Ayuda en estructurar red

oec en vtr.net oec en vtr.net
Vie Jun 18 12:14:05 CLT 2004 

Me parece bueno el diagrama, pero le haría un breve cambio (ojalá se
entienda, el cambio):

Internet |enlace Internet| ---> |Firewall (3 int)|--> |Switch Casa
Matriz| ---> |Sala de Servidores Internos| -->
ids,dnz,intranet,squid,mail
                                   |          |
|        |Switch|
                                  DMZ         |
					  Web, DNS   SUCURSALES

Es más caro que el anterior, pero más seguro: 
Saludos 
Octavio
-----Original Message-----
From: linux-bounces en listas.inf.utfsm.cl
[mailto:linux-bounces en listas.inf.utfsm.cl] On Behalf Of Sergio Palacios
Sent: Viernes, 18 de Junio de 2004 10:00
To: 'Discusion de Linux en Castellano'
Subject: RE: Ayuda en estructurar red


Internet |enlace Internet| --> Firewall ---> |switch| --> |Sala de
Servidores Internos|  --> ids,dnz,intranet,squid,mail
                                  |              |
                                  |              |
                                 DMZ         SUCURSALES
                              Sitio web
                              DNZ

Haber si te sirve un poco ese esquema

> -----Mensaje original-----
> De: linux-bounces en listas.inf.utfsm.cl 
> [mailto:linux-bounces en listas.inf.utfsm.cl] En nombre de Jhamil Mercado
> Enviado el: Viernes, 18 de Junio de 2004 9:21
> Para: linux en listas.inf.utfsm.cl
> Asunto: Ayuda en estructurar red
> 
> Hola listeros, recurro a UDs para que me puedan brindar su 
> criterio sobre  los siguiente:
> En muy poco tiempo la empresa en la cual trabajo cambia de 
> dependencia y necesita estructurar su arquitectura de red, 
> bajo los siguientes criterior:
> 1. Una oficina central que centralizara los servicios de red.
> 2. Con mas de 20 oficinas regionales , cada una con una 
> subred asignada para diferenciar a cada una.
> 3. se debe poder proveer servicios de email,web,ftp, acceso 
> contralado a internet en todas las oficinas
> 
> 
> En total se atendera a mas de 2500 usuarios
> 
> Para lo cual he ido viendo algunas posibilidades, como las siguientes:
> contar con:
> 1. Un servidor con 2 interfaces de red (una interna y otra 
> internet) el cual atienda los servicios de:email, web, dns, 
> ftp Todos estos servicios deben poder accederse de forma 
> interna y externa, teniendo en cuenta que cuando por alguna 
> razon el servicio de internet no sea accesible, todos estos 
> servicios deben poder seguir funcionando de forma interna.
> 2. Un servidor con 2 interfaces de red (una interna y otra 
> internet) el cual sirva de proxy y permita compartir internet.
> 
> En cuanto se refiere a SW he visto que una de las mejores 
> combinaciones seria:
> email:Postfix + MailScanner +SpamAssassin+ algun antivirus
> web: apache con dominios virtuales tanto para la intranet 
> comom para el portal externo
> ftp: proftp
> proxy: squid
> 
> Bueno todo esto lo queremos implementar sobre FC1 o FC" ya 
> que se tiene mas relacion con lo que es RH.
> 
> Mi principal duda se refiere al servidor como estructurar de 
> tal forma que proveea todos estos servicios en primera 
> instancia, cabde decir cuantas interfaces y para que cada 
> una, claro todo esto tratando de brindar la mayor seguridad posible.
> 
> Espero vuestros comentarios, y siexiste una mejor forma de 
> hacer esto, mejor aun
> 
> 
> 
> 
> 
> 
> 		
> ______________________________________________
> Renovamos el Correo Yahoo!: ¡100 MB GRATIS!
> Nuevos servicios, más seguridad
> http://correo.yahoo.es
>

Más información sobre la lista de distribución Linux