Respostas no Fórum
-
Posts
-
Um pouco é a virtualização e outro pouco pode ser devido ao tipo de RAID utilizado.
Outo fator que deve estar prejudicando a tua performance é o virtualizador utilizado.
Como mencionou o vmware player, posso resumir que você esta rodando ele sob Windows.
VDI não é a forma mais adequeda de rodar o endian…
Recomendaria paravirtualização , adote o XenServer.
Tenho endians virtualizados em Xen em alguns clientes, para não haver concorrencia de disco acabo “atachando” um hd menor, 160GB por exemplo, ao XenServer somente para uso do Endian. Assim nao gera gargalo de disco e o endian atende redes de 100 e 200 computadores dando risada, com apenas 1GB de memória na VM.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Proxy autenticado não funciona em modo transparente.
Se precisa autenticar os usuários utilize não transparente.
Modo transparente não deve utilizar configurações de proxy marcadas no sistema operacional e nem no navegador, como o nome propõe, fica transparente ao usuário fazendo a filtragem ou o cache durante a solicitação http / ftp.
Amigo, o sarg ja vem configurado no Endian, revise a aba logs e habilite HTTP report.
Para adicionar comandos no cron: vi /etc/crontab
Após inserir algo, reinicie: /etc/init.d/fcron
Segue receita do bolo
http://s8.postimage.org/4qfxqzwd1/vpnendian.png
Do outro lado o ip destino e as redes locais e remotas devem ser alteradas.
Os campos LOCAL ID e REMOTE ID devem ser invertidos do outro lado.
Simples assim.
Verifique no live log colocando como filtro o IP da estação.
Habilite a opção de log de firewall no live log também.
Identifique os destinos e portas utilizadas e faça as liberações necessárias
Amigo, a melhor maneira de fazer isto seria ter os dois serviços rodando no mesmo servidor.
Crie um vhost para cada serviço informando parametro ServerName com o FQDN de cada serviço.
Assim quem se encarrega de direcionar o serviço é o Apache, que seria a maneira correta.
Sobre o antivirus fico neutro, apesar de não gostar nenhum pouco dele.
Firewall na estação as vezes é um exagero, mas tem que use. Um recurso interessante é utilizar filtro web a nivel de endpoint, se o endpoint tiver este recurso.
Atualizações é bom ter o WSUS rodando, assim terá a certeza que esta sempre em dia.
O Endian por padrão vem somente com as portas necessarias para serviços como email, dns e afins funcionarem. Demais portas todas fechadas.
Somente o firewall não trará total segurança a sua rede. Outros pontos devem ser analisados para garantir isto. Deixo uma lista necessária a seguir:
1 – Hotfixes – Atualizações do Windows, Office e afins devem estar sempre em dia. SEMPRE !!
2 – Endpoint – Antivirus, antispyware e filtro web ambos baseados em HIPS. Antivirus gratuitos, além de ilegais em empresas não ajudam em nada nesta tarefa.
3 – Dispositivos removiveis – Bloquear utilização de pendrives e afins, liberando somente para pessoas de confiança e de preferência com pendrives somente de uso da empresa.
4 – Conscientização – Usuários bem informados sobre ameaças e orientados a fugir delas.
5 – Email corporativo – Hospedado em um provedor de qualidade e de preferência com um antispam robusto. Assim ameniza bastante os ataques de spam utilizando engenharia social. Para isto, SEMPRE auxiliar os usuários usando o numero 4.
6 – Sem Admins – Unico usuário administrador em sua rede deve ser o seu. Sem permissões um ataque de worms é um pouco mais dificil de acontecer.
7 – FW – Um bom Firewall e uma boa politica de acessos externos e internos.
No meu ponto de vista, o firewall é a ultima preocupação.
Sobre Endpoint, te recomendo o Sophos , pode conhecer mais sobre ele acessando o site do revendedor na América Latina: http://www.m3corp.com.br
[]’s
Esta correta a afirmação do amigo ipinozy, tem que usar cabo cross, ou utilizar um hub/switch ou mesmo conectar o router em uma vlan.
Isto vale para todos os modelos de routers Digitel ( fornecidos pela GVT )
Lembrando que no ESXI e no XEN as placas são de rede só serão devidamente reconhecidas após instalação do Xentools e do Wmware Tools, funciona mesmo sem instalar mas serão detectadas como chipset Realtek e a velocidade máxima alcançada será de 100 mbps.
