Reestruturação do ambiente da rede corporativa (CorpNet)

Objetivo

Reestruturar o ambiente da rede corporativa (CorpNet).

Início do projeto

Data estimada de conclusão

Data de conclusão

% Concluído

100

Gerente de projeto

Eduardo Augusto Trettel

Partes interessadas

CCUEC, DGA, DGRH, DAC, SIARQ, Inova

Justificativas

  • O ambiente de rede da CorpNet (Rede Corporativa) vem sendo influenciado pelas migrações de serviços para a Nuvem, no sentido de que regras de firewall, conexões de rede e mesmo máquina virtuais que se tornaram desnecessárias permanecem ativas.
  • A topologia atual da rede dificulta implementar redundância para o roteamento, não apenas para a rede corporativa, mas também para a parte do backbone da Unicamp que concentra os principais serviços (DNS, VPN, rede sem-fio, etc.).
  • Ao mesmo tempo, o uso de switches L3 como firewalls para a rede corporativa limita a filtragem de pacotes ao uso de ACLs, uma abordagem que não tem a mesma flexibilidade de um filtro stateful como o 'pf', por exemplo. Somado ao fato de que estes equipamentos têm limitações no número máximo de ACLs.
     

Produtos

  • Atualização do equipamento que realiza as funções de roteador e firewall para as sub-redes que compõem a Rede Corporativa, com a adoção de uma solução mais robusta, escalável e fácil de gerenciar.
  • Revisão e simplificação da topologia da rede, eliminando configurações, equipamentos e conexões que não eram mais necessários.

Benefícios

  • Revisão e simplificação do ambiente de rede, eliminando elementos (equipamentos, conexões, regras de firewall) que não estão mais em uso.
  • Consolidação dos firewalls mantidos por 2 (dois) roteadores diferentes em uma única solução (pfSense rodando em um appliance ServerU 800).
  • Solução baseada no pfSense independente de um hardware de rede específico: pode ser migrada para um servidor x86 dedicado, para uma VM, etc.
  • Maior flexibilidade no gerenciamento das regras de acesso aos servidores corporativos, na medida em que a nova solução permite implementar um firewall com regras mais complexas do que é suportado pela implementação atual, baseada em ACLs. A expectativa é que isto se traduza em um controle mais granular, com melhora da segurança do ambiente CorpNet.
  • Possibilidade, no futuro, de implementarmos redundância na conexão da CorpNet ao backbone da Unicamp. 
     

Categorias