Inicio > Redes de computadores > shoke > Caso: Tres grupos de trabajo

Caso: Tres grupos de trabajo

Experto:
Usuario:
marlbert19
Fecha: 24/11/2009
Valoración: (5,00 sobre 5) Categoría: Redes de computadores
24/11/2009
marlbert19, usuario preguntando en Redes de computadores
Usuario
tengo estos grupo de de usuarios

GRUPOS
1)Alumnos y Profesores
2)Servicios escolares
3)Recursos Financieros

*Requisitos de seguridad a nivel de comunicación de datos:

1)NO comunicación entre miembros de grupos diferentes.
2)Acceso a Internet

a)Grupo 1, sin restricciones

b)Grupo 2, solo se permite trafico de correo electronico sin restricciones,trafico HTTP restringido a servidores web de entradas de la SEP, para la Pc donde resida la Base de datos
de Servicios Escolares y no se permite trafico FTP.

c) Para el Grupo 3 se aplican las mismas reglas que para el grupo 2,solo con las siguientes diferencias:

1)La lista de servidores Web es diferente.
2)La Base de datos de Recursos Financieros esta en otra Pc diferente a la que aloja la Base de Datos de Servicios Escolares y para esa tampoco se permite trafico TCP/IP alguno.

Me podrian ayudar en esto porfavor para eso se debe contar con switch,router y firewall me pueden explicar con diagramas porfavor es muy importante ya que me juego todo en una calificación y asi podre saber como se hace gracias .
24/11/2009
marlbert19, experto respondiendo en Redes de computadores
Experto
Hola.

Vamos a ver, la respuesta que te voy a dar puede servirte o serte completamente
inutil porque no has especificado ni sistemas operativos, maquinas y recursos de
los que se pueden disponer


Hay multiples soluciones para lo que tu estas pidiendo.

Una de ellas seria por ejemplo, poner una máquina como puerta de enlace para
toda la red( o varias máquinas dependiendo del tamaño de la red ) la cual te haria
de servidor NAT y de Firewall ( opcionalmente se puede agregar un proxy para el
uso de SOCKS 4 y 5 ); Como sabras, cada servicio de red utiliza unos puertos
que suelen ser bastante especificos ( por ejemplo, el HTTP usa el puerto 80,
FTP usa el 21, POP3 el 110 , etc etc), por lo cual, aplicandole unas reglas de
seguridad adecuadas se puede conseguir lo que tu pides.

Asigna a cada grupo de maquinas un rango de IP's conocidos y aplica reglas de acceso
a ese rango de IP's; de esta forma impides o permites el acceso a los recursos.

Para limitar la lista de webs a una maquina, lo mejor es instalar un proxy y bloquear el acceso web
a traves de NAT; una vez que solo hay acceso desde el proxy, puedes revisar que tipos de direcciones
se permiten acceder o no desde el proxy.

Un avance de esta solución que te permitiria una configuración mas flexible pero que implica el uso de
más maquinas seria el crear un servidor para cada grupo de máquinas las cuales irian
conectadas a su vez un servidor central que interconectaria los grupos de subredes y
daria el acceso a internet.
De esta forma, podrias aplicar unas politicas de seguridad TCP/IP generales en el
servidor central y luego ajustarlas a tus necesidades en cada servidor de grupo, asi
es mas facil establecer las politicas de acceso para cada grupo.

Te adjunto un diagrama de la conexión de la red.
http://gusman.no-ip.com
INTERNET->router->servidor central a hub->3 servidores para grupos->cada server a un hub->los demás equipos de cada grupo unidos a su corresponidente hub.

La interconexión de todas las máquinas podria ser alizada en un solo switch, pero tendrias el inconveniente
de que cambiando la IP de una máquina se podria suplantar la identidad de otra

Espero que esta respuesta te haya sido de ayuda.

Un saludo

El Dr. Gusman. para shoke
24/11/2009
marlbert19, experto respondiendo en Redes de computadores
Experto
Si el volumen de clientes es bastante elevado, te recomendaria que utilizases para las conexiones de los servidores
red de 1Gb, no es mucho más cara y te elevaria el rendimiento de la red de una forma considerable
24/11/2009
marlbert19, usuario preguntando en Redes de computadores
Usuario
Gracias por su ayuda y me esncanataria que me ayude otravez ya que le mande otra pruegunta y lo del diagrama que mando no lo mustra bueno espero su proxima respuesta lo mas pronto posible y gracias por su apooyo
Compártelo
Más opciones
Enlaces patrocinados
Respuestas relacionadas
Inicio | Publicidad | Condiciones de uso | Declaración de privacidad | Blog
© 1999 - 2009 Todoexpertos.com. Todos los derechos reservados. Desarrollado por Avanzis.