Routers

Solo disponible en BuenasTareas
  • Páginas : 5 (1180 palabras )
  • Descarga(s) : 0
  • Publicado : 7 de noviembre de 2011
Leer documento completo
Vista previa del texto
Proyecto de Desarrollo 2
Enrutamiento – Cortafuegos - NAT - VPNs

Fecha de presentación: 25/11/11

Fecha de defensa: 28/11/11

Objetivos.
- Aplicar la teoría de cortafuegos y NAT a casos reales
- Aplicar la teoría de enrutamiento entre redes a un caso real
- Implementar un cortafuegos
- Implementar enrutadores
- Implementar Redes Privadas Virtuales

Actividades.- Analizar el tráfico en busca de problemas.
- Establecer una topología en base al estudio de tráfico.
- Implementar una estructura de cortafuegos que provea filtrado de red, realice NAT y que tenga un impacto mínimo en el rendimiento total de al red.
- Implementar una topología de enrutadores que permitan interconectar varias redes
- Implementar una red privada virtualsegura para transmisión de información

Descripción del Proyecto.

Se pretende establecer una red institucional entre 4 sucursales alejadas físicamente,
La interconexión de estas sucursales es primordial para la Institución, dado que por políticas de la misma, cada sucursal cuenta con servicios locales que luego deben ser consolidados en la sede central, de esta manera se permite que cadasucursal pueda operar independiente del resto y que se pueda centralizar la información.

Para la Institución no es relevante que la información se centralice en tiempo real por lo que los datos pueden consolidarse una o dos veces al día, al mismo tiempo o por separado; lo que le interesa a la institución por el contrario, es que estos datos puedan ser protegidos de cualquier amenaza en sutransmisión hasta la sede central.

Otro punto importante son las políticas de acceso a Internet que tiene la Institución, que básicamente son: todo el grupo gerencial tiene acceso irrestricto a todos los servicios Internet, el grupo administrativo puede visitar cualquier página web de Internet y acceder al correo electrónico de la institución únicamente; y finalmente el grupo operativo, únicamentepuede acceder al correo electrónico de la institución. Todos los demás accesos a Internet están bloqueados, se debe cuidar también que no existan accesos externos a ninguna terminal de trabajo de ninguno de los grupos de trabajo.

Fuera de los servicios Internet, todos los miembros de la Institución acceden al sistema propio de la institución que trabaja con el modelo cliente servidor y hace uso delpuerto 3307 en el servidor. Éste sistema es una aplicación distribuida que corre localmente en cada una de las sucursales pero que a determinadas horas centraliza toda la información generada localmente en un servidor central ubicado en la sucursal 1; esta centralización de datos debe estar protegida durante su transmisión puesto que es información crítica y confidencial de la Institución, por locual deberá ir protegida por algún tipo de VPN cifrada o IPSec.

Los servidores con los que cuenta la Institución son los siguientes:
- 1 Servidor de Nombres (DNS) maestro primario, ubicado en la sucursal 1, que resuelve todas las direcciones asignadas al dominio de la Institución, por lo que debe ser accedido desde todos lados sin restricciones, este servidor puede conectarse como clientea Internet para actualizaciones.
- 1 Servidor Web, está ubicado en la sucursal 1, se puede acceder a él desde todas las sucursales y desde Internet, utilizando los protocolos HTTP y HTTPS; este servidor puede conectarse como cliente a Internet para actualizaciones.
- 1 Servidor de Correo electrónico, ubicado en la sucursal 1, se puede acceder a él desde todas las sucursales usando losprotocolos POP e IMAP, desde Internet solo se puede acceder usando el protocolo SMTP/ESMTP; este servidor puede conectarse como cliente a Internet para actualizaciones.
- 1 Servidor de Base de Datos MySQL, ubicado en la sucursal 1, al cuál únicamente se puede acceder desde el servidor Web, este servidor puede conectarse como cliente a Internet para actualizaciones.
- 1 Servidor de...
tracking img