Multiple Sucursales
-
Buenos dias comunidad, desde principio de año estoy trabajando con los sistemas de seguridad PFsense, y hoy estube discutiendo por el siguiente tema, les pido por favor si alguno tiene algo implementado por favor darme una idea.
el planteo es, tengo alrededor de 20 empresas que atiendo, abonadas mensualmente mas sus sucursales. hoy en dia estoy trabajando con alrededor de 8 pfsense, en los cuales justo en este momento estoy tratando de resolver como conectar 3 sucursales con openvpn, pero ese es caso aparte.
la idea es montar alrededor de 70 pfsense para todas las sucursales de las empresas que atiendo para ayudarme con el mantenimiento. Lo que se me ocurrio fue, en el PFsense mio, crear un servidor openvpn, y conectar absolutamente todos los otros servidores como clientes a mi vpn, osceea que tendria acceso a cada una de las maquinas de todas las redes. Hoy en dia tengo TeamViewer para realizar el soporte, uso cobian para los backup, server de nod 32 para los antivirus, estoy implementando un programita de help desk, y por implementar algo de control activo.
para cerrar la idea, Alguno tiene alguna infraestructura de estas caracteristicas? se les ocurre alguna manera para que sea mas sensillo llevar el control de todas las empresas? Me estoy salteando muchas cosas? Me pueden ayudar con las Pro y Contras y aconsejar si existen otras soluciones por favor?
por el momento como ya mencione son 8 PFsense, mas adelante espero tener una infraestructura de serca de 70 y sumando :)
-
Pues con ese volumen de servidores yo empezaría por regresarles algo a las gente de PFSense y por lo menos comprar un paquete gold de soporte :) ; Y de paso obtener algunas ventajas como el respaldo en linea , copia del libro y algunas cuestiones de soporte como webminar y cosas de esas.
Despues de eso , podrias conectar tus equipos via VPN al central y colocar algunas reglas para evitar de manera segura que los clientes se comuniquen entre si . Yo tengo algo parecido pero con unos 6 equipos mikrotik que se conectan al PF.
Algo adicional serial, crearte un servidor de acceso para que puedas conectarde desde cualquier otro lado a tu PF. via openvpn tambien.
saludos
-
Obviamente mi idea es incorporarme al mundo de PFsense, olvidate que voy a invertir en el paquete gold, no es mi idea que el proyecto muera y ayudar es la mejor manera, tambien mejorar en el proyecto con la experiencia que voy adquiriendo dia a dia. El libro me lo regalo un amigo, el que me dio mi primer vistazo, y aca estoy proyectando. Mi consulta viene a partir de que recien en este momento estoy implementando para ver como se comportan los equipos en las empresas y comenzando a experimentar, tanto con OpenVPN, Squid, SquidGuard, que son los paquetes que mas estoy utilizando.
La idea principal es ver, como solucionar tanto para mi como para mis empresas un servicio rapido, y poder llevar el control de los equipos y servidores, al dia para poder brindar un mejor servicio.