Foros del Web » Administración de Sistemas » Seguridad y redes »

Dividir dptos en subredes sin que se vean

 Estas en el tema de Dividir dptos en subredes sin que se vean en el foro de Seguridad y redes en Foros del Web. Hola. Tengo 21 departamentos con alrededor de 30 equipos cada uno y necesito que todos salgan a internet a través de un proxy. Necesito que ...
  #1 (permalink)  
Antiguo 12/12/2014, 06:57
 
Fecha de Ingreso: diciembre-2014
Mensajes: 3
Antigüedad: 9 años, 11 meses
Puntos: 0
Dividir dptos en subredes sin que se vean
Hola.
Tengo 21 departamentos con alrededor de 30 equipos cada uno y necesito que todos salgan a internet a través de un proxy. Necesito que los equipos no se puedan ver entre departamentos. Nuestros switches no son gestionables por tanto no puedo hacer vlans. Pego el grafico de lo que seria para que sea mas claro.
Creo que habría que hacer 1 subred en cada dpto. teniendo en cuenta que nuestra puerta de enlace será la 130.210.69.1
Agradeceria vuestra ayuda puesto que en el tema de subredes no ando muy puesto. Muchas gracias.
  #2 (permalink)  
Antiguo 12/12/2014, 10:02
Avatar de BrujoNic
Super Moderador
  
Fecha de Ingreso: noviembre-2001
Ubicación: Costa Rica/Nicaragua
Mensajes: 16.935
Antigüedad: 23 años
Puntos: 655
Respuesta: Dividir dptos en subredes sin que se vean
Si no tenes switchs administrables y queres aislar las redes, creo que la mejor solución es que sacrifiques un equipo de la gama baja e instalar algún SO open source que te permita internet en todas pero no comunicación en la red.

Uno de esos SO ya preparado para eso es pfSense y no requiere un super equipo para que funcione e incluso en una llave de memoria USB, puede ser instalado.

La idea sería poner en cada punto de red por departamento el pfSense y luego del pfSense, conectar el switch configurado para ese departamento creando VLAN.
__________________
La tecnología está para ayudarnos. No comprendo el porqué con esa ayuda, la gente escribe TAN MAL.
NO PERDAMOS NUESTRO LINDO IDIOMA ESPAÑOL
  #3 (permalink)  
Antiguo 12/12/2014, 10:59
 
Fecha de Ingreso: abril-2012
Ubicación: Tijuana
Mensajes: 529
Antigüedad: 12 años, 7 meses
Puntos: 36
Respuesta: Dividir dptos en subredes sin que se vean
Segmentar una red que no soporte VLANs o tenga un router intermedio no tiene mucho sentido, no creas seguridad en realidad en realidad.

Normalmente los switches de 24 a 48 puertos son administrables. O tienes un regadero de switches de pocos recursos por todos lados o switches no muy buenos que digamos. A la larga tu red necesitara de switches administrables y de mejor calidad, sino es que ya estas teniendo problemas de lentitud en la red, switches que se cuelgan, etc.

Personalmente creo que deberias presionar a tus superiores para que compren equipos mas robustos y si no tienen para solventar su operacion pues que tampoco pidan milagros, digo uno se puede matar o hacer mil cosas pero al final e aprendido que dejas un "Frankenstein" para que saque el trabajo y al final uno es el culpable de que falle, requiera mucho mantenimiento, etc.

Pero como siempre a los informaticos nos piden resultados inmediatos, efectivos y milagrosos pues como bien menciona BrujoNic puedes poner routers/firewalls por cada piso/departamento para controlar el trafico entre ellos.

Posdata: ya que realices la segmentacion de red deberias aprovechar para cambiar tu direccionamiento IPV4 a uno de clase privada, A B o C.
__________________
"Yo solo se, que no se NADA" y "Daria todo lo que se por la mitad de lo que no se".

Etiquetas: dividir, internet, lan, red, seguridad-y-redes-en-dispositivos-y-software, subredes
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 13:01.