1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

PC a fazer de router e file server

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por spoox, 27 de Junho de 2007. (Respostas: 4; Visualizações: 1593)

  1. spoox

    spoox Power Member

    Boas,

    Dado que com programas tipo emule e bittorrent a correr os routers ficam um pouco lentos, estou a pensar usar uma máquina pentium 2 para fazer de router. A ideia era usar algo tipo ipcop ou monowall.

    Até aqui tudo bem, mas também tenho outra necessidade: ter um servidor de ficheiros para utilizar dentro da lan (acedendo através de network drive no windows).

    As minhas questões são as seguintes:

    1- É mais seguro ter um router dedicado (tipo dlink ou linksys) ou um pc a fazer de router a correr ipcop ou monowall?

    2- Há soluções que permitem integrar o file server no router, tipo ebox ou clarkconnect. É seguro? Ou mais vale ter outra máquina separada para fazer de file server?

    3- Conheçem mais programas além destes 2 que incorporem esta componente de file server?

    Obrigado pela ajuda :)
     
  2. ShadeX

    ShadeX Power Member

    Podes sempre pegar numa distro qqr e "faça você mesmo". O tempo que perdes a conf "micro-distros" e que apenas vai ser util para essa mesma md é mais ou menos o tempo que demoras a aprender a coisa "à séria" e que vai funcionar sempre.

    Btw, eu muito sinceramente acho que meter o router e o FS na mesma box é suicida... Nem nos meus routers (sem serviços expostos, apenas acessivéis via SSH com chaves de 2048b) eu fazia isso. Basta teres um azar com um exploit e estás a arder.

    Eu quando implemento isso, seja grande ou pequena a rede, é router para um lado fs para o outro. E o fs tem sempre uma firewall conf para negar todo e qualquer acesso vindo do router.
     
  3. madafakapc

    madafakapc Power Member

    podias explicar melhor essa cena do file server....metemos outro router depois do router da net.....expliquem-me sff
     
  4. ShadeX

    ShadeX Power Member

    Tens aqui algumas configurações.

    O nível de segurança implementado é directamente proporcional ao nível de paranóia (ou ao valor dos dados...) :)

    Infelizmente, isto só lida com o lado externo. E atm (melhor dizendo desde sempre...) o teu maior perigo não vem de fora e sim de dentro (aka users imbecis...).
     
  5. PapaGigas

    PapaGigas Power Member

    O 3º esquema apresentado tem vantagens que vão para alem da segurança (ex: evitar saturar o pipeline). ;)
     

Partilhar esta Página