Porque separar uma rede interna LAN (Local Area Network), da rede externa WAN (Wide Area Network)

As redes de área local (LAN – Local Area Network) (pode consultar o nosso artigo As redes de area local (LAN – Local Area Network) e alguns conceitos básicos (AD, DHCP e DNS)?), são constituídos por diversos elementos que permitem interligar um conjunto de equipamentos informáticos (equipamentos de rede), entre eles, os postos de trabalho (desktop, laptop, tablet e mobile) e servidores, possuindo acessos para o exterior, normalmente pela Internet.

De referir que atualmente existem um conjunto muito alargado de equipamentos, nas redes de área local (LAN – Local Area Network), entre eles a Firewall (ver o nosso artigo O que é uma firewall de rede (network firewall)?) que separa a rede local, do exterior e garante a sua segurança, o VPN Concentrator \ Gateway (ver o nosso artigo O que é uma VPN (Virtual Private Network)?) que permite acessos remotos seguros, a partir do exterior da rede local, o Router que interliga a rede local, à Internet (ver o nosso artigo O que é um Router (Roteador)?), ou separa em vários segmentos, a rede local (LAN – Local Area Network)(caso presente).

Em redes locais (LAN – Local Area Network), de pequena dimensão, podemos ter Router, Firewall e VPN Concentrator \ Gateway integrados num único dispositivo, podendo ainda acumular outras funções, como por exemplo, Content Filter (ver o nosso artigo O que é a Filtragem de Conteúdo da Web (WCF – Web Content Filtering)?) e Dynamic DNS (pode consultar, por exemplo What is Dynamic DNS (DDNS)?), entre outras funcionalidades.

A primeira e principal vantagem, será o isolamento da rede de área local (LAN – Local Area Network), face à Internet e o aumento considerável de segurança (usado como router \ firewall), uma vez que mesmo que o equipamento (router) de ligação à Internet, seja comprometido em termos de segurança, a rede interna continua isolada (num segmento de rede separado); a segunda grande vantagem será o funcionamento desse equipamento como VPN Concentrator \ Gateway que permitirá acessos remotos seguros, a partir do exterior da rede local, estabelecendo uma VPN ´(Virtual Private Network) (mesmo quando o IP de ligação à Internet é dinâmico, usando Dynamic DNS); a terceira grande vantagem será a possibilidade de ligações múltiplas à Internet com redundância e \ ou balanceamento de carga.

O equipamento de separação de ligação WAN (Wide Area Network) \ Internet, da rede local LAN (Local Area Network), no que diz respeito às ligações ao exterior, poderá ter múltiplas ligações, pelo menos duas (2) de forma a fornecer redundância e \ ou balanceamento de carga. A redundância pode ser muito útil, na medida em que nos dias de hoje, se está quase totalmente dependente da conectividade Internet, assim sendo podemos ter duas (2) (ou mais ligações), por exemplo de operadores e tecnologias diferentes (por exemplo, fibra ótica e 4G/5G).

Em resumo, para todas as funções acima referidas, em pequenas redes LAN (Local Area Network), podemos usar um único equipamento, de forma a termos a melhor, relação preço, qualidade e funcionalidades possíveis, por exemplo, nós usamos os equipamentos Draytek Vigor 2962 (High Perfomance Multi-WAN Security Router & VPN Gateway).

O equipamento Draytek Vigor 2962, é um Router (Roteador) de alto desempenho, com até quatro (4) ligações WAN (Wide Area Network), com velocidades até 2.5 Gbps (Ethernet e SFP (Small Form-factor Pluggable)) e Load Balancing, com VPN Gateway (até 200 VPN (Virtual Private Network), com IPSec até 1 Gbps), com Firewall e Content Filter (pode consultar Draytek Web Content Filtering), com Dynamic DNS (incluindo o serviço Drayetk DrayDDNS). O equipamento também pode fazer gestão centralizada, de unidades AP (Access Point) e Switch (Comutador), da Draytek, existentes na rede LAN (Local Area Network).

Para qualquer questão adicional, contacte-nos; a Dataframe tem profissionais habilitados, com largos anos de experiência e certificados, para todo o tipo de soluções complexas.

Pode também consultar, os nosso artigos anteriores (sugere-se a ordem de leitura abaixo):

As redes de area local (LAN – Local Area Network) e alguns conceitos básicos (AD, DHCP e DNS)?

O que é uma firewall de rede (network firewall)?

O que é uma VPN (Virtual Private Network)?

O que é um Router (Roteador)?

O que é um Switch (Comutador) ?

O concentrador de VPN e os melhores protocolos de VPN

O que é a Filtragem de Conteúdo da Web (WCF – Web Content Filtering)?

Data da última atualização: 20 de Janeiro de 2025

Autor: Paulo Gameiro – Dataframe (General Manager)

O Armazenamento (Storage) local, na Nuvem (Cloud) e o Microsoft Azure Storage

A componente de Armazenamento (Storage) (pode consultar o nosso artigo Algumas breves notas sobre CPU (Processador), RAM (Memória) e Storage (Armazenamento)) é cada vez mais importante nos computadores (e dispositivos afins), porque constitui o suporte onde é armazenada toda a informação, sejam o software do sistema operativo (pode consultar o nosso artigo O que é um Sistema Operativo (Operating System)), a sua configuração, os programas (software aplicacional), assim como todos os outros dados (ou informação) que é armazenada nos dispositivos, devendo existir adequado espaço para todos eles.

