suportar toda tua rede com folga.

Separando em 3 servidores, aumenta a segurança.

Quanto à questão dos servidores pararem, isso também depende da disponibilidade de máquinas para redundância.
Porém, montando máquinas de boa qualidade (próprias para servidores) dificilmente tu ficará na mão mesmo sem redundância.

0 0

Quote

5. Re: Migração Windows -> linux/BSD [RESOLVIDO]

rsilveiragomes
(usa Debian)

Enviado em 04/12/2015 - 12:25h

A rede é pequena (por volta de 50 hosts) acho que hardware vai ser fácil de manter.

Quanto ao problema da segurança:
Já houve um incidente com um ransomware e além de todos servidores usarem windows server (que por si só já penso que é uma falha de segurança) os administradores (meus chefes) são meio desleixados com a segurança (nem tinha backup de nada ¬¬). Por isso sugeri essa migração onde eu daria certeza de que as coisas funcionariam melhor.

E pensando no fato de que mais serviços = mais vulnerabilidades, acho que vai ser melhor manter 1 servidor pra cada serviço mesmo.

Valeu aí povo. É bom ouvir uma opinião diferente.

0 0

Quote

6. Re: Migração Windows -> linux/BSD [RESOLVIDO]

rsilveiragomes
(usa Debian)

Enviado em 04/12/2015 - 21:34h

andr3ribeiro escreveu:

Ja que vc vai implantar pfSense, vou te dar minha opinião sobre ele:
Quando cheguei aqui na empresa, em 2014, encontrei um Fedora 14 e um kernel 2.6, rodando o gShield como script de Firewall, e DNS e DHCP em um Windows Server 2003.
Tive o trabalho de documenta-lo 100% e depois estudar maneiras de reimplementá-lo sem impatos aos usuários.
Testei instalações cruas com o CentOS, passei pelo Endian e BrazilFW.
Optei hoje pelo pfSense, onde eu tive ótimas experiências principalmente com o monitoramento dos serviços instalados. Consegui reproduzir totalmente o cenário, com o DNS, DHCP, Squid e SquidGuard (com regras para liberação total no horario do almoço) OpenVPN e um tunel entre filiais.
Sem contar que o entendimento das regras do seu firewall ficam muito mais fáceis de se interpretar e personalizar. Alias de Endereços, NAT, Rotas, tudo bem intuitivo. E o Captive Portal, o do pfSense é fantástico!!

Bom, vc vai ser bem feliz com ele, te garanto. Ele é muito produtivo. E se precisar, conte comigo!

\o/
Massa saber que deu certo aí! fico mais seguro de botar a idéia pra frente.

Se der zica te mando PM kkkk
valeu ;)

0 0

Quote