Visão de Rede

 Essa representação acima, mostra um modelo com o conceito de boas práticas em T.I. (Boas Práticas se baseiam em ações que darão ao seu ambiente performance, segurança e escalabilidade). Iremos falar sobre os pontos mais importantes deste modelo mais adiante, mas antes, preciso que o compare com o cenário mais comum de ser encontrado nas empresas (veja abaixo) e identifique qual dos dois está mais próximo da sua realidade.  Na representação acima, os equipamentos da rede local são ligados diretamente ao modem da operadora e toda a rede passa a compartilhar os mesmos endereços ips que vem padrão nestes modens. Caso seja necessário trocar o modem ou mudar de operadora, todo endereço interno da rede mudará. O uso do Wi-Fi do modem da Operadora (é um wi-fi doméstico!) é padrão e não existe impressora de rede e quando existe, é uma impressora de rede sem fio. A impressora é normalmente ligada a uma das máquinas locais e compartilhadas por meio da rede Microsoft. Dispositivos sem fio tais como: celulares e tablets sejam de colaboradores e / ou de clientes, se conectam na mesma rede corporativa. Os casos de acesso externo à rede da empresa por algum colaborador que não tenha ido trabalhar são dificultados, quando inexistentes.

 Infelizmente este cenário está presente na grande maioria das empresas. A Boa notícia é que o impedimento de evoluir para um cenário que contemple boas práticas é a falta de informação.

 A Primeira norma das boas práticas em T.I. é alterar as configurações do modem da operadora e evitar usar a configuração padrão de quando o modem é instalado. Outra mais importante ainda é evitar ligar os equipamentos da sua rede local diretamente no modem. O uso de um elemento inteligente entre os dispositivos da sua rede local e o modem da Operadora é muito importante. Esse elemento é tecnicamente conhecido como Firewall e recomendamos que seja feito com Sistema Operacional Linux, que permite realizar outras tarefas importantes além de proteger seus dispositivos de acesso externos indesejados.

 Muitos clientes nos perguntam qual a melhor rede para ser usada, a com ou sem fio? Temos um artigo que explica isso em detalhes (link para o artigo), mas adiantamos que a rede com fio é muito melhor, mas, consideramos que a sem fio também tem um papel importante na mobilidade, portanto, ambas devem ser consideradas.

 A rede sem fio dará suporte auxiliar à rede com fio e deverá ser prioritariamente utilizada por dispositivos que não tenham a possibilidade de usar um cabo de rede, tais como: celulares e tablets. Os demais, devem prioritariamente ligar-se à rede via cabo.

 As redes sem fio são tecnologias que sofrem com diversos tipos de interferências e uma das principais, é a concorrência de outras redes ao redor. Atualmente é possível verificar que para cada local que você for, existem pelo menos uma dezena de dispositivos sem fio funcionando e disputando entre si para transmitir o seu sinal.

 Estes dispositivos sem fios são divididos em dois grupos, os residenciais e os empresariais, seus preços variam muito. Um dispositivo residencial pode custar em torno de R$ 100,00, enquanto um empresarial não sai por menos que R$ 1.000,00. Acredite que o investimento em um dispositivo empresarial vale cada centavo (link para o artigo).

 No modelo de boas práticas que apresentamos no início, é possível ver dois destes dispositivos (podem e devem existir outros mais, isso dependerá de cada caso). Um deles é o sem fio interno, para uso interno da empresa e o outro é o Sem fio para visitantes. Separar o uso da rede por visitantes e colaboradores ajuda a proteger o seu ambiente de pragas virtuais e de instabilidades na rede, normalmente provocadas por dispositivos externos(link para o artigo).

 O dispositivo sem fio para visitantes está ligado diretamente no Firewall, evitando assim que o tráfego gerado por ele passe pela rede local, dessa forma o firewall garante que o tráfego gerado saia apenas com destino à Internet.

