SlideShare una empresa de Scribd logo

Esquema de Red con DMZ

Aula Campus
Aula Campus

Trabajo del módulo Administración de Sistemas Operativos del segundo curso de ASIR, sobre cómo crear un esquema de red local.

Educación
1 de 18
ESQUEMA DE RED CON DMZ Juan J. Cánovas Bustamante 2º ASIR A.S.O.
INDICE 1. ESQUEMA DE RED 2. LOS EQUIPOS INFORMÁTICOS 2.1. SERVIDORES 2.1.1 RACK DE SERVIDORES 2.2. EQUIPOS CLIENTES 2.2.1. CONFIGURACIÓN IP 2.2.2. CONECTIVIDAD A LA RED INTERNA 2.3. IMPRESORAS DE RED 2.3.1. CONFIGURACIÓN IP 2.3.2. CONECTIVIDAD A LA RED INTERNA 2.4. DISPOSITIVOS DE INTERCONEXIÓN 2.4.1. SWITCHES 2.4.2. ROUTERS 3. LOS DIRECTORIOS COMPARTIDOS EN EL SERVIDOR DE FICHEROS 3.1. ESTRUCTURA DE DIRECTORIOS 3.2. PERMISOS DE USUARIO 3.3. CUOTAS DE DISCO 4. HERRAMIENTAS DE CONTROL REMOTO 5. COPIAS DE SEGURIDAD 6. NOS VAMOS DE COMPRAS: EL MATERIAL INFORMÁTICO
1. ESQUEMA DE RED El esquema de red utilizado estará compuesto por una red interna, una zona DMZ y una red externa (Internet) usando dos routers. El dibujo básico del esquema de red es el siguiente: INTERNET ZONA DMZ RED INTERNA
2. LOS EQUIPOS INFORMÁTICOS 2.1 SERVIDORES La red interna contará con dos servidores y la zona DMZ con uno. A continuación se detallan las principales características de los servidores: Servidores privados Servidor público Formato Servidor en rack (montados horizontalmente) Sistema Windows Server 2k8 GNU/Linux GNU/Linux operativo Funciones • Controlador dominio • De Ficheros • FTP • Correo • De impresión • DHCP • DNS (forwarding a 80.56.61.250 y 80.56.61.254 para las peticiones de Internet) Config. IP IP: 192.168.50.11/24 IP: 192.168.50.12/24 IP: 192.168.26.11/24 IP: 192.168.15.11/24 DGW: 192.168.50.5 DGW:192.168.50.5 DGW:192.168.26.10 DGW:192.168.15.10 DNS: 192.168.50.11 DNS:192.168.50.11 DNS: 80.56.61.250 DNS: 80.56.61.250 DNS: 80.56.61.254 DNS: 80.56.61.254 Config. 5 x 146GB 10K RPM SAS 5 x 146GB 10K RPM SAS 5 x 146GB 10K RPM SAS RAID 2 en RAID1  S.O. 2 en RAID1  S.O. 2 en RAID1  S.O. 3 en RAID5  datos 3 en RAID5  datos 3 en RAID5  datos Otros Instalación SAMBA para compartición de ficheros e impresoras.
2.1.1 RACK DE SERVIDORES Los servidores se instalarán en un único rack de 42U de altura. Junto con los servidores se instalará un monitor LCD plegable, un teclado plano y un conmutador para la administración in situ de los servidores. La idea es que se monte todo de una manera similar a la especificada abajo: 42 U 2U SERVIDOR + SAI 2U 1U MONITOR LCD + TECLADO 1U 2U UNIDAD DE CINTAS DE BACKUP 2U SWITCH 48 puertos 2U SERVIDOR + SAI 2U 2U SERVIDOR + SAI 2U Cada servidor se conectará a un SAI diferente, para proporcionar protección ante problemas en el sistema eléctrico y tiempo suficiente para el apagado correcto de los equipos en caso de apagón.
2.2 EQUIPOS CLIENTES La red interna cuenta con 10 equipos portátiles para los usuarios. Los usuarios podrán entrar en cualquiera de las máquinas utilizando su login y contraseña de dominio. Los equipos tendrán instalado como mínimo el siguiente software: • Windows 7 Professional • Microsoft Office 2010 • Software Antivirus + Antispyware (a determinar) • WinZip • WinRAR • Adobe Reader X • Adobe Shockwave Player • Adobe Flash Player • Internet Explorer / Firefox / Opera 2.2.1 CONFIGURACIÓN IP Los equipos clientes obtendrán su configuración IP de forma automática, proporcionada por el servidor DHCP del dominio. Lo recomendable es que la asignación sea automática y no dinámica, para tener un mayor control de las direcciones IP. La configuración IP tendrá los siguientes parámetros: IP: entre la 192.168.50.30 y la 192.168.50.229 Máscara de subred: 255.255.255.0 Puerta de enlace: 192.168.50.5 DNS: 192.168.50.11 2.2.2 CONECTIVIDAD A LA RED INTERNA La conectividad a la red interna se realiza mediante cableado UTP de categoría 6, que proporciona una velocidad teórica de 1 Gbps dentro de la LAN.
2.3 IMPRESORAS DE RED La red interna dispone de tres impresoras de red; una láser a color, otra láser que imprime en blanco y negro y otra de inyección para impresión en formato A3. La impresora láser a color dispone de una tarjeta de red Gigabit Ethernet. Las otras dos impresoras tienen una tarjeta de red Fast Ethernet. 2.3.1 CONFIGURACIÓN DE RED La configuración IP se especificará en cada impresora bien de forma manual o bien de forma automática (reserva en DHCP). En el primer caso se excluirían sus direcciones IP en el servidor DHCP, para que éste no las asigne a las máquinas clientes. La configuración IP tendrá los siguientes parámetros: IP: entre la 192.168.50.240 y la 192.168.50.254 Máscara de subred: 255.255.255.0 Puerta de enlace: será la misma IP que tenga la impresora. DNS: 192.168.50.11 2.3.2 CONECTIVIDAD A LA RED INTERNA Las impresoras se conectan a la red interna de la misma forma que las máquinas clientes, a través de cableado UTP categoría 6. Si bien las impresoras con Fast Ethernet no sacarían todo el rendimiento al cableado, por motivos prácticos es mejor que todo el cableado de la red sea del mismo tipo. Las impresoras se instalarían localmente en el servidor de impresión, pero utilizando un puerto TCP/IP para cada impresora. Estos puertos no son más que las direcciones IP de cada impresora. Una vez instaladas, se compartirían en la red utilizando un nombre fácilmente reconocible por los usuarios. En cuanto a los permisos sobre las impresoras, por defecto se permitirá que todos los usuarios del dominio puedan imprimir en las tres impresoras.
2.4 DISPOSITIVOS DE INTERCONEXIÓN 2.4.1 SWITCHES La red interna contará con un solo switch administrable, que interconectará las estaciones, los servidores y las impresoras. En concreto será un switch Cisco SG300-52, de 48 puertos para hosts. Los switches administrables permiten realizar configuraciones avanzadas como deshabilitar puertos, definir la velocidad de transmisión de éstos, crear VLANS, etc., proporcionando a la red más seguridad a nivel de enlace. El switch irá montado en el rack de servidores. 2.4.2 ROUTERS Se van a utilizar dos routers en el esquema de red; uno que hará de puerta de enlace en la red interna y otro que permitirá la conexión a Internet a la red interna y el acceso desde el exterior a la zona DMZ. En concreto, el modelo Cisco ASA 5510 Firewall Edition se ubicará entre Internet y la zona DMZ, y el modelo Cisco 2911 hará de puerta de enlace para la red interna.
3. LOS DIRECTORIOS COMPARTIDOS EN EL SERVIDOR DE FICHEROS En la red interna existe un servidor con GNU/Linux cuyas funciones son hacer de servidor de ficheros y de impresión. Dicho servidor tiene instalado SAMBA para permitir la compartición de sus recursos con las estaciones con Windows 7 Professional instalado. En este punto se tratará el tema de la estructura de directorios compartidos. 3.1 LA ESTRUCTURA DE DIRECTORIOS La estructura de directorios compartidos estará compuesta por tres carpetas; /TPV, /Proyectos y /Presupuestos. Estas carpetas estarán ubicadas en el RAID5 del servidor de ficheros. 3.2 PERMISOS DE USUARIO Para indicar los permisos que tienen los usuarios en cada directorio, es recomendable crear tres grupos globales de usuarios: • G_JEFES: En este grupo se incluirán los usuarios que sean jefes. • G_CONTAB: En este grupo se incluirán aquellas personas que trabajen en el departamento de contabilidad. • G_EMPLE: En este grupo se incluirán a los empleados de la empresa. Los permisos quedarían de la siguiente manera: R/W G_JEFES G_CONTAB PRESUPUESTOS R/W PROYECTOS G_JEFES R/W G_JEFES G_CONTAB G_EMPLE TPV Los permisos incluidos en los directorios padre serán heredados por sus subdirectorios. 3.3 CUOTAS DE DISCO En el servidor de ficheros se especificará que cada usuario sólo podrá almacenar 500 MB de datos. Para ello se utilizarán las cuotas de disco.
