Sistema de Rede Segura para Consultórios

AEGIS

Infraestrutura · Segurança · Inteligência

Proteção completa de perímetro, armazenamento seguro, VoIP e monitoramento em tempo real — tudo integrado em uma única solução para o seu consultório.

7
Sistemas Integrados
6
VLANs Isoladas
24/7
Monitoramento Ativo
100%
Conformidade LGPD

Apresentação Animada

O PROJETO AEGIS

Assista à apresentação completa do sistema e entenda como cada camada protege o seu consultório.

01/12

Diagrama de Rede

ARQUITETURA AEGIS

Topologia completa com todas as zonas de segurança e fluxos de tráfego.

Diagrama de Topologia AEGIS INTERNET / WAN 🌐 pfSense + Suricata FIREWALL · IDS/IPS · GATEWAY 🛡️ CORE SWITCH VLAN TRUNK DMZ · VLAN 40 Servidor Web 192.168.40.10 VoIP Isabell 192.168.40.20 LAN — VLANS INTERNAS Financeiro VLAN 10 192.168.10.0/24 RH VLAN 20 192.168.20.0/24 Jurídico VLAN 30 192.168.30.0/24 Wi-Fi VLAN 50 192.168.50.0/24 Gerência VLAN 99 192.168.99.0/24 Impressoras VLAN 60 192.168.60.0/24 SERVIDORES DE INFRAESTRUTURA — VLAN 99 TrueNAS NAS · Mirror ZFS 192.168.99.20 Wazuh SIEM XDR · HIDS · LGPD 192.168.99.50 Prometheus + Grafana Métricas · Dashboards 192.168.99.60 Impressoras VLAN isolada 192.168.60.x AP Wi-Fi SSID Isolado VLAN 50 Fluxo principal Dados / logs DMZ / WAN VoIP / VLAN 40

Stack Tecnológico

COMPONENTES DO SISTEMA

Cada camada foi selecionada para garantir segurança, redundância e desempenho.

🛡️
pfSense
Firewall · Gateway · NAT

Firewall de perímetro baseado em FreeBSD. Controla todo tráfego WAN/LAN/DMZ com regras granulares, NAT, VPN e port forwarding.

FreeBSDStateful FWNATVPN
🔍
Suricata
IDS/IPS · Inspeção Profunda

Motor de análise de tráfego integrado ao pfSense. Opera em modo IPS bloqueando ameaças em tempo real com regras Emerging Threats.

DPIET RulesIPS ModeAlertas
📊
Wazuh
SIEM · XDR · HIDS

Plataforma de segurança centralizada. Coleta, correlaciona e analisa eventos de todos os dispositivos com dashboard em tempo real.

OpenSearchFIMLGPDHIPAA
💾
TrueNAS
Storage · NAS · Mirror ZFS

Armazenamento em rede com redundância Mirror ZFS. Compartilhamentos SMB para Windows e Linux com controle ACL e snapshots.

ZFSSMBMirrorSnapshots
📈
Prometheus + Grafana
Observabilidade · Métricas

Stack de monitoramento de desempenho. Coleta métricas de CPU, memória, rede e disco com dashboards visuais e alertas automatizados.

Node ExporterPromQLAlertas
📞
Isabell VoIP
PABX IP · SIP · Ramais

Central telefônica IP brasileira baseada em Asterisk. Ramais SIP internos, tronco externo e integração com softphones Windows/Android.

SIPAsteriskG.711DMZ
🌐
Servidor Web DMZ
Intranet · Site · Atendimento

Servidor web na DMZ com acesso controlado. Hospeda a intranet interna e o site de atendimento e divulgação do consultório.

NginxHTTPSDMZCMS
📶
Wi-Fi Segmentado
SSID · VLAN 50 · Isolado

Rede sem fio completamente isolada dos demais segmentos via VLAN. Acesso à internet sem visibilidade da LAN corporativa.

VLAN 50WPA3AP isolado

Segmentação de Rede

SEGMENTAÇÃO POR VLANs

Cada setor opera em uma rede isolada, limitando o raio de impacto de qualquer incidente.

