Hola listeros, recurro a UDs para que me puedan
brindar su criterio sobre los siguiente:
En muy poco tiempo la empresa en la cual trabajo
cambia de dependencia y necesita estructurar su
arquitectura de red, bajo los siguientes criterior:
1. Una oficina central que centralizara los servicios
de red.
2. Con mas de 20 oficinas regionales , cada una con
una subred asignada para diferenciar a cada una.
3. se debe poder proveer servicios de email,web,ftp,
acceso contralado a internet en todas las oficinas
En total se atendera a mas de 2500 usuarios
Para lo cual he ido viendo algunas posibilidades, como
las siguientes:
contar con:
1. Un servidor con 2 interfaces de red (una interna y
otra internet) el cual atienda los servicios de:email,
web, dns, ftp
Todos estos servicios deben poder accederse de forma
interna y externa, teniendo en cuenta que cuando por
alguna razon el servicio de internet no sea accesible,
todos estos servicios deben poder seguir funcionando
de forma interna.
2. Un servidor con 2 interfaces de red (una interna y
otra internet) el cual sirva de proxy y permita
compartir internet.
En cuanto se refiere a SW he visto que una de las
mejores combinaciones seria:
email:Postfix + MailScanner +SpamAssassin+ algun
antivirus
web: apache con dominios virtuales tanto para la
intranet comom para el portal externo
ftp: proftp
proxy: squid
Bueno todo esto lo queremos implementar sobre FC1 o
FC" ya que se tiene mas relacion con lo que es RH.
Mi principal duda se refiere al servidor como
estructurar de tal forma que proveea todos estos
servicios en primera instancia, cabde decir cuantas
interfaces y para que cada una, claro todo esto
tratando de brindar la mayor seguridad posible.
Espero vuestros comentarios, y siexiste una mejor
forma de hacer esto, mejor aun
______________________________________________
Renovamos el Correo Yahoo!: ¡100 MB GRATIS!
Nuevos servicios, más seguridad
http://correo.yahoo.es
From [EMAIL PROTECTED] Fri Jun 18 09:52:18 2004
From: [EMAIL PROTECTED] (PEIRANO ALVARADO, GINO PAOLO)
Date: Fri Jun 18 09:52:22 2004
Subject: Ayuda en estructurar red
Message-ID: <[EMAIL PROTECTED]>
> -----Mensaje original-----
> De: Jhamil Mercado [mailto:[EMAIL PROTECTED]
> Enviado el: Viernes, 18 de Junio de 2004 9:21
> Para: [email protected]
> Asunto: Ayuda en estructurar red
>
>
> Hola listeros, recurro a UDs para que me puedan
> brindar su criterio sobre los siguiente:
> En muy poco tiempo la empresa en la cual trabajo
> cambia de dependencia y necesita estructurar su
> arquitectura de red, bajo los siguientes criterior:
> 1. Una oficina central que centralizara los servicios
> de red.
ok.
> 2. Con mas de 20 oficinas regionales , cada una con
> una subred asignada para diferenciar a cada una.
mmm puedes ocupar una clase A y jugar con 3 ultimos octetos.. ejemplo:
10.1.1.0/24
donde 10. es la clase, 1 es la region y asi....
> 3. se debe poder proveer servicios de email,web,ftp,
> acceso contralado a internet en todas las oficinas
ok...
>
>
> En total se atendera a mas de 2500 usuarios
>
> Para lo cual he ido viendo algunas posibilidades, como
> las siguientes:
> contar con:
> 1. Un servidor con 2 interfaces de red (una interna y
> otra internet) el cual atienda los servicios de:email,
> web, dns, ftp
para firewall y haces NAT a los servers, los cuales estaran en una DMZ...
uff!!!.. FTP... no se recomienda...
> Todos estos servicios deben poder accederse de forma
> interna y externa, teniendo en cuenta que cuando por
> alguna razon el servicio de internet no sea accesible,
> todos estos servicios deben poder seguir funcionando
> de forma interna.
> 2. Un servidor con 2 interfaces de red (una interna y
> otra internet) el cual sirva de proxy y permita
> compartir internet.
FW!
>
> En cuanto se refiere a SW he visto que una de las
> mejores combinaciones seria:
> email:Postfix + MailScanner +SpamAssassin+ algun
> antivirus
el profesor Von Brand, _NO_ recomienda postfix+Mailscanner!...
> web: apache con dominios virtuales tanto para la
> intranet comom para el portal externo
ok!
> ftp: proftp
uff!!!
> proxy: squid
bien!... puedes ocupar un filtro de contenidos y mimetypes como squidguard u
otro similar para controlar l acceso a las paginas!...
>
> Bueno todo esto lo queremos implementar sobre FC1 o
> FC" ya que se tiene mas relacion con lo que es RH.
¿porque no Whitebox linux(distro basada en RHEL 3.0)?
Saludos!
Gino
>
> Mi principal duda se refiere al servidor como
> estructurar de tal forma que proveea todos estos
> servicios en primera instancia, cabde decir cuantas
> interfaces y para que cada una, claro todo esto
> tratando de brindar la mayor seguridad posible.
>
> Espero vuestros comentarios, y siexiste una mejor
> forma de hacer esto, mejor aun
>
>
>
>
>
>
>
> ______________________________________________
> Renovamos el Correo Yahoo!: ¡100 MB GRATIS!
> Nuevos servicios, más seguridad
> http://correo.yahoo.es
>