4. HERRAMIENTAS DE CONTROL REMOTO En la red interna se utilizarán dos tipos distintos de programas de control remoto; NoMachine NX, para controlar los servidores con GNU/Linux y DameWare NT Utilities para controlar los servidores con Windows Server y las estaciones. NoMachine NX permite realizar conexiones virtuales similares a las que se realizarían con Terminal Server de Microsoft. De esta manera, varios administradores podrían conectarse al mismo servidor de manera simultánea. DameWare NT Utilities permite realizar conexiones remotas interactivas, es decir, que el administrador trabajaría en la máquina controlada como si estuviera físicamente delante de ella. Esta aplicación tiene la característica de poder copiar la estructura de directorio del Active Directory de un dominio, simplemente indicando el nombre del controlador de dominio. De esta manera tendríamos disponibles los nombres de todas las máquinas del dominio en una estructura idéntica a la que tendría el Active Directory. 5. COPIAS DE SEGURIDAD Para realizar las copias de seguridad, se utilizará el programa Symantec Backup Exec. Lo primero es añadir una unidad de cintas de Backup al servidor de ficheros. A continuación, se instalaría la aplicación en el servidor. Esta aplicación tiene un agente remoto el cual se tiene que instalar en cada servidor que tenga datos a respaldar. Si no hay imprevistos, la aplicación tiene que ser capaz de detectar automáticamente la unidad de cintas. Por último, el administrador tendrá que programar las tareas de Backup, indicando los directorios y subdirectorios a respaldar, el tipo de respaldo (completa, incremental o diferencial) y la frecuencia en que se realizarían (tareas programadas).
6. NOS VAMOS DE COMPRAS: EL MATERIAL INFORMATICO SERVIDOR WINDOWS SERVER 2008  Servidor tipo rack.  Tamaño 2U.  DELL POWEREDGE R510.  Windows Server 2008 R2 SP1 Standard Edition.  Procesador Intel Xeon E5620, 4C, 2.40GHz, 12M Cache, FSB 1066Mhz.  Placa base con 2 sockets para CPU.  2GB de memoria DDR3 1333MHz.  Chasis para 8 discos duros SAS Hot Plug.  5 x 146GB, SAS 6Gbps, 2.5 pulgadas, 10K RPM.  Tarjeta de red Intel® PRO/1000PT GbE.  Unidad óptica SATA 16X DVD+/-RW.  2 x 750W fuentes de alimentación redundantes.  SAI Dell 2U para rack, 1920W, 230V, ~24 min de duración.  3 años de garantía ProSupport – Servicio in situ al día siguiente. Precio: 4.527,00 € + IVA 2 X SERVIDOR SUSE LINUX ENTERPRISE  Servidor tipo rack.  Tamaño 2U.  DELL POWEREDGE R510.  SUSE Linux Enterprise Server 11 SP1.  Procesador Intel Xeon E5620, 4C, 2.40GHz, 12M Cache, FSB 1066Mhz.  Placa base con 2 sockets para CPU.  2GB de memoria DDR3 1333MHz.  Chasis para 8 discos duros SAS Hot Plug.  5 x 146GB, SAS 6Gbps, 2.5 pulgadas, 10K RPM.  Tarjeta de red Intel® PRO/1000PT GbE.  Unidad óptica SATA 16X DVD+/-RW.  2 x 750W fuentes de alimentación redundantes.  SAI Dell 2U para rack, 1920W, 230V, ~24 min de duración.  3 años de garantía ProSupport – Servicio in situ al día siguiente. Precio: 2 X 4.128,00 € + IVA
RACK DELL POWEREDGE 4220  Rack DELL POWEREDGE 4220, con puertas y paneles laterales.  4 ventiladores para rack 4220.  Monitor plano LCD 17" 1U con raíles de rack DELL.  Combo teclado/touchpad UK/Ireland.  Conmutador analógico KVM PowerEdge 180AS con 8 puertos.  5 cables de alimentación para rack – 4 metros.  3 años de ProSupport y servicio in situ al siguiente día laborable. Precio: 3.894,93€ + IVA
PORTÁTIL DELL VOSTRO NOTEBOOK 3750  Intel® Core™ i3-2310M 2.1GHz.  Windows® 7 Professional 64 bits original con DVD de recuperación.  Microsoft® Office 2010 Hogar y Pequeña Empresa en español.  Software MUI Trend Micro Worry Free Business Security 3.5 (15 meses).  Pantalla LED de alta definición (1600 X 900) antirreflectante de 17,3".  SDRAM DDR3 de doble canal de 2048 MB (1 x 2048) a 1333 MHz.  Disco duro Serial ATA de 250 GB 7200 rpm.  Unidad de DVD+/-RW 8X con software incluido.  Reposamuñecas y lector de huellas dactilares biométrico.  Batería principal de iones de litio de 6 celdas y 48 W/h.  Cámara integrada de 2,0 megapíxeles.  Tarjeta inalámbrica Dell 1702 802.11b/g/n europea + Bluetooth.  Adaptador de CA de 90 W.  1 año de servicio de recogida y entrega. Precio: 10 x 568,00 € + IVA
IMPRESORA LÁSER DELL EN COLOR 2150CDN  Puertos USB 2.0 y Gigabit Ethernet. Puerto inalámbrico opcional.  Velocidad de impresión: Simple: hasta 23 ppm en formato A4; Dúplex: hasta 16,1 ppm en formato A4.  Asistencia técnica en línea las 24 horas del día, los 7 días de la semana.  1 año de servicio in situ al siguiente día laborable.  Procesador de 400 MHz.  Ciclo de trabajo hasta 40.000 páginas al mes.  Memoria SODIMM DDR2 de 256 MB a 400 MHz.  Resolución: 600 x 600 PPP predeterminada. 1200 x 1200 PPP máxima.  Bandejas de entrada: 1 cajón multifunción de 1 hoja, 1 cajón estándar de 250 hojas. Precio: 434,00 € + IVA
IMPRESORA LÁSER DELL EN B/N 2350DN  Puertos USB 2.0, Fast Ethernet y paralelo.  Velocidad de impresión: Simple: hasta 38 ppm en formato A4; Dúplex: no facilitada por el fabricante.  Asistencia técnica en línea las 24 horas del día, los 7 días de la semana.  1 año de servicio in situ al siguiente día laborable.  Procesador de 400 MHz.  Ciclo de trabajo hasta 60.000 páginas al mes.  Memoria SODIMM DDR2 de 32 MB a 400 MHz.  Resolución: 600 x 600 PPP predeterminada. 1200 x 1200 PPP máxima.  Bandejas de entrada: 1 cajón multifunción de 50 hojas, cajón estándar de 250 hojas.  Alimentación opcional de 550 hojas para la impresora Dell 2350dn. Precio: 406,00 € + IVA
IMPRESORA HP OFFICEJET 7000  Velocidad de impresión en negro (A4) Hasta 33 ppm  Velocidad de impresión en color (A4) Hasta 32 ppm  Velocidad de impresión en negro (ISO, equivalente al láser) Hasta 8 ppm  Velocidad de impresión en color (ISO, equivalente al láser) Hasta 7 ppm  Calidad de impresión en negro (óptima) Hasta 600 PPP  Calidad de impresión en color (óptima) Hasta 4800 x 1200 PPP  Ciclo de trabajo (mensual, A4) Hasta 7.000 páginas  Velocidad del procesador 384 MHz  Memoria, estándar 32 MB  Bandeja de entrada 150 hojas  Impresión a doble cara manual (soporte para controlador suministrado)  A3+, A3, A4, A5, A6, B4, B5, B6, B7. Precio: 211,00 € SWITCH CISCO SG300-52  48 puertos 10/100/1000 Mbps.  Administrable. Sistema operativo Cisco.  Montable en rack.
Precio: 950,00 € ROUTER CISCO ASA 5510 FIREWALL EDITION  Router montable en rack.  Tamaño 1U.  Memoria RAM de 1GB.  Memoria Flash de 256MB  Soporte enrutamiento estático y dinámico.  Soporte 50/100 VLANs.  Soporte IPv6.  Firewall incorporado.  Filtrado de contenidos.  Sistema IPS (Intrusion Prevention System).  Servicios VPN (hasta 250 sesiones de usuario).  3 puertos Ethernet 10/100.  2 puertos Ethernet 10/100/1000. Precio: 1.746,00 € ROUTER CISCO 2911  Router montable en rack.  Tamaño 2U.  Memoria RAM de 512MB.  Memoria Flash de 256MB.  Ethernet, FastEthernet y GigabitEthernet.  Soporte enrutamiento estático.  Soporte de varios protocolos de encaminamiento dinámicos.  Firewall integrado.  Soporte VPN.  Soporte IPv6.  puertos LAN Gigabit Ethernet (10/100/1000).  1 puerto de consola RJ-45.  1 puerto de consola mini-USB tipo B.
Precio: 1.239,87 € UNIDAD DE CINTAS IBM SYSTEM STORAGE TS2340 EXPRESS  Interfaz SCSI o SAS (según modelo).  Tasa de transferencia de 120 MB/s.  Soporte cintas: o Lectura/escritura con cintas LTO Ultrium4. o Lectura con cintas LTO Ultrium3.  Posibilidad de encriptación por hardware.  Posibilidad de compresión por hardware 2:1.  Uso con cintas LTO Ultrrium4 de 800 GB (25€/cinta). Precio: 3.216,37 € TOTAL: +30.500 €

