Fundado em 2008 · Edição Digital · 15 Junho 2026

SMB IT Journal

O Recurso de Tecnologia da Informação para Pequenas Empresas

Português
EnglishEspañolDeutsch中文ItalianoFrançaisPortuguêsNederlandsSvenskaNorskDanskРусский日本語한국어हिन्दीفارسیالعربيةPolski
TI em Casa

Fazendo TI em Casa: Redes Corporativas

12 Maio 2014 · 11 min de leitura

Em minha quinta edição da série contínua Fazendo TI em Casa, gostaria de focar em redes corporativas. Muitas das formas pelas quais podemos trazer TI de nível empresarial para nossas casas podem, na verdade, ser feitas de graça, mas redes, infelizmente, não são uma dessas áreas; ainda assim, não precisa ser tão dispendiosa quanto você pode, à primeira vista, imaginar, e ter uma boa, sólida e robusta rede doméstica de nível empresarial pode trazer muitos recursos que outros projetos de TI em Casa não trazem.

Implementar uma rede real, funcional e de nível empresarial em casa estabelece a base para muito potencial de aprendizado, experimentação, testes e crescimento; e, em comparação com outros projetos menores e menos ambiciosos, este provavelmente vai brilhar com muito destaque em um curriculum vitae.

Agora, temos de começar definindo o que queremos dizer com “redes corporativas”. É claro que as necessidades e oportunidades de rede em casa não são as mesmas que em uma empresa de verdade, especialmente não em uma grande – pelo menos não sem recorrer a uma configuração de laboratório puro, o que não é o nosso objetivo de trazer a TI para casa. Ter um laboratório em casa é excelente e eu recomendo fortemente, mas eu não recomendaria construir um “laboratório de verdade” em sua casa antes de você ter realmente aproveitado a oportunidade, bem melhor, de tratar sua casa como um ambiente de “laboratório vivo” em produção. Precisar que seu “laboratório vivo” esteja no ar e em funcionamento, em uso todos os dias, muda a forma como você o enxerga, como você o trata e o que você extrairá da experiência. Um laboratório puro pode ser muito abstrato e é fácil tratá-lo de uma maneira que faça com que boa parte da oportunidade educacional se perca.

Há muitos aspectos de redes corporativas que faz sentido aplicar às nossas casas. Cada casa é diferente e eu apresentarei apenas algumas ideias; adoraria ouvir o que os outros conseguem propor como maneiras interessantes de levar a rede doméstica ao próximo nível.

Firewall ou Gerenciamento Unificado de Ameaças (UTM): Este é o ponto de partida óbvio para aprimorar qualquer rede doméstica. A maioria das casas usa um dispositivo gratuito e multifuncional fornecido pelo seu provedor de internet, que carece de recursos e segurança. O firewall é o dispositivo de rede com mais recursos que você usará em uma casa ou em uma pequena empresa e é o mais importante para fornecer segurança básica. Seu firewall fornece a base da sua rede doméstica ou de pequena empresa, portanto, colocá-lo em funcionamento primeiro faz sentido.

Há inúmeros produtos de firewall e UTM no mercado. Mesmo para uso doméstico ou de pequenas e médias empresas, você terá uma abundância de opções. Na prática, você só pode usar uma única unidade e precisa de uma potente o suficiente para conseguir lidar com a vazão de uma conexão WAN de consumidor, o que pode ser um desafio com alguns fabricantes, pois o acesso à internet de consumidor está ficando muito rápido e exige bastante poder de processamento, especialmente de uma solução UTM.

A escolha de um firewall provavelmente se resumirá, em grande parte, aos seus objetivos de carreira e ao preço. Se você espera seguir uma carreira ou certificação em Cisco, Juniper ou Palo Alto, por exemplo, vai querer adquirir dispositivos desses fabricantes que lhe permitam treinar em casa. Essas serão opções muito caras, mas se essa for a trajetória de carreira que você escolheu, ter esse equipamento em casa será imensamente valioso não apenas para o seu aprendizado e seus testes, mas para as entrevistas também.

Se você não tem objetivos de carreira específicos em segurança ou redes, suas opções são mais amplas. Há fornecedores tradicionais de firewalls para pequenas empresas, como a linha Netgear ProSafe, que são de baixo custo e fáceis de gerenciar. Dispositivos UTM estão começando a entrar nesse mercado, como o Netgear ProSecure, mas estes são quase universalmente mais caros. Há a abordagem somente de software, na qual você fornece seu próprio hardware e monta o firewall por conta própria. Isso é muito popular e tem muitas boas opções de software, incluindo pfSense, SmoothWall, Untangle e VyOS. Estas variam em recursos e complexidade. Para a maioria dos casos, no entanto, eu recomendaria um roteador Ubiquiti EdgeMax, que executa o firmware Brocade Vyatta. Estes são menos dispendiosos do que a maioria dos UTMs e executam firmware empresarial de roteamento e firewall – fora a necessidade do produto de um fornecedor específico para objetivos de carreira em redes, este é o melhor custo-benefício do mercado em termos de aprendizado, segurança e recursos, e permitirá aprender praticamente quaisquer competências de firewall ou roteador, exceto aquelas específicas de fornecedores proprietários.

