El mega post consulta. Instalar una pequena red.

Gulf627 · 9 Jun 2008

Buenas gente,

Os comento mi problema (o mas bien de mi cuniada) a ver si me podeis orientar.

Mi cuaniado se ha independizado de su empresa y acaba de abrir una pequenia oficina de patentes y consultoria de ingenieria.

Tiene tres socios dispersos geometricamente, asi como una secretaria que tambien trabaja desde casa, y lo que va a ser su oficina por ahora.

Quiere montar una pequenia red de trabajo para que todos puedan trabajar en grupo.

Tienen ya un pequenio servidor en la oficina de la secretaria pero como se dice sin desembalar. Es decir hay que montar el servidor, conectarlo a internet y de ahi a una red privada (no?, por ejemplo una VPN, o tal vez no es necesario).

Un tema importante es la seguridad de los datos y tenia pensado montar un Firewall como alguno de estos:

Cisco ASA 5500 Series Adaptive Security Appliances Models Comparison - Cisco Systems

Imagino que el mas sencillito, para una empresa tan pequenia con poco trafico de datos sera suficiente.

Y finalmente otra utilidad que necesitamos es un servidor espejo para copias de seguridad. Tambien tenia pensado como tenemos en mi trabajo utilizar la utilidad TortoiseSVN que permite sincronizar u automatizar de manera bastante sencilla la copias de seguridad a base de carpetas propias...

Como veis es un batiburrillo de ideas pero mi dificultad es la constructiva. En la facul (industriales asi que poco) algunos conceptos me dieron de redes pero mas a nivel teorico que a como ponerse a instalar una red.

Asi que mi ristra de preguntas son:

Como empiezo? ahi es nada, jeje
Necesito una VPN y de serlo, quien me la suminstra el proveedor de DSL?
Cualquier consejo es bien recibido...

Siento no ser mas concreto pero es problema de no tener ni idea...cuanto mas experto es uno mas concretas son las dudas...

Mil gracias

Gulf627 · 10 Jun 2008

vamos no me seais vagos y guiarme un poco, malandrines :descojon:

javier · 10 Jun 2008

veamos, este es mi campo ;-)

que haria yo?

pues esto:

Veamos 3 delegaciones remotas y usuarios remotos.... la secretaria y tambien ellos si quieren desde casa.

Aqui el tema es cuanto os quereis gastar.

empieza por:

3 ADSL para delegacion remota (ip fija). Aqui tienes dos opciones.

1) router adsl que pueda hacer ipsec para vpn
2) router de acceso adsl y firewall pequeño por delegacion para terminar la vpn

para la delegacion central necesitas

1) router de acceso ADSL con lo maximo que te den de subida, ip fija y si puedes tener garantia de bw mejor. Seguramente descartes otras tecnologias por coste.
2) fw con ipsec. Tanto de L2L como de remote access. Aqui te puedes ir a un ASA ( a mi no me gustan mucho la verdad) o a algo asi UTM-1 Edge Appliances - Total Security for the Branch Office

En el firewall de la delegacion central montas 3/4 patas.
1) conexion a internet,
2) DMZ de servidores publicos (por si quieres poner algun server accesible desde internet, webmail por ejemplo)
3) DMZ de servidores internos accesibles solo desde las delegaciones vpn
4) LAN

la 3 y la 4 podrian estar en la misma.

que presupuesto manejas? Lo digo por mirarte precios y ver que te cuadra.

vagtdi110 · 10 Jun 2008

Pues yo para empezar y para no gastar mucha pasta pondría esto:

Un servidor windows 2003 en la oficina con 2 licencias de términal, conectado a un router. Cambiaría el puerto del terminal server a uno completamente distinto al que usa.

En el router pondría una redirección tal que:
ip de entrada Nombre e ip destino la del servidor (al puerto correspondiente) , donde Nombre es la ip desde donde se quiere conectar (hasta 4)
y ya está. De esta forma trabajan directamente en el servidor y no habría mucho tráfico de datos del servidor a los clientes.

Todo esto es para no gastar mucho dinero.