Recomendados

Zonas dmz y_puertos
Zonas dmz y_puertosZonas dmz y_puertos
Zonas dmz y_puertosKarina Gutiérrez
 
Administración de configuraciones de seguridad en windows server con group po...
Administración de configuraciones de seguridad en windows server con group po...Administración de configuraciones de seguridad en windows server con group po...
Administración de configuraciones de seguridad en windows server con group po...Miguel de la Cruz
 
Seguridad informática en software privativa
Seguridad informática en software privativaSeguridad informática en software privativa
Seguridad informática en software privativaHector Aranguren Fuenmayor
 
Operating Systems: Linux in Detail
Operating Systems: Linux in DetailOperating Systems: Linux in Detail
Operating Systems: Linux in DetailDamian T. Gordon
 
Aplicaciones distribuidas
Aplicaciones distribuidasAplicaciones distribuidas
Aplicaciones distribuidasRaúl Guaranda Manzaba
 
Gestion De Seguridad De La Red
Gestion De Seguridad De La RedGestion De Seguridad De La Red
Gestion De Seguridad De La RedRandolph Avendaño
 
Conoce todo sobre la zona desmilitarizada (DMZ)
Conoce todo sobre la zona desmilitarizada (DMZ)Conoce todo sobre la zona desmilitarizada (DMZ)
Conoce todo sobre la zona desmilitarizada (DMZ)Supra Networks
 
Sistemas Distribuidos. Diseño e Implementacion
Sistemas Distribuidos. Diseño e ImplementacionSistemas Distribuidos. Diseño e Implementacion
Sistemas Distribuidos. Diseño e ImplementacionJorge Guerra
 

Recomendados

Zonas dmz y_puertos
Zonas dmz y_puertosZonas dmz y_puertos
Zonas dmz y_puertosKarina Gutiérrez
 
Administración de configuraciones de seguridad en windows server con group po...
Administración de configuraciones de seguridad en windows server con group po...Administración de configuraciones de seguridad en windows server con group po...
Administración de configuraciones de seguridad en windows server con group po...Miguel de la Cruz
 
Seguridad informática en software privativa
Seguridad informática en software privativaSeguridad informática en software privativa
Seguridad informática en software privativaHector Aranguren Fuenmayor
 
Operating Systems: Linux in Detail
Operating Systems: Linux in DetailOperating Systems: Linux in Detail
Operating Systems: Linux in DetailDamian T. Gordon
 
Aplicaciones distribuidas
Aplicaciones distribuidasAplicaciones distribuidas
Aplicaciones distribuidasRaúl Guaranda Manzaba
 
Gestion De Seguridad De La Red
Gestion De Seguridad De La RedGestion De Seguridad De La Red
Gestion De Seguridad De La RedRandolph Avendaño
 
Conoce todo sobre la zona desmilitarizada (DMZ)
Conoce todo sobre la zona desmilitarizada (DMZ)Conoce todo sobre la zona desmilitarizada (DMZ)
Conoce todo sobre la zona desmilitarizada (DMZ)Supra Networks
 
Sistemas Distribuidos. Diseño e Implementacion
Sistemas Distribuidos. Diseño e ImplementacionSistemas Distribuidos. Diseño e Implementacion
Sistemas Distribuidos. Diseño e ImplementacionJorge Guerra
 
metodos de instalacion de un sistema operativo
metodos de instalacion de un sistema operativometodos de instalacion de un sistema operativo
metodos de instalacion de un sistema operativoJorge David Mares Sanchez
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informaticaYeinny Duque
 
LINUX DISTRIBUTIONS.pptx
LINUX DISTRIBUTIONS.pptxLINUX DISTRIBUTIONS.pptx
LINUX DISTRIBUTIONS.pptxrahul355835
 
Unidad 6 Protección y seguridad.
Unidad 6 Protección y seguridad.Unidad 6 Protección y seguridad.
Unidad 6 Protección y seguridad.Juan Anaya
 
Sistema de archivos HPFS
Sistema de archivos HPFSSistema de archivos HPFS
Sistema de archivos HPFSJuan Carlos Ordoñez Gonzalez
 
PelicanHPC Implementación fisica con dos nodos
PelicanHPC Implementación fisica con dos nodosPelicanHPC Implementación fisica con dos nodos
PelicanHPC Implementación fisica con dos nodosIvan Luis Jimenez
 
Servidor de archivos y de datos
Servidor de archivos y de datosServidor de archivos y de datos
Servidor de archivos y de datosJulioLeon96
 
Linux basics
Linux basicsLinux basics
Linux basicsShagun Rathore
 
PASOS PARA CONFIGURAR UNA IP EN LINUX MINT
PASOS PARA CONFIGURAR UNA IP EN LINUX MINTPASOS PARA CONFIGURAR UNA IP EN LINUX MINT
PASOS PARA CONFIGURAR UNA IP EN LINUX MINTmiriamtlv
 
Squid server
Squid serverSquid server
Squid serverRohit Phulsunge
 
Componentes de un clúster
Componentes de un clústerComponentes de un clúster
Componentes de un clústerDoyler83
 
Conceptos y Protocolos de Enrutamiento (Capitulo 9)
Conceptos y Protocolos de Enrutamiento (Capitulo 9)Conceptos y Protocolos de Enrutamiento (Capitulo 9)
Conceptos y Protocolos de Enrutamiento (Capitulo 9)Cristiān Villegās
 
TABLA COMPARATIVA ENTRE LOS PROTOCOLOS TCP Y UDP
TABLA COMPARATIVA ENTRE LOS PROTOCOLOS TCP Y UDPTABLA COMPARATIVA ENTRE LOS PROTOCOLOS TCP Y UDP
TABLA COMPARATIVA ENTRE LOS PROTOCOLOS TCP Y UDPMaraAsuncinMorenoMen
 
