none
Problemas con definicion de redes RRS feed

  • Pregunta

  • segun este esquema:

    http://www.monlau.es/img_intranet/isaesquema.jpg

     

    ¿Como debería definir las redes y las reglas de red? ¿todas internas y con ruta? Teniendo en cuenta que deben logearse los users en el DC y coger las DNS, tendré que aplicar las reglas de firewall correspondientes, ¿no?

    Esoy bastante perdido y ya llevo tiempo en ello. Muchas gracias por vuestra ayuda.

    Isaac

     

     

    miércoles, 15 de noviembre de 2006 15:12

Respuestas

  • Tu diseño es demasiado complejo para tus necesidades.

    Poner los DCs detras del firewall no tiene sentido es mejor que esten con los usuarios igual que los servidores de impresión e impresoras, lo mismo digo del exchange.

    Si dejas el exchange en la DMZ tendras que abrir el rpc y el directorio y esto es menos seguro que dejarlo en la lan y abrir solo el smtp y el https.

    SQL y DCs no es tampoco buena idea a no ser que limites la memoria que pueda usar el SQL con lo cual limitas su rendimiento ademas es posible que el SQL quiera demasiado procesador y eso afecte a tu DC, especialmente en la replicación aunque no creo que tengas muchos requisitos en este aspecto.

    A nivel de tolerancia a fallos estas un poco vendido, por lo menos un cluster te haria falta y un balanceo para sharepoint + web.

    Tampoco tiene sentido tener dos redes una para informatica y otra para los usuarios para eso esta el IPSec y el domain isolation y las reglas del ISA por usuario usando el firewall client.

    Las VLanes estan bien mientras tengan relación con las plantas y la DMZ este en un switch diferente, ya que las vlanes no son completamente seguras a la hora de segmentar una red como la DMZ, muchos switchs tiene vulnerabilidades de seguridad y 3com no es exactamente "la mejor".

    Las relaciones tienen que ser nat con internet y routing con las demas.

    Un saludo.

    *******************************************************************************************************************

    Colabora con el foro: Si la respuesta te es de utilidad marca la pregunta como respondida.

    *******************************************************************************************************************

    Daniel Matey.

    MCSE, MCSA, MCSD, MCDBA.

    Blog: http://dmatey.spaces.live.com

     

     

    • Marcado como respuesta Ismael Borche lunes, 23 de mayo de 2011 22:45
    sábado, 18 de noviembre de 2006 17:01