red y servidor de soporte

[Eduardo Peña Ceballos]

luisito wrote:
> Hola a to2:

Holas ! =)

> El diseño actual es totalmete disfuncional, no es evaluable una migracion ni
> tomar nada del actual para el futuro.
> 


O sea no puedes hacer cambios ?

> El cable que me brinda la conexion con el resto de la universidad conectarlo
> a un pcrouter con dos tarjetas de red, en el mismo habilitar el forwading, y
> con iptables hacer el resto(firewall, nat, ruteo, etc.) en la eth0 conectar
> dicho cable y en la eth 1 conectar el cable que iria hacia el swicht de los
> server y de las WS, al mismo se conectaria en cascada el otro swicht de las
> WS y asi sucesivanmete hasta completar todas.
> 
> Pregunta 1: Hasta aqui que les parece esto, sugerencias, dudas, pros y
> contras, etc...???
> 

Por qué no implementar una DMZ ? Bajo el esquema que propones se me 
viene a la mente algun ataque MITM.

Tus switch tienen soporte para VLAN's. Quizá utilizar esa herramienta te 
sirve para poder separar mejor los servidores de las estaciones de trabajo.

El *cable de conexión* de la Universidad que mensionas viene ya con los 
puertos filtrados o ese será parte de tu trabajo ?


Vas a dejar que los usuarios salgan libremente a visitar páginas web o 
evaluarás la opción de poner un proxy para tratar de controlarlos ?



> Pregunta 2: Cual es el esquema de particiones que me recomiendan???
> 
> Pregunta 2: Mi particion /var si le asigno un tamaño pequeño ya que el site
> ftp y los ficheros de descarga de la web estaran en otro HDD no me traera
> problemas en un futuro???

Después podrías montar otro disco en /var, pero ese espacio pequeño que 
mencionas quedaría un poco en el aire.



Suerte y Slds


-- 
Eduardo Peña Ceballos
Estudiante Ingeniería (e) Informática - PUCV
http://www.kope.cl