vyatta
Informe de Servicio de Instalación de
Firewall Vyatta y segmentación de redes
Cliente: “Gobierno Regional de Tacna”
Diciembre 2013
Informe de Servicio para el Gobierno Regional de Tacna
Diciembre 2013
Contenido
CONTENIDO
2
1
INTRODUCCIÓN
3
1.1
Objetivo
3
1.2
Definiciones, acrónimos y abreviaturas
3
1.3
Resumen
3
2
3
DESCRIPCIÓN GENERAL DELSERVIDOR VYATTA
3
2.1
Características físicas del servidor Presidencia
3
2.2
Características físicas del servidor Vice Presidencia
3
2.3
Características lógicas del servidor
4
CONFIGURACIÓN DEL SERVIDOR
4
3.1
Segmentación de redes y creación de Vlan
4
3.2
Configuración Proxy
5
3.3
Configuración Limitador de Ancho de Banda
6
3.4
Configuración VPN para conexión remota
7
3.5Configuración de puertos en el Switch HP 1910
8
4
RESUMEN
10
5
CONCLUSIONES Y RECOMENDACIONES
12
5.1
Conclusiones
12
5.2
Recomendaciones
12
Página | 2
Informe de Servicio para el Gobierno Regional de Tacna
1
Diciembre 2013
Introducción
El presente informe pretende proporcionar una visión resumida y clara de la actividad
desarrollada en cuanto al servicio de instalación y configuraciónde Vyatta contratado por
el Gobierno Regional de Tacna, el cual contempla mostrar información de la configuración
del Vyatta, así como la segmentación de redes.
1.1
Objetivo
Brindar información respecto al servicio de instalación y configuración del Vyatta los
días 26 y 27 mes de Diciembre del 2013, el cual va dirigido al personal administrativo
autorizado, área de T.I. y demás áreas interesadasdel Gobierno Regional de Tacna.
1.2
Definiciones, acrónimos y abreviaturas
Vyatta: Sistema operativo de red que actúa como Router, Firewall, VPN, Proxy,
etc. (hace de todo).
Firewall: Bloque o permite comunicaciones autorizadas.
Proxy: intercepta y actúa como intermediario de un cliente para controlar su
acceso.
DataCenter: Centro de datos donde se encuentra los servidores yconmutadores
de red.
Ancho de banda: es la medida de datos y recursos de comunicación disponible.
VPN: Red Privada Virtual, permite una extensión segura de la red local LAN
sobre una red pública o internet.
Streaming: es la distribución de multimedia a través de una red de
computadoras de manera que el usuario consume el producto al mismo tiempo
que se descarga.
Soporte: Servicio que proporcionaayuda técnica.
T.I.: Tecnologías de la información.
1.3
Resumen
Descripción general del servidor: detalla las características físicas y lógicas del
servidor alojado en la nube.
Configuración del Servidor: detalla todas las tareas configuradas en el servidor
Vyatta, la segmentación de redes y los puertos físicos al cual se conectan las
redes Vlan.
Resumen: una descripción general de laconfiguración del servidor Vyatta.
Conclusiones y recomendaciones: indica los puntos más importantes e indica
cómo se podría llegar a mejorar la experiencia del usuario y mejorar la calidad
de servicio.
2
Descripción general del servidor Vyatta
2.1
Características físicas del servidor Presidencia
2.2
CPU Core i7
500 GB de Almacenamiento
2 GB de Memoria RAM
8 MB de Ancho de BandaCaracterísticas físicas del servidor Vice Presidencia
CPU Core i5
500 GB de Almacenamiento
2 GB de Memoria RAM
8 MB de Ancho de Banda
Página | 3
Informe de Servicio para el Gobierno Regional de Tacna
2.3
Características lógicas del servidor
3
Diciembre 2013
Servidor Linux Vyatta 6.6 de 32 bits en la máquina Física.
Redes Vlan.
Firewall.
Web Proxy por Vlan.
Delimitador de anchode banda por Vlan.
Servicios de VPN.
Configuración del servidor
3.1
Segmentación de redes y creación de Vlan
Creación de redes por áreas y cantidad de usuarios o maquinas físicas. Se dividió
cada área en una Vlan para un control más optimizado, este se detalla en la
siguiente tabla.
a) Sede Presidencia
Interfaz
Dirección IP
Estado
Descripción
PUBLICA
eth0
200.48.211.162/
Operativo
eth1...
Regístrate para leer el documento completo.