Rede Pme

darkool

Power Member
Pessoal quero restruturar/actualizar a minha rede. Pensei em fazer uma limpeza geral a empresa. Mas algumas duvidas surgiram.

1º Quero ter um pc dedicado a gerir acessos a internet, repositorio de antivirus e actualizações.

2º Servidor que gere os logins dos utilizadores, usando domain@empresa, portanto com isto todos os utilizadores tem obrigatóriamente de fazer o login se querem utilizar a rede, nomeadamente acesso a pc's de armazenamento de dados.

3º Servidor Emails

Tenho estas ideias em mente mas não tenho nada por onde me guiar. Já pesquisei na internet sobre como montar este tipo de estrutura mas não encontro nada.

Tenho esperança que alguem deste forum me possa ilucidar sobre este tema.

Desde já um Muito Obrigado.
 
Primeiro q tudo convem mm responder ao que o spastikman perguntou.

O que é certo é q vais precisar de um Server DC, Mail e de um router/firewall que te faça cortes para o exterior estilo ACLs, ou então um software que te permita fazer esses cortes num pc que tera de fazer de router/firewall.

Se for em *nix é mais barato mais um pouco mais dificil de configurar. Se for MS vai ser mais facil de configurar mas vais ter de abrir os cordoes a bolsa:002:
 
1. Internet: Router (j+a vem com firewall e dhcp)
2. Servidor: podes ir para alternativas free, mas aconselho-te Windows Small Business Server 2003 (Já tem exchange)
3. Depois de instalares o SBS num servidor com pelo menos 2 placas de rede, e de tudo bem configurado, ficas com acesso webmail ás caixas internas. Já agora, a solução para não gastar muito dinheiro, passa por teres uma conta na internet com email, assim no SBS configuras o pop3 connector e o smtp connector, além de (alguns servidroes na net já fornecem esse serviço) já virem filtradas por antivirus (os emails) o pop3 connector dá para o basico, se quiseres menos de 15minutos compras um pop3echange connector ....

Não te esqueças, que mesmo que tenhas IP dinâmico (sempre é mais barato) podes criar endereço para o teu IP (http://dyndns.org), assim podes sempre ter acesso além do webmail, podes-te ligar por uma alternativa boa, segura e free como o http://www.logmein.com e entrares lá dentro, logars-te a qq computador como se estivesses lá sentado .....
Se tiveres dúvidas, pm ....

Já agora deixo-te preços de referência:

- Windows SBS CAL 2003 EN Device Inglês 5 Clientes OEM 432€ (já vem com 5 CAL's)
- + 5 CALS - 147€

Agora se pegares nos antivirus, office para as ws .... bem, vai tudo para o sw ..... mas a asoft anda para aí a apregoar cobras e lagartos ....
 
Última edição:
1. Internet: Router (j+a vem com firewall e dhcp)
2. Servidor: podes ir para alternativas free, mas aconselho-te Windows Small Business Server 2003 (Já tem exchange)
3. Depois de instalares o SBS num servidor com pelo menos 2 placas de rede, e de tudo bem configurado, ficas com acesso webmail ás caixas internas. Já agora, a solução para não gastar muito dinheiro, passa por teres uma conta na internet com email, assim no SBS configuras o pop3 connector e o smtp connector, além de (alguns servidroes na net já fornecem esse serviço) já virem filtradas por antivirus (os emails) o pop3 connector dá para o basico, se quiseres menos de 15minutos compras um pop3echange connector ....

Não te esqueças, que mesmo que tenhas IP dinâmico (sempre é mais barato) podes criar endereço para o teu IP (http://dyndns.org), assim podes sempre ter acesso além do webmail, podes-te ligar por uma alternativa boa, segura e free como o http://www.logmein.com e entrares lá dentro, logars-te a qq computador como se estivesses lá sentado .....
Se tiveres dúvidas, pm ....

Já agora deixo-te preços de referência:

- Windows SBS CAL 2003 EN Device Inglês 5 Clientes OEM 432€ (já vem com 5 CAL's)
- + 5 CALS - 147€

Agora se pegares nos antivirus, office para as ws .... bem, vai tudo para o sw ..... mas a asoft anda para aí a apregoar cobras e lagartos ....


Comando incendiario da noite.... firewall do router (nos routers da tanga q sao 99% dos que ha nas PMEs)? Fia-te nessa virgem... e na corras:004:
 
Em relação ao software em principio dos principios vou utilizar sistemas *nix para a internet, em seguida para a gestão e autenticação de utilizador na rede estava a pensar acrescentar um pc extra para apenas gerir os users da rede, pois não quero sobre carregar o servidor SQL que já usa o SBS2003, e dedicá-lo apenas a SQL. Na questão dos emails eu já possuo emails pagos. Em relação ao IP fixo não tenho qualquer problema com isso, portanto o mais provavel é criar então o servidor de emails próprio.

Por acaso algum de voces teem algum manual que possa explicar-me melhor como configurar os servidores ?.
 
[Fiesta_16v];1203550 disse:
Se for em *nix é mais barato mais um pouco mais dificil de configurar. Se for MS vai ser mais facil de configurar mas vais ter de abrir os cordoes a bolsa:002:

O problema nem é pagar, é quando dá com os burros na água e não consegues perceber pq.

@Xupetas, não é assim tão mau se estiver bem conf. Eu pessoalmente tenho o dito router e logo a seguir uma box *nix com muito iptables á patex, mas é mais para controle ,) E para forçar o Squid... :P
 
Só um, pequeno reparo se queres uma firewall em condições têns que ir para o sbs premium que custa um pouco mais do que isso. de resto concordo 100% contigo
 
Só um, pequeno reparo se queres uma firewall em condições têns que ir para o sbs premium que custa um pouco mais do que isso. de resto concordo 100% contigo
Ou então uma box *nix com o IPtables, ou até mesmo usando o ClarkConnect. E nem precisa de ser uma box potente, desde que não tenha aquele eye-candy todo instalado.
 
tkm_[pt];1210427 disse:
Ou então uma box *nix com o IPtables, ou até mesmo usando o ClarkConnect. E nem precisa de ser uma box potente, desde que não tenha aquele eye-candy todo instalado.
Linux usa iptables mas não é *nix, *BSD's e a maioria dos *nix usam ipf que não tem nada a ver com iptables.
 
Spastikman, explica ai como é que uma coisa que faz NAT pode não ser uma firewall inbound implicita... A menos que tenhas port-forwards ou virtual servers configurados, tudo o que é inbound e não pertence a algo já estabelecido morre á porta.

Obvio que o dito animal pode ter bugs no firmware que permitam exploits jeitosos, mas isso não o torna diferente das firewalls "a sério", hardware e software. Googla por nomedafirewallaqui e exploit e não te vai faltar material para ler. Sidewinder, Checkpoint, CISCO.
 
Back
Topo