Necesito consejo para actualizar el diseño de la red para ampliarla y mejorar la seguridad
Hola ¿cómo estas?... Espero que me puedas ayudar...
Estoy trabajando en un instituto y quiero replantearme el diseño de mi red. Actualmente tengo un servidor NT con 2 RDSI para dar servicio a Internet. El edificio tiene 4 plantas y en cada una de ellas hay un hub para dar servicio a cada planta.
Por un lado querría poner un switch o 2 en la planta de abajo para tener todos los puestos centralizados pero no se si la distancia entre plantas me lo permite o tendría algún problema con ello
Por otro lado este año se amplia el numero de puestos y querría poner un acceso a Internet mayor. No se si es mejor poner un router que incluya firewall o implantar ADSL. El tema de seguridad me preocupa pues ahora no tengo ningún firewall y querría tener alguno, bien a través del router o por otro software en el servidor...
¿Podrías indicarme cual seria la mejor opción... ç'
Muchas gracias por adelantado
Estoy trabajando en un instituto y quiero replantearme el diseño de mi red. Actualmente tengo un servidor NT con 2 RDSI para dar servicio a Internet. El edificio tiene 4 plantas y en cada una de ellas hay un hub para dar servicio a cada planta.
Por un lado querría poner un switch o 2 en la planta de abajo para tener todos los puestos centralizados pero no se si la distancia entre plantas me lo permite o tendría algún problema con ello
Por otro lado este año se amplia el numero de puestos y querría poner un acceso a Internet mayor. No se si es mejor poner un router que incluya firewall o implantar ADSL. El tema de seguridad me preocupa pues ahora no tengo ningún firewall y querría tener alguno, bien a través del router o por otro software en el servidor...
¿Podrías indicarme cual seria la mejor opción... ç'
Muchas gracias por adelantado
1 respuesta
Respuesta de coderz
1
Perdona mi tardanza
El diseño de la red que planteas, no es muy complicado, y respecto a las dudas que tienes, voy a intentar contestarte . La longitud entre plantas no es un problema a no ser que estés en el empire state ;), no se exactamente la distancia max de transmisión, pero no creo que tengas problemas por eso.
Si tienes un Hub en cada planta podrías poner 1 o 2 ADSL potentes, dando servicio a todos los pcs y hacer NAT en el router para dar servicios. Siempre ten en cuenta que debes poner seguridad en tu punto más débil, que después del router sera el servidor bastion. Un firewall se coloca principalmente entre la red internet y tu red interna, pero hay múltiples configuraciones para múltiples usos. Te recomiendo que sigas una máxima para filtrado de paquetes: denegar todo y después aceptar lo que te interese .Aplicar filtrado de paquetes no es una tarea trivial, si te decides por ADSL, que es mi recomendación, es relativamente sencillo configurar el/los routers (si tienes claro que quieres que entre y que quieres que salga). También colocaría un software en el server, pues siempre es aconsejable tener métodos mixtos para la seguridad.
No se si esto te aclaro algo, pero si eso me lo dices.
El diseño de la red que planteas, no es muy complicado, y respecto a las dudas que tienes, voy a intentar contestarte . La longitud entre plantas no es un problema a no ser que estés en el empire state ;), no se exactamente la distancia max de transmisión, pero no creo que tengas problemas por eso.
Si tienes un Hub en cada planta podrías poner 1 o 2 ADSL potentes, dando servicio a todos los pcs y hacer NAT en el router para dar servicios. Siempre ten en cuenta que debes poner seguridad en tu punto más débil, que después del router sera el servidor bastion. Un firewall se coloca principalmente entre la red internet y tu red interna, pero hay múltiples configuraciones para múltiples usos. Te recomiendo que sigas una máxima para filtrado de paquetes: denegar todo y después aceptar lo que te interese .Aplicar filtrado de paquetes no es una tarea trivial, si te decides por ADSL, que es mi recomendación, es relativamente sencillo configurar el/los routers (si tienes claro que quieres que entre y que quieres que salga). También colocaría un software en el server, pues siempre es aconsejable tener métodos mixtos para la seguridad.
No se si esto te aclaro algo, pero si eso me lo dices.
Muchas gracias por tu contestación... la única duda que me queda es la siguiente:
Si pongo ADSL tendría que poner un firewall ya que creo que ADSL no conlleva ese tipo de seguridad...¿podrías recomendarme alguno?... o si pongo un router ¿cuál podría poner?... 3 COM, ¿INTEL...?
Muchas gracias de nuevo por tu ayuda
Si pongo ADSL tendría que poner un firewall ya que creo que ADSL no conlleva ese tipo de seguridad...¿podrías recomendarme alguno?... o si pongo un router ¿cuál podría poner?... 3 COM, ¿INTEL...?
Muchas gracias de nuevo por tu ayuda
Si pones ADSL, asegurate de que te lo instalen con un router externo (algunas compañías lo hacen con tarjeta de red interna, pero esto ya se esta dejando de hacer) . Con un router, por ejemplo 3com 812, tienes la posibilidad de realizar funciones de filtrado de paquetes (lo que es un firewall), ademas de llevar 4 bocas para 4 pcs (minihub) . Esto no quiere decir que no instales medidas adicionales como un software firewall. Los routers, lo que hacen es repartir los paquetes que le llegan(y los que envía) a una red. Encamina paquetes analizándolos y determina mediante las reglas de filrado, si deben salir/entrar o no. Esto quiere decir que un router hace funciones de firewall. Deberías, ademas, instalar el software firewall (por ejemplo Tiny Personal Firewall) en el servidor 'bastion' . Pon este software en el servidor que concentre 'mayor riesgo', el que tiene un acceso más claro desde internet, y establece políticas de seguridad (tanto internas como externas) . Para el tipo de red que comentas, tendría muy claro que accesos están permitidos desde internet y a que puertos y aplicaría con paciencia el filtrado en el router adsl y el soft firewall en los servidores que enganchen con ela red local.
Es una respuesta un poco a 'vuelo-pluma', pero espero que te sirva ;)
Coderz
Es una respuesta un poco a 'vuelo-pluma', pero espero que te sirva ;)
Coderz
