Esquemas de red – Diagrama número 2 – Basado en Seguridad (incluye imágen y descarga del diagrama)

Espero que estos dibujitos os gusten y os ayuden a haceros un poco una idea de como implementar una red en la realidad, aunque claro, podemos utilizar esto también para nuestras pruebas en máquinas virtuales y ver como resultan pero lo que quiero es tratar de mostraros diferentes configuraciones de red que yo humildemente considero aptas para mis clientes y que pienso son correctas, lo he dicho muchas veces, acpeto correciones de toooodo el mundo ¿ok? sin mal rollo ni nada, si alguién ve una metida de pata por mi cuenta que levante la mano, haga un comentario y listo, trataré de solucionar el inconveniente.

Bueno, me dejo de rollos, esta configuración es de esas de las que yo considero de seguridad alta, posiblemente tanta seguridad nunca sea necesaria, pero bueno… ahora cuando veais el esquema me comentais que tal anda el tema, solo me ha faltado meter un firewall por hardware (pero estos incluyen muchas veces Endian incluso IpCop) pero bueno, espero me disculpeis.

En esta implementación y para darle mas emoción he metido 4 servidores, y dos firewall, vamos a verlo y ahora continúo:

diagrama-2.jpg


Vale, visto esto esto proseguimos con la exsplicación.

Nos llega un caño con una conexión a Internet que entra por un modem (siempre tomo que el modem es el de telefónica y no uno de marca buena con un pedazo de firewall) que a su vez conecta a internet al primer componente de la red, un firewall si señores como antes y nada mas y nada menos que pa ir espantando a nuestros hackers invitados un Linux…

Bueno, si tomamos el camino mas corto accedemos a un servidor Web, IIS, Apache o el que sea, un Web Server, si tomamos el camino mas largo llegamos a otro muro de seguridad, el señor Internet Security and Acceleration Server (y como mandan los dioses del olimpo, ISA Server independiente con configuración de tres patas!!), una de las patitas nos conducirá a una DMZ (que este término y a estas alturas…. pero bueno, para que nos entendamos) en la que encontramos el nucleo que contiene lo siguiente:

Controlador de dominio (PDC) Windows Server (por lo menos ponemos un 2003, ¿no?)
Exchange Server (Que sería servidor miembro)
File Server (Vease también: Microsoft Windows Server Datacenter Edition 😉 )

Añado y adelanto, Datacenter es uno de esos sistemas servidor “megamonstruosos” que sopora solo 64 procesadores y nada mas que 2Tb de Ram (y con esto arrancará el sistema?)…

Seguimos con la imagén esta que he puesto en el blog, a ver, nos habiamos quedado en los tres servidores, lo de una función por server…. bueno eso ya lo sabemos el que no sepa el porque de esto simplemente que lo pregunte que se le trata de contestar.

Bueno, si seguimos hacia abajo tras superar el ISA Server encontramos un rebaño de corderitos que vienen a ser:

Estaciones de trabajo
Sistemas portatiles
Impresoras
Puntos de acceso

Aunque esto puede parecer muy completo a una implementación de esta magnitud le faltarían ciertos complementos y añadidos que paso a comentar.

Para esto yo trabajaría con un bastidor de la casa APC de los que llevan sistemas de refrigeración en la parte superior y guias para el cabledo interno etc, tendriamos que meter en el bastidor (armario) un total de 8 dispositivos de rack que se vea en el esquema y yo ampliaría con algunos mas que paso a enumerar:

IpCop (sistema rack 1U)
Windows Server Web Edition (sistema rack 1U)
ISA Server (sistema rack 1U)
Windows Server Enterprise, Exchange y Datacenter (por ejemplo) sería recomendable alojarlos en servidores de 5U que nos permiten ampliar en un futuro mas.
Switches que vemos que tenemos dos en el esquema, estos ocuparán cada uno 1U.
Sistemas NAS de 1 o 2U por lo menos 2, uno para recplicación de la información del datacenter otro para copias de seguridad de acceso rápido, y aquí podemos hechar mano de un OpenFiler.
Sistema SAI de Rack, esto ya desde 1U hasta 5U, yo recomiendo varios repartiendo la carga de tal forma que almenos le den a todos ls sistemas un tiempo de 20 minutos para ser apagados o mantenerlos en cortes eléctricos de pocos minutos.

Y bueno, esto ya esta bastante completo, no? faltaría hacerle un hueco de 1U a un monitor de estos de rack que sale de una bandeja conectado a un switch de los de teclado/vga/raton (KVM Switch???) para controlar todos los sistemas y otros dispositivos como pueden ser el modem router, un modem fax y esas cosillas.

Bueno, de momento ya tenemos para pegarnos una pasada de currar con maquinas virtuales, a ver si me animo yo y monto esto… pero vamos, que si duran mas los videos que la trilogía delseñor de los anillos en sus respectivas versiones extendidas no me digais nada.

Enga gente que disfruteis del artículo.

Sin categoría

Deja una respuesta