luisito wrote: > Hola a to2: Holas ! =)
> El diseño actual es totalmete disfuncional, no es evaluable una migracion ni > tomar nada del actual para el futuro. > O sea no puedes hacer cambios ? > El cable que me brinda la conexion con el resto de la universidad conectarlo > a un pcrouter con dos tarjetas de red, en el mismo habilitar el forwading, y > con iptables hacer el resto(firewall, nat, ruteo, etc.) en la eth0 conectar > dicho cable y en la eth 1 conectar el cable que iria hacia el swicht de los > server y de las WS, al mismo se conectaria en cascada el otro swicht de las > WS y asi sucesivanmete hasta completar todas. > > Pregunta 1: Hasta aqui que les parece esto, sugerencias, dudas, pros y > contras, etc...??? > Por qué no implementar una DMZ ? Bajo el esquema que propones se me viene a la mente algun ataque MITM. Tus switch tienen soporte para VLAN's. Quizá utilizar esa herramienta te sirve para poder separar mejor los servidores de las estaciones de trabajo. El *cable de conexión* de la Universidad que mensionas viene ya con los puertos filtrados o ese será parte de tu trabajo ? Vas a dejar que los usuarios salgan libremente a visitar páginas web o evaluarás la opción de poner un proxy para tratar de controlarlos ? > Pregunta 2: Cual es el esquema de particiones que me recomiendan??? > > Pregunta 2: Mi particion /var si le asigno un tamaño pequeño ya que el site > ftp y los ficheros de descarga de la web estaran en otro HDD no me traera > problemas en un futuro??? Después podrías montar otro disco en /var, pero ese espacio pequeño que mencionas quedaría un poco en el aire. Suerte y Slds -- Eduardo Peña Ceballos Estudiante Ingeniería (e) Informática - PUCV http://www.kope.cl