Ao iniciar pelo caminho das redes corporativas em casa, lembre-se de considerar se você também deveria começar a adquirir equipamentos de montagem em rack em vez de equipamentos de mesa. Ter um rack, possivelmente apenas meio rack, ou até um quarto de rack ou um gabinete, em casa pode tornar a execução de projetos corporativos domésticos muito mais fácil e pode deixar a montagem muito mais atraente, em muitos casos, e é, como muitos desses projetos, justamente mais impressionante. Leve isso em conta ao comprar equipamentos, pois os firewalls dessa categoria são os mais difíceis de encontrar em configurações de montagem em rack, para meu grande desgosto.

Switch: Tornou-se comum, nas redes domésticas, começar a abrir mão de um switch físico em favor de soluções puramente sem fio e, para muitas casas em que a rede não é essencial ao funcionamento, isso pode fazer todo o sentido. Mas, para nós, provavelmente não faz. Adicionar switching gera mais oportunidades de aprendizado, uma melhor vitrine, muito mais flexibilidade, transferências de dados mais rápidas dentro de casa, um grande número de conexões e melhor confiabilidade. Para um usuário doméstico comum, com poucos dispositivos, a maioria dos quais móveis, isso seria um desperdício, mas, para um profissional de TI em casa, um switch de verdade é praticamente uma necessidade.

O switching vem em três variedades principais. Não gerenciado, ou switches “burros”, que é tudo o que você encontraria em uma casa ou na maioria das pequenas empresas. Conectividade básica, mas nada além disso. Isso pode ser tudo de que você precisa, caso não pretenda explorar oportunidades mais profundas de aprendizado em redes.

O switching inteligente (smart) é um passo acima de um switch não gerenciado. Um switch inteligente costuma ter custo muito baixo, mas adiciona recursos adicionais, normalmente por meio de uma interface web, que permitem gerenciar ativamente o switch, alterar configurações, solucionar problemas, criar VLANs e QoS, monitorar, etc. Para alguém que busca elevar o nível de sua rede doméstica e abordar as redes a partir de uma perspectiva de pequena empresa de gama mais alta, esta é uma ótima opção e uma muito prática para uma casa.

Os switches gerenciados são os mais empresariais e, de longe, os mais dispendiosos. Estes usam SNMP e outros protocolos padronizados para gerenciamento e monitoramento remotos e geralmente têm a maior quantidade de recursos, embora muitas vezes os switches inteligentes tenham tantos quanto eles. Os switches gerenciados não são práticos em uma casa por razão alguma, pois seus benefícios giram em torno da escalabilidade, não dos recursos, mas, como em tudo, se aprender esses recursos for um objetivo central, então este é mais um ponto em que gastar mais dinheiro, não apenas por esses recursos, mas também para obter switches de “marca de renome”, como Cisco, Juniper, Brocade ou HP, pode ser um investimento importante. Mas se o objetivo é apenas aprender as ferramentas e os padrões dos switches gerenciados e não seguir o caminho de aprender uma implementação específica, então opções de menor custo, como a Netgear ProSafe, podem fazer sentido.

Uma vez que tenhamos decidido entre switches não gerenciados, inteligentes ou gerenciados, temos então de decidir a “camada” do switch. Isso também tem três opções: Camada 2, Camada 2+ e Camada 3. Para uso doméstico e de pequenas empresas, os switches L2 são os mais comuns. Eu nunca vi mais do que um L2 em uma casa e raramente em uma pequena empresa. Os L2 são switches tradicionais que lidam apenas com switching Ethernet. Você pode criar VLANs em switches L2, mas não pode rotear tráfego entre as VLANs; isso exigiria um roteador. Um switch L2+ adiciona algum tratamento de tráfego entre VLANs para permitir que as VLANs existam usando rotas estáticas. Os switches L3 têm tratamento completo de IP e podem executar protocolos de roteamento dinâmico.

Portanto, se você precisar estudar roteamento em “grande” escala, um switch L3 é uma boa opção. Essa não é uma necessidade comum e seria a rota mais cara, além de implicar que você pretende comprar muito mais equipamento de rede do que apenas um switch. Em um laboratório doméstico, isso poderia existir; para atender à própria casa, não existiria. Se você quiser implementar VLANs em sua casa, talvez uma LAN, uma LAN de voz, uma DMZ e uma LAN de convidados, então um switch L2+ é o ideal. Se você não planeja estudar VLANs, fique com o L2.

Cabeamento: Um aspecto das redes domésticas que com demasiada frequência é negligenciado é a implementação de uma planta de cabeamento de qualidade dentro de casa. Isso exige muito mais esforço do que outros projetos de rede doméstica e se enquadra mais no espaço do eletricista do que no espaço do profissional de TI, mas também é uma das peças mais importantes a partir da perspectiva do proprietário do imóvel e do usuário final, em vez da perspectiva do profissional de TI. Uma planta de cabeamento boa e bem instalada tornará uma casa mais atraente para os compradores e tornará ainda melhor o valor de uma rede doméstica potente.

