Configuração Avançada de Servidor de Rede com Dual Wan, Vlans e Segurança Zen Armor

O projeto visa a configuração de um servidor de rede robusto com redundância de conectividade e segmentação avançada. O objetivo principal é implementar um sistema de rede com duas conexões WAN, utilizando fibra óptica e Starlink, para garantir alta disponibilidade e continuidade dos serviços de internet.

Serão criadas e configuradas cinco Vlans distintas, cada uma com sua própria faixa de endereçamento ip e políticas de acesso específicas:

dmz (servidores e equipamentos): rede dedicada a servidores e dispositivos de infraestrutura, com acesso controlado.
CFTV: Rede isolada, sem acesso direto à Internet, permitindo comunicação apenas com servidores específicos para monitoramento.
CSC Corporativo: Rede para o Centro de Serviços Compartilhados, com todo o tráfego inspecionado e gerenciado pelo Zen Armor, e acesso autorizado aos servidores internos.
Diretoria: Rede exclusiva para a diretoria, que não passará pela inspeção do Zen Armor, mas exigirá autenticação via Captive Portal para acesso liberado aos servidores.
Guest: Rede de convidados, completamente isolada das demais VLANs, sem visibilidade de IPs de outras redes, com autenticação através de um Guest Portal.

O sistema de autenticação de usuários será integrado ao Active Directory para um controle de acesso centralizado e eficiente. O gerenciamento de políticas de tráfego e segurança será realizado utilizando o plugin Zen Armor Soho Plan (para até 100 dispositivos).

A implantação será dividida em duas etapas:

Etapa 1: Configuração inicial da WAN Starlink e validação funcional de todas as cinco VLANs.
Etapa 2: Habilitação da segunda WAN (fibra óptica) e migração completa da rede, a ser agendada para um final de semana, no início da manhã (horário de Manaus), para minimizar qualquer impacto operacional.

Ao término do projeto, será entregue uma documentação completa das configurações do servidor, incluindo um manual detalhado de recuperação de desastre e os procedimentos de restauração. O roteamento atual, feito por um MikroTik, será desativado devido a limitações de controle de tráfego, complexidade operacional e a necessidade de otimizar recursos, aproveitando um servidor reserva inativo.