Reestruturação do ambiente da rede corporativa (CorpNet)
Reestruturar o ambiente da rede corporativa (CorpNet).
100
Eduardo Augusto Trettel
CCUEC, DGA, DGRH, DAC, SIARQ, Inova
O ambiente de rede da CorpNet (Rede Corporativa) vem sendo influenciado pelas migrações de serviços para a Nuvem, no sentido de que regras de firewall, conexões de rede e mesmo máquina virtuais que se tornaram desnecessárias permanecem ativas.
A topologia atual da rede dificulta implementar redundância para o roteamento, não apenas para a rede corporativa, mas também para a parte do backbone da Unicamp que concentra os principais serviços (DNS, VPN, rede sem-fio, etc.).
Ao mesmo tempo, o uso de switches L3 como firewalls para a rede corporativa limita a filtragem de pacotes ao uso de ACLs, uma abordagem que não tem a mesma flexibilidade de um filtro stateful como o 'pf', por exemplo. Somado ao fato de que estes equipamentos têm limitações no número máximo de ACLs.
Atualização do equipamento que realiza as funções de roteador e firewall para as sub-redes que compõem a Rede Corporativa, com a adoção de uma solução mais robusta, escalável e fácil de gerenciar.
Revisão e simplificação da topologia da rede, eliminando configurações, equipamentos e conexões que não eram mais necessários.
Atualização do equipamento que realiza as funções de roteador e firewall para as sub-redes que compõem a Rede Corporativa, com a adoção de uma solução mais robusta, escalável e fácil de gerenciar.
Revisão e simplificação da topologia da rede, eliminando configurações, equipamentos e conexões que não eram mais necessários.
Revisão e simplificação do ambiente de rede, eliminando elementos (equipamentos, conexões, regras de firewall) que não estão mais em uso.
Consolidação dos firewalls mantidos por 2 (dois) roteadores diferentes em uma única solução (pfSense rodando em um appliance ServerU 800).
Solução baseada no pfSense independente de um hardware de rede específico: pode ser migrada para um servidor x86 dedicado, para uma VM, etc.
Maior flexibilidade no gerenciamento das regras de acesso aos servidores corporativos, na medida em que a nova solução permite implementar um firewall com regras mais complexas do que é suportado pela implementação atual, baseada em ACLs. A expectativa é que isto se traduza em um controle mais granular, com melhora da segurança do ambiente CorpNet.
Possibilidade, no futuro, de implementarmos redundância na conexão da CorpNet ao backbone da Unicamp.