Linux, o canivete suiço

Nas duas consultorias mencionadas no post anterior (lentidão geral na rede e Internet), Linux foi fundamental.

As duas redes são segmentadas com múltiplos switchs e VLANs, AD Windows com Windows Server 2008R2 localizados no “core”, e firewall estilo “appliance” com gerência web para Internet. Não havia uma ferramenta em lugar adequado para debug: Wireshark no Windows não mostrava tráfego Internet, e a interface web do firewall “appliance” não era de fácil uso para “packet sniffing”.

Solução? Instalamos servidores Linux provisoriamente como firewall, cujas ferramentas (tcpdump, jnettop, ntop, nmap, netflow, etc.) permitiram visão clara sobre o tráfego Internet; habilitamos proxy transparente, para registrar e gerar relatórios de padrão de acesso web; e usamos o recurso de “port mirroring” para investigar segmentos específicos da rede local.

Após o término da consultoria, ambos os clientes decidiram manter os servidores Linux, pois os múltiplos relatórios gerados se tornaram essenciais para melhor gerenciamento.