SERVIDORES
Confidencialidade, disponibilidade e integridade. São esses, os três pilares fundamentais da Segurança da Informação. Pensando sempre nisso, nossa empresa implanta servidores baseados nesses pilares. Implantações modulares e ao alcance do seu negócio.
1) Módulo Básico:
Este é indispensável é a infraestrutura básica para o funcionamento de toda rede de computadores, consistem nos seguintes serviços:
• Instalação do Sistema Operacional de Rede (Linux Debian) em RAID1(espelhamento de discos);
• Instalação e atualização de todas as correções de segurança;
• Servidor DHCP;
• Servidor DNS;
• Configuração de modems e roteadores para o compartilhamento da internet;
• Instalação do software de banco de dados.
2) Módulo Controlador de Domínio (SAMBA PDC COM BASE OPENLDAP)
Com este módulo a rede passa ter um controle único e centralizado das contas e senhas dos usuários, o acesso aos recursos de TI como arquivos, pastas, impressoras e scanner passam a ser feito apenas por pessoas autorizadas, podendo ainda ser criados scripts de logon's para automação de algumas rotinas. E ainda neste módulo configuramos as rotinas de backup, usando o rsync e o tar, para executar a cópia dos dados da empresa para um HD externo a ser fornecido pelo Contratante.
3) Módulo Controle de Acesso e Auditoria a Internet
Este módulo visa o controle e auditoria de todo o acesso feito pela rede local a Internet, podendo bloquear site e downloads de arquivos por extensão, horário, usuário ou máquina, consiste em:
• Instalação do Squid (web-proxy – integrado ao PDC);
• Instalação do Dansguardian (filtro de conteúdo – integrado ao squid);
• Instalação do Sarg (relatório de acesso a site e downloads – integrado ao PDC);
• Instalação do Apache (servidor Web – para visualização dos Relatórios);
• Configuração IPTABLES (firewall básico para compartilhamento da internet e proteção externa de acessos indevidos);
4) Módulo VPN
Neste módulo será configurado o OPENVPN para permitir o acesso aos servidores e recursos de TI da rede local corporativa a partir de qualquer computador conectado a Internet e que tenha os certificados de segurança para acesso. Com este módulo implantado todo o acesso externo a partir da vpn, feito de um meio público como a Internet, terão seus dados transportados por um túnel criptografado.
5) Módulo Inventario
Neste módulo será configurado o servidor de OCS INVENTORY, que receberá de forma automatizada o inventário de todos os computadores da rede, através de um módulo cliente instalado nas estações de trabalho.
