Author Topic: Dúvidas sobre configuração do Zentyal Gateway + Office  (Read 3063 times)

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Dúvidas sobre configuração do Zentyal Gateway + Office
« on: February 15, 2012, 03:07:18 pm »
Pessoal, eu sempre tenho dúvidas sobre configurações do zentyal...

Por exemplo, quero configurar 2 servidores... sendo 1 gateway/firewall e 1 servidor de diretório, usuários e arquivos... então num eu seleciono as GATEWAY e no outro eu seleciono OFFICE.. até aí beleza....

Mas ai vejo que algus ítens estão duplicados nos 2 servidores: Certification Authority, Firewall, Monitor, Network Configuration, Users and Groups, VPN...

O que realmente precisa ficar em cada um?

Lembrando que quero que o gateway seja ligado ao servidor de diretório e que somente os usuários registrados no AD consigam navegar na internet... também quero impor regras de acesso no gateway para impedir esses usuários de acessarem sites e usarem alguns programas como torrents, ares, etc...

Até pensei em colocar um servidor só pra tudo, mas não sei se é a melhor prática e qual é a opção mais segura... usar os servidores separados ou tudo junto...

O que me dizem?

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Dúvidas sobre configuração do Zentyal Gateway + Office
« Reply #1 on: February 20, 2012, 12:28:26 pm »
Olá Wemerson,

Eu sou favorável a manter servidores separados... Acho que assim fica mais seguro e orgnaizado... Alguns módulos realmente ficarão duplicados (Firewall/Network Configuration/Users and Groups)... O módulo VPN necessita do Certification Authority... Já o modo Users and Groups, você deve selecionar um para ser o Master e o outro Slave...

Abraços,
Jorge Quintão

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Re: Dúvidas sobre configuração do Zentyal Gateway + Office
« Reply #2 on: February 20, 2012, 12:38:14 pm »
Hum... muito bom...

Uma dúvida que me surgiu agora é com relação a requisitos de memória e processador para colocar num gateway apenas...

Quais são os requisitos realmente necessários para rodar legal?

Eu estava verficando aqui nos requisitos de hardware ( http://doc.zentyal.org/en/installation.html#hardware-requirements )...

2GB só pra um gateway básico é meio que muito... exige mais que um windows 2003 server pra isso rs... dá pra rodar legal com menos?

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Dúvidas sobre configuração do Zentyal Gateway + Office
« Reply #3 on: February 20, 2012, 01:06:59 pm »
Olá Wemerson,

Memória hoje em dia está muito barato... Acho que compensa deixar os 2 GB... Lembre-se que o Gateway roda o Proxy com o Filtro de Conteúdo também...

Abraços,
Jorge Quintão

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Re: Dúvidas sobre configuração do Zentyal Gateway + Office
« Reply #4 on: February 20, 2012, 01:16:29 pm »
Realmente, mas no caso vou rodar algumas instâncias do zentyal em um servidor virtualizado... por isso preciso ser econômico nos recursos... não por conta do custo das memórias, mas pra não gastar os recursos do servidor desnecessariamente colocando mais memória nas vms do que o necessário.

marceloeng

  • Zen Warrior
  • ***
  • Posts: 135
  • Karma: +1/-0
    • View Profile
Re: Dúvidas sobre configuração do Zentyal Gateway + Office
« Reply #5 on: February 17, 2014, 03:54:07 am »
Olá,

Aproveitando o tópico, mesmo que um pouco antigo, gostaria de saber as vantagens em relação à segurança ao manter o servidor de arquivos separado do gateway.

Faço essa questão, pois pretendo implantar o Zentyal 3 como gateway e em uma máquina virtual fazer um servidor de arquivos em samba4. A integração seria possível?

Agora, se não houver muita diferença em relação à segurança, mantenho tudo no mesmo servidor, pois a integração é total.

Abraço,
Marcelo

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Re: Dúvidas sobre configuração do Zentyal Gateway + Office
« Reply #6 on: February 17, 2014, 12:56:07 pm »
Cara... dá pra colocar junto sim... Mas a questão de segurança é importante... se o cara conseguir acesso ao seu gateway, terá acesso ao servidor de arquivos também! Então é sempre aconselhável dividir sua estrutura para ficar mais confiável.

Quando se fala em segurança, sempre que puder dar uma incrementada nela melhor... mas nem sempre se consegue isso e muitas vezes por limitação de hardware ou conhecimento técnico, entre muitos outros fatores.

Se você tem um bom ambiente, aconselho montar uma estrutura com 2 gateways: Sendo um gateway de borda só para firewall... e esse firewall teria 2 redes... uma zona desmilitarizada (DMZ) onde você colocaria servidores fakes (Honey Pots) para atrair possíveis atacantes... e a outra rede seria a sua rede mesmo, onde teria aqui o segundo gateway... Mesmo numa estrutura como essa eu particularmente não acho viável usar o segundo gateway em conjunto com o servidor de arquivos...

marceloeng

  • Zen Warrior
  • ***
  • Posts: 135
  • Karma: +1/-0
    • View Profile
Re: Dúvidas sobre configuração do Zentyal Gateway + Office
« Reply #7 on: February 17, 2014, 03:44:49 pm »
wemersonrv,

Obrigado pelas informações...

Estou pensando em deixar o zentyal como gateway e fazer uma VM para o PDC com samba4 (feito na unha), será que seria uma boa?

Nesse momento, não preciso de um gateway fake, mas é uma dica muito interessante para ambientes que exijam um maior segurança.