Se você mora em um apartamento, provavelmente não tem a opção de alterar a fiação dessa maneira, infelizmente. Mas, para proprietários de imóveis, cabear a casa pode ser um ótimo projeto, com muito valor a longo prazo. Montar uma planta de cabeamento bem rotulada e organizada, exatamente como você faria em uma empresa, pode ser atraente, impressionante e eminentemente útil. Com um cabeamento bom e bem rotulado, você pode fornecer conexões de alta velocidade e baixa latência sem a necessidade de rede sem fio para cada canto de sua casa. Eu descobri que cabear quartos, espaços de entretenimento e até a cozinha é muito valioso. Isso permite comunicações de maior vazão para todos os dispositivos, à medida que o congestionamento sem fio é aliviado e a vazão cabeada é preferida sempre que possível. Dispositivos como consoles de videogame, smart TVs, receivers, aparelhos de mídia (à la AppleTV, Roku, Google), desktops, docking stations, laptops estacionários, telefones VoIP e muito mais podem todos se beneficiar da adição de um cabeamento completo.

Ponto de Acesso Sem Fio: Hoje em dia, as redes domésticas são primordialmente sem fio, com muitas casas sendo exclusivamente sem fio. Mesmo que você siga meu conselho e tenha ótimas redes cabeadas, você ainda precisa de rede sem fio, seja para smartphones, tablets, laptops, acesso de convidados ou o que for. Uma rede doméstica típica já terá, desde o início, alguma rede sem fio barata e provavelmente pouco confiável. Mas eu proponho ao menos um upgrade moderado disso como uma boa prática em redes domésticas.

Os pontos de acesso empresariais tiveram uma queda dramática de preço atualmente e alguns fabricantes chegaram até a colocá-los abaixo de cem dólares, para dispositivos de alta qualidade e com gerenciamento centralizado. Bons dispositivos têm rádios e antenas de alta qualidade que melhorarão o alcance e a confiabilidade. Geralmente, eles virão com recursos extras como mapeamento, monitoramento, console de gerenciamento centralizado, suporte a VLAN, opções de login de hotspot, suporte a múltiplos SSIDs, etc. A maioria desses recursos não é necessária em uma rede doméstica, mas é comumente usada mesmo em uma pequena empresa, e tê-los em casa por um preço tão baixo faz sentido. Se você possui uma casa grande, usar bons pontos de acesso com gerenciamento centralizado pode ser adicionalmente benéfico ao fornecer cobertura para a casa inteira.

Ter acesso seguro para convidados por meio do ponto de acesso pode ser muito interessante em uma casa, permitindo que os convidados fiquem isolados dos dados e das atividades da rede doméstica. Não há necessidade de compartilhar senhas privadas e de fornecer acesso a dados que não são necessários, ao mesmo tempo em que ainda se permite que os convidados conectem seus telefones celulares e tablets. Um recurso cada vez mais importante.

Se sua casa inclui um espaço ao ar livre, adicionar projetos de rede sem fio para fornecer cobertura externa também poderia ser um ótimo projeto de aprendizado. Pontos de acesso para áreas externas e antenas especializadas podem render um projeto divertido e muito útil. Torne-se capaz de permanecer conectado mesmo enquanto circula ao ar livre.

Bons pontos de acesso empresariais costumam ser bastante atraentes também, sendo projetados para serem montados na parede ou no teto, o que facilita posicioná-los em bons locais de instalação para cobrir melhor o espaço disponível.

Power over Ethernet: Agora que você está pensando em implantar pontos de acesso empresariais, e se você seguiu meu artigo anterior sobre montar um PBX em casa e tem telefones VoIP de mesa ou de parede, talvez você queira considerar adicionar switching com PoE adicional para reduzir a necessidade de cabos elétricos ou injetores de energia. Um pequeno switch com PoE não é caro e, embora nunca seja realmente necessário, pode tornar sua rede doméstica muito mais interessante e “refinada”. Muitos dispositivos de segurança tiram proveito do PoE, assim como alguns computadores em placa de projeto que estão cada vez mais populares hoje em dia. O valor de adicionar PoE é cada vez maior.

Software de Rede: Uma vez que sua casa esteja atualizada para esse nível, é apenas natural trazer, em seguida, software de gerenciamento e monitoramento de rede para tirar ainda mais proveito dela. Isso poderia ser tão simples quanto configurar o Wireshark para observar o tráfego de sua LAN ou poderia significar Monitores de SNMP, ferramentas de Netflow e afins. O que está disponível para você depende muito dos fabricantes e produtos que você escolher, mas as opções existem e é realmente aqui que entra boa parte do benefício no que diz respeito aos aspectos educacionais contínuos da rede. Construir a rede e realizar a manutenção ocasional será, é claro, uma experiência muito boa, mas ter as ferramentas para, agora, observar a rede viva em funcionamento e aprender com ela será fundamental para o valor contínuo, além da impressionante experiência de usuário final que sua casa irá desfrutar.

Marcadofirewall networking utm

Publicidade

SMB IT Journal — the IT resource for small business

Mais para Ler.