Go to the profile of Reegia
Reegia
www.reegia.com é uma empresa focada em entregar mais do que software, nos dedicamos a entregar soluções seguras com a melhor experiência para nossos clientes.

Como estruturar minha rede?

Qual a forma mais segura de estruturar minha rede?

Muitas pessoas se perguntam como estruturar de um forma segura suas redes computacionais e a resposta nunca é conclusiva. A resposta depende dos serviços que você terá em sua rede, mas de uma maneira geral, a segurança em camadas, defense in depth, é a mais recomendada.

Oque é segurança em camadas?

Segurança em camadas, nada mais é do que uma abistração do mundo real para o virtual.
Tome como exemplo o tempo medieval onde comérciantes, componeses, nomades, expedicionários, reis e rainhas viviam. Nessa época era utilizada a segurança em camadas.

Nesses reinos haviam castelos/palácios que eram guardados por muros, os acessos ao interior destes muros eram restritos. Poucas pessoas tinham persissão para adentrar nessa área.
Entorno do palácio ficava a cidade, que por sua vez, era cercada por outro conjunto de muros, esses muros tinham acessos mais facilitados. O que permitia que viajantes, nomades, camponeses entre outros, tivessem acesso ao mercado público

Reegia
Criamos mais que softwares, construímos ferramentas que solucionam os problemas gerando novas experiências para nossos…reegia.com

Nos dias de hoje, esses muros foram trocados por ferramentas de segurança. Fazendo uma analogia com os nossos dias, o palácio seria nossa LAN, Local Area Network, a rede local da empresa que terá acesso a todos os sistemas. Nessa área deve ficar os sistemas mais cíticos a vida de sua empresa, como ERP, CRM, AD entre outros.

O muro do palácio seria o firewall¹ interno, com regras de acessos rígidas priorizando a segurança dos dados.
A cidade/comércio seria nossa DMZ, Desmilitarized Zone, nessa área é comum termos os servidores de sites, FTP, E-Commerce, etc. E por fim o firewall² de borda, com acessos mais facilitados para que nossos clientes/colaboradores possam acessar as ferramentas na DMZ.

¹Um firewall é composto de hardware, software, ou uma combinação de ambos utilizada para controlar o acesso de uma rede por outra, seja por usuários ou por aplicações; O controle de acesso normalmente permite a liberação ou o bloqueio do tráfego com base em regras específicas.
²É possível utilizar um único firewall para controlar acesso a DNZ e a LAN.