Linux File System
Linux File SystemLinux File System
Linux File SystemAnil Kumar Pugalia
 
Proyecto de Implementación de una Red
Proyecto de Implementación de una RedProyecto de Implementación de una Red
Proyecto de Implementación de una RedJordy Castro
 
Simulacion en Packet Tracer
Simulacion en Packet TracerSimulacion en Packet Tracer
Simulacion en Packet TracerFernando Alvarado
 
Sistemas operativos-para-servidores
Sistemas operativos-para-servidoresSistemas operativos-para-servidores
Sistemas operativos-para-servidorespelaodioses
 
Linux
LinuxLinux
LinuxSunoj Kashyap
 
Servicios del servidor
Servicios del servidorServicios del servidor
Servicios del servidorJenny Ospina
 
Informe de Diseño de Sistemas
Informe de Diseño de SistemasInforme de Diseño de Sistemas
Informe de Diseño de SistemasJean Cruz
 
dmz definicion
dmz definiciondmz definicion
dmz definicionNicolas Notempus
 
Zona DMZ
Zona DMZZona DMZ
Zona DMZRoger Casadejús Pérez
 

Más contenido relacionado

La actualidad más candente

metodos de instalacion de un sistema operativo
metodos de instalacion de un sistema operativometodos de instalacion de un sistema operativo
metodos de instalacion de un sistema operativoJorge David Mares Sanchez
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informaticaYeinny Duque
 
LINUX DISTRIBUTIONS.pptx
LINUX DISTRIBUTIONS.pptxLINUX DISTRIBUTIONS.pptx
LINUX DISTRIBUTIONS.pptxrahul355835
 
Unidad 6 Protección y seguridad.
Unidad 6 Protección y seguridad.Unidad 6 Protección y seguridad.
Unidad 6 Protección y seguridad.Juan Anaya
 
PelicanHPC Implementación fisica con dos nodos
PelicanHPC Implementación fisica con dos nodosPelicanHPC Implementación fisica con dos nodos
PelicanHPC Implementación fisica con dos nodosIvan Luis Jimenez
 
Servidor de archivos y de datos
Servidor de archivos y de datosServidor de archivos y de datos
Servidor de archivos y de datosJulioLeon96
 
PASOS PARA CONFIGURAR UNA IP EN LINUX MINT
PASOS PARA CONFIGURAR UNA IP EN LINUX MINTPASOS PARA CONFIGURAR UNA IP EN LINUX MINT
PASOS PARA CONFIGURAR UNA IP EN LINUX MINTmiriamtlv
 
Componentes de un clúster
Componentes de un clústerComponentes de un clúster
Componentes de un clústerDoyler83
 
Conceptos y Protocolos de Enrutamiento (Capitulo 9)
Conceptos y Protocolos de Enrutamiento (Capitulo 9)Conceptos y Protocolos de Enrutamiento (Capitulo 9)
Conceptos y Protocolos de Enrutamiento (Capitulo 9)Cristiān Villegās
 
TABLA COMPARATIVA ENTRE LOS PROTOCOLOS TCP Y UDP
TABLA COMPARATIVA ENTRE LOS PROTOCOLOS TCP Y UDPTABLA COMPARATIVA ENTRE LOS PROTOCOLOS TCP Y UDP
TABLA COMPARATIVA ENTRE LOS PROTOCOLOS TCP Y UDPMaraAsuncinMorenoMen
 
Proyecto de Implementación de una Red
Proyecto de Implementación de una RedProyecto de Implementación de una Red
Proyecto de Implementación de una RedJordy Castro
 
Sistemas operativos-para-servidores
Sistemas operativos-para-servidoresSistemas operativos-para-servidores
Sistemas operativos-para-servidorespelaodioses
 
Servicios del servidor
Servicios del servidorServicios del servidor
Servicios del servidorJenny Ospina
 
Informe de Diseño de Sistemas
Informe de Diseño de SistemasInforme de Diseño de Sistemas
Informe de Diseño de SistemasJean Cruz
 

La actualidad más candente (20)

metodos de instalacion de un sistema operativo
metodos de instalacion de un sistema operativometodos de instalacion de un sistema operativo
metodos de instalacion de un sistema operativo
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
LINUX DISTRIBUTIONS.pptx
LINUX DISTRIBUTIONS.pptxLINUX DISTRIBUTIONS.pptx
LINUX DISTRIBUTIONS.pptx
 
Unidad 6 Protección y seguridad.
Unidad 6 Protección y seguridad.Unidad 6 Protección y seguridad.
Unidad 6 Protección y seguridad.
 
Sistema de archivos HPFS
Sistema de archivos HPFSSistema de archivos HPFS
Sistema de archivos HPFS
 
PelicanHPC Implementación fisica con dos nodos
PelicanHPC Implementación fisica con dos nodosPelicanHPC Implementación fisica con dos nodos
PelicanHPC Implementación fisica con dos nodos
 
Servidor de archivos y de datos
Servidor de archivos y de datosServidor de archivos y de datos
Servidor de archivos y de datos
 
Linux basics
Linux basicsLinux basics
Linux basics
 
PASOS PARA CONFIGURAR UNA IP EN LINUX MINT
PASOS PARA CONFIGURAR UNA IP EN LINUX MINTPASOS PARA CONFIGURAR UNA IP EN LINUX MINT
PASOS PARA CONFIGURAR UNA IP EN LINUX MINT
 
Squid server
Squid serverSquid server
Squid server
 
Componentes de un clúster
Componentes de un clústerComponentes de un clúster
Componentes de un clúster
 
Conceptos y Protocolos de Enrutamiento (Capitulo 9)
Conceptos y Protocolos de Enrutamiento (Capitulo 9)Conceptos y Protocolos de Enrutamiento (Capitulo 9)
Conceptos y Protocolos de Enrutamiento (Capitulo 9)
 
TABLA COMPARATIVA ENTRE LOS PROTOCOLOS TCP Y UDP
TABLA COMPARATIVA ENTRE LOS PROTOCOLOS TCP Y UDPTABLA COMPARATIVA ENTRE LOS PROTOCOLOS TCP Y UDP
TABLA COMPARATIVA ENTRE LOS PROTOCOLOS TCP Y UDP
 
Linux File System
Linux File SystemLinux File System
Linux File System
 
Proyecto de Implementación de una Red
Proyecto de Implementación de una RedProyecto de Implementación de una Red
Proyecto de Implementación de una Red
 
Simulacion en Packet Tracer
Simulacion en Packet TracerSimulacion en Packet Tracer
Simulacion en Packet Tracer
 
Sistemas operativos-para-servidores
Sistemas operativos-para-servidoresSistemas operativos-para-servidores
Sistemas operativos-para-servidores
 
Linux
LinuxLinux
Linux
 
Servicios del servidor
Servicios del servidorServicios del servidor
Servicios del servidor
 
Informe de Diseño de Sistemas
Informe de Diseño de SistemasInforme de Diseño de Sistemas
Informe de Diseño de Sistemas
 

Destacado

los seguridad puertos
los seguridad puertos los seguridad puertos
los seguridad puertos jhordy2000
 
Esquema diseño de_red
Esquema diseño de_redEsquema diseño de_red
Esquema diseño de_redJorge Pariasca
 
ANTISPAM (Español)
ANTISPAM (Español)ANTISPAM (Español)
ANTISPAM (Español)mmeixide
 
Vpn virtual private network
Vpn virtual private networkVpn virtual private network
Vpn virtual private networkjossephcallalle
 
Que es un vpn y como crear
Que es un vpn y como crearQue es un vpn y como crear
Que es un vpn y como crearNoemiCoronel
 
VPN o Red privada virtual
VPN o Red privada virtualVPN o Red privada virtual
VPN o Red privada virtualEyder Rodriguez
 
Resumen Capitulo 6.3.1
Resumen Capitulo 6.3.1Resumen Capitulo 6.3.1
Resumen Capitulo 6.3.1Isabel Yepes
 
Cómo configurar una red wi fi segura y protegerla ante posibles ataques de re...
Cómo configurar una red wi fi segura y protegerla ante posibles ataques de re...Cómo configurar una red wi fi segura y protegerla ante posibles ataques de re...
Cómo configurar una red wi fi segura y protegerla ante posibles ataques de re...Universidad Nacional Autonoma de Mexico
 
Como configurar un switch
Como configurar un switchComo configurar un switch
Como configurar un switchElo Mora
 

Destacado (20)

dmz definicion
dmz definiciondmz definicion
dmz definicion
 
Zona DMZ
Zona DMZZona DMZ
Zona DMZ
 
los seguridad puertos
los seguridad puertos los seguridad puertos
los seguridad puertos
 
Esquema diseño de_red
Esquema diseño de_redEsquema diseño de_red
Esquema diseño de_red
 
Proyecto Integrado ASIR
Proyecto Integrado ASIRProyecto Integrado ASIR
Proyecto Integrado ASIR
 
ANTISPAM (Español)
ANTISPAM (Español)ANTISPAM (Español)
ANTISPAM (Español)
 
Clase 13
Clase 13Clase 13
Clase 13
 
Vpn virtual private network
Vpn virtual private networkVpn virtual private network
Vpn virtual private network
 
Que es un vpn y como crear
Que es un vpn y como crearQue es un vpn y como crear
Que es un vpn y como crear
 
VPN o Red privada virtual
VPN o Red privada virtualVPN o Red privada virtual
VPN o Red privada virtual
 
Resumen Capitulo 6.3.1
Resumen Capitulo 6.3.1Resumen Capitulo 6.3.1
Resumen Capitulo 6.3.1
 
Firewall
FirewallFirewall
Firewall
 
Vpn (virtual private network)
Vpn (virtual private network)Vpn (virtual private network)
Vpn (virtual private network)
 
Cómo configurar una red wi fi segura y protegerla ante posibles ataques de re...
Cómo configurar una red wi fi segura y protegerla ante posibles ataques de re...Cómo configurar una red wi fi segura y protegerla ante posibles ataques de re...
Cómo configurar una red wi fi segura y protegerla ante posibles ataques de re...
 
NAT|PAT
NAT|PATNAT|PAT
NAT|PAT
 
Antispyware, antispam
Antispyware, antispamAntispyware, antispam
Antispyware, antispam
 
Firewall y VPN
Firewall y VPNFirewall y VPN
Firewall y VPN
 
VPN
VPNVPN
VPN
 
Como configurar un switch
Como configurar un switchComo configurar un switch
Como configurar un switch
 
IEEE 802.1x
IEEE 802.1xIEEE 802.1x
IEEE 802.1x
 

Similar a Esquema de Red con DMZ

Cuestionario 2
Cuestionario 2Cuestionario 2
Cuestionario 2rey
 
Ejercicios de redes
Ejercicios de redesEjercicios de redes
Ejercicios de redesbetoesmuygay
 
Introduccion-Redes-y-Conectividad-100222-express.pdf
Introduccion-Redes-y-Conectividad-100222-express.pdfIntroduccion-Redes-y-Conectividad-100222-express.pdf
Introduccion-Redes-y-Conectividad-100222-express.pdfjames991503
 
Primaria digital nivel técnico i - adm 2.014
Primaria digital nivel técnico i - adm 2.014Primaria digital nivel técnico i - adm 2.014
Primaria digital nivel técnico i - adm 2.014Gastón Daniel
 
Primaria digital nivel técnico i - adm 2.014
Primaria digital nivel técnico i - adm 2.014 Primaria digital nivel técnico i - adm 2.014
Primaria digital nivel técnico i - adm 2.014 Gastón Daniel
 
Autodiagnostico 5 Trimestre
Autodiagnostico 5 TrimestreAutodiagnostico 5 Trimestre
Autodiagnostico 5 Trimestrecyberleon95
 
Nagios para Dummies By pseudor00t
Nagios para Dummies By pseudor00tNagios para Dummies By pseudor00t
Nagios para Dummies By pseudor00tpseudor00t overflow
 
Manual intalación DHCP en Centos 6
Manual intalación DHCP en Centos 6Manual intalación DHCP en Centos 6
Manual intalación DHCP en Centos 6K-milo Rivera
 
Dhcp multiples vlan_linux
Dhcp multiples vlan_linuxDhcp multiples vlan_linux
Dhcp multiples vlan_linuxDerman Zepeda
 
Redes 05-configurar una red local y sus equipos en windows 2013
Redes 05-configurar una red local y sus equipos en windows 2013Redes 05-configurar una red local y sus equipos en windows 2013
Redes 05-configurar una red local y sus equipos en windows 2013Koldo Parra
 
Administración de red servidores y seguridad
Administración de red servidores y seguridadAdministración de red servidores y seguridad
Administración de red servidores y seguridadEmilio
 
Ccna security-ch2-securing-network-devices
Ccna security-ch2-securing-network-devicesCcna security-ch2-securing-network-devices
Ccna security-ch2-securing-network-devicesJavier H
 
Taller sistemas distribuidos linux usando VMWare
Taller sistemas distribuidos linux usando VMWareTaller sistemas distribuidos linux usando VMWare
Taller sistemas distribuidos linux usando VMWareDamian Barrios Castillo
 
Dhcp windows server
Dhcp windows serverDhcp windows server
Dhcp windows serverYinaGarzon
 
Manual sevicio dhcp windows server 2008
Manual sevicio dhcp windows server 2008Manual sevicio dhcp windows server 2008
Manual sevicio dhcp windows server 2008Yimy Pérez Medina
 

Similar a Esquema de Red con DMZ (20)

Cuestionario 2
Cuestionario 2Cuestionario 2
Cuestionario 2
 
20 dhcp linux_asoitsonp
20 dhcp linux_asoitsonp20 dhcp linux_asoitsonp
20 dhcp linux_asoitsonp
 
Ejercicios de redes
Ejercicios de redesEjercicios de redes
Ejercicios de redes
 
Ejercicios de redes
Ejercicios de redesEjercicios de redes
Ejercicios de redes
 
Introduccion-Redes-y-Conectividad-100222-express.pdf
Introduccion-Redes-y-Conectividad-100222-express.pdfIntroduccion-Redes-y-Conectividad-100222-express.pdf
Introduccion-Redes-y-Conectividad-100222-express.pdf
 
Primaria digital nivel técnico i - adm 2.014
Primaria digital nivel técnico i - adm 2.014Primaria digital nivel técnico i - adm 2.014
Primaria digital nivel técnico i - adm 2.014
 
Primaria digital nivel técnico i - adm 2.014
Primaria digital nivel técnico i - adm 2.014 Primaria digital nivel técnico i - adm 2.014
Primaria digital nivel técnico i - adm 2.014
 
Autodiagnostico 5 Trimestre
Autodiagnostico 5 TrimestreAutodiagnostico 5 Trimestre
Autodiagnostico 5 Trimestre
 
Nagios para Dummies By pseudor00t
Nagios para Dummies By pseudor00tNagios para Dummies By pseudor00t
Nagios para Dummies By pseudor00t
 
Autodiagnóstico
Autodiagnóstico Autodiagnóstico
Autodiagnóstico
 
Manual intalación DHCP en Centos 6
Manual intalación DHCP en Centos 6Manual intalación DHCP en Centos 6
Manual intalación DHCP en Centos 6
 
Dhcp multiples vlan_linux
Dhcp multiples vlan_linuxDhcp multiples vlan_linux
Dhcp multiples vlan_linux
 
Curso de wifi y redes locales
Curso de wifi y redes localesCurso de wifi y redes locales
Curso de wifi y redes locales
 
cisco
ciscocisco
cisco
 
Redes 05-configurar una red local y sus equipos en windows 2013
Redes 05-configurar una red local y sus equipos en windows 2013Redes 05-configurar una red local y sus equipos en windows 2013
Redes 05-configurar una red local y sus equipos en windows 2013
 
Administración de red servidores y seguridad
Administración de red servidores y seguridadAdministración de red servidores y seguridad
Administración de red servidores y seguridad
 
Ccna security-ch2-securing-network-devices
Ccna security-ch2-securing-network-devicesCcna security-ch2-securing-network-devices
Ccna security-ch2-securing-network-devices
 
Taller sistemas distribuidos linux usando VMWare
Taller sistemas distribuidos linux usando VMWareTaller sistemas distribuidos linux usando VMWare
Taller sistemas distribuidos linux usando VMWare
 
Dhcp windows server
Dhcp windows serverDhcp windows server
Dhcp windows server
 
Manual sevicio dhcp windows server 2008
Manual sevicio dhcp windows server 2008Manual sevicio dhcp windows server 2008
Manual sevicio dhcp windows server 2008
 

Último

activ4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdfactiv4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdfRosabel UA
 
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...jlorentemartos
 
Concepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptxConcepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptxFernando Solis
 
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...Katherine Concepcion Gonzalez
 
SISTEMA RESPIRATORIO PARA NIÑOS PRIMARIA
SISTEMA RESPIRATORIO PARA NIÑOS PRIMARIASISTEMA RESPIRATORIO PARA NIÑOS PRIMARIA
SISTEMA RESPIRATORIO PARA NIÑOS PRIMARIAFabiolaGarcia751855
 
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docxEliaHernndez7
 
RESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACION
RESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACIONRESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACION
RESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACIONamelia poma
 
Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024Juan Martín Martín
 
TIENDAS MASS MINIMARKET ESTUDIO DE MERCADO
TIENDAS MASS MINIMARKET ESTUDIO DE MERCADOTIENDAS MASS MINIMARKET ESTUDIO DE MERCADO
TIENDAS MASS MINIMARKET ESTUDIO DE MERCADOPsicoterapia Holística
 
Los avatares para el juego dramático en entornos virtuales
Los avatares para el juego dramático en entornos virtualesLos avatares para el juego dramático en entornos virtuales
Los avatares para el juego dramático en entornos virtualesMarisolMartinez707897
 
Posición astronómica y geográfica de Europa.pptx
Posición astronómica y geográfica de Europa.pptxPosición astronómica y geográfica de Europa.pptx
Posición astronómica y geográfica de Europa.pptxBeatrizQuijano2
 
prostitución en España: una mirada integral!
prostitución en España: una mirada integral!prostitución en España: una mirada integral!
prostitución en España: una mirada integral!CatalinaAlfaroChryso
 
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICABIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICAÁngel Encinas
 
Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024IES Vicent Andres Estelles
 
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.docSESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.docRodneyFrankCUADROSMI
 
CONCURSO NACIONAL JOSE MARIA ARGUEDAS.pptx
CONCURSO NACIONAL JOSE MARIA ARGUEDAS.pptxCONCURSO NACIONAL JOSE MARIA ARGUEDAS.pptx
CONCURSO NACIONAL JOSE MARIA ARGUEDAS.pptxroberthirigoinvasque
 
6°_GRADO_-_MAYO_06 para sexto grado de primaria
6°_GRADO_-_MAYO_06 para sexto grado de primaria6°_GRADO_-_MAYO_06 para sexto grado de primaria
6°_GRADO_-_MAYO_06 para sexto grado de primariaWilian24
 

Último (20)

activ4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdfactiv4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdf
 
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
 
Concepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptxConcepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptx
 
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
 
SISTEMA RESPIRATORIO PARA NIÑOS PRIMARIA
SISTEMA RESPIRATORIO PARA NIÑOS PRIMARIASISTEMA RESPIRATORIO PARA NIÑOS PRIMARIA
SISTEMA RESPIRATORIO PARA NIÑOS PRIMARIA
 
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
 
RESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACION
RESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACIONRESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACION
RESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACION
 
Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024
 
TIENDAS MASS MINIMARKET ESTUDIO DE MERCADO
TIENDAS MASS MINIMARKET ESTUDIO DE MERCADOTIENDAS MASS MINIMARKET ESTUDIO DE MERCADO
TIENDAS MASS MINIMARKET ESTUDIO DE MERCADO
 
Los avatares para el juego dramático en entornos virtuales
Los avatares para el juego dramático en entornos virtualesLos avatares para el juego dramático en entornos virtuales
Los avatares para el juego dramático en entornos virtuales
 
Sesión de clase APC: Los dos testigos.pdf
Sesión de clase APC: Los dos testigos.pdfSesión de clase APC: Los dos testigos.pdf
Sesión de clase APC: Los dos testigos.pdf
 
Posición astronómica y geográfica de Europa.pptx
Posición astronómica y geográfica de Europa.pptxPosición astronómica y geográfica de Europa.pptx
Posición astronómica y geográfica de Europa.pptx
 
PP_Comunicacion en Salud: Objetivación de signos y síntomas
PP_Comunicacion en Salud: Objetivación de signos y síntomasPP_Comunicacion en Salud: Objetivación de signos y síntomas
PP_Comunicacion en Salud: Objetivación de signos y síntomas
 
Power Point E. S.: Los dos testigos.pptx
Power Point E. S.: Los dos testigos.pptxPower Point E. S.: Los dos testigos.pptx
Power Point E. S.: Los dos testigos.pptx
 
prostitución en España: una mirada integral!
prostitución en España: una mirada integral!prostitución en España: una mirada integral!
prostitución en España: una mirada integral!
 
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICABIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
 
Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024
 
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.docSESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
 
CONCURSO NACIONAL JOSE MARIA ARGUEDAS.pptx
CONCURSO NACIONAL JOSE MARIA ARGUEDAS.pptxCONCURSO NACIONAL JOSE MARIA ARGUEDAS.pptx
CONCURSO NACIONAL JOSE MARIA ARGUEDAS.pptx
 
6°_GRADO_-_MAYO_06 para sexto grado de primaria
6°_GRADO_-_MAYO_06 para sexto grado de primaria6°_GRADO_-_MAYO_06 para sexto grado de primaria
6°_GRADO_-_MAYO_06 para sexto grado de primaria
 