Gulf627 · 10 Jun 2008

El presupuesto no es problema, en parte porque sabemos que no necesitamos nada complejo ni enorme...Por cuanto estimass que arrancarian los precios de montar todo este tinglado....

Por lo que veo es recomendable tener un fw en cada delegacion...seria poco practico tener mucha seguridad en la delegacion central y ser vulnerables en los otros accesos remotos...

El DMZ en configuracion simple con un fw seria suficiente no? y lo que no veo es la 3 pata. seria algo asi (ese paint a tope):

Ambos DMZ estan fisicamente localizados en el mismo servidor (pregunta que delata mi incultura biggrin

)

Y la VPN se contrata a cualquier proveedor de internet?

Veo que me supera un poco por conociemiento...no quiero ni pensar configurar puertos, NAT, PF, etc etc....y que todo funcione bien....

Como dicen por ahi, zapatero a tus zapatos, asi no quito trabajo a tus colegas alemanes...

Pero no obstante gracias Javi, y please si puedes hacerme una estimacion de cuanto costaria (en el mercado por un tecnico, todo legal y perfecto) poner a punto una red como la que me has comentado...

joliver · 10 Jun 2008

Gulf627;5347614 dijo:
El presupuesto no es problema, en parte porque sabemos que no necesitamos nada complejo ni enorme...Por cuanto estimass que arrancarian los precios de montar todo este tinglado....

Por lo que veo es recomendable tener un fw en cada delegacion...seria poco practico tener mucha seguridad en la delegacion central y ser vulnerables en los otros accesos remotos...

El DMZ en configuracion simple con un fw seria suficiente no? y lo que no veo es la 3 pata. seria algo asi (ese paint a tope):

Ambos DMZ estan fisicamente localizados en el mismo servidor (pregunta que delata mi incultura )

Y la VPN se contrata a cualquier proveedor de internet?

Veo que me supera un poco por conociemiento...no quiero ni pensar configurar puertos, NAT, PF, etc etc....y que todo funcione bien....

Como dicen por ahi, zapatero a tus zapatos, asi no quito trabajo a tus colegas alemanes...

Pero no obstante gracias Javi, y please si puedes hacerme una estimacion de cuanto costaria (en el mercado por un tecnico, todo legal y perfecto) poner a punto una red como la que me has comentado...

El dibujo bien, pero la caja del FW la debes poner en la cruceta de las 3 bifurcaciones, ya que esas bifurcaciones salen del FW, y la DMZ interna puede estar en la linea de la red interna, no necesitas dos DMZ, se supone que ambas son internas y por lo tanto "seguras".

Los puertos DMZ pueden estar en el mismo FW, simplemente que entre ellos no se ven, son como redes distintas... on IP de distinto rango, etc...

La VPN es un servicio que te dá el router o el FW que pongas, normalmente tiene un software cliente para conectarse con el router-fw, y previamente debes configurarlo en el router-fw para darle acceso a las ip's o usuarios que elijas...

SPTR · 10 Jun 2008

¿Pero antes de nada, que tipo de datos van a manejar?

¿Documentos de office?

Porque sino vaya manera de complicarse la vida...

Gulf627 · 10 Jun 2008

Exacto SPTR,

Una empresa de patentes es algo tan sencillo como mucho documento de office.

Por ahora tenemos un dominio comprado y el hopedaje tambien comprado, pero mas adelante el servicio web queremos que sea propio, asi como tener un servicio smtp y la verdad que poco mas....

Ni bases de datos enormes, oracles, ni SAP, ni nada guay....

El principal punto es la seguridad de los archivos que se comparta en el servidor entre los 4 socios...

SPTR · 11 Jun 2008

Eso es un poco rollo. Servidor web, mejor fuera, servidor de correo, mejor fuera.

Para documentos de office, o le montas un 2003 server que acepte conexiones entrantes VPN (el router tiene que soportar IPsec Passthrough para poder enrutar hasta la red privada), o ni un 2003 si quiera. Un servidor FTP sencillo con algún software en XP y a correr.

