16 Ago 2011 às 21:25 0 1319 Tecnologia
A rede mundial de computadores (internet) trouxe muitos avanços, facilitando principalmente a comunicação entre as pessoas. Assim como uma faca, que pode ser usada para passar manteiga no pão ou assassinar um ser humano, a internet deve ser utilizada nas empresas com alguns critérios e cuidados.
Se proteger no "mundo virtual" pode ser um pouco trabalhoso, mas é importante para evitar transtornos maiores. A maioria dos golpes e das "ciladas" pode ser evitada se as empresas estiverem atentas, por isso é recomendável se ter um monitoramento adequado de uma rede corporativa.
O Empresa possui dois sistemas integrados um ERP e outro de gestão empresarial, todos possuem informações de empresas, usuários e associados, que são diariamente acessados via sistema e via website, por esse motivo todo cuidado e pouco.
O Monitoramento da rede e feito hoje por um firewall de maquina que bloqueia acessos externos e invasões de fora, porem não estamos seguros quanto ao uso de pendrivers (dispositivo de armazenamento removível) CDs (unidades de mídia removíveis) e ate mesmo aparelhos celulares, Netbooks, Laptops e Tabletes.
Desta forma como as novas tendências em Tecnologia da Informação estão evoluindo, também estão evoluindo os tipos de invasões, a cada dia novos vírus mais inteligentes são criados.
Por fim não existe Rede ou Sistemas 100% seguros mas um monitoramento e uma boa administração podem impedir que informações e dados importantes sejam preservados.
FERRAMENTAS PARA ADMINISTRAÇÃO DE REDE
1 – SQUID =
O Squid é um servidor proxy que suporta HTTP, HTTPS, FTP e outros.Ele reduz a utilização da conexão e melhora os tempos de resposta fazendo cache de requisições freqüentes de páginas web numa rede de computadores. Ele pode também ser usado como um proxy reverso.
O Squid foi escrito originalmente para rodar em sistema operacional tipo Unix, mas ele também funciona em sistemas Windows desde sua versão 2.6.STABLE4.
Servidor Proxy
No cache são armazenados os objetos da Internet (ex. dados como os das páginas web) disponíveis via protocolo HTTP, FTP e Gopher. Os navegadores podem então usar o Squid local como um servidor Proxy HTTP, reduzindo o tempo de acesso aos objetos e a utilização da conexão. Isto é muito usado por provedores no mundo todo para melhorar a velocidade de navegação para seus clientes e também em LAN que compartilham a mesma conexão à Internet. Ele pode fornecer alguma anonimato e segurança entretando ele pode gerar preocupações a respeito da privacidade pois o Squid é capaz de armazenar muitos registros de acessos incluindo URLs acessadas, a data e hora exatas e quem acessou. Isto é usado frequentemente nas empresas para controlarem o acesso a Internet de seus funcionários
2 – SARG = Squid Analysis Report Geor
Sarg. é um utilitário gerador de relatórios sobre os arquivos de log. do Squid, gera os relatórios em HTML e qualquer estação da rede ou mesmo via web tem acesso aos relatórios em um servidor web, são relatórios e gráficos ricos em detalhes.
3 – Nagios =
é uma popular aplicação de monitoração de rede de código aberto distribuída sob a licença GPL. Ele pode monitorar tanto hosts quanto serviços, alertando-o quando ocorrerem problemas e também quando os problemas forem resolvidos.
O Nagios foi originalmente criado sob o nome de Netsaint, foi escrito e é atualmente mantido por Ethan Galstad, junto com um exército de desenvolvedores que ativamente mantém plugins oficiais e não-oficiais.
Nagios primeiramente foi escrito para o sistema operacional Linux, mas pode rodar em outros Unixes também.
Visão Geral
- Monitora serviços de rede (SMTP, POP3, HTTP, NNTP, ICMP, SNMP)
- Monitora recursos de computadores ou equipamentos de rede (carga do processador, uso de disco, logs do sistema) na maioria dos sistemas operacionais com suporte a rede, mesmo o Microsoft Windows com o plugin NRPE_NT.
- Monitoração remota suportada através de túneis criptografados SSH ou SSL.
- Desenvolvimento simples de plugins que permite aos usuários facilmente criar seus próprios modos de monitoração dependendo de suas necessidades, usando a ferramenta de desenvolvimento da sua escolha (Bash, C, Perl, Python, PHP, C#, etc.)
- Checagem dos serviços paralelizadas, ou seja, se você tiver muitos itens monitorados não há risco de alguns deles não serem checados por falta de tempo.
- Capacidade de definir a rede hierarquicamente definindo equipamentos "pai", permitindo distinção dos equipamentos que estão indisponíveis daqueles que estão inalcançáveis.
- Capacidade de notificar quando um serviço ou equipamento apresenta problemas e quando o problema é resolvido (via email, pager, SMS, ou qualquer outro meio definido pelo usuário por plugin).
- Capacidade de definir tratadores de eventos que executam tarefas em situações pré-determinadas ou para a resolução pró-ativas de problemas.
- Rotação automática de log.
- Suporte para implementação de monitoração redundante.
- Excelente interface web para visualização do atual status da rede, notificações, histórico de problemas, arquivos de log, etc…
- Versão atual, estável: 3.2.3
4 – Servidor de e-mail com POSTFIX +Msql
Equipamentos Necessários:
CPU
Intel i5 - com 6 Gb Ram – 1000 Gb de HD
2 Placa de Rede 1G
Sistema Operacional:
Distribuição Linux Ubuntu 10.4 64 bits
Prazo para implantação:
5 meses para configuração.
2 meses para termino da implantação final de Fevereiro.
Custo para Implantação e Instalação:
R$ 0.00
Custo compra de equipamento
R$ 1.300.00
Obs: Melhorias após implantação das ferramentas.
. Melhoria na segurança
. Controle total de trafego de rede
. Monitoramento de envio e recebimento de e-mail
. Monitoração no uso da internet e sistemas de rede
. Proteção contra invasão e implantação de vírus de rede
. Redução de custos com internet e manutenção de equipamentos
. Proteção dos Servidores Windows e Linux
. Aumento da velocidade de navegação da Internet