Ayuda en estructurar red

Horst von Brand vonbrand en inf.utfsm.cl
Vie Jun 18 22:19:36 CLT 2004


=?iso-8859-1?q?Jhamil=20Mercado?= <jhamil_mercado en yahoo.com> dijo:

[...]

> En muy poco tiempo la empresa en la cual trabajo
> cambia de dependencia y necesita estructurar su
> arquitectura de red, bajo los siguientes criterior:
> 1. Una oficina central que centralizara los servicios
> de red.
> 2. Con mas de 20 oficinas regionales , cada una con
> una subred asignada para diferenciar a cada una.

Todo con redes dedicadas conectandolas? Te saldra un ojo de la
cara... mejor un enlace por oficina.

> 3. se debe poder proveer servicios de email,web,ftp,
> acceso contralado a internet en todas las oficinas

Un cortafuegos decente en cada oficina? Igual es buena idea, recientemente
supe de una empresa trasnacional (que vive en una red mundial interna) en
la cual en una oficina se conecto a la red un notebook infectado con un
gusano de un externo, y la infeccion dejo la grande a lo ancho del mundo.
Igual, si de la oficina A se puede cachurear lo que hay en la X, pueden
"filtrarse" cosas, o haber "actividades poco santas" bajo el amparo de la
distancia...

> En total se atendera a mas de 2500 usuarios
> 
> Para lo cual he ido viendo algunas posibilidades, como
> las siguientes:
> contar con:
> 1. Un servidor con 2 interfaces de red (una interna y
> otra internet) el cual atienda los servicios de:email,
> web, dns, ftp

Necesitas mas que eso. Tal vez un MTA entrante y otro saliente, filtros de
correo, ...

> Todos estos servicios deben poder accederse de forma
> interna y externa, teniendo en cuenta que cuando por
> alguna razon el servicio de internet no sea accesible,
> todos estos servicios deben poder seguir funcionando
> de forma interna.

Los enlaces dedicados requeridos te llevaran a la quiebra. Y si acceso a
Internet no funciona, seguramente se ira al suelo el mismo enlace fisico
por el que llegas a las oficinas, asi que...

> 2. Un servidor con 2 interfaces de red (una interna y
> otra internet) el cual sirva de proxy y permita
> compartir internet.

> En cuanto se refiere a SW he visto que una de las
> mejores combinaciones seria:
> email:Postfix + MailScanner +SpamAssassin+ algun
> antivirus

Para este volumen, considera seriamente sendmail comercial.

> web: apache con dominios virtuales tanto para la
> intranet comom para el portal externo

Que te cuesta un PC para servidor interno adicional?

> ftp: proftp
> proxy: squid
> 
> Bueno todo esto lo queremos implementar sobre FC1 o
> FC" ya que se tiene mas relacion con lo que es RH.

Si te preocupa eso, RHEL. FC significa migrar a una nueva version cada 4 a
6 meses, y _eso_ es divertido: "Sr. Mandiola, hoy no hay Interne' porque
debemos migrar todo... tal vez la proxima semana todo andara OK".

Y sea lo que sea instales, _*NO ANDES JUGANDO CON PAQUETES QUE NO VENGAN EN
LA DISTRIBUCION*_. El tiempo de la gente que mantenga el cuento y arregle
las embarradas es _bastante_ mas caro que los contratos de mantencion
correspondientes.

> Mi principal duda se refiere al servidor como
> estructurar de tal forma que proveea todos estos
> servicios en primera instancia, cabde decir cuantas
> interfaces y para que cada una, claro todo esto
> tratando de brindar la mayor seguridad posible.

Si tienes que preguntar aca para luces al respecto, me late que no estas en
condiciones de montarlo solo... consigue ayuda profesional.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513


Más información sobre la lista de distribución Linux