Foros del Web » Administración de Sistemas » Seguridad y redes »

Ayuda Para Red Grande

Estas en el tema de Ayuda Para Red Grande en el foro de Seguridad y redes en Foros del Web. Hola a Todos! Soy nuevo por acá así que disculpen si les pregunto algo muy fácil... Tengo que armar dos redes cableadas en lugares distintos ...
  #1 (permalink)  
Antiguo 15/06/2010, 07:53
 
Fecha de Ingreso: junio-2010
Mensajes: 1
Antigüedad: 14 años, 5 meses
Puntos: 0
Ayuda Para Red Grande

Hola a Todos!

Soy nuevo por acá así que disculpen si les pregunto algo muy fácil...

Tengo que armar dos redes cableadas en lugares distintos pero exactamente iguales, en donde se conecten alrededor de 140 computadoras portátiles que pueden tener cualquier sistema operativo y que no haya que configurar (son computadoras que sólo con conectarse ya pueden trabajar) y también debe existir un servidor en donde se encuentre una aplicación web con un formulario (p.e. una aplicación PHP) que puedan acceder las 140 portátiles desde un navegador cualquiera y este servidor pueda enviar la información del formulario que llenen las 140 portátiles a una base de datos afuera (Es preferible que sólo el servidor tenga acceso a internet o exista alguna manera de restringir el acceso de los 140 "clientes" a internet).

Ahora lo que he pensado:
Comprar un switch de 24 puertos, en uno conectar internet y en otro el servidor, y en los 22 puertos restantes conectar otros switches de 8 puertos y en teoría puedo conectar en cada uno de ellos 7 equipos para una cantidad máxima de clientes de 154. Ahora mis preguntas son:

- Con esta configuración de switches en cascada puedo acceder desde un cliente a la aplicación en el servidor? no tengo ningún problema con los ips? porque se que con routers la cosa es más complicadas cuando el router asigna ips nuevos a las computadoras conectadas a el. Si puedo acceder al servidor cómo lo hago?

- Existe la opción de utilizar Fast Ethernet o Gigabit Ethernet. Aunque se que Gigabit es muucho más rápido también se que es muuuuuuuucho más caro. Si la información que se manda en el formulario es solo texto si se utilizan equipos con fast ethernet se puede caer la red? vale la pena invertir en gigabit o a mis efectos es casi lo mismo?

- Cómo hago para hacer la restricción de internet a los clientes?

- Además de los switches necesito algún otro equipo? Algún equipo estilo firewall por lo de la seguridad, un router entre internet y el sw de 24 puertos, etc.

De verdad disculpen lo extenso pero no encuentro en internet guias o tutoriales de redes asi de grandes

Gracias!!!
  #2 (permalink)  
Antiguo 15/06/2010, 08:52
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 1 mes
Puntos: 14
Respuesta: Ayuda Para Red Grande

Cita:
(Es preferible que sólo el servidor tenga acceso a internet o exista alguna manera de restringir el acceso de los 140 "clientes" a internet).
Pues no, no es lo mejor. Al servidor "apartalo" de conexión a internet.

Si quieres restringir el uso de internet pues instalas, que además te hará falta, un firewall y configuras quien debe y quien no debe acceder al servicio que sea.

Cita:
- Con esta configuración de switches en cascada puedo acceder desde un cliente a la aplicación en el servidor? no tengo ningún problema con los ips? porque se que con routers la cosa es más complicadas cuando el router asigna ips nuevos a las computadoras conectadas a el. Si puedo acceder al servidor cómo lo hago?
Pues si, si puedes acceder. No tendrás porblemas con las IPs, estas se asignarán mediante DHCP supongo. Para que se pueda acceder al servidor y que este asigne IPs, deberás tener el servivio DHCP y además configurarlo.


Cita:
- Cómo hago para hacer la restricción de internet a los clientes?
Lo puedes hacer mediante un firewall, que deberías ternerlo para tu red. También mediante AD.
__________________
Un saludo,

Alfon
http://seguridadyredes.nireblog.com
  #3 (permalink)  
Antiguo 15/06/2010, 14:42
Avatar de HookerSP  
Fecha de Ingreso: diciembre-2004
Mensajes: 983
Antigüedad: 19 años, 10 meses
Puntos: 12
Respuesta: Ayuda Para Red Grande

A grandes rasgos yo haría un tunel entre los dos firewall, uno en cada red. La configuración de los firewall es crítica a efectos de seguridad. Recuerda que NO DEBES SER TU quien diga lo que se puede y lo que no se puede hacer, eso lo deben decidir los gerentes o responsables de la empresa.

Asegurate de separar internet del entorno de seguridad, es decir, del equipo donde fisicamente tengas alojados los datos que manejas.

Desde luego lo primero que haría sería ponerme en contacto con el proveedor de comunicaciones donde vivas y que te cuente que productos y servicios tienen. Por lo general tienen servicios orientados a empresas muy distintos de los orientados a particulares.

Lo mismo haría con el tema de firewall, yo los pondría del mismo modelo y marca y me aseguraría previamente que efectivamente se puede hacer un tunel entre ellos. Esto del tunel es relativo porque hay quien le gusta establecer el tuenl entre el ordenador cliente y el servidor. Digamos que hay varias formas de afrontar el tema y todas muy válidas, cada una con sus cosas buenas y no tan buenas.

Suerte
Hooker
  #4 (permalink)  
Antiguo 15/06/2010, 19:58
 
Fecha de Ingreso: marzo-2008
Mensajes: 20
Antigüedad: 16 años, 8 meses
Puntos: 1
Respuesta: Ayuda Para Red Grande

bueno, pues no soy un experto en esto, pero te recomendaría algunas cosas:

- primero que nada, yo si optaria por la opcion de colocar switches gigabit... aunque no sean administrables...
- segundo, lo del DHCP resuelve el problema de las IP's,
- tercero, lo de la seguridad lo resuelve un Firewall, para lo cual hay dos opciones:
a. compras un switch administrable, al cual puedes decirle a donde y a donde no pueden llegar las direcciones IP asignadas por el DHCP, este lo colocas en el último nodo (osea, a donde llega tu Server)
b. te consigues un pc con características "menores" (quizas un Pentium 4 de 2.8 con 512 de ram y disco de 40) y te bajas alguna aplicacion Linux como Firewall, algunos (como el ClearOS) son muy faciles de administrar y no necesitar ser un genio para configurarlos...
- cuarto, creo que si compras varios switches de 8 puertos vas a trabajar en bastedad, podes comprar switches mas grandes, no se, de 24 o 48 puertos (con los ultimos necesitarías solamente 4), pero esto depende del lugar y la estructura de donde vas a colocar los puntos de red.
- quinto... una última opcion, que tambien depende de la infraestructura a donde vas a colocar la red, es colocar dos o tres access points conectados a un unico switch de red del lado del Server...
- sexto, como te advirtieron anteriormente, yo te hago la recomendacion de que optes por colocar una maquina como firewall, pues de esta manera podes dirigir el acceso a internet de los clientes, podes iniciar desde ahi el servicio de DHCP, podes "rutear" conexiones al server desde los clientes y de esta manera tambien proteger tus datos...

bueno, espero que de todo esto que escribi, mas de algo te sirva.

Etiquetas: ethernet, fast, gigabit, puertos, red, switch
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 12:30.