 Além de o dispositivo sem fio dever ser de um perfil empresarial (mais robusto) ele precisa ser do tipo “Bridge” e não do tipo “Router” (já existem dispositivos que podem ser ambos, basta configurar da maneira adequada). Desta forma, o elemento de controle da rede (o firewall) ficará encarregado de ajustar as configurações de ips da rede de cada equipamento, permitindo assim, mais controle sobre o tráfego da rede local com a Internet.

 Outro ponto importante de boas práticas, é desativar a função sem fio do modem da operadora. Só o fato desta função estar ligada, já ajuda a interferir nos demais dispositivos. Desabilitar também o serviço de D.H.C.P., evitando conflitos e / ou usos indevidos da Internet (link para o artigo).

 Outra dúvida recorrente é sobre o uso de impressoras (veja nosso artigo sobre esse assunto) Recomendamos sempre que possível o uso de impressoras de rede com fio. Evite ao máximo impressoras de rede sem fio. O tráfego de impressões pela rede sem fio poderá baixar consideravelmente sua performance.

 A próxima regra de ouro das boas práticas é evitar ao máximo o compartilhamento, seja de pastas e / ou impressoras na rede pelos equipamentos dos colaboradores. Se há a necessidade compartilhar arquivos entre os equipamentos, utilize-se de um servidor de arquivos em Linux (sem custos com licenciamento). Com isso você mantém as máquinas seguras e centraliza no servidor de arquivos todos os acessos. Naturalmente se há a necessidade de um servidor de arquivos, é fundamental ter um servidor para fazer uma cópia de segurança destes dados (Backup). Recomendamos o uso do Linux com o sistema "Bacula", ambos gratuitos.

 Na representação de boas práticas é possível ver uma linha tracejada em vermelho, simbolizando uma ligação de um usuário externo à rede da empresa. Essa tecnologia é conhecida como VPN e permite troca de dados com criptografia em um canal seguro. Esse serviço poderá ser instalado no Firewall / Linux que é gratuito e livre de licenças, podendo se conectar à empresa, um número ilimitado de usuários.

 O “switch” é fundamental neste modelo. Ele é o dispositivo onde todos os cabos de rede são ligados e é ele que permite a comunicação entre todos os dispositivos. A regra aqui é evitar ao máximo vários deles interligados entre si. Claro que cada caso deve ser devidamente analisado, mas em linhas gerais, o ideal é a existência de um único “switch” onde todos estejam interligados diretamente.

 Para fecharmos essa explanação sobre este modelo, não poderia faltar a segurança e pragas virtuais. Nem sempre investir em antivírus pagos é a resposta. Vários são os fatores que precisam ser considerados aqui. Três ações podem reduzir os problemas com pragas virtuais em seu ambiente em 95%. A primeira é nunca usar o usuário de trabalho do computador com prerrogativas de Administrador. Crie um usuário padrão, trabalhe com ele e se precisar instalar qualquer coisa, use o usuário administrador para isso. A segunda é dar preferência a usar o antivírus da Microsoft que está presente a partir da versão do windows 7 ao invés de uma antivírus gratuito de qualquer fornecedor. A terceira e mais importante é aplicar uma política de acesso à Internet restritiva, ou seja, o usuário só poderá acessar destinos permitidos pelo firewall, demais destinhos serão automaticamente bloqueados. Temos um artigo completo sobre este assunto aqui (link para o artigo).

 Finalizamos com a mensagem de que é possível alcançar esse modelo proposto com um investimento baixo. Só na utilização de Servidores Linux, já se economiza uma enormidade de dinheiro que seriam gastos com licenças de softwares pagos (link para o artigo), além disso, é possível implementar o novo modelo por partes e em etapas, de modo que seja planejado este salto ao longo do tempo e com tranquilidade.

-Use softwares livres e seja um(a) adepto(a) das boas práticas sempre.
-Estamos disponíveis para dúvidas tanto no WhatsApp quanto no Telegram (71) 98802-3465