Contrato de Firewal
-
legal a discussão ;)
hoje trabalho como PJ e sou gerente de TI da empresa, porém no passado já tive loja de informática, consultoria e empresa de implantação de redes/servidores e contratos de manutenção.
já vendi (a mais de 5 anos atrás) muitos firewalls e proxy… mas sinceramente, hoje em dia não vejo mais esta necessidade para empresas pequenas...
antigamente todo mundo se preocupava principalmente em bloquear redes sociais para os funcionários não ficarem vadiando o dia inteiro... hoje em dia com a popularização dos celulares, todo mundo usa no próprio aparelho e nem chegam mais a abrir nada via site... isso somado ao fato das altas velocidades de conexões e que os conteúdos hoje em dia não são mais estáticos, torna desnecessário o uso de proxy.
eu mesmo não uso.... tenho pfsense fazendo praticamente tudo, 15 vlan em cada site em média, dns, dhcp, snort, todas as funções de rede, load balance, VPN , 2-5 links WAN em cada site e não tenho proxy instalado em nenhuma filial... e nem vejo necessidade...
e vocês o que acham?
-
e vocês o que acham?
Isso depende da política de acesso de cada empresa. Um proxy e um Ids podem ajudar a identificar redes infectadas por malwares por exemplo.
-
Tenho uma filosofia de que: Segurança nunca é demais. Trabalhamos com pessoas, e pessoas são inconstantes quando se trata de "vadiar" na sua rede, acessando sites indevidos. Sem falar que hoje os proxy tem muito mais recursos que há dois anos atrás.
-
Boa noite amigos,
Andei pesquisando sobre o ipv6 e me parece que segurança vai ser ainda mais importante, já que todos os pcs de uma empresa, por exemplo, terão ips públicos para usar internet. Foi o que entendi em um vídeo do nicbr, se estiver errado me corrijam.
E falando em suporte e prestação de serviços, alguém teria um modelo de contrato de serviço?até mais
-
Alem de consultoria.
Eu tenho um emprego fixo em uma empresa privada onde sou adm de redes de computadores.
é IMPOSSÍVEL deixar sem Proxy ativo.
Tenho em media umas 80 estações para cuidar operadas por usuários, possuo um AD para controlar as restrições das maquinas com as GPO.
Tem mais um Linux/Debian para controlar o compartilhamento de arquivos, e na ponta de tudo um pfSense para o firewall.
E mesmo assim se eu não ficar monitorando os usuários sempre tentar 'vadiar'.Ainda não confio em liberar o proxy, é inviável a mente do usuário é fértil demais..rsr
-
andrezaomac,
mas você diz isso mais no sentido de ficarem "vadiando" o trabalho do que propriamente de segurança certo?
eu já fui muito mais "rígido" no passado… se fosse a uns 3-4 anos atrás, eu diria que o cara teria que ter acesso liberado somente pro site da empresa e olhe lá kkkk
hoje em dia eu já não me importo tanto... começo a questionar se tanto "bloqueio" realmente é eficaz...
os caras sempre vão tentar burlar... pra pesquisar 5 minutos sobre como fazer um gráfico no excel ou trocar a cor da fonte eles não fazem.... abrem chamado ou ligam pro TI... agora pra tentar burlar segurança, criar senhas ridículas, poder instalar coisas na máquina,etc dai sim eles vão atrás... -
andrezaomac,
mas você diz isso mais no sentido de ficarem "vadiando" o trabalho do que propriamente de segurança certo?
eu já fui muito mais "rígido" no passado… se fosse a uns 3-4 anos atrás, eu diria que o cara teria que ter acesso liberado somente pro site da empresa e olhe lá kkkk
hoje em dia eu já não me importo tanto... começo a questionar se tanto "bloqueio" realmente é eficaz...
os caras sempre vão tentar burlar... pra pesquisar 5 minutos sobre como fazer um gráfico no excel ou trocar a cor da fonte eles não fazem.... abrem chamado ou ligam pro TI... agora pra tentar burlar segurança, criar senhas ridículas, poder instalar coisas na máquina,etc dai sim eles vão atrás...Eu sempre priorizo a segurança da Rede, mas tbm é para eles não ficarem 'vadiando'.
Porque nessa de 'vadiar' o usuário pode acessar um site malicioso e infectar a máquina ou a rede, então para que isso não aconteça eu prefiro monitorar.
Algumas empresas e lugares do Brasil, não tem um banda de link com velocidade alta, exemplo de onde trabalho, por questão da localização da empresa (ela fica em área rural, longe da cidade), aqui o link é apenas de 2mb via rádio.
Então se eu deixar liberado, o os usuários vai 'fritar' o link, ai quem precisar enviar um email/ fazer transação bancária não consegue!! -
E graças ao Pfsense hoje, temos um controle bem maior no que se diz respeito a segurança de acesso.
-
sim, concordo, mas tem coisas que são inevitáveis.
hoje em dia, vem muito mais porcaria (ou perdem muito mais tempo) em whatsapp web da vida do que em facebook por exemplo (ou a época do Orkut, dai sim era triste….)
meu exemplo: usamos Google Apps em todo o grupo. A proteção do Gmail é mediana, mesmo com vários filtros e recursos avançados que já temos ativado. E ainda assim, um retardado semana passada abriu um email com virus e pegou... e como você vai bloquear o Gmail (ou na pratica, qualquer serviço do google) hoje em dia?
mas sim, concordo que proxy é uma boa e eficaz proteção, mas ainda penso que a cada dia que passa, se torna mais obsoleto.
-
O Clamav e o Snort resolve isso.
-
Bom dia Pessoal,
Gostei de todas as sugestões.
Vou deixar minha opinião.
A instalação de um firewall na rede, somente um firewall/router. Não acredito que lhe de um lucro muito viável, muito menos para a empresa. Pois você pode cobrar 300 ou 600 por mês. Ai a empresa vai ter um "espertalhão" que com um D-Link, disponibiliza internet para todos, até para o porteiro.
Acho que o foco, é você dominar a rede. Mostrar para o cliente que ele não precisa de mais ninguém.