Visão de Rede

 Como convencer um empresário de que é necessário separar o tráfego da rede dos colaboradores da rede dos visitantes / fornecedores que precisam acessar à Internet para resolver qualquer coisa?

 Aliás, convencer um empresário a gastar é realmente uma tarefa difícil. Os argumentos são inúmeros, mas a propensão a correr riscos e economizar quase sempre vence.

 Na nossa experiência, os que adotaram a separação das redes, foram aqueles que sofreram na prática com algum problema sério de segurança e / ou tiveram algum tipo de prejuízo importante.

 Ao se montar uma empresa, um bom projeto de rede nunca é considerado. Após toda a empresa montada e funcionando o arrependimento é certo e quase sempre enorme.

 Pensa no seguinte cenário: um fornecedor está na recepção da empresa esperando para ser atendido, mas precisa acessar a Internet por alguma razão e não dispõe de outro meio a não ser solicitar um acesso ao cliente. O cliente não vendo problemas permite que este equipamento seja conectado na rede por um período curto. O fornecedor conecta, faz o que precisava fazer, e se desconecta.

 Pragas eletrônicas tem algoritmos de disseminação, ou seja, eles se replicam sempre que possível. Nesse tempo de uso da rede pelo fornecedor a praga varre a rede do cliente em busca de máquinas vulneráveis e as encontrando faz uma cópia de si para elas e as contaminam. Na próxima vez que esta máquina reiniciar, a praga já estará ativa.

 Não importa se essa conexão se deu numa rede sem fio ou cabeada, o resultado será o mesmo. A rede local do cliente precisa estar preparada para poder contemplar esse tipo de situação e a melhor maneira é separando fisicamente o acesso de visitantes da rede corporativa.

 Tem projetos de rede que são muito rigorosos com esse tipo de acesso. Em Hospitais, por exemplo, nos quartos de pacientes é necessário ter portas de acesso à rede do hospital para conectar diversos equipamentos. Alguém com um laptop e um cabo de rede pode tentar se conectar numa dessas portas, acontece que o projeto de rede prevê isso e essa conexão não será realizada. Contudo, se uma enfermeira chegar com um laptop do hospital e conectar nessa mesma porta, ela conseguirá acesso. Redes sem fio são disponibilizadas para pacientes e acompanhantes, e estas redes são completamente isoladas da rede do Hospital e em alguns projetos utilizam um acesso à Internet diferente também.

 O projetista de rede utilizou-se da técnica de “port security”, ela só permite conexão de dispositivos previamente cadastrados na rede pelo administrador da TI. Não fosse isso, um acesso desse tipo poderia causar uma parada de toda a rede do hospital.

 As boas práticas recomendam a separação (veja nosso artigo) Os riscos de permitir esse tipo de convivência são grandes e reais. A consulta a um especialista, juntamente com um bom projeto de rede não é cara e pode evitar um monte de problemas futuros.

-Use softwares livres e seja um(a) adepto(a) das boas práticas sempre.
-Estamos disponíveis para dúvidas tanto no WhatsApp quanto no Telegram (71) 98802-3465