+ Responder ao Tópico



  1. #1

    Padrão Estruturando rede do zero

    Muito bom dia a todos!
    Preciso apresentar um projeto de segurança de rede em uma escola particular.
    Nossa demanda é de ~60 dispositivos fixos + ~200 dispositivos móveis.
    Temos dois links sendo um de 40MB e outro de 10MB.
    Temos um Lenovo RD350 com VMware vSphere onde está instalado o WS2012R2 configurado com AD, DNS, DHCP e impressão.
    Minha dúvida é a seguinte:
    Preciso configurar firewall + proxy + failover de links e não sei se compro um Mikrotik RB ou instalo o PFSense como uma VM no Servidor.
    Vale mencionar que nunca utilizei nem um nem outro e desconheço tudo a respeito, estou pesquisando e aprendendo tudo agora.
    Uma empresa fez cotação de um Fortinet e pelo porte de nossa escola é completamente fora de cogitação pois para aquisição o custo é de 120 mil reais com licenciamento para 3 anos e como serviço é 2,900 reais/mês (Um RouterBoard 1100AHx2 é mais barato que um mês da mensalidade e certamente consigo uma segurança tão próxima quanto a de um Fortinet (Imagino)).
    Peço auxílio de vocês para que eu não faça escolha errada e consiga entregar algo funcional.

    Fiz uma rasura e gostaria da opinião de vocês e sugestões, segue abaixo.
    Clique na imagem para uma versão maior

Nome:	         DSC_0180.JPG
Visualizações:	152
Tamanho: 	312,0 KB
ID:      	66898
    Agradeço imensamente toda a atenção de vocês!

  2. #2

    Padrão

    Amigo tanto o Mikrotik quanto o pfsense vai te dar o mesmo resultado. Se tem interesse posso redesenhar esse teu esquema no Visio e te ajudar nesse projeto.

    Citação Postado originalmente por thiagolpv Ver Post
    Muito bom dia a todos!
    Preciso apresentar um projeto de segurança de rede em uma escola particular.
    Nossa demanda é de ~60 dispositivos fixos + ~200 dispositivos móveis.
    Temos dois links sendo um de 40MB e outro de 10MB.
    Temos um Lenovo RD350 com VMware vSphere onde está instalado o WS2012R2 configurado com AD, DNS, DHCP e impressão.
    Minha dúvida é a seguinte:
    Preciso configurar firewall + proxy + failover de links e não sei se compro um Mikrotik RB ou instalo o PFSense como uma VM no Servidor.
    Vale mencionar que nunca utilizei nem um nem outro e desconheço tudo a respeito, estou pesquisando e aprendendo tudo agora.
    Uma empresa fez cotação de um Fortinet e pelo porte de nossa escola é completamente fora de cogitação pois para aquisição o custo é de 120 mil reais com licenciamento para 3 anos e como serviço é 2,900 reais/mês (Um RouterBoard 1100AHx2 é mais barato que um mês da mensalidade e certamente consigo uma segurança tão próxima quanto a de um Fortinet (Imagino)).
    Peço auxílio de vocês para que eu não faça escolha errada e consiga entregar algo funcional.

    Fiz uma rasura e gostaria da opinião de vocês e sugestões, segue abaixo.
    Clique na imagem para uma versão maior

Nome:	         DSC_0180.JPG
Visualizações:	152
Tamanho: 	312,0 KB
ID:      	66898
    Agradeço imensamente toda a atenção de vocês!

  3. #3

    Padrão Re: Estruturando rede do zero

    bom dia !
    tudo bem com voce minha empresa realiza este serviço para voce instalaçao de infra estrutura passagem de cabos e configuraçao de todos os equipamentos a um custo mensal de manutençao bem mais em conta e como voce tem dois links podemos tambem fazer um balance entre os dois ai fica bem melhor entra em contato comigo .

    [email protected] 11 986947893

  4. #4

    Padrão Re: Estruturando rede do zero

    @thiagolpv,

    Uso tanto o RouterOS quanto PFSense.

    Nunca usei Proxy no mikrotik mas pelo hardware deles, não consigo ver como uma boa opção para isso.

    Independente do proxy, no seu caso, iria de PFSense. Para tarefas mais simples, acho a curva de aprendizado do PFSense bem mais suave que do Mikrotik.

    Virtualiza uma máquina e instala o PFSense para testar. Em uma tarde vc já terá todas as configurações que vc precisa no ar. Piece of Cake.

  5. #5

    Padrão Re: Estruturando rede do zero

    Bom dia!
    Cara instala o Pfsense devido ao custo e o produto ter boa comunidade difundida e tem bastante material disponível se quiser te ajudo com isso ai.
    Pode ser uma VM ai no seu server ou até mesmo se tiver com receio coloca em uma maquina fisica e testa!

  6. #6

    Padrão Re: Estruturando rede do zero

    Me chama no skype israel.oeiras pra eu te ajudar nessa questão.

  7. #7

    Padrão

    Citação Postado originalmente por hugomatosk Ver Post
    bom dia !
    tudo bem com voce minha empresa realiza este serviço para voce instalaçao de infra estrutura passagem de cabos e configuraçao de todos os equipamentos a um custo mensal de manutençao bem mais em conta e como voce tem dois links podemos tambem fazer um balance entre os dois ai fica bem melhor entra em contato comigo .

    [email protected] 11 986947893
    Hugo, muito obrigado pela atenção.
    A única questão é que não posso comprometer a escola a custos mensais.
    Nossa infraestrutura está ok, a questão é a escolha e configuração de firewall, proxy e failover.

  8. #8

    Padrão

    Citação Postado originalmente por oeiras Ver Post
    Amigo tanto o Mikrotik quanto o pfsense vai te dar o mesmo resultado. Se tem interesse posso redesenhar esse teu esquema no Visio e te ajudar nesse projeto.
    "Se tem interesse posso redesenhar esse teu esquema no Visio e te ajudar nesse projeto"
    Ficaria muito grato!

  9. #9
    Alex Rock Avatar de alexrock
    Ingresso
    Jan 2006
    Localização
    S. J. do Rio Preto-SP
    Posts
    834

    Padrão Re: Estruturando rede do zero

    Não consigui visualizar corretamente seu diagrama, mas é imprescindível segmentar essa rede ao meu ver em pelo menos 3: adm, laboratorios de informatica e rede sem fio.

  10. #10

    Padrão Re: Estruturando rede do zero

    melhor ainda se ja tem instrutura fica mais facil podemos fazer toda a parte de de configuraçao de firewall,proxy e failover sem custo mensal tambem

  11. #11

    Ingresso
    Oct 2014
    Localização
    MS
    Posts
    697
    Posts de Blog
    1

    Padrão Re: Estruturando rede do zero

    Ja que quer proxy, e não tem familiaridade com mikrotik, teste o PFsense.

  12. #12

    Padrão Re: Estruturando rede do zero

    PF sense é mais estável e robusto fazer fail over nele é fácil, tem tutoriais na internet

  13. #13