Esquema de Red con DMZ

  • 1. ESQUEMA DE RED CON DMZ Juan J. Cánovas Bustamante 2º ASIR A.S.O.
  • 2. INDICE 1. ESQUEMA DE RED 2. LOS EQUIPOS INFORMÁTICOS 2.1. SERVIDORES 2.1.1 RACK DE SERVIDORES 2.2. EQUIPOS CLIENTES 2.2.1. CONFIGURACIÓN IP 2.2.2. CONECTIVIDAD A LA RED INTERNA 2.3. IMPRESORAS DE RED 2.3.1. CONFIGURACIÓN IP 2.3.2. CONECTIVIDAD A LA RED INTERNA 2.4. DISPOSITIVOS DE INTERCONEXIÓN 2.4.1. SWITCHES 2.4.2. ROUTERS 3. LOS DIRECTORIOS COMPARTIDOS EN EL SERVIDOR DE FICHEROS 3.1. ESTRUCTURA DE DIRECTORIOS 3.2. PERMISOS DE USUARIO 3.3. CUOTAS DE DISCO 4. HERRAMIENTAS DE CONTROL REMOTO 5. COPIAS DE SEGURIDAD 6. NOS VAMOS DE COMPRAS: EL MATERIAL INFORMÁTICO
  • 3. 1. ESQUEMA DE RED El esquema de red utilizado estará compuesto por una red interna, una zona DMZ y una red externa (Internet) usando dos routers. El dibujo básico del esquema de red es el siguiente: INTERNET ZONA DMZ RED INTERNA
  • 4. 2. LOS EQUIPOS INFORMÁTICOS 2.1 SERVIDORES La red interna contará con dos servidores y la zona DMZ con uno. A continuación se detallan las principales características de los servidores: Servidores privados Servidor público Formato Servidor en rack (montados horizontalmente) Sistema Windows Server 2k8 GNU/Linux GNU/Linux operativo Funciones • Controlador dominio • De Ficheros • FTP • Correo • De impresión • DHCP • DNS (forwarding a 80.56.61.250 y 80.56.61.254 para las peticiones de Internet) Config. IP IP: 192.168.50.11/24 IP: 192.168.50.12/24 IP: 192.168.26.11/24 IP: 192.168.15.11/24 DGW: 192.168.50.5 DGW:192.168.50.5 DGW:192.168.26.10 DGW:192.168.15.10 DNS: 192.168.50.11 DNS:192.168.50.11 DNS: 80.56.61.250 DNS: 80.56.61.250 DNS: 80.56.61.254 DNS: 80.56.61.254 Config. 5 x 146GB 10K RPM SAS 5 x 146GB 10K RPM SAS 5 x 146GB 10K RPM SAS RAID 2 en RAID1  S.O. 2 en RAID1  S.O. 2 en RAID1  S.O. 3 en RAID5  datos 3 en RAID5  datos 3 en RAID5  datos Otros Instalación SAMBA para compartición de ficheros e impresoras.
  • 5. 2.1.1 RACK DE SERVIDORES Los servidores se instalarán en un único rack de 42U de altura. Junto con los servidores se instalará un monitor LCD plegable, un teclado plano y un conmutador para la administración in situ de los servidores. La idea es que se monte todo de una manera similar a la especificada abajo: 42 U 2U SERVIDOR + SAI 2U 1U MONITOR LCD + TECLADO 1U 2U UNIDAD DE CINTAS DE BACKUP 2U SWITCH 48 puertos 2U SERVIDOR + SAI 2U 2U SERVIDOR + SAI 2U Cada servidor se conectará a un SAI diferente, para proporcionar protección ante problemas en el sistema eléctrico y tiempo suficiente para el apagado correcto de los equipos en caso de apagón.
  • 6. 2.2 EQUIPOS CLIENTES La red interna cuenta con 10 equipos portátiles para los usuarios. Los usuarios podrán entrar en cualquiera de las máquinas utilizando su login y contraseña de dominio. Los equipos tendrán instalado como mínimo el siguiente software: • Windows 7 Professional • Microsoft Office 2010 • Software Antivirus + Antispyware (a determinar) • WinZip • WinRAR • Adobe Reader X • Adobe Shockwave Player • Adobe Flash Player • Internet Explorer / Firefox / Opera 2.2.1 CONFIGURACIÓN IP Los equipos clientes obtendrán su configuración IP de forma automática, proporcionada por el servidor DHCP del dominio. Lo recomendable es que la asignación sea automática y no dinámica, para tener un mayor control de las direcciones IP. La configuración IP tendrá los siguientes parámetros: IP: entre la 192.168.50.30 y la 192.168.50.229 Máscara de subred: 255.255.255.0 Puerta de enlace: 192.168.50.5 DNS: 192.168.50.11 2.2.2 CONECTIVIDAD A LA RED INTERNA La conectividad a la red interna se realiza mediante cableado UTP de categoría 6, que proporciona una velocidad teórica de 1 Gbps dentro de la LAN.
  • 7. 2.3 IMPRESORAS DE RED La red interna dispone de tres impresoras de red; una láser a color, otra láser que imprime en blanco y negro y otra de inyección para impresión en formato A3. La impresora láser a color dispone de una tarjeta de red Gigabit Ethernet. Las otras dos impresoras tienen una tarjeta de red Fast Ethernet. 2.3.1 CONFIGURACIÓN DE RED La configuración IP se especificará en cada impresora bien de forma manual o bien de forma automática (reserva en DHCP). En el primer caso se excluirían sus direcciones IP en el servidor DHCP, para que éste no las asigne a las máquinas clientes. La configuración IP tendrá los siguientes parámetros: IP: entre la 192.168.50.240 y la 192.168.50.254 Máscara de subred: 255.255.255.0 Puerta de enlace: será la misma IP que tenga la impresora. DNS: 192.168.50.11 2.3.2 CONECTIVIDAD A LA RED INTERNA Las impresoras se conectan a la red interna de la misma forma que las máquinas clientes, a través de cableado UTP categoría 6. Si bien las impresoras con Fast Ethernet no sacarían todo el rendimiento al cableado, por motivos prácticos es mejor que todo el cableado de la red sea del mismo tipo. Las impresoras se instalarían localmente en el servidor de impresión, pero utilizando un puerto TCP/IP para cada impresora. Estos puertos no son más que las direcciones IP de cada impresora. Una vez instaladas, se compartirían en la red utilizando un nombre fácilmente reconocible por los usuarios. En cuanto a los permisos sobre las impresoras, por defecto se permitirá que todos los usuarios del dominio puedan imprimir en las tres impresoras.
  • 8. 2.4 DISPOSITIVOS DE INTERCONEXIÓN 2.4.1 SWITCHES La red interna contará con un solo switch administrable, que interconectará las estaciones, los servidores y las impresoras. En concreto será un switch Cisco SG300-52, de 48 puertos para hosts. Los switches administrables permiten realizar configuraciones avanzadas como deshabilitar puertos, definir la velocidad de transmisión de éstos, crear VLANS, etc., proporcionando a la red más seguridad a nivel de enlace. El switch irá montado en el rack de servidores. 2.4.2 ROUTERS Se van a utilizar dos routers en el esquema de red; uno que hará de puerta de enlace en la red interna y otro que permitirá la conexión a Internet a la red interna y el acceso desde el exterior a la zona DMZ. En concreto, el modelo Cisco ASA 5510 Firewall Edition se ubicará entre Internet y la zona DMZ, y el modelo Cisco 2911 hará de puerta de enlace para la red interna.
  • 9. 3. LOS DIRECTORIOS COMPARTIDOS EN EL SERVIDOR DE FICHEROS En la red interna existe un servidor con GNU/Linux cuyas funciones son hacer de servidor de ficheros y de impresión. Dicho servidor tiene instalado SAMBA para permitir la compartición de sus recursos con las estaciones con Windows 7 Professional instalado. En este punto se tratará el tema de la estructura de directorios compartidos. 3.1 LA ESTRUCTURA DE DIRECTORIOS La estructura de directorios compartidos estará compuesta por tres carpetas; /TPV, /Proyectos y /Presupuestos. Estas carpetas estarán ubicadas en el RAID5 del servidor de ficheros. 3.2 PERMISOS DE USUARIO Para indicar los permisos que tienen los usuarios en cada directorio, es recomendable crear tres grupos globales de usuarios: • G_JEFES: En este grupo se incluirán los usuarios que sean jefes. • G_CONTAB: En este grupo se incluirán aquellas personas que trabajen en el departamento de contabilidad. • G_EMPLE: En este grupo se incluirán a los empleados de la empresa. Los permisos quedarían de la siguiente manera: R/W G_JEFES G_CONTAB PRESUPUESTOS R/W PROYECTOS G_JEFES R/W G_JEFES G_CONTAB G_EMPLE TPV Los permisos incluidos en los directorios padre serán heredados por sus subdirectorios. 3.3 CUOTAS DE DISCO En el servidor de ficheros se especificará que cada usuario sólo podrá almacenar 500 MB de datos. Para ello se utilizarán las cuotas de disco.
