
lcristiano
(usa Suse)
Enviado em 06/01/2022 - 14:37h
Olá pessoal, eu sou da área de sistemas e não trabalho com infra.
Mas venho observando na empresa em que trabalho, um colega que sempre instala um servidor físico(pfSense) em cada filial que a empresa abre.
O interessante é que estas filiais possuem de 2 a 5 computadores apenas. E eu sugeri para ele usar a VPN via software através do OpenVPN, assim não fica precisando trabalhar dessa forma um pouco arcaica e fazendo deslocamento de até 600Km.
Quando eu questione por que ele não faz de forma mais simples ele responde o seguinte: "dessa forma é melhor, posso controlar os acessos e implementar serviços como os nossos aqui, já pensando lá na frente".
Mas isso nem de longe isso me convenceu nem aqui na matriz existe esse controle de acesso, nem proxy temos aqui, a única coisa que temos é um CaptivePort apenas para login e nem o serviço de rastrear acesso a sites esta ativo.
Hoje existem serviços de VPN em nuvem da AWS, Google Cloud e etc. E não sei porque insistem em manter esse cenário aqui.
Gostaria de saber a opinião de vocês sobre esse assunto afim de obter mais experiência sobre o assunto. Agrade. Obrigado!