Ayuda en estructurar red
PEIRANO ALVARADO, GINO PAOLO
gpeirano en sernapesca.cl
Vie Jun 18 09:52:18 CLT 2004
> -----Mensaje original-----
> De: Jhamil Mercado [mailto:jhamil_mercado en yahoo.com]
> Enviado el: Viernes, 18 de Junio de 2004 9:21
> Para: linux en listas.inf.utfsm.cl
> Asunto: Ayuda en estructurar red
>
>
> Hola listeros, recurro a UDs para que me puedan
> brindar su criterio sobre los siguiente:
> En muy poco tiempo la empresa en la cual trabajo
> cambia de dependencia y necesita estructurar su
> arquitectura de red, bajo los siguientes criterior:
> 1. Una oficina central que centralizara los servicios
> de red.
ok.
> 2. Con mas de 20 oficinas regionales , cada una con
> una subred asignada para diferenciar a cada una.
mmm puedes ocupar una clase A y jugar con 3 ultimos octetos.. ejemplo:
10.1.1.0/24
donde 10. es la clase, 1 es la region y asi....
> 3. se debe poder proveer servicios de email,web,ftp,
> acceso contralado a internet en todas las oficinas
ok...
>
>
> En total se atendera a mas de 2500 usuarios
>
> Para lo cual he ido viendo algunas posibilidades, como
> las siguientes:
> contar con:
> 1. Un servidor con 2 interfaces de red (una interna y
> otra internet) el cual atienda los servicios de:email,
> web, dns, ftp
para firewall y haces NAT a los servers, los cuales estaran en una DMZ...
uff!!!.. FTP... no se recomienda...
> Todos estos servicios deben poder accederse de forma
> interna y externa, teniendo en cuenta que cuando por
> alguna razon el servicio de internet no sea accesible,
> todos estos servicios deben poder seguir funcionando
> de forma interna.
> 2. Un servidor con 2 interfaces de red (una interna y
> otra internet) el cual sirva de proxy y permita
> compartir internet.
FW!
>
> En cuanto se refiere a SW he visto que una de las
> mejores combinaciones seria:
> email:Postfix + MailScanner +SpamAssassin+ algun
> antivirus
el profesor Von Brand, _NO_ recomienda postfix+Mailscanner!...
> web: apache con dominios virtuales tanto para la
> intranet comom para el portal externo
ok!
> ftp: proftp
uff!!!
> proxy: squid
bien!... puedes ocupar un filtro de contenidos y mimetypes como squidguard u
otro similar para controlar l acceso a las paginas!...
>
> Bueno todo esto lo queremos implementar sobre FC1 o
> FC" ya que se tiene mas relacion con lo que es RH.
¿porque no Whitebox linux(distro basada en RHEL 3.0)?
Saludos!
Gino
>
> Mi principal duda se refiere al servidor como
> estructurar de tal forma que proveea todos estos
> servicios en primera instancia, cabde decir cuantas
> interfaces y para que cada una, claro todo esto
> tratando de brindar la mayor seguridad posible.
>
> Espero vuestros comentarios, y siexiste una mejor
> forma de hacer esto, mejor aun
>
>
>
>
>
>
>
> ______________________________________________
> Renovamos el Correo Yahoo!: ¡100 MB GRATIS!
> Nuevos servicios, más seguridad
> http://correo.yahoo.es
>
Más información sobre la lista de distribución Linux