1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Projecto Tecnogico

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por Dark_Jak_999, 5 de Fevereiro de 2009. (Respostas: 8; Visualizações: 762)

  1. Bem, eu sou aluno do 12º ano do Tecnológico de Informática e tenho que fazer um projecto.

    O projecto já está feito, pelo menos a parte em grupo, mas foi pedido para individualmente abordar-mos um assunto e aprofundar-mos esse assunto e a mim calhou segurança na rede.

    Eu gostaria de saber o que posso usar para a segurança da dita rede, para além de passwords no routers, ACL's e isso tudo.

    O projecto consiste num edifício de 3 andares, com um servidor, 4 switch's, 1 router, 17 computadores, 1 modem DSL e 3 impressoras. A rede está ligada também com cabos categoria 6.

    Vou deixar aqui um esquema feito por nós no Packettracer para poderem visualizar.

    Agradeço desde já qualquer ajuda que possam prestar

    [​IMG]
     
  2. UnWired

    UnWired Power Member

    - Coloca o servidor atrás de uma firewall, com regras de acesso para todos os cliente.
    - Coloca uma firewall entre o router 1841 e o DSL-Modem-PT
    - Configura VLANS, uma para cada piso e implementa routing baseado em VLANs.
    - Podes também colocar as impressoras atrás de uma firewall (uma interface da mesma) e apenas permitir o protocolo de impressão para passar.

    UnWired
     
  3. Kain

    Kain Power Member

    Podes por exemplo usar 802.1x na rede e IDS/IPS.

    Depois depende se queres segurança para a rede em si ou para os sistemas na rede.

    Na rede por exemplo (já que estas a usar o Packettracer) podes usar o comando switchport mode access nas portas que ligam a hosts para não permitir a criação de trunks a qq um.

    Podes configurar port security para fazer shut a porta caso detecte um MAC address diferente do registado.

    Podes usar HIPS nos hosts e um servidor RADIUS( ou ACS) para a autenticação no access point que tens no desenho.
     
  4. Qual é o comando usado para isso?

    Se não for muito trabalho dizer.
     
  5. Kain

    Kain Power Member

    switchport port-security maximum (inserir nº máximo de MACs nesta porta)

    por ex: switchport port-security maximum 1 ---- So autoriza um MAC naquela porta. Assim que ligares um dispositivo ele vai registar o MAC.

    Depois usas o comando switchport port-security violation shutdown. Quando ele detectar uma violação do nº máximo de MACs vai fazer shutdown a porta.

    Caso queiras atribuir tu um MAC especifico a cada porta( ao invés de ser o primeiro dispositivo ligado na porta podes usar o switchport port-security mac-address (inserir MAC)
     
  6. Obrigado, vou usar isso então.

    Eu estava com algumas duvidas sobre como melhorar a segurança mas assim acho que vai ficar bom o/
     
  7. Bem, já que estão com este projecto aberto, gostaria de pedir algumas sugestões, eu tenho um projecto parecido, e precisava de saber mais sobre o servidor da firma, como é que hei-de dizer, gostaria de saber alguns programas que eu possa comprar para transformar uma boa máquina de processamento e de armazenamento num servidor interno.

    Estive a ver alguns programas free, mas não sei se são os mais indicados e os mais fiáveis, alguns exemplos como o CesarFTP. Mas tal como disse, não acredito muito na capacidade de programas free por isso e se poderem dêem umas sugestões para formar um servidor interno porreiro ;)

    Obrigado :wow:
     
  8. Kain

    Kain Power Member

    Bem essa tua duvida não têm muito a ver com esta thread.

    A nivel de armazenamento tens "minhentas" soluçoes desde o free até ao estupidamente caro, mas por ser free não quer dizer que seja mau, pode é não ser adequado para a situação que pretendes.
    Dá uma olhadela ao Freenas.

    Quanto ao processamento isso depende do que queres fazer com ele! Queres o processamento para ser utilizado em que?
     
  9. Bem o servidor iria apenas server como base de dados, quando falei em processamento, referia-me a uma máquina com capacidade para dar debito aos outros computadores da rede, caso esteja a haver duas transferências ou mais ao mesmo tempo. Mas estava mais a perguntar se há algum tipo de S.O. ou programa de gestão de dados específicos para um servidor, ou posso simplesmente meter um pc com o windows ou linux a fazer armazenamento de dados com o access? xD

    Basicamente, queria fazer um servidor, então que funcionalidades deve(m) ter o(s) programa(s) que vou usar?
     

Partilhar esta Página