PfSense em Clínica Médica



  • Olá a todos,

    Eu sou novo no fórum e estou pensando em implantar o pfSense como firewall na empresa em que trabalho. Porém, o gerente de TI disse que vai cair muito e que a empresa é muito pequena, não há necessidade de um firewall.

    A empresa tem 15 funcionários, e em média 100 clientes usando diariamente a rede. Os computadores sequer tem antivírus e controle de dados empresariais, qualquer funcionário (ou invasor) pode pegar dados importantes da empresa e fazer o que quiser. Vale ressaltar que na cidade já houve casos de sequestro de banco de dados de outras empresas.

    Eu sei que aqui no fórum tem um tópico mostrando as configurações (hardware) compatíveis com o pfSense, mas se alguém pudesse através deste tópico apresentar o ambiente que o pfSense foi configurado, eu ficaria muito grato.



  • Um cenário semelhante mas uma escola uso um Core 2 Duo, com 2GB RAM e está rodando muito bem.

    O que seria o que ele disse com "vai cair muito", não entendi;



  • @Tomas:

    Um cenário semelhante mas uma escola uso um Core 2 Duo, com 2GB RAM e está rodando muito bem.

    O que seria o que ele disse com "vai cair muito", não entendi;

    Eu também não estava entendendo, mas um colega conversou com ele depois e traduziu para: a rede vai cair muito.  :o



  • Onde trabalho:

    100 estações + 30 no wifi Aproximadamente.
    Faço com o pfSense:
    Firewall, PortForward, DHCP, DNS, NTP, OpenVPN, IPSec para ligar filiais e Captive Portal para visitantes em uma rede separada da empresa.

    Cair muito?? fala pro seu Gerente de TI que nao cai nen se acabar a energia. Aqui tem gerador.

    O FreeBSD é um sistema bem sólido e estável, o pfSense ser construido em cima dele faz a ferramenta ser bem resistente a quebra.

    Eu instalaria aí sem medo de ser feliz. O pfSense vai dar conta do seu cenário pilotando uma moto, falando no celular e fumando um cigarro de palha.



  • Só se o servidor estiver pendurado na parede, deve ser essa a referência.

    pfSense é utilizado até por provedores. Uma carga de 15 máquinas é irrelevante pra ferramenta.



  • @alololp:

    Eu também não estava entendendo, mas um colega conversou com ele depois e traduziu para: a rede vai cair muito.  :o

    Mas se ela não cai hoje porque vai cair depois? rsrs



  • Muito obrigado pessoal por responder…

    Vlw Tomas Waldow, santeLLo e andr3.ribeiro

    Agora eu estou mais empenhado em apresentar para todos da empresa o pfSense.

    @Tomas:

    @alololp:

    Eu também não estava entendendo, mas um colega conversou com ele depois e traduziu para: a rede vai cair muito.  :o

    Mas se ela não cai hoje porque vai cair depois? rsrs

    rapaz é cada uma… ;D ;D ;D



  • Cara, da uma olhada nesse post aqui do Viva o Linux
    https://www.vivaolinux.com.br/topico/Bloqueio-de-Acessos-Acess-Blocked/Como-criar-um-Firewall-no-Linux

    vc pode usar algumas coisas que escrevi ali de argumento



  • @andr3.ribeiro:

    Cara, da uma olhada nesse post aqui do Viva o Linux
    https://www.vivaolinux.com.br/topico/Bloqueio-de-Acessos-Acess-Blocked/Como-criar-um-Firewall-no-Linux

    vc pode usar algumas coisas que escrevi ali de argumento

    Opa!
    Gostei muito do que li.
    Favoritei



  • @alololp:

    Porém, o gerente de TI disse que vai cair muito

    Bom, é notorio que esse gerente de Ti não tem experiência e/ou conhecimento técnico de um analista de Ti, o que realmente é um pena.

    @alololp:

    Os computadores sequer tem antivírus e controle de dados empresariais, qualquer funcionário (ou invasor) pode pegar dados importantes da empresa e fazer o que quiser.

    Pelo visto, nem perfil de gerente esse cara tem.

    Essa empresa corre grande risco com esse tipo de atitude. O mínimo que um profissional de TI tem que executar é o dever de casa e se proteger de todas as ameaças conhecidas. Deixar usuário local com perfil de admin em estações sem antivírus e um modem adsl fazendo nat para qualquer acesso externo é no minimo negligência com o cliente.

    Se o cara não for parente ou apadrinhado do dono, oferece seus serviços(se quiser divido com você o serviço  ;) ) e tira esse cara de lá. Te garanto que pior do que está não fica.