Diseño sencillo de red
Páginas: 29 (7078 palabras)
Publicado: 2 de octubre de 2010
Diseño y configuración de una red
1. Introducción
Según las condiciones establecidas por nuestro cliente que nos ha pedido que le rediseñemos una red para su bufete de abogados, hemos optado por crear una red DMZ (Desmilitarizad Zone), la arquitectura que utiliza es “screnned subnet”. Esta red consiste en crear una zona perimétrica, en la cual irán colocados los diferentes servidores paralos diferentes servicios que proporcionaran cada uno de ellos, además se puede observar en la figura que esta zona está delimitada por dos routers, el interno y el externo. Estos dos routers se utilizarán para filtrar los paquetes que provienen tanto del exterior como del interior, y así podremos proteger la zona perimétrica de posibles vulnerabilidades que pueda tener la red.
Por lo tanto,con esta configuración vamos a garantizar la seguridad de los diferentes servicios que tiene la red. El cliente también ha hecho mención que solo y exclusivamente los socios tendrán acceso total a Internet, mientras que los empleados solo podrán tener acceso si es para enviar correos, ya sea entre los usuarios de la misma red o a personas que estén externos a dicha red. Finalmente si el clientequisiera hacer una actualización de la red en un futuro, hemos considerado ese caso, haciendo un redimensionamiento para poder incorporar nuevas estaciones de servicios, ampliación de socios y de empleados.
2. Configuración de la red
Uno de los primeros dilemas a los que nos enfrentamos es de que manera distribuir, configurar y asignar las direcciones IP de las diferentes estaciones detrabajo. En primer lugar, dado a que los socios van a tener diferentes privilegios que los empleados, vamos a crear 2 subredes distintas (una para socios y otra para empleados), de esta manera será más fácil y eficiente la configuración de los firewalls. Podremos filtrar, permitir o denegar para un rango específico de direcciones IP. Por otro lado queremos agrupar y tener los servidores en otrasubred distinta a las anteriores pero que a su vez sea visible por ambas redes. Nos bastará con crear una primera subred para servidores y routers cogiendo 1 bit de Host para crear 1 subred 192.168.1.0/25. Con el margen de direcciones que nos queda libre 192.168.1.128 – 192.168.1.255 cogeremos 2 bits de host para crear 2 nuevas subredes, 192.168.1.128/26 y 192.168.1.192/26. De esta manera las dossubredes /26 podrán ver las maquinas de la subred /25, al tener esta una máscara menor. Finalmente el protocolo de encaminamiento que utilizará la red del bufete de abogados será OSPF v2. Teniendo en cuenta lo que hemos dicho hasta ahora y siguiendo las especificaciones del RFC 1918, la configuración propuesta será la siguiente: Primera Subred (Servidores y Routers) 192.168.1.0 de 255.255.255.128= 25 0.0.0.127 192.168.1.0/25 192.168.1.1 192.168.1.126 192.168.1.127 126 11000000.10101000.00000001.0 0000000 11111111.11111111.11111111.1 0000000 00000000.00000000.00000000.0 1111111 11000000.10101000.00000001.0 0000000 11000000.10101000.00000001.0 0000001 11000000.10101000.00000001.0 1111110 11000000.10101000.00000001.0 1111111 Clase C, Private Internet
Dirección: Máscara Subred:Wildcard: Network: HostMin: HostMax: Broadcast: Hosts/Net:
Segunda Subred (Socios)
Dirección: Máscara Subred: Wildcard: Network: HostMin: HostMax: Broadcast: Hosts/Net:
192.168.1.128 de 255.255.255.192 = 26 0.0.0.63 192.168.1.128/26 192.168.1.129 192.168.1.190 192.168.1.191 62
11000000.10101000.00000001.1 0 000000 11111111.11111111.11111111.11 000000 00000000.00000000.00000000.00 11111111000000.10101000.00000001.10 000000 11000000.10101000.00000001.10 000001 11000000.10101000.00000001.10 111110 11000000.10101000.00000001.10 111111 Clase C, Private Internet
Tercera Subred (Empleados) 192.168.1.192 de 255.255.255.192 = 26 0.0.0.63 192.168.1.192/26 192.168.1.193 192.168.1.254 192.168.1.255 62 11000000.10101000.00000001.1 1 000000 11111111.11111111.11111111.11 000000...
