Comunicação entre filiais, qual a melhor forma?



  • Boa tarde!

    Na empresa em que trabalho hoje, tenho controle total da rede que administro, possuindo regras de liberação do firewall somente para os serviços utilizados, squid proxy transparente com interceptação SSL, SquidGuard e o Snort atuando como IPS. Porem não possuo um controle das filiais, onde as mesmas não possuem um pfSense ainda.

    Gostaria de saber como posso fazer um controle dos acessos destas filiais sem a utilização de VPN por enquanto, eu conseguiria configurar meu servidor proxy para as mesmas utilizarem direcionando o trafego delas para ser filtrado na matriz?

    Aproveitando o post, possuo uma duvida para algo não implementado ainda… Quando eu adicionar um pfSense para cada filial, eu gostaria de realizar a comunicação entre eles, disponibilizando para mim acesso para configurações a distancia, é possível implementar isso? Qual seria a melhor forma?

    Agradeço.



  • Eu sugiro você implementar um PF em cada unidade e interligá-los via IPSEC.

    Cada local com sua filtragem de conteúdos localmente, para um melhor desempenho e economia de link.



  • Alem da especificação que o amigo acima disse, tbm tem a opção de Open VPN que é ótima ferramenta.