Fíjate si es fácil que montando un FTP le das carpetas, permisos a cada uno para que hagan lo que tienen que hacer o bien que según quién conecte vea una cosa u otra y listo. Luego con una utilidad como WEBDRIVE, que instalas en sus PCs, te crea si quieres hasta una unidad de red (por ejemplo Z

conectada al FTP, para poder abrir documentos directamente y guardarlos.

Todo lo demás lo veo complicarse la vida para 4 PCs que van a tener.

yaker · 11 Jun 2008

Y porque todos estasis hablando de Windows? porque no se monta un servidor ftp en linux? o un servidor samba en linux? mucho mas barato y mucho mas eficaz....., para las copias de seguridad te montas una unidad externa, haces una copia incremental y cuando termine te llevas el disco a casita, por si sale ardiendo el local...... Bueno Bonito y Barato

No estamos hablando de exchange, ni bases de datos (que por supuesto tambien se pueden hacer en Linux).

Te ahorras una pasta tanto en licencias como en equipo, ya que un linux, no necesita tanta maquina

Esa pasta que te ahorras, la puedes reinvertir en una conexion a internet en condiciones, con iberbanda o neosky, que te den 2 mb simetricos al menos, puesto que lo que vas a necesitar es subida (desde donde este el servidor hasta los miembros currantes jeje)

Si ves que la conexion que vas a usar es una kk (lo mas probable, puesto que la subida aqui en españa es una ful) te puedes contratar un servidor ftp externo, que te de mas velocidad)

javier · 12 Jun 2008

Gulf,

Si quereis en el futuro montar SMTP propio con owa y web la solucion debe ir por ahi. tambien lo puedes hacer con un iptables? pues si.... pero todo depende si el dinero es un problema o no.

precios tienes aqui:

https://pricelist.checkpoint.com/pricelist/US/PLUSUTM/UTMlist.jsp

La otra opcion es un cisco ASA pequeño y tres routers para las delegaciones, haciendo VPN sin permitir split tunneling aumentas seguridad y obvias el poner un fw pequeño. Si pones fw pequeño lo bueno es que estableces la vpn para el dominio de encriptacion local y el trafico inernet sale por la delegacion misma.

Cisco ASA 5505 Firewall Edition Bundle - security appliance Networking price comparisons - CNET Shopper.com

routers adsl con ipsec que te pueden salir por unos 800$ cada uno.

Todo depende lo que querais complicaros y obviamente el dinero.

rolmo · 12 Jun 2008

Me parece a mi que para compartir unos cuantos ficheros de Office y alguna pijada mas, no hace falta ni el pc...
Disco duro de los que hay ahora con la conexion directa a ellos a traves del propio switch donde van conectados (o al router)...
Se configuran los puertos a abrir, se configuran las claves de acceso al disco y la ip con la que se conectan y listo..
Con eso tienes un disco duro de los que quieras de tamaño conectado a internet y accesible desde cualquier ordenador del mundo...siempre que conozcas las claves....

sado · 20 Jun 2008

pues parece que no necesitas mayor cosa, si ya tienes el servidor. si ya tienes la conexion a la red procura que sea ip estática. lo más seguro es que sea dinámica, como es en la mayoría de los casos. con la ayuda de no-ip.com se resuelve ese problema. cobran como $10 USD por un año de servicios y lo que hacen es cambiar la dirección de tu servidor para que los que se conecten sean redireccionados automáticamente a la nueva ubicación. yo te recomendaría montarte el SO del windows server 2008, que tiene muchísima seguridad además de que el firewall es una maravilla. en lugar de comprar otro sistema de seguridad te quedas con este y tienes el SO de servidor además de la protección. suerte

El mega post consulta. Instalar una pequena red.

Gulf627

Clan Leader

Gulf627

Clan Leader

javier

Forista Legendario

vagtdi110

En Practicas

Gulf627

Clan Leader

joliver

Forista Legendario

SPTR

Forista Legendario

Gulf627

Clan Leader

SPTR

Forista Legendario

yaker

Forista Legendario

javier

Forista Legendario

rolmo

Forista Senior

sado

Invitado

Similar threads