red y servidor de soporte

luisito luisoalesuscripciones en gmail.com
Mar Dic 18 17:35:35 CLST 2007 

El día 17/12/07, Eduardo Peña Ceballos <listas en kope.cl> escribió:
>
> luisito wrote:
> > Hola a to2:
>
> Holas ! =)
>
> > El diseño actual es totalmete disfuncional, no es evaluable una
> migracion ni
> > tomar nada del actual para el futuro.
> >
>
>
> O sea no puedes hacer cambios ?


no

> El cable que me brinda la conexion con el resto de la universidad
> conectarlo
> > a un pcrouter con dos tarjetas de red, en el mismo habilitar el
> forwading, y
> > con iptables hacer el resto(firewall, nat, ruteo, etc.) en la eth0
> conectar
> > dicho cable y en la eth 1 conectar el cable que iria hacia el swicht de
> los
> > server y de las WS, al mismo se conectaria en cascada el otro swicht de
> las
> > WS y asi sucesivanmete hasta completar todas.
> >
> > Pregunta 1: Hasta aqui que les parece esto, sugerencias, dudas, pros y
> > contras, etc...???
> >
>
> Por qué no implementar una DMZ ? Bajo el esquema que propones se me
> viene a la mente algun ataque MITM.


no puedo comprar mas swicht de los que tengo

Tus switch tienen soporte para VLAN's. Quizá utilizar esa herramienta te
> sirve para poder separar mejor los servidores de las estaciones de
> trabajo.


no tengo experiencia con esto, que es???

El *cable de conexión* de la Universidad que mensionas viene ya con los
> puertos filtrados o ese será parte de tu trabajo ?


este sera parte de mi trabajo

Vas a dejar que los usuarios salgan libremente a visitar páginas web o
> evaluarás la opción de poner un proxy para tratar de controlarlos ?


el proxy esta a nivel de universidad, no me tengo que preocupar por esto

> Pregunta 2: Cual es el esquema de particiones que me recomiendan???
> >
> > Pregunta 2: Mi particion /var si le asigno un tamaño pequeño ya que el
> site
> > ftp y los ficheros de descarga de la web estaran en otro HDD no me
> traera
> > problemas en un futuro???
>
> Después podrías montar otro disco en /var, pero ese espacio pequeño que
> mencionas quedaría un poco en el aire.
>
>
>
> Suerte y Slds
>
>
> --
> Eduardo Peña Ceballos
> Estudiante Ingeniería (e) Informática - PUCV
> http://www.kope.cl
>
>


-- 
salu2

luisito

Más información sobre la lista de distribución Linux