Reestruturação do ambiente da rede corporativa (CorpNet)
Objetivo
Reestruturar o ambiente da rede corporativa (CorpNet).
Início do projeto
Data estimada de conclusão
Data de conclusão
% Concluído
100
Gerente de projeto
Eduardo Augusto Trettel
Partes interessadas
CCUEC, DGA, DGRH, DAC, SIARQ, Inova
Justificativas
- O ambiente de rede da CorpNet (Rede Corporativa) vem sendo influenciado pelas migrações de serviços para a Nuvem, no sentido de que regras de firewall, conexões de rede e mesmo máquina virtuais que se tornaram desnecessárias permanecem ativas.
- A topologia atual da rede dificulta implementar redundância para o roteamento, não apenas para a rede corporativa, mas também para a parte do backbone da Unicamp que concentra os principais serviços (DNS, VPN, rede sem-fio, etc.).
- Ao mesmo tempo, o uso de switches L3 como firewalls para a rede corporativa limita a filtragem de pacotes ao uso de ACLs, uma abordagem que não tem a mesma flexibilidade de um filtro stateful como o 'pf', por exemplo. Somado ao fato de que estes equipamentos têm limitações no número máximo de ACLs.
Produtos
- Atualização do equipamento que realiza as funções de roteador e firewall para as sub-redes que compõem a Rede Corporativa, com a adoção de uma solução mais robusta, escalável e fácil de gerenciar.
- Revisão e simplificação da topologia da rede, eliminando configurações, equipamentos e conexões que não eram mais necessários.
Principais entregas
- Atualização do equipamento que realiza as funções de roteador e firewall para as sub-redes que compõem a Rede Corporativa, com a adoção de uma solução mais robusta, escalável e fácil de gerenciar.
- Revisão e simplificação da topologia da rede, eliminando configurações, equipamentos e conexões que não eram mais necessários.
Benefícios
- Revisão e simplificação do ambiente de rede, eliminando elementos (equipamentos, conexões, regras de firewall) que não estão mais em uso.
- Consolidação dos firewalls mantidos por 2 (dois) roteadores diferentes em uma única solução (pfSense rodando em um appliance ServerU 800).
- Solução baseada no pfSense independente de um hardware de rede específico: pode ser migrada para um servidor x86 dedicado, para uma VM, etc.
- Maior flexibilidade no gerenciamento das regras de acesso aos servidores corporativos, na medida em que a nova solução permite implementar um firewall com regras mais complexas do que é suportado pela implementação atual, baseada em ACLs. A expectativa é que isto se traduza em um controle mais granular, com melhora da segurança do ambiente CorpNet.
- Possibilidade, no futuro, de implementarmos redundância na conexão da CorpNet ao backbone da Unicamp.