Abraço,
Marcelo

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Re: Dúvidas sobre configuração do Zentyal Gateway + Office
« Reply #8 on: February 17, 2014, 05:06:55 pm »
A ideia não é um gateway "fake" e sim ter 2 firewalls na rede, onde um fica na "borda" dividindo sua estrutura em 2... Sendo uma DMZ para os servidores FAKEs ou mais conhecidos como Honeypot (Potes de mel), para atrair possíveis invasores.... e a outra parte seria a sua rede, onde ali sim você coloca um firewall+proxy...

É uma solução robusta e nem sempre é necessário, essa questão de segurança pra mim é muito subjetiva... depende muito da demanda por segurança e também da oferta do seu parque de hardware/software disponível para a segurança... isso sem falar na mão-de-obra para gerenciar tudo...

Quanto à usar um PDC puro... fica a seu critério... mas o zentyal com o samba é lindo, fácil e rápido de configurar e dependendo da sua estrutura, acaba exigindo menos poder no hardware do que o próprio servidor para o samba. Veja a exigência de hardware aqui: http://doc.zentyal.org/en/installation.html#hardware-requirements

Dependendo das configurações do hardware do seu servidor de virtualização, dá para colocar muitos servidores virtualizados nela... Posta seu hardware aí...

marceloeng

  • Zen Warrior
  • ***
  • Posts: 135
  • Karma: +1/-0
    • View Profile
Re: Dúvidas sobre configuração do Zentyal Gateway + Office
« Reply #9 on: February 17, 2014, 05:43:32 pm »
Entendi...

Tenho alguns clientes em que uso o zentyal gerenciando tudo no mesmo servidor...Gateway, proxy e PDC.

Ocorre que olhando os diversos fóruns que participo, sempre vem a sugestão de separar o gateway dos arquivos, então pensei em utilizar uma VM exclusiva para o PDC.

Mas sinceramente, tenho um pouco de receio em deixar tudo separado, pois dificulta o gerenciamento e integração entre os diversos serviços.

O meu hardware é um Core i7 com 8GB de ram e HD com 1 TB e duas ethernet gigabit.

Abraço,
Marcelo

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Re: Dúvidas sobre configuração do Zentyal Gateway + Office
« Reply #10 on: February 17, 2014, 05:51:11 pm »
Cara... não dificulta não... vai por mim... vai é te facilitar...

Quantos usuários rodando simultâneos tem nessa sua rede em horário de pico (máximo de simultaneos) ?

marceloeng

  • Zen Warrior
  • ***
  • Posts: 135
  • Karma: +1/-0
    • View Profile
Re: Dúvidas sobre configuração do Zentyal Gateway + Office
« Reply #11 on: February 17, 2014, 05:59:43 pm »
No máximo, 15 usuários simultâneos...

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Re: Dúvidas sobre configuração do Zentyal Gateway + Office
« Reply #12 on: February 17, 2014, 06:19:16 pm »
Certo...

Usa 2 VMs... uma para o Gateway e 1 para o PDC... para o PDC 2 GB de RAM tá ótimo para essa demanda... Já para o Gateway, vai depender muito do perfil de utilização...

  • Se NÃO vai usar o proxy para fazer cache de navegação, nem controlar a navegação... 1 GB é suficiente...
  • Se VAI usar proxy pra controlar navegação, mas vai usar BLOQUEANDO TUDO e liberando só algumas dezenas de sites, 2 GB são suficiente... desaconselhável pois vai viver em função de liberar acesso a sites
  • Agora, se vai fazer um controle mais eficiente, usando uma lista bem equilibrada como o Shallalist (www.shallalist.de), aí depende muito... pode por aí uns 3 ou 4 Gigas... o Shallalist é muuuuito completo e vem dividido em diversas categorias (porn, chat, social, hacker, saúde, etc)... e só a categoria porn tem quase 1 milhão de linhas e continua crescendo e vai gastar aí uns bons MB pois toda categoria que precisar ser analisada (ALLOW/DENY) vai ficar carregada na memória... Não tem uma medida exata...

Dimensiona aí como eu te falei que dá... mas, porém, contudo, todavia.... memória nunca é demais, se der pra colocar mais, beleza!!!! Memória também tá barato, aumentar esse Core i7 aí para 16 GB também é baratinho... hehehehe.

Para você ter uma idéia, eu tenho um cliente que tá com um Pentium Dual Cure E5700 com 4 GB de RAM... e lá tem um Zentyal 3.2 como Gateway usando filtros do shallalist, usando apenas 2 GB de RAM... Além do Zentyal, tem um servidor 2003 R2 com 1 GB de RAM para uma APP Web que eles precisam... e tá rodando OK!!! A diferença é que não tem domínio, pois a grande maioria dos usuários é de iMACs... só tem controle de navegação web usando objetos de rede para 15 usuários...

marceloeng

  • Zen Warrior
  • ***
  • Posts: 135
  • Karma: +1/-0
    • View Profile
Re: Dúvidas sobre configuração do Zentyal Gateway + Office
« Reply #13 on: February 17, 2014, 08:05:42 pm »
Valeu pelas dicas...

Já uso a Shallalist em alguns clientes e funciona perfeito...


Abraço

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Re: Dúvidas sobre configuração do Zentyal Gateway + Office
« Reply #14 on: February 17, 2014, 08:19:51 pm »
Sempre as ordens parceiro.

Sobre o shallalist, tem muitas listas por aí... mas a mais completa é o shallalist mesmo... mas não cobre 100%, e ainda precisamos tratar algumas exceções...

Uma dica é usar a opção Domínios e URLs do perfil de filtro para adicionar os dominios ou URLs que não existirem na shallalist... Essas entradas serão tratadas como exceção... E também submeter essas exceções para o shallalist, assim nos próximos releases eles já incluem os dominios sugeridos por nós.