SEGURANÇA E SEGMENTAÇÃO DE REDE

Resumo

A segurança de redes é um dos pilares da infraestrutura de TI, especialmente em ambientes institucionais, onde é necessário proteger dados sensíveis e controlar o acesso a serviços. Nesse sentido, a implementação de uma Zona Desmilitarizada (DMZ) por meio da utilização de uma solução de código aberto como o OPNsense permite isolar serviços expostos à internet, mantendo a integridade da rede interna. Dessa forma, o objetivo é implementar uma infraestrutura de rede segura e segmentada para proteger serviços expostos à internet, utilizando OPNsense para controle de tráfego, regras de firewall, monitoramento avançado (IDS/IPS), VPN para acesso remoto seguro e funcionalidades extras para fortalecimento da segurança da rede, no contexto da Seção de Informática da Escola de Comunicações. A finalidade deste documento é fornecer documentação e catalogação necessárias para a implementação de sistema segmentado de rede por meio de uma estrutura de rede composta por DMZ, LAN e WAN. Além disso, a proposta visa estabelecer práticas padronizadas de segurança e gestão de redes, alinhadas às necessidades operacionais e estratégicas da instituição. A adoção de ferramentas robustas e flexíveis, como o OPNsense, contribui para a elevação do nível de segurança cibernética, mitigando riscos e vulnerabilidades. Por fim, a documentação apresentada servirá como referência técnica para futuras expansões ou ajustes na infraestrutura de rede da Escola de Comunicações.