Migração Windows -> linux/BSD [RESOLVIDO]

1. Migração Windows -> linux/BSD [RESOLVIDO]

rafael silveira gomes
rsilveiragomes

(usa Debian)

Enviado em 03/12/2015 - 23:41h

Pessoal, boa noite!

Estou migrando um ambiente corporativo de windows pra linux/bsd(pfsense). Dentro os demais serviços que irão rodar na rede, me surgiu uma dúvida, existe algum problema em meu firewall ser firewall/dhcp/dns ? O único problema que vi foi que caso ele pare eu perco 3 serviços, mas os servidores serão virtualizados e caso algum pare eu subo um clone rápido e sem muito ou nenhum prejuízo.

Alguém pode me dizer se estou deixando de ver algum problema ?

Valeu !


  


2. MELHOR RESPOSTA

Andre Ribeiro da Costa
andr3ribeiro

(usa Arch Linux)

Enviado em 04/12/2015 - 13:47h

Ja que vc vai implantar pfSense, vou te dar minha opinião sobre ele:
Quando cheguei aqui na empresa, em 2014, encontrei um Fedora 14 e um kernel 2.6, rodando o gShield como script de Firewall, e DNS e DHCP em um Windows Server 2003.
Tive o trabalho de documenta-lo 100% e depois estudar maneiras de reimplementá-lo sem impatos aos usuários.
Testei instalações cruas com o CentOS, passei pelo Endian e BrazilFW.
Optei hoje pelo pfSense, onde eu tive ótimas experiências principalmente com o monitoramento dos serviços instalados. Consegui reproduzir totalmente o cenário, com o DNS, DHCP, Squid e SquidGuard (com regras para liberação total no horario do almoço) OpenVPN e um tunel entre filiais.
Sem contar que o entendimento das regras do seu firewall ficam muito mais fáceis de se interpretar e personalizar. Alias de Endereços, NAT, Rotas, tudo bem intuitivo. E o Captive Portal, o do pfSense é fantástico!!

Bom, vc vai ser bem feliz com ele, te garanto. Ele é muito produtivo. E se precisar, conte comigo!

3. Re: Migração Windows -> linux/BSD [RESOLVIDO]

rbz
RBZ

(usa CentOS)

Enviado em 04/12/2015 - 07:53h


Na minha opinião, se você procura segurança, use o firewall somente para tal, com a menor quantidade de funções possíveis para evitar falhas na segurança, pois não é o problema "parar" sua rede e sim ter nos piores dos casos uma invasão, que apague seus arquivos, etc.

Arquivos apagados sem backup = prejuízo
Estrutura danificada = trabalho a se feito = tempo "perdido" = prejuízo

Lógico que tudo vai de sua estrutura, seu conhecimento, etc...


4. Re: Migração Windows -> linux/BSD [RESOLVIDO]

Buckminster
Buckminster

(usa Debian)

Enviado em 04/12/2015 - 09:15h

Caso tiver disponibilidade de máquinas, faça assim:

1 servidor somente como firewall no início da rede passando toda a rede local por ele;
1 servidor DNS com firewall configurado para ele mesmo;
1 servidor DHCP com firewall configurado para ele mesmo.

Caso tua rede local não seja muito grande, tu pode deixar os 3 serviços em uma máquina só.
Há que se se levar em consideração o desempenho e a segurança. Deixando os 3 serviços em uma máquina somente, esta máquina deve ter processamento para suportar toda tua rede com folga.

Separando em 3 servidores, aumenta a segurança.

Quanto à questão dos servidores pararem, isso também depende da disponibilidade de máquinas para redundância.
Porém, montando máquinas de boa qualidade (próprias para servidores) dificilmente tu ficará na mão mesmo sem redundância.



5. Re: Migração Windows -> linux/BSD [RESOLVIDO]

rafael silveira gomes
rsilveiragomes

(usa Debian)

Enviado em 04/12/2015 - 12:25h

A rede é pequena (por volta de 50 hosts) acho que hardware vai ser fácil de manter.

Quanto ao problema da segurança:
Já houve um incidente com um ransomware e além de todos servidores usarem windows server (que por si só já penso que é uma falha de segurança) os administradores (meus chefes) são meio desleixados com a segurança (nem tinha backup de nada ¬¬). Por isso sugeri essa migração onde eu daria certeza de que as coisas funcionariam melhor.

E pensando no fato de que mais serviços = mais vulnerabilidades, acho que vai ser melhor manter 1 servidor pra cada serviço mesmo.

Valeu aí povo. É bom ouvir uma opinião diferente.


6. Re: Migração Windows -> linux/BSD [RESOLVIDO]

rafael silveira gomes
rsilveiragomes

(usa Debian)

Enviado em 04/12/2015 - 21:34h

andr3ribeiro escreveu:

Ja que vc vai implantar pfSense, vou te dar minha opinião sobre ele:
Quando cheguei aqui na empresa, em 2014, encontrei um Fedora 14 e um kernel 2.6, rodando o gShield como script de Firewall, e DNS e DHCP em um Windows Server 2003.
Tive o trabalho de documenta-lo 100% e depois estudar maneiras de reimplementá-lo sem impatos aos usuários.
Testei instalações cruas com o CentOS, passei pelo Endian e BrazilFW.
Optei hoje pelo pfSense, onde eu tive ótimas experiências principalmente com o monitoramento dos serviços instalados. Consegui reproduzir totalmente o cenário, com o DNS, DHCP, Squid e SquidGuard (com regras para liberação total no horario do almoço) OpenVPN e um tunel entre filiais.
Sem contar que o entendimento das regras do seu firewall ficam muito mais fáceis de se interpretar e personalizar. Alias de Endereços, NAT, Rotas, tudo bem intuitivo. E o Captive Portal, o do pfSense é fantástico!!

Bom, vc vai ser bem feliz com ele, te garanto. Ele é muito produtivo. E se precisar, conte comigo!


\o/
Massa saber que deu certo aí! fico mais seguro de botar a idéia pra frente.

Se der zica te mando PM kkkk
valeu ;)






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts