Linux, uma experiência de uso

fftrebor

Muita gente fala do que pode e o que não pode fazer dentro de uma empresa com esta ou aquela ferramenta. Porém, juntá-las para configurar um ambiente, dispende tempo e muitos testes. Neste artigo, tentarei expôr um resultado do bom uso de algumas destas ferramentas e como elas geraram um ótimo fluxo com boa qualidade e segurança.

[ Hits: 24.263 ]

Por: Robert Fernandes Francisco em 14/06/2004

0 0
Denuncie   Favoritos   Indicar   Impressora

Segurança (Firewall)



Bom. Eu sou antiquado, da época que fechava-se tudo e só abria o necessário.

Assim que tenho trabalhado sempre e, como minha consultoria também segue a mesma linha, foi fácil montar uma estrutura razoavelmente segura.

Montamos um servidor de firewall e nele fomos muito rígidos.

Originalmente não tinha nem FTP, que foi instalado a seguir para acesso somente de minha intranet, de uma máquina específica, com um único login e senha válido (o mesmo foi feito no Mail Server e no Proxy Server).

Sobre as regras, antigamente eu configurava e fazia ajustes no firewall via texto, hoje, muito mais fácil, uso o FirewallBuilder (O Jefferson Estanislau escreveu um artigo em que este aplicativo é mencionado). Muito prático e fácil de usar. Para mecher com ele tem que dominar legal o IPTables e outras coisas, tipo ipchains... entendem? Eu quase nada... minha consultoria que me explica quando tenho dúvidas... hahahahah

Também é no meu firewall que configuramos uma VPN, que funciona redondo. Por falar nisto, quantas vezes a VPN me poupou de vir à empresa para ver que o usuário esqueceu de ligar um monitor ou ativar um caps lock. O legal é que não tem nem um mês que solicitei a criação de um relatório para registro do uso da minha VPN... por segurança sabem... ficou 10... seguindo a mesma linha do Sarg e do MailMgr.

Bom. firewall é firewall, todo mundo sabe que seu objetivo é tentar dificultar ao máximo as tentativas de violação de acesso. Acho até que não preciso escrever muito sobre isto.

Página anterior     Próxima página

Páginas do artigo
   1. Comunicação (e-mail)
   2. Navegação (Web/Proxy)
   3. Segurança (Firewall)
   4. Comentário final (o futuro)
Outros artigos deste autor

Como instalar o Linux (Debian) no Libretto 50CT

Qualidade de respostas

Leitura recomendada

CBQ (Controlador de banda) no Conectiva 10

Oi 3g Huawei E220 HSDPA USB Modem + gnome-ppp (wvdial.conf)

Instalação do Apache 2 no OpenSuSE 10.2

Xtraceroute: O traceroute tridimensional

Dicionário no Firefox

  
Comentários
[1] Comentário enviado por sheep em 14/06/2004 - 14:04h

legal!!!!!!!!!!

[2] Comentário enviado por agk em 14/06/2004 - 14:44h

Bom artigo. Explicou muito bem o uso de ferramentas relacionadas a web. Só uma perguntinha vocês não trabalham com servidores de arquivos? Ou tem alguma experiência para compartilhar também?

Abraços.

[3] Comentário enviado por geovannyjs em 14/06/2004 - 17:46h

Parabens pelo artigo no geral, mas gostei muito do comentário final... "competitividade" acho que isso que é o melhor para nós usuários e admins.

[4] Comentário enviado por jeffestanislau em 14/06/2004 - 18:19h

Esta é uma amostra muito interessante da apliacação de ferramentas em um mundo que às vezes parece obiscuro para muitos usuários.... digo, aqueles que estão começando ou aplica o seu uso apenas em casa ou pequenas redes...

Este relato demonstra com clareza que cada vez mais empresas podem migrar para o pinguim e se beneficiar da solidez que o nosso sistema oferece... mantendo a ordem na casa... rs rs rs

waleu Robert... Parabéns!!!
[]´s

[5] Comentário enviado por fftrebor em 14/06/2004 - 20:25h

Agk

Não implementamos nenhum servidor de arquivos em linux na empresa. O que fizemos até agora foi só isto mesmo.

Eu até gostaria muito de implemementar esta opção também, porém, as barreiras "burocráticas" ainda são muitas.

Quem sabe um dia ...

[6] Comentário enviado por lindbergluiz em 19/06/2004 - 00:17h

gostei da resposta que vc deu ao arkilon sobre o Squid e outros detalhes....show de bola.... gosto de detalhar bem minhas respostas também....

[7] Comentário enviado por juliomortandela em 25/08/2004 - 11:06h

Acho que sem ser radical... eu "ODEIO" pps, criança com câncer e sem uma perna na mongólia que recebe 1 cent de dolar por cada email encaminhado, correntes em gerais, aquela babozeira da piramide do envelope com dinheiro, agora, eu conheço uma empresa, que bloqueia até endereços de email que contenham a string "exe" ahuahauhauahau.
Se o figura for receber um email de fulano@execom.com.br o firewall derruba... e é por burrice mesmo, não é por "necessidade"...


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Aprenda a Gerenciar Permissões de Arquivos no Linux

Fundo pontilhado CSS

Como transformar um áudio em vídeo com efeito de forma de onda (wave form)

Como aprovar Pull Requests em seu repositório Github via linha de comando

Como gerar um podcast a partir de um livro em PDF

Dicas

Dando - teoricamente - um gás no Gnome-Shell do Arch Linux

Como instalar o Google Cloud CLI no Ubuntu/Debian

Mantenha seu Sistema Leve e Rápido com a Limpeza do APT!

Procurando vídeos de YouTube pelo terminal e assistindo via mpv (2025)

Gravação de tela com temporizador

Tópicos

Pastas da raiz foram para a área de trabalho (1)

usb's param de funcionar do nada (4)

indique distro :) (0)

como instalo algum xf86 no linux arm, manjaro (1)

Anúncios (7)

Top 10 do mês

Scripts

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: