Tipos de redes
Como estás, quisiera que me recomendaras algo estoy haciendo una investigación y quisiera saber que tipo de red puedo utilizar. Te voy a decir cual es mi problema. Quiero que una persona que se encuentra en una ciudad pueda accesar a una base de datos que se encuentra en otra ciudad. Podrías decirme que base de datos me soporta este enlace y que red es recomendable utilizar, si una intranet, vpn, etc... Se que tu especialidad son las redes pero espero puedas darme un tip sobre la base de datos.
3 respuestas
Respuesta de fzombie
1
Lo mejor es usar una VPN ya que es muy seguro y muy sencillo de usar y configurar.
Como una VPN es una red que se trabaja como si estuvieras en el lugar físicamente, puedes usar Access aunque el acceso puede ser un poco lento. O puedes hacer un programa Cliente/Servidor con SQL Server.
En su defecto si lo que quieres es trabajar con los datos de la base de datos, puedes crear un sistema web para que accesen por medio de Internet a tu servidor.
Como una VPN es una red que se trabaja como si estuvieras en el lugar físicamente, puedes usar Access aunque el acceso puede ser un poco lento. O puedes hacer un programa Cliente/Servidor con SQL Server.
En su defecto si lo que quieres es trabajar con los datos de la base de datos, puedes crear un sistema web para que accesen por medio de Internet a tu servidor.
Si usas SQL Server no tienes problemas con la seguridad ya que una VPN es precisamente un canal muy seguro. Pero puedes tomar precauciones, por ejemplo:
1.- Instalar SQL Server en un servidor Windows 2000 para mayor seguridad en los usuarios
2.- Si instalas una VPN, windows 2000 trae una emulación de algo llamado RADIUS que permite autentificar a los usuarios que usan la VPN.
3.- Mantener actualizados los parches de Microsoft.
1.- Instalar SQL Server en un servidor Windows 2000 para mayor seguridad en los usuarios
2.- Si instalas una VPN, windows 2000 trae una emulación de algo llamado RADIUS que permite autentificar a los usuarios que usan la VPN.
3.- Mantener actualizados los parches de Microsoft.
Respuesta de masterlui
1
Pues mira en cuanto al manejador de base de datos te podría decir que cualquiera oracle o sql server, de los demás no sé pero yo manejo sql server y usa el protocolo tcp/ip para la conectividad entre servidor y maquinas cliente y no importa donde este el servidor mientras tengan una ip que buscar, adelante. Ademas yo ya me he conectado vía remota usando el sqlserver con un dial up con modem tradiconal. Va lento por eso es recomendable usar algo con más ancho de banda.
En cuanto a como conectar las dos lans, pues una opción como dices es usar vpns. Como te comento yo me he conectado vía modem, pero como aquí se trata de ciudad diferentes es una opción no viable. Puedes también contratar algún servicio wan como frame relay o isdn pero lo que esta más de moda es usar el internet que tienen las compañías e instalar una vpn en el router para aprovechar, digamos si tienes un adsl de un megabit, el gran ancho de banda que se tiene.
En cuanto a como conectar las dos lans, pues una opción como dices es usar vpns. Como te comento yo me he conectado vía modem, pero como aquí se trata de ciudad diferentes es una opción no viable. Puedes también contratar algún servicio wan como frame relay o isdn pero lo que esta más de moda es usar el internet que tienen las compañías e instalar una vpn en el router para aprovechar, digamos si tienes un adsl de un megabit, el gran ancho de banda que se tiene.
Gracias por contestarme y perdón por la demora. Una pregunta más, en el caso de utilizar una Intranet, ¿qué posibilidades hay de tener una base de datos segura en cuanto a accesos no deseados, utilizando sqlserver?, y ¿Qué métodos pueden ser empleados para ello?
Nuevamente te agradezco mucho.
Nuevamente te agradezco mucho.
Pues mira el sqlserver te permite crear cuentas como las de tipo windows, donde tu estableces los privilegios. Si quieres que acceda y tenga el contro a toda la bd, o que solo pueda leer los datos o determinadas tablas, etc. La administración es como de windows en cuanto a seguridad (sera porque sqlserver es de microsoft) ademas tu seguridad mucho depende de que también configures tu firewall, ya sea a través de un software o a través de tu router. (El router de la empresa o el router de internet)
Pues muchas gracias por tu ayuda, lo voy a tomar muy en cuenta, si surge alguna duda, si no te molesta después te consultaré. Gracias nuevamente. Hasta pronto.
Respuesta de kaleta
1
Cualquier base de datos que se pueda usar para una aplicación cliente/servidor.
No me has dicho qué tipo de enlace es: a través de Internet, Punto a punto, etc.
Tomando como referencia Internet, se me ocurren 3 posibles líneas a investigar:
1.- VPNs, lo que significa que los usuario que ingresen a la red serán usuarios plenos de ella, de la misma forma que un usuario común. Por lo tanto pueden ejecutar la aplicación cliente servidor igual que un usuario de la LAN aunque la respuesta (a igualdad de otras condiciones) de la misma dependerá de la velocidad de la conexión a Internet la que a su vez depende de muchas cosas. Deberás configurar mecanismos de autenticación y encriptado y la información viajará a través de la red encriptada en un "túnel".
2.- Algo similar se puede hacer usando un Web server más una autoridad de certificación (CA). El usuario ingresaría con una clave que, no necesariamente sería la de la LAN (esto depende del producto) y mediante un proceso que depende de la CA, se encripta la información mediante Secure Sockets Layer (que no es tan segura como una VPN) y accede a los datos mediante una aplicación Web hecha en ASP, PHP, CGI o lo que más te guste. Claro está que esta aplicación también podría usarse en la LAN así que no hay que escribir una para cada caso.
3.- Una solución intermedia, muy elegante sería la de instalar 2 servidores SQL en cada ubicación: una en la empresa y otra en la PC de la persona (puede ser una portátil) y que las bases de datos de ambas ubicaciones se repliquen de alguna forma (cosa que depende del producto del que hablemos). Luego, la aplicación, desarrollada considerando esta replicación lo que es un tema de diseño más que de escribir código especial, funcionaría igual en los usuarios de la LAN que en la de la PC remota o portátil. La replicación sería mediante una VPN.
No se me ocurre otra más. La 1 está de moda y la 2 es la que vemos en cada sitio de Internet que brinda algún servicio, tal como un banco o este mismo sitio (aunque sin encripción). La 3 es una solución interesante cuando se tienen muchas sucursales o usuarios remotos como vendedores, etc.
No me has dicho qué tipo de enlace es: a través de Internet, Punto a punto, etc.
Tomando como referencia Internet, se me ocurren 3 posibles líneas a investigar:
1.- VPNs, lo que significa que los usuario que ingresen a la red serán usuarios plenos de ella, de la misma forma que un usuario común. Por lo tanto pueden ejecutar la aplicación cliente servidor igual que un usuario de la LAN aunque la respuesta (a igualdad de otras condiciones) de la misma dependerá de la velocidad de la conexión a Internet la que a su vez depende de muchas cosas. Deberás configurar mecanismos de autenticación y encriptado y la información viajará a través de la red encriptada en un "túnel".
2.- Algo similar se puede hacer usando un Web server más una autoridad de certificación (CA). El usuario ingresaría con una clave que, no necesariamente sería la de la LAN (esto depende del producto) y mediante un proceso que depende de la CA, se encripta la información mediante Secure Sockets Layer (que no es tan segura como una VPN) y accede a los datos mediante una aplicación Web hecha en ASP, PHP, CGI o lo que más te guste. Claro está que esta aplicación también podría usarse en la LAN así que no hay que escribir una para cada caso.
3.- Una solución intermedia, muy elegante sería la de instalar 2 servidores SQL en cada ubicación: una en la empresa y otra en la PC de la persona (puede ser una portátil) y que las bases de datos de ambas ubicaciones se repliquen de alguna forma (cosa que depende del producto del que hablemos). Luego, la aplicación, desarrollada considerando esta replicación lo que es un tema de diseño más que de escribir código especial, funcionaría igual en los usuarios de la LAN que en la de la PC remota o portátil. La replicación sería mediante una VPN.
No se me ocurre otra más. La 1 está de moda y la 2 es la que vemos en cada sitio de Internet que brinda algún servicio, tal como un banco o este mismo sitio (aunque sin encripción). La 3 es una solución interesante cuando se tienen muchas sucursales o usuarios remotos como vendedores, etc.
SQL Server 7 es la que he usado en mi último empleo. Te recomendaría que pensaras en SQL Server 2000. Es confiable y estable siempre y cuando la Aplicación esté bien diseñada (empezando por los datos y no al revés!).
La seguridad DEL MOTOR se basa en las cuentas de usuario de dominio de Windows o bien puede usar su propia base de usuarios para OTROS sistemas operativos o bien para validar logins de cualquier red, que es lo habitual en Internet. Yo no podría quejarme de la seguridad del motor en sí pero debes saber que hace a la seguridad en GENERAL y que hay otras herramientas que la mejoran como IPSEC, Kerberos, SSL, etc.
SSL es un medio de encriptación que usa clave públicas cuya "potencia de encriptación" depende de la cantidad de bits involucrados, lo corriente eran 56 bits fuera de USA y 128 en USA pero sé que ahora la han aumentado. Es la que usamos habitualmente cuando entramos a un sitio web seguro y nos aparece el candadito en el navegador.
Al respecto puedo decirte que hay dos temas importantes pero no en un mismo plano (al menos para mi):
1.- "Autenticación": saber quién es el usuario (o mejor dicho que Carlos sea ESE Carlos) y NO MENOS IMPORTANTE que Carlos sepa que TU SERVER es el sitio que realmente vende lo que dice vender y no un recolector ilegal de números de tarjetas de crédito.
2.- La confidencialidad de la info: que viaje encriptada, etc. para que no se pueda capturar con un sniffer y reconstruir de alguna forma.
Todas las personas con las que he intercambiado ideas creen que la 1.- es CON LEJOS la más importante, a punto de elegirla lejos por sobre la segunda.
Esto ha sido un poco a vuelo de pájaro pero si deseás más precisiones, preguntá nomas!
La seguridad DEL MOTOR se basa en las cuentas de usuario de dominio de Windows o bien puede usar su propia base de usuarios para OTROS sistemas operativos o bien para validar logins de cualquier red, que es lo habitual en Internet. Yo no podría quejarme de la seguridad del motor en sí pero debes saber que hace a la seguridad en GENERAL y que hay otras herramientas que la mejoran como IPSEC, Kerberos, SSL, etc.
SSL es un medio de encriptación que usa clave públicas cuya "potencia de encriptación" depende de la cantidad de bits involucrados, lo corriente eran 56 bits fuera de USA y 128 en USA pero sé que ahora la han aumentado. Es la que usamos habitualmente cuando entramos a un sitio web seguro y nos aparece el candadito en el navegador.
Al respecto puedo decirte que hay dos temas importantes pero no en un mismo plano (al menos para mi):
1.- "Autenticación": saber quién es el usuario (o mejor dicho que Carlos sea ESE Carlos) y NO MENOS IMPORTANTE que Carlos sepa que TU SERVER es el sitio que realmente vende lo que dice vender y no un recolector ilegal de números de tarjetas de crédito.
2.- La confidencialidad de la info: que viaje encriptada, etc. para que no se pueda capturar con un sniffer y reconstruir de alguna forma.
Todas las personas con las que he intercambiado ideas creen que la 1.- es CON LEJOS la más importante, a punto de elegirla lejos por sobre la segunda.
Esto ha sido un poco a vuelo de pájaro pero si deseás más precisiones, preguntá nomas!