red y servidor de soporte
Eduardo Peña Ceballos
listas en kope.cl
Lun Dic 17 20:33:11 CLST 2007
luisito wrote:
> Hola a to2:
Holas ! =)
> El diseño actual es totalmete disfuncional, no es evaluable una migracion ni
> tomar nada del actual para el futuro.
>
O sea no puedes hacer cambios ?
> El cable que me brinda la conexion con el resto de la universidad conectarlo
> a un pcrouter con dos tarjetas de red, en el mismo habilitar el forwading, y
> con iptables hacer el resto(firewall, nat, ruteo, etc.) en la eth0 conectar
> dicho cable y en la eth 1 conectar el cable que iria hacia el swicht de los
> server y de las WS, al mismo se conectaria en cascada el otro swicht de las
> WS y asi sucesivanmete hasta completar todas.
>
> Pregunta 1: Hasta aqui que les parece esto, sugerencias, dudas, pros y
> contras, etc...???
>
Por qué no implementar una DMZ ? Bajo el esquema que propones se me
viene a la mente algun ataque MITM.
Tus switch tienen soporte para VLAN's. Quizá utilizar esa herramienta te
sirve para poder separar mejor los servidores de las estaciones de trabajo.
El *cable de conexión* de la Universidad que mensionas viene ya con los
puertos filtrados o ese será parte de tu trabajo ?
Vas a dejar que los usuarios salgan libremente a visitar páginas web o
evaluarás la opción de poner un proxy para tratar de controlarlos ?
> Pregunta 2: Cual es el esquema de particiones que me recomiendan???
>
> Pregunta 2: Mi particion /var si le asigno un tamaño pequeño ya que el site
> ftp y los ficheros de descarga de la web estaran en otro HDD no me traera
> problemas en un futuro???
Después podrías montar otro disco en /var, pero ese espacio pequeño que
mencionas quedaría un poco en el aire.
Suerte y Slds
--
Eduardo Peña Ceballos
Estudiante Ingeniería (e) Informática - PUCV
http://www.kope.cl
Más información sobre la lista de distribución Linux