Olá Amigos,
tenho o seguinte problema a ser resolvido:
- uma empresa incubada
- uma encubadora que sede acesso a internet para as empresas encubadas
- não posso mexer na rede da encubadora, somente do cabo de acesso a internet para dentro da minha empresa
Gostaria de saber como posso bloquear os acessos de outras empresas encubadas e da encubadora.
Uso um servidor proxy na saída? Como posso configurar tal esquema?
Desde já, meu muito obrigado.
Azolin,
Como não sei como está estrurado o sua infra-estrutura de rede, vou arriscar, você pode utilizar uma máquina com duas placas de rede e com o SQUID e IPTABLES juntos para controlar os acessos internos e externos (IPTABLES) e mascarar os acessos externos (SQUID), fora outras funcionalidades que essas duas ferramentas podem proporcionar além das citadas.
Outra coisa legal para implementar é uma rede diferente (Enderaçamento IP próprio) ao do acesso Internet (Rede Encubadora) e fazer um roteamento pelo mesma máquina que contiver a solução de SQUID/IPTABLES. Caso necessite de mais sofisticação será necessário configurar um servidor DNS utilizando a ferramenta BIND 9, por exemplo Intranet.
Essa é uma solução de baixo custo que se utiliza de uma máquina só, onde nas boas práticas o FIREWALL (IPTABLES) é uma unica entidade separando toda a rede dos perigos e a instituição de uma DMZ.
Quanto a configurações vale uma pesquisa sobre as ferramentas que possui um material vasto na Internet. Um bom documento que utilizo para aprender é o FOCA Linux que está disponível em
http://focalinux.cipsga.org.br/.
Espero ter ajudado.
Abraços.
Tópico: Qual a solução usar, um servidor proxy? (Lida 3824 vezes)