VLAN 10
FINANCEIRO
192.168.10.0/24
Computadores financeiros Acesso restrito ao ERP Bloqueio total de DMZ
VLAN 20
RECURSOS HUMANOS
192.168.20.0/24
Computadores de RH Acesso ao TrueNAS RH Sem acesso ao Financeiro
VLAN 30
JURÍDICO
192.168.30.0/24
Estações jurídicas Acesso controlado externo Auditoria via Wazuh
VLAN 40
DMZ
192.168.40.0/24
Servidor Web (intranet/site) VoIP Isabell Zero acesso à LAN
VLAN 50
WI-FI
192.168.50.0/24
Dispositivos móveis Apenas acesso WAN SSID isolado (WPA3)
VLAN 99
GERÊNCIA
192.168.99.0/24
Wazuh · TrueNAS · Grafana Impressoras (VLAN 60) Acesso restrito ao gestor

Por que AEGIS?

PROTEÇÃO EM TODAS AS CAMADAS

🛡️

Defesa em Profundidade

pfSense + Suricata formam uma barreira dupla: firewall stateful de perímetro + inspeção ativa de pacotes bloqueando ameaças antes de chegarem à rede interna.

🔍

Visibilidade Total com Wazuh

Todo evento de segurança — login, alteração de arquivo, tentativa de intrusão — é registrado e correlacionado em tempo real no SIEM centralizado.

📦

Dados Sempre Disponíveis

TrueNAS com Mirror ZFS garante que uma falha de disco não cause perda de dados clínicos. Snapshots automáticos permitem recuperação a qualquer ponto.

📞

Comunicação Unificada

VoIP Isabell na DMZ integra ramais internos e linha externa em uma única plataforma, com custo operacional muito inferior à telefonia tradicional.

CONFORMIDADE LGPD

O AEGIS foi projetado para atender às obrigações da Lei Geral de Proteção de Dados (Lei 13.709/2018) aplicadas a consultórios de saúde:

Controle de acesso por setor (VLANs)
Log de todos os acessos via Wazuh
Detecção de vazamento de dados (FIM)
Retenção de logs auditáveis (5 anos)
Isolamento de dados clínicos (NAS)
Monitoramento de integridade de arquivos
Bloqueio de dispositivos não autorizados
Dashboard de conformidade em tempo real

Dúvidas Frequentes

FAQ

O AEGIS funciona em ambientes virtualizados (VirtualBox / Proxmox)?+
Sim. Todo o stack AEGIS é compatível com VirtualBox, Proxmox, VMware e KVM. O pfSense e o Wazuh são especialmente otimizados para ambientes VM, e o TrueNAS SCALE opera nativamente em qualquer hipervisor com suporte a passthrough de discos para máximo desempenho ZFS.
Quantos ramais VoIP o sistema suporta?+
O Isabell suporta de 5 a 500+ ramais dependendo do hardware do servidor. Para um consultório de pequeno/médio porte (até 30 ramais simultâneos), um servidor com 2 vCPU e 4 GB RAM é suficiente. A configuração inclui ramais para recepção, consultórios, sala de espera e administração.
O Wazuh realmente atende à LGPD para dados de saúde?+
Sim. O Wazuh inclui módulos de conformidade mapeados para LGPD (via módulo GDPR), HIPAA (proteção de dados de saúde) e PCI DSS. Ele rastreia acessos a arquivos sensíveis, detecta alterações não autorizadas e mantém logs auditáveis por até 5 anos, conforme recomendação do Conselho Federal de Odontologia (CFO) para registros clínicos digitais.
As VLANs impedem que um vírus em um computador afete os outros setores?+
Exatamente esse é o principal objetivo da segmentação. Com VLANs separadas por setor e regras de firewall inter-VLAN no pfSense, um dispositivo comprometido no setor Financeiro não consegue se comunicar com a rede de RH ou Jurídico, limitando dramaticamente o raio de impacto de um incidente de segurança ou ransomware.
O sistema precisa de manutenção constante?+
O AEGIS foi projetado para operar de forma autônoma na rotina diária. O Suricata atualiza suas regras automaticamente a cada 12 horas. O Wazuh envia alertas por e-mail para eventos críticos. Recomenda-se uma revisão mensal de segurança e backup de configurações após alterações. O Prometheus+Grafana notifica proativamente sobre falhas de hardware ou capacidade.
O site da intranet na DMZ é seguro para dados dos pacientes?+
Sim. A DMZ é isolada da LAN por regras de firewall no pfSense: o servidor web na DMZ não tem acesso direto a nenhum servidor interno. Dados sensíveis de pacientes devem residir no TrueNAS (VLAN de gerência) e serem acessados via API autenticada com HTTPS, nunca armazenados diretamente no servidor web.

Entre em Contato

PRONTO PARA PROTEGER
SEU CONSULTÓRIO?

Solicite uma demonstração completa do sistema AEGIS para o seu ambiente.