Cómo armar una topología de red segura ?

Iniciado por Bartz, Diciembre 21, 2017, 12:41:01 AM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 21, 2017, 12:41:01 AM Ultima modificación: Diciembre 21, 2017, 01:39:05 PM por Bartz
Hola gente !
Dejo la imagen de una topologia que hice para un curso que estoy haciendo, el objetivo del ejercicio era armar una red 'segura'
Asique me gustaria saber si alguien ve algo que este vulnerable, fuera de lugar o lo que sea


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Gracias !!
[/font][/size]



Con la fuerza del mar, con la paz del rio
Diciembre 21, 2017, 09:45:11 AM #1
Hola, la topologia no esta en su mejor estado por decirlo de alguna manera.

Por ejemplo:

1.- El balanceador de carga debe ir justo antes del router y después de 2 servicios del ISP (para eso se usa el balanceador o failover como le dicen)
2.-La granja de servidores podría estar en una vlan distinta.
3.- Suponiendo que IDS sea el sistema de detección de intrusos veo mucha redundancia de los mismos, basta con usar dos (uno en cada firewall).
4.-No tienes que tener un servidor para cada servicio (mail, ftp. dhcp, etc..) puedes correr todos los servicios en un mismo server (que puede estar virtualizado a su vez)
5.- La forma mas segura de hacer backups es offline, me explico la mayoría de los ransomware tienen como objetivos unidades de respaldo conectados a la red, para cifrarlas también, asi que lo mas sano en estos dias es hacer respaldos fisicos.


Saludos y suerte...

El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.

Diciembre 21, 2017, 04:51:33 PM #2
No queda mucho que agregar luego del comentario de Cloud.

Lo que veo, que posees dos Switch uno de "back-up" podes tener lo siguiente, uno on-line y una replica off-line (en caso que uno falle, montas la replica).

Depende la finalidad de la red, podes ver para trabajar con una DMZ y redes privadas locales.

El "Generador", debe ser capaz de brindar energia a:
- Equipos ISP
- Routers de Borde
- Equipos Capa 2
- Servidores 24/7.

Un saludo .!
Diciembre 22, 2017, 01:47:08 AM #3
Gracias por el feedback !
Recien estoy arrancando y se me escapan MIL cosas, por ej no sabia lo que era un RAID hasta hace unos dias jaja
La proxima que me toque armar algo asi lo subo con estas mejoras asi se enteran  ;D



Con la fuerza del mar, con la paz del rio
Diciembre 28, 2017, 09:54:40 PM #4
Hola Bartz.

Como mencionaron los demás, puedes juntar los demás servicios de DNS, Mail y ftp en un solo servidor, sin embargo la puesta de los mismos controles de seguridad, no siempre son una buena "practica". Podrías simplificar mucho tu red. Pero en teoría estas bastante bien.

1. La autenticación de los usuarios por qué medio se da¿? AD o LDAP y a que servicios pueden acceder los mismos, al poner o no una vpn debes tomarlo en cuenta. Básicamente cualquiera lleva su equipo lo enchufa y tiene acceso.
2. Los backups siempre son buenos y contar con una réplica en otro sitio siempre es buena idea.
3. Lo demás son las configuraciones de los equipos, pero eso es otro tema.
"Cuando se nace pobre, estudiar es el mayor acto de rebeldía contra el sistema. El saber rompe las cadenas de la esclavitud" -Tomas Bulat.
Diciembre 28, 2017, 11:18:38 PM #5
Hombre yo si te sirve de algo te diré que un ISP de "fibra óptica" (de hace bastante tiempo) ande vivo hizo una "topología de anillo" para dar servicio a toda la localidad, quizás te sirva de modelo o dé alguna idea...
Imprimir
Ir Arriba Páginas1
Acciones del Usuario