1. Introducción
Según las condiciones establecidas por nuestro cliente que nos ha pedido que le rediseñemos una red para su bufete de abogados, hemos optado por crear una red DMZ (Desmilitarizad Zone), la arquitectura que utiliza es “screnned subnet”. Esta red consiste en crear una zona perimétrica, en la cual irán colocados los diferentes servidores paralos diferentes servicios que proporcionaran cada uno de ellos, además se puede observar en la figura que esta zona está delimitada por dos routers, el interno y el externo. Estos dos routers se utilizarán para filtrar los paquetes que provienen tanto del exterior como del interior, y así podremos proteger la zona perimétrica de posibles vulnerabilidades que pueda tener la red.
Por lo tanto,con esta configuración vamos a garantizar la seguridad de los diferentes servicios que tiene la red. El cliente también ha hecho mención que solo y exclusivamente los socios tendrán acceso total a Internet, mientras que los empleados solo podrán tener acceso si es para enviar correos, ya sea entre los usuarios de la misma red o a personas que estén externos a dicha red. Finalmente si el clientequisiera hacer una actualización de la red en un futuro, hemos considerado ese caso, haciendo un redimensionamiento para poder incorporar nuevas estaciones de servicios, ampliación de socios y de empleados.
2. Configuración de la red
Uno de los primeros dilemas a los que nos enfrentamos es de que manera distribuir, configurar y asignar las direcciones IP de las diferentes estaciones detrabajo. En primer lugar, dado a que los socios van a tener diferentes privilegios que los empleados, vamos a crear 2 subredes distintas (una para socios y otra para empleados), de esta manera será más fácil y eficiente la configuración de los firewalls. Podremos filtrar, permitir o denegar para un rango específico de direcciones IP. Por otro lado queremos agrupar y tener los servidores en otrasubred distinta a las anteriores pero que a su vez sea visible por ambas redes. Nos bastará con crear una primera subred para servidores y routers cogiendo 1 bit de Host para crear 1 subred 192.168.1.0/25. Con el margen de direcciones que nos queda libre 192.168.1.128 – 192.168.1.255 cogeremos 2 bits de host para crear 2 nuevas subredes, 192.168.1.128/26 y 192.168.1.192/26. De esta manera las dossubredes /26 podrán ver las maquinas de la subred /25, al tener esta una máscara menor. Finalmente el protocolo de encaminamiento que utilizará la red del bufete de abogados será OSPF v2. Teniendo en cuenta lo que hemos dicho hasta ahora y siguiendo las especificaciones del RFC 1918, la configuración propuesta será la siguiente: Primera Subred (Servidores y Routers) 192.168.1.0 de 255.255.255.128= 25 0.0.0.127 192.168.1.0/25 192.168.1.1 192.168.1.126 192.168.1.127 126 11000000.10101000.00000001.0 0000000 11111111.11111111.11111111.1 0000000 00000000.00000000.00000000.0 1111111 11000000.10101000.00000001.0 0000000 11000000.10101000.00000001.0 0000001 11000000.10101000.00000001.0 1111110 11000000.10101000.00000001.0 1111111 Clase C, Private Internet
Dirección: Máscara Subred:Wildcard: Network: HostMin: HostMax: Broadcast: Hosts/Net:
Segunda Subred (Socios)
Dirección: Máscara Subred: Wildcard: Network: HostMin: HostMax: Broadcast: Hosts/Net:
192.168.1.128 de 255.255.255.192 = 26 0.0.0.63 192.168.1.128/26 192.168.1.129 192.168.1.190 192.168.1.191 62
11000000.10101000.00000001.1 0 000000 11111111.11111111.11111111.11 000000 00000000.00000000.00000000.00 11111111000000.10101000.00000001.10 000000 11000000.10101000.00000001.10 000001 11000000.10101000.00000001.10 111110 11000000.10101000.00000001.10 111111 Clase C, Private Internet
Tercera Subred (Empleados) 192.168.1.192 de 255.255.255.192 = 26 0.0.0.63 192.168.1.192/26 192.168.1.193 192.168.1.254 192.168.1.255 62 11000000.10101000.00000001.1 1 000000 11111111.11111111.11111111.11 000000...
Leer documento completo
Regístrate para leer el documento completo.