Estou com um projeto de organização da rede da seguinte forma:
1 - Sevidor GNU/Linux onde ficará toda o controle e compartilhamento de internet.
2 - Servidor Windows Server 2003 R2 onde será configurado o Active Directory para controle das máquinas e facilitar as configurações e manutenções.
3 - Servidor de Banco de dados - SQL server, Eu prefiro milhões de vezes o mysql mas a aplicação comprada pela faculdade para o controle dos dados acadêmicos dos alunos só roda (e mal, rsrsrss) com esse banco.
4 - Documentar TUDO, desde cabos até procedimetos e regras. Essa é a parte mais difícil.... rsrss
O Servidor GNU/Linux ficará com os seviços de proxy, firewall, filtro de conteúdo, logs de acesso com autentificação no Active Directory do windows, DHCP e openfire (servidor de messagens instantâneas)
O Servidor Windows, centralizará todos os arquivos dos alunos e funcionários, e suas senhas de acesso as máquinas (o aluno terá conta e senha genérica). As Principais restrições que estão sendo aplicadas em faze de teste são:
- Personalização da área de trabalho: Plando de fundo propriedades de video nao podem ser mudadas.
- Todas as unidades com exceção do CD-Rom e de pen-drives são bloqueadas: No caso dos funcionários ao efetuarem login é mapeada uma pasta no servidor com o seu nome que só ele possui acesso, um pasta de grupo que o grupo tem acesso para compartilhar arquivos (exemplo secretaria) mapeadas as impressoras corretas e criados os devidos atalhos no desktop
- Perfil Madatório: Além de bloquear alterações como arrastar a barra de tarefas do lugar, alterar o plano de fundo, o usuário do laboratório possui um perfil mandatório, isso quer dizer que ao logar todas a configurações personalizadas são carregadas e ao sair todos os documentos ou alterações feitas na area de trabalho são perdidos.
- Bloqueio do acesso ao painel de controle
- Bloqueio do menu opções do internet explorer
- Configuração automática de proxy assim como proibir que o usuário as altere.
No servidor é bloqueado o salvamente de fotos, videos, músicas e executáveis e criado cotas de uso. Isso só é possível na versão R2 do win server 2003 o que será tratado mais adiante, mas para os interessados o nome do recurso é File Resource Management .
Além de ter que implementar esse projetos, que foram pensados por conta própria para melhorar o meu serviço e o de outros, ainda tenho que dar manutenção em todas as máquinas da faculdade (só nos laboratórios são 30) , ajudar os usuários em suas tarefas, dar conta de manutenções e expansões na rede, cuidar de um enlance wireless que leva internet para faculdade (8 km, atualmente não tá dando muito problema. rsrsss), enfim cuidar de tudo que há informatica (ou não, rsrsss) na faculdade.
Com o passar do tempo irei postar minhas experiências nessa área, na presente data o trabalho se encontra adiantado, com o servidor GNU/Linux funcionando provisóriamete até que eu ative o definitivo que já esta com proxy funcionando e autentificando no active directory. O active directory já está rodando em um setor e plenamente nos laboratórios, faltam mais testes e migrar os outros setores também.
Depois que o serviço estiver rodando a implementação dos filtros de conteúdo e da autentificação para internet provendo maior segurança e controle do uso indevido será o próximo passo.
Juntamente com a documentação e diagrama da rede, o problema é a falta de tempo afinal:
Sou um só, rsrsss. Mas como diz um grande amigo meu: "Agente não tem meio termo, agente arrasa!!!!" Isso me dá vontade de fazer o meu melhor.
Nenhum comentário:
Postar um comentário