Qual a solução usar, um servidor proxy?

Iniciado por anzolin, 17 de Novembro de 2006, 09:54

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

anzolin

17 de Novembro de 2006, 09:54
Olá Amigos,
tenho o seguinte problema a ser resolvido:

- uma empresa incubada
- uma encubadora que sede acesso a internet para as empresas encubadas
- não posso mexer na rede da encubadora, somente do cabo de acesso a internet para dentro da minha empresa

Gostaria de saber como posso bloquear os acessos de outras empresas encubadas e da encubadora.
Uso um servidor proxy na saída? Como posso configurar tal esquema?

Desde já, meu muito obrigado.
www.linuxjf.org - Comunidade GNU/Linux de Juiz de Fora - MG

anzolin

#1
21 de Novembro de 2006, 10:35
Ninguém pode ajudar?
Qualquer dica serve!
www.linuxjf.org - Comunidade GNU/Linux de Juiz de Fora - MG

utida

#2
21 de Novembro de 2006, 15:49
Citação de: anzolin online 17 de Novembro de 2006, 09:54
Olá Amigos,
tenho o seguinte problema a ser resolvido:

- uma empresa incubada
- uma encubadora que sede acesso a internet para as empresas encubadas
- não posso mexer na rede da encubadora, somente do cabo de acesso a internet para dentro da minha empresa

Gostaria de saber como posso bloquear os acessos de outras empresas encubadas e da encubadora.
Uso um servidor proxy na saída? Como posso configurar tal esquema?

Desde já, meu muito obrigado.

Azolin,

Como não sei como está estrurado o sua infra-estrutura de rede, vou arriscar, você pode utilizar uma máquina com duas placas de rede e com o SQUID e IPTABLES juntos para controlar os acessos internos e externos (IPTABLES) e mascarar os acessos externos (SQUID), fora outras funcionalidades que essas duas ferramentas podem proporcionar além das citadas.

Outra coisa legal para implementar é uma rede diferente (Enderaçamento IP próprio) ao do acesso Internet (Rede Encubadora) e fazer um roteamento pelo mesma máquina que contiver a solução de SQUID/IPTABLES. Caso necessite de mais sofisticação será necessário configurar um servidor DNS utilizando a ferramenta BIND 9, por exemplo Intranet.

Essa é uma solução de baixo custo que se utiliza de uma máquina só, onde nas boas práticas o FIREWALL (IPTABLES) é uma unica entidade separando toda a rede dos perigos e a instituição de uma DMZ.

Quanto a configurações vale uma pesquisa sobre as ferramentas que possui um material vasto na Internet. Um bom documento que utilizo para aprender é o FOCA Linux que está disponível em http://focalinux.cipsga.org.br/.

Espero ter ajudado.

Abraços.
"A educação é um bem público e o conhecimento, um patrimônio social." Prof. Antônio Nazareno Guimarães Mendes e Prof. Carlos Segueyuki Sediyama

Imprimir
Ir para Topo Páginas1
Ações