civismo
Power Member
Boas!
Certamente muitos de vós (que são técnicos e reparam computadores) lidarão com este seguinte cenário:
A necessidade de isolar e proteger a rede dos vossos computadores internos / escritorio), da rede da parte tecnica.
Para além da questão da privacidade, ao longo dos anos já me deparei com várias situações de computadores a infectarem-se
entre si, uma vezque há virus que passam / propagam-se através da rede.
Lanço este tópico pois gostaria de saber se, e como é isto possivel .
Gostaria de ter duas redes separadas, a dos computadores internos / escritorios da empresa, e outra rede só para a zona
técnica.
Pegando no exemplo do esboço que fiz:
>O Router seria um Draytek 2700VG , com wireless integrado
>A rede interna seria a da esquerda (que tem as linhas a vermelho)
>Neste lado esquerdo temos uma NAS para backups, um servidor, impressora de rede e 7 postos ligados por Lan
>A rede do dep tecnico teria um switch, no qual ligariam os pc´s dos clientes (ethernet)
>Nesse switch ficariam ainda 4 computadores internos, de apoio à tecnica.
>E um access point.
****************************Pressupostos de funcionamento **********************************
Gostaria que na pratica isto funcionasse da seguinte forma :
>A rede interna seria uma rede básica, sem active directory.
>Será isolada da da tecnica , por forma a poder ter partilhas de pastas, e não haver o perigo de ser acedida por terceiros externos à rede, bem como evitar os virus que se propagam em rede.
>Se a rede interna puder aceder livremente à da tecnica (unidireccionalmente), tanto melhor, até porque dava jeito poder aceder à NAS que está ligada no switch da Tecnica
>Na rede da tecnica (a azul), era fixe que os 4 computadores de apoio tivessem permissoes especiais e assim pudessem aceder tambem à rede interna ... ou pelo menos poderem ser acedididos a partir da rede interna.
>Da mesma forma que alguns access points permitem o isolamento dos seus membros, seria fixe ter um sistema em que os vários pc´s a reparar não propagassem virus entre si , e pelas mesmas razões que também quero que os computadores do escritório estejam isolados desses que estão a reparar.
No fundo seria optimo se cada um dos computadores que estão a reparar só tivessem acesso à net, e a alguns caminhos da rede, por exemplo a uma NAS
****************************Wireless **********************************
Estava a pensar num sistema de multiple SSID , 3 SSID´s mais precisamente :
Rede1> Uma rede wireless com o nome "escritorio" , com as mesmas permissões de estar ligado na rede interna vermelha (escritorio)
Rede2> Uma rede chamada "tecnica", com as mesmas permissões de estar ligado por cabo na tecnica
Rede3> Uma rede aberta, com net grátis para quem se quiser ligar, ou para visitas / sala de espera.
Esta rede aberta seria limitada a uma velocidade baixa, por forma a consumir pouca largura de banda
Seria ainda totalmente isolada , tanto da Lan , como dos outros users wireless (AP Isolation)
Assim, por exemplo :
No fim, gostaria que o segundo AP trabalhasse com as mesmas configurações que o primeiro, estilo repetidor, só para ter mais cobertura naquela zona
Agradeço desde já as vossas opiniões
Certamente muitos de vós (que são técnicos e reparam computadores) lidarão com este seguinte cenário:
A necessidade de isolar e proteger a rede dos vossos computadores internos / escritorio), da rede da parte tecnica.
Para além da questão da privacidade, ao longo dos anos já me deparei com várias situações de computadores a infectarem-se
entre si, uma vezque há virus que passam / propagam-se através da rede.
Lanço este tópico pois gostaria de saber se, e como é isto possivel .
Gostaria de ter duas redes separadas, a dos computadores internos / escritorios da empresa, e outra rede só para a zona
técnica.
Pegando no exemplo do esboço que fiz:
>O Router seria um Draytek 2700VG , com wireless integrado
>A rede interna seria a da esquerda (que tem as linhas a vermelho)
>Neste lado esquerdo temos uma NAS para backups, um servidor, impressora de rede e 7 postos ligados por Lan
>A rede do dep tecnico teria um switch, no qual ligariam os pc´s dos clientes (ethernet)
>Nesse switch ficariam ainda 4 computadores internos, de apoio à tecnica.
>E um access point.
****************************Pressupostos de funcionamento **********************************
Gostaria que na pratica isto funcionasse da seguinte forma :
>A rede interna seria uma rede básica, sem active directory.
>Será isolada da da tecnica , por forma a poder ter partilhas de pastas, e não haver o perigo de ser acedida por terceiros externos à rede, bem como evitar os virus que se propagam em rede.
>Se a rede interna puder aceder livremente à da tecnica (unidireccionalmente), tanto melhor, até porque dava jeito poder aceder à NAS que está ligada no switch da Tecnica
>Na rede da tecnica (a azul), era fixe que os 4 computadores de apoio tivessem permissoes especiais e assim pudessem aceder tambem à rede interna ... ou pelo menos poderem ser acedididos a partir da rede interna.
>Da mesma forma que alguns access points permitem o isolamento dos seus membros, seria fixe ter um sistema em que os vários pc´s a reparar não propagassem virus entre si , e pelas mesmas razões que também quero que os computadores do escritório estejam isolados desses que estão a reparar.
No fundo seria optimo se cada um dos computadores que estão a reparar só tivessem acesso à net, e a alguns caminhos da rede, por exemplo a uma NAS
****************************Wireless **********************************
Estava a pensar num sistema de multiple SSID , 3 SSID´s mais precisamente :
Rede1> Uma rede wireless com o nome "escritorio" , com as mesmas permissões de estar ligado na rede interna vermelha (escritorio)
Rede2> Uma rede chamada "tecnica", com as mesmas permissões de estar ligado por cabo na tecnica
Rede3> Uma rede aberta, com net grátis para quem se quiser ligar, ou para visitas / sala de espera.
Esta rede aberta seria limitada a uma velocidade baixa, por forma a consumir pouca largura de banda
Seria ainda totalmente isolada , tanto da Lan , como dos outros users wireless (AP Isolation)
Assim, por exemplo :
No fim, gostaria que o segundo AP trabalhasse com as mesmas configurações que o primeiro, estilo repetidor, só para ter mais cobertura naquela zona
Agradeço desde já as vossas opiniões