  • 10. 4. HERRAMIENTAS DE CONTROL REMOTO En la red interna se utilizarán dos tipos distintos de programas de control remoto; NoMachine NX, para controlar los servidores con GNU/Linux y DameWare NT Utilities para controlar los servidores con Windows Server y las estaciones. NoMachine NX permite realizar conexiones virtuales similares a las que se realizarían con Terminal Server de Microsoft. De esta manera, varios administradores podrían conectarse al mismo servidor de manera simultánea. DameWare NT Utilities permite realizar conexiones remotas interactivas, es decir, que el administrador trabajaría en la máquina controlada como si estuviera físicamente delante de ella. Esta aplicación tiene la característica de poder copiar la estructura de directorio del Active Directory de un dominio, simplemente indicando el nombre del controlador de dominio. De esta manera tendríamos disponibles los nombres de todas las máquinas del dominio en una estructura idéntica a la que tendría el Active Directory. 5. COPIAS DE SEGURIDAD Para realizar las copias de seguridad, se utilizará el programa Symantec Backup Exec. Lo primero es añadir una unidad de cintas de Backup al servidor de ficheros. A continuación, se instalaría la aplicación en el servidor. Esta aplicación tiene un agente remoto el cual se tiene que instalar en cada servidor que tenga datos a respaldar. Si no hay imprevistos, la aplicación tiene que ser capaz de detectar automáticamente la unidad de cintas. Por último, el administrador tendrá que programar las tareas de Backup, indicando los directorios y subdirectorios a respaldar, el tipo de respaldo (completa, incremental o diferencial) y la frecuencia en que se realizarían (tareas programadas).
  • 11. 6. NOS VAMOS DE COMPRAS: EL MATERIAL INFORMATICO SERVIDOR WINDOWS SERVER 2008  Servidor tipo rack.  Tamaño 2U.  DELL POWEREDGE R510.  Windows Server 2008 R2 SP1 Standard Edition.  Procesador Intel Xeon E5620, 4C, 2.40GHz, 12M Cache, FSB 1066Mhz.  Placa base con 2 sockets para CPU.  2GB de memoria DDR3 1333MHz.  Chasis para 8 discos duros SAS Hot Plug.  5 x 146GB, SAS 6Gbps, 2.5 pulgadas, 10K RPM.  Tarjeta de red Intel® PRO/1000PT GbE.  Unidad óptica SATA 16X DVD+/-RW.  2 x 750W fuentes de alimentación redundantes.  SAI Dell 2U para rack, 1920W, 230V, ~24 min de duración.  3 años de garantía ProSupport – Servicio in situ al día siguiente. Precio: 4.527,00 € + IVA 2 X SERVIDOR SUSE LINUX ENTERPRISE  Servidor tipo rack.  Tamaño 2U.  DELL POWEREDGE R510.  SUSE Linux Enterprise Server 11 SP1.  Procesador Intel Xeon E5620, 4C, 2.40GHz, 12M Cache, FSB 1066Mhz.  Placa base con 2 sockets para CPU.  2GB de memoria DDR3 1333MHz.  Chasis para 8 discos duros SAS Hot Plug.  5 x 146GB, SAS 6Gbps, 2.5 pulgadas, 10K RPM.  Tarjeta de red Intel® PRO/1000PT GbE.  Unidad óptica SATA 16X DVD+/-RW.  2 x 750W fuentes de alimentación redundantes.  SAI Dell 2U para rack, 1920W, 230V, ~24 min de duración.  3 años de garantía ProSupport – Servicio in situ al día siguiente. Precio: 2 X 4.128,00 € + IVA
  • 12. RACK DELL POWEREDGE 4220  Rack DELL POWEREDGE 4220, con puertas y paneles laterales.  4 ventiladores para rack 4220.  Monitor plano LCD 17" 1U con raíles de rack DELL.  Combo teclado/touchpad UK/Ireland.  Conmutador analógico KVM PowerEdge 180AS con 8 puertos.  5 cables de alimentación para rack – 4 metros.  3 años de ProSupport y servicio in situ al siguiente día laborable. Precio: 3.894,93€ + IVA
  • 13. PORTÁTIL DELL VOSTRO NOTEBOOK 3750  Intel® Core™ i3-2310M 2.1GHz.  Windows® 7 Professional 64 bits original con DVD de recuperación.  Microsoft® Office 2010 Hogar y Pequeña Empresa en español.  Software MUI Trend Micro Worry Free Business Security 3.5 (15 meses).  Pantalla LED de alta definición (1600 X 900) antirreflectante de 17,3".  SDRAM DDR3 de doble canal de 2048 MB (1 x 2048) a 1333 MHz.  Disco duro Serial ATA de 250 GB 7200 rpm.  Unidad de DVD+/-RW 8X con software incluido.  Reposamuñecas y lector de huellas dactilares biométrico.  Batería principal de iones de litio de 6 celdas y 48 W/h.  Cámara integrada de 2,0 megapíxeles.  Tarjeta inalámbrica Dell 1702 802.11b/g/n europea + Bluetooth.  Adaptador de CA de 90 W.  1 año de servicio de recogida y entrega. Precio: 10 x 568,00 € + IVA
  • 14. IMPRESORA LÁSER DELL EN COLOR 2150CDN  Puertos USB 2.0 y Gigabit Ethernet. Puerto inalámbrico opcional.  Velocidad de impresión: Simple: hasta 23 ppm en formato A4; Dúplex: hasta 16,1 ppm en formato A4.  Asistencia técnica en línea las 24 horas del día, los 7 días de la semana.  1 año de servicio in situ al siguiente día laborable.  Procesador de 400 MHz.  Ciclo de trabajo hasta 40.000 páginas al mes.  Memoria SODIMM DDR2 de 256 MB a 400 MHz.  Resolución: 600 x 600 PPP predeterminada. 1200 x 1200 PPP máxima.  Bandejas de entrada: 1 cajón multifunción de 1 hoja, 1 cajón estándar de 250 hojas. Precio: 434,00 € + IVA
  • 15. IMPRESORA LÁSER DELL EN B/N 2350DN  Puertos USB 2.0, Fast Ethernet y paralelo.  Velocidad de impresión: Simple: hasta 38 ppm en formato A4; Dúplex: no facilitada por el fabricante.  Asistencia técnica en línea las 24 horas del día, los 7 días de la semana.  1 año de servicio in situ al siguiente día laborable.  Procesador de 400 MHz.  Ciclo de trabajo hasta 60.000 páginas al mes.  Memoria SODIMM DDR2 de 32 MB a 400 MHz.  Resolución: 600 x 600 PPP predeterminada. 1200 x 1200 PPP máxima.  Bandejas de entrada: 1 cajón multifunción de 50 hojas, cajón estándar de 250 hojas.  Alimentación opcional de 550 hojas para la impresora Dell 2350dn. Precio: 406,00 € + IVA
  • 16. IMPRESORA HP OFFICEJET 7000  Velocidad de impresión en negro (A4) Hasta 33 ppm  Velocidad de impresión en color (A4) Hasta 32 ppm  Velocidad de impresión en negro (ISO, equivalente al láser) Hasta 8 ppm  Velocidad de impresión en color (ISO, equivalente al láser) Hasta 7 ppm  Calidad de impresión en negro (óptima) Hasta 600 PPP  Calidad de impresión en color (óptima) Hasta 4800 x 1200 PPP  Ciclo de trabajo (mensual, A4) Hasta 7.000 páginas  Velocidad del procesador 384 MHz  Memoria, estándar 32 MB  Bandeja de entrada 150 hojas  Impresión a doble cara manual (soporte para controlador suministrado)  A3+, A3, A4, A5, A6, B4, B5, B6, B7. Precio: 211,00 € SWITCH CISCO SG300-52  48 puertos 10/100/1000 Mbps.  Administrable. Sistema operativo Cisco.  Montable en rack.
  • 17. Precio: 950,00 € ROUTER CISCO ASA 5510 FIREWALL EDITION  Router montable en rack.  Tamaño 1U.  Memoria RAM de 1GB.  Memoria Flash de 256MB  Soporte enrutamiento estático y dinámico.  Soporte 50/100 VLANs.  Soporte IPv6.  Firewall incorporado.  Filtrado de contenidos.  Sistema IPS (Intrusion Prevention System).  Servicios VPN (hasta 250 sesiones de usuario).  3 puertos Ethernet 10/100.  2 puertos Ethernet 10/100/1000. Precio: 1.746,00 € ROUTER CISCO 2911  Router montable en rack.  Tamaño 2U.  Memoria RAM de 512MB.  Memoria Flash de 256MB.  Ethernet, FastEthernet y GigabitEthernet.  Soporte enrutamiento estático.  Soporte de varios protocolos de encaminamiento dinámicos.  Firewall integrado.  Soporte VPN.  Soporte IPv6.  puertos LAN Gigabit Ethernet (10/100/1000).  1 puerto de consola RJ-45.  1 puerto de consola mini-USB tipo B.
  • 18. Precio: 1.239,87 € UNIDAD DE CINTAS IBM SYSTEM STORAGE TS2340 EXPRESS  Interfaz SCSI o SAS (según modelo).  Tasa de transferencia de 120 MB/s.  Soporte cintas: o Lectura/escritura con cintas LTO Ultrium4. o Lectura con cintas LTO Ultrium3.  Posibilidad de encriptación por hardware.  Posibilidad de compresión por hardware 2:1.  Uso con cintas LTO Ultrrium4 de 800 GB (25€/cinta). Precio: 3.216,37 € TOTAL: +30.500 €