As tecnologias de Armazenamento (Storage), são múltiplas, contudo as mais usadas, são duas (2), os Hard Disk (Disco Rígido) tradicional e os mais recentes SSD (Solid State Drives), com efeito ainda dentro destas duas categorias existem inúmeras variantes e opções de hardware, mas neste artigo não nos vamos alongar, vamos salientar somente algumas diferenças fundamentais. Os Hard Disk (Disco Rígido) têm componente mecânicos móveis, sendo bastante suscetíveis à vibração que podem provocar danos físicos nos mesmos e possível perca de informação e de uma forma geral são mais lentos, especialmente quando usados no arranque dos sistemas (quando os equipamentos são ligados e é carregado o sistema operativo).

Para computadores (e dispositivos afins), sejam eles os Desktop (computadores de secretária), Laptop (computadores portáteis), as tecnologias primária de Armazenamento (Storage) são locais (sobre o assunto pode consultar o nosso artigo Os diversos tipos de computadores e as NUC (Next Unit of Computing)), quando começaram a ser necessárias maiores capacidades de armazenamento e partilhadas, começaram a ser usados Server (Servidor) (sobre o assunto pode consultar o nosso artigo O que é um Server (Servidor) e as suas funções) e NAS (Network Attached Storage) (sobre o assunto pode consultar o nosso artigo O que é uma NAS (Network Attached Storage)?), nas redes LAN (Local Area Network) (sobre o assunto pode consultar o nosso artigo As redes de area local (LAN – Local Area Network) e alguns conceitos básicos (AD, DHCP e DNS)?).

A dada altura, as necessidades cada vez maiores de armazenamento, assim como a flexibilidade de acesso por diversos dispositivos e pessoas, tornou populares serviços de Armazenamento (Storage) remotos (na Cloud), sendo talvez um dos mais populares o Dropbox, contudo todos os grandes fabricantes, hoje em dia, têm as suas versões próprias, como o Microsoft OneDrive, o Google Drive, o Apple iCloud e muitos outros. Por outro lado, por exemplo, caso possua uma NAS (Network Attached Storage), da Synology (ou outras), pode ligar-se facilmente à sua NAS Synology remotamente e partilhar ficheiros, usando Synology QuickConnect, acedendo através da Internet, sem definições de rede complicadas, ou grandes configurações (pode por exemplo, consultar o artigo Access your Synology NAS over the Internet and share files).

Os serviços na nuvem (cloud) são cada vez mais sofisticados e diversificados, existindo um conjunto alargado de serviços e de fornecedores, sendo contudo o mercado dominado por três (3) grandes empresas, a Amazon com o AWS (Amazon Web Services), a Microsoft com o Microsoft Azure Services e a Google com a Google Cloud (caso pretenda saber um pouco mais sobre este mercado, pode por exemplo, consultar Amazon Maintains Cloud Lead as Microsoft Edges Closer).

Os serviços de armazenamento (storage), na nuvem (cloud) são também cada vez mais sofisticados e diversificados e todos os grandes fornecedores de serviços na nuvem (cloud), os possuem; vamos focar-nos nos serviços Microsoft Azure Services, com a componente de Azure Storage que permite quatro tipos diferentes de armazenamento (storage), na nuvem (cloud) e que são os serviços de Blob Storage, Files Share, Table Storage, and Data Lake Store, aqui vamos somente falar brevemente da opção, de File Share, ficando para um próximo artigo, desenvolver este tema.

Os Azure Files (Files Share Azure) fornecem partilha de ficheiros, totalmente geridas na nuvem (cloud) que são acessíveis através do protocolo padrão SMB (Server Message Block) (utilizado também nos Microsoft Windows Server), do protocolo NFS (Network File System) e da API REST, dos Arquivos Azure. As partilhas de ficheiros do Microsoft Azure, podem ser montadas simultaneamente por implementações locais, ou na nuvem; as partilhas de ficheiros SMB (Server Message Block) Azure, podem ser acedidas pelos clientes Microsoft Windows (de forma muito semelhante, ao acesso local, a um servidor Microsoft Windows Server), Apple MacOS e Linux. As partilhas de ficheiros NFS Azure podem ser acedidas pelos clientes Linux. Sobre os Azure Files (Files Share Azure), pode por exemplo, consultar What is Azure Files?.

Para qualquer questão adicional, contacte-nos; a Dataframe tem profissionais habilitados, com largos anos de experiência e certificados, para todo o tipo de soluções complexas.

Pode também consultar, os nosso artigos anteriores (sugere-se a ordem de leitura abaixo):

Algumas breves notas sobre CPU (Processador), RAM (Memória) e Storage (Armazenamento)

O que é um Sistema Operativo (Operating System)

Os diversos tipos de computadores e as NUC (Next Unit of Computing)

O que é um Server (Servidor) e as suas funções

O que é uma NAS (Network Attached Storage)?

As redes de area local (LAN – Local Area Network) e alguns conceitos básicos (AD, DHCP e DNS)?

Pode também consultar, caso pretenda o(s) seguinte(s) artigo(s) na Internet:

Access your Synology NAS over the Internet and share files

Amazon Maintains Cloud Lead as Microsoft Edges Closer

Data da última atualização: 6 de Janeiro de 2025

Autor: Paulo Gameiro – Dataframe (General Manager)