Arquitectura de red y seguridad

Solo disponible en BuenasTareas
  • Páginas : 2 (434 palabras )
  • Descarga(s) : 0
  • Publicado : 30 de agosto de 2010
Leer documento completo
Vista previa del texto
PROYECTO FS

La idea es contar con una infraestructura de telecomunicaciones y seguridad distribuida en un sitio principal y un sitio secundario, así como el contar con un esquema de altadisponibilidad (ver fig. 1)

FIGURA 1

REQUERIMIENTOS

1) En cada sitio deberá de haber un par de firewall juniper, modelo ( ssg 20 ó 5gt, esto es derivado de su recomendación), así mismo estosdeberán de estar configurados en activo pasivo por medio de un protocolo de alta disponibilidad tipo NSRP.

2) Cada uno de los Firewall, contara con una conexión directa ADSL de internet a 4 Mbps3) Se deberán de crear 2 VPN por Equipo, de tal forma que se pueda tener una conexión en Malla (VPN1 Y VPN2). Para tal efecto no se hará la adquisición de IP´s públicas, se buscara adquirir elservicio de DYNDNS, mismo que entiendo que el demonio se encuentra nativo en los dispositivos.

4) Cada localidad tendrá las siguientes VLAN:

a. Usuarios
b. Servidores (DMZ)
c.Administración
Por lo que se deberá de considerar en la configuración

5) Se deberá considerar que el equipo MAIN de cada localidad maneje el acceso a internet de los usuarios internos de cadalocalidad, para tal propósito es necesario contar en esos equipos la licencia de filtrado de contenido, en la primera localidad para un mínimo de 10 usuarios y en la segunda para un mínimo de 30usuarios.

6) Se tendrá que configurar VPN de acceso a usuarios vía el cliente de juniper (4 por localidad)

7) En el sitio principal se tendrán servidores de aplicaciones vía WEB, mismos queserán accedidos desde internet vía protocolo seguro https, el sitio remoto solo servirá para realizar respaldos de la base de datos del sitio principal, por lo que la configuración del tráfico de las VPNdeberá de quedar de la siguiente forma:

d. Router MAIN en sitio Principal y de Respaldo, deberán de manejar el acceso in-out de internet, más la configuración de la VPN2 como respaldo de...
tracking img