Qual a melhor forma de integrar servidores e firewall num domínio?

Question

Pessoal, bom dia!
   
  Eu tenho a seguinte estrutura de servidores, com Ubuntu Server e Windows 2008 R2 e preciso de algumas dicas sobre boas pr&aacute;ticas pra otimizar a essa estrutura:

[FONT=Symbol]1) [/FONT]Firewall  [FONT=&quot]&ndash;[/FONT] WAN: 10.1.1.2 / LAN: 192.168.2.2:
Ubuntu 10.04 + Shorewall + DHCP + Proxy

[FONT=Symbol]2) [/FONT]Servidor de arquivos [FONT=&quot]e controlador do Dom&iacute;nio &ndash;[/FONT] 192.168.2.3:
Ubuntu + Samba 3.4.7 (PDC)
[FONT=Symbol]
3) [/FONT]Servidor Web Web Interno para testes [FONT=&quot]&ndash;[/FONT] 192.168.2.4:
Ubuntu + LAMP (S&oacute; &eacute; acessado da LAN)

4) Aplica&ccedil;&otilde;es Windows [FONT=&quot]&ndash;[/FONT] 192.168.2.5:
Windows Server 2008 R2

Primeiramente, eu preciso configurar o firewall de tal forma que somente os usu&aacute;rios autenticados no dom&iacute;nio tenham acesso &agrave; internet.

E tamb&eacute;m gostaria de saber qual a melhor op&ccedil;&atilde;o onde instalar o controlador de dom&iacute;nio da rede:

1) No Servidor de arquivos como est&aacute; hoje?

2) Ou colocar tamb&eacute;m no firewall e colocar o servidor de arquivos como mais um servidor do dom&iacute;nio?

Answer

bom dia, cara eu tenho uma estrutura um pouco parecida com a sua (s&oacute; que uso mais servidores)

respondendo a suas perguntas:
Primeiramente, eu preciso configurar o firewall de tal forma que somente  os usu&aacute;rios autenticados no dom&iacute;nio tenham acesso &agrave; internet.

R: &eacute; o seguinte, fazer isso interligando o firewall no windows server eu n&atilde;o tenho, mas voc&ecirc; pode usar recursos do squid para permitir que apenas usuarios autenticandos usem a net
veja o link http://www.vivaolinux.com.br/dica/Squid-autenticando-no-Active-Directory-%28AD%29-Windows-2008-Server

E tamb&eacute;m gostaria de saber qual a melhor op&ccedil;&atilde;o onde instalar o controlador de dom&iacute;nio da rede:
1) No Servidor de arquivos como est&aacute; hoje?
2) Ou colocar tamb&eacute;m no firewall e colocar o servidor de arquivos como mais um servidor do dom&iacute;nio?

R: cara, se tu tem um Windows Server 2008 R2 porque voc&ecirc; usar&aacute; o linux PDC para autenticar seus usu&aacute;rios, o Windows consegue gerenciar maquinas windows com mais perfei&ccedil;&atilde;o do que um simples PDC (mesmo o PDC tendo evoluido tanto).

eu mesmo aqui, como ja disse tenho uma estrutura parecida, mas eu tenho meu servidor Windows Server que d&aacute; as permiss&otilde;es para todas as maquinas, assim &eacute; muito mais facil gerenciar.

lembre-se o samba e squid fazem autentica&ccedil;&atilde;o Windows Server, porque n&atilde;o usar esses recursos!?

falow

Answer

[quote=ovudo, post: 5674215]...[/quote]

@Ovudo, valeu pelas dicas!

Seguinte: S&oacute; entrou o Windows Server aqui porque precisamos instalar uma app ASP.NET que usa NET Framework 3.5, caso contr&aacute;rio ficava tudo em linux...

Quanto ao PDC j&aacute; tem tudo pronto no samba e quero deixar o mais livre poss&iacute;vel de windows, inclusive a ponto de quando o ASP.NET for mais bem suportado no LAMP e der pra rodar esse programinha ent&atilde;o vou detonar tudo de windows server...

A princ&iacute;pio eu estava pensando em instalar o 2008, mas como estou rodando num ambiente virtualizado, preferi o 2003 Web Edition por consumir menos recursos...

E s&oacute; preciso de algumas caracter&iacute;sticas nesse dom&iacute;nio:

1- Autenticar usu&aacute;rios

2- Liberar navega&ccedil;&atilde;o somente aos usu&aacute;rios autenticados

3- Servir arquivos

4- Servir Web interna em um servidor LAMP para os usu&aacute;rios autenticados

5- Servir Web interno/externo a essa aplica&ccedil;&atilde;o ASP.NET

Answer

bom dia, lembre-se que voc&ecirc; ainda pode autenticar os usuarios que ter&atilde;o acesso a internet, juntamente com o samba usando o OpenLDAP

http://hbueno.wordpress.com/2008/02/11/pdc-samba-com-openldap/

acredito que isso solucionaria o problema de permiss&atilde;o

falow

Answer

[quote=ovudo, post: 5675529]bom dia, lembre-se que voc&ecirc; ainda pode autenticar os usuarios que ter&atilde;o acesso a internet, juntamente com o samba usando o OpenLDAP

http://hbueno.wordpress.com/2008/02/11/pdc-samba-com-openldap/

acredito que isso solucionaria o problema de permiss&atilde;o

falow[/quote]

Boa tarde... O link n&atilde;o funcionou... est&aacute; correto?

Answer

est&aacute; sim,
tenta esses:
http://www.google.com.br/#sclient=psy-ab&hl=pt-BR&safe=off&site=&source=hp&q=http:%2F%2Fhbueno.wordpress.com%2F2008%2F02%2F11%2Fpdc-samba-com-openldap%2F&pbx=1&oq=http:%2F%2Fhbueno.wordpress.com%2F2008%2F02%2F11%2Fpdc-samba-com-openldap%2F&aq=f&aqi=&aql=&gs_sm=e&gs_upl=796l796l0l1294l1l1l0l0l0l0l309l309l3-1l1l0&bav=on.2,or.r_gc.r_pw.,cf.osb&fp=fe74db5615ee24cd&biw=1429&bih=659

este daqui, copie e cole no navegador
hbueno.wordpress.com/2008/02/11/pdc-samba-com-openldap/

falow

Answer

[quote=ovudo, post: 5677855]est&aacute; sim,
tenta esses:
http://www.google.com.br/#sclient=psy-ab&hl=pt-BR&safe=off&site=&source=hp&q=http:%2F%2Fhbueno.wordpress.com%2F2008%2F02%2F11%2Fpdc-samba-com-openldap%2F&pbx=1&oq=http:%2F%2Fhbueno.wordpress.com%2F2008%2F02%2F11%2Fpdc-samba-com-openldap%2F&aq=f&aqi=&aql=&gs_sm=e&gs_upl=796l796l0l1294l1l1l0l0l0l0l309l309l3-1l1l0&bav=on.2,or.r_gc.r_pw.,cf.osb&fp=fe74db5615ee24cd&biw=1429&bih=659

este daqui, copie e cole no navegador
hbueno.wordpress.com/2008/02/11/pdc-samba-com-openldap/

falow[/quote]

Opa... foi mal... est&aacute; funcionando sim... meu firewall que tava bloqueando!

Ferramentas

Mover Tópico