Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Off Topic Infra Telefonia e links de internet

    Scheduled Pinned Locked Moved Portuguese
    3 Posts 2 Posters 413 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      dreivi
      last edited by

      Amigos, desculpe o tópico totalmente off, mas eu gostaria de tirar essas dúvidas com vocês que tem grande experiencia em infraestrutura:

      Trabalho em um Call Center, nossa infra é composta de Switchs de Acesso com vlans, um Switch Core, um Firewall e servidores de telefonia.

      Estamos ouvindo vários relatos de empresas que tiveram problemas pois houve invasão da rede através dos links de telefonia.

      Hoje os links de internet chegam direto no nosso firewall e os de telefonia chega direto no servidor de telefonia (que esta sem portas e vamos ter colocar mais links).

      Veja a minha ideia e digam se é louca:

      Pegar todos os links de internet e de telefonia colocar no Switch Core separando por vlan e filtrando o trafego por ACL.

      Ou pegar todos os links colocar no Core separando por vlan (sem comunicação com a rede local) e jogar de volta no Firewall para que ele filtre.

      A ideia de também colocar os links de internet é por que a operadora me entrega só um cabo e eu quero fazer um Cluster de Firewall (dois firewalls se um cair o outro assume automaticamente)

      Como funciona essa parte da infra na empresa de vocês? qual a melhor pratica?

      1 Reply Last reply Reply Quote 0
      • D
        dreivi
        last edited by

        Alguém? Alguma dica?

        1 Reply Last reply Reply Quote 0
        • T
          tomaswaldow
          last edited by

          @dreivi:

          Pegar todos os links de internet e de telefonia colocar no Switch Core separando por vlan e filtrando o trafego por ACL.

          sim, interessante, porem tem que ver a questão de NAT, se for voip pode ter problema.

          Para minimizar os ataques uns IDS/IPS pode ajudar.

          Tomas @ 2W Consultoria

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.