Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Cómo armar una topología de red segura ?

  • 5 Respuestas
  • 3325 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado Bartz

  • *
  • Moderador
  • Mensajes: 171
  • Actividad:
    16.67%
  • Reputación 8
  • ~Afaik~
    • Ver Perfil
« en: Diciembre 21, 2017, 12:41:01 am »
Hola gente !
Dejo la imagen de una topologia que hice para un curso que estoy haciendo, el objetivo del ejercicio era armar una red 'segura'
Asique me gustaria saber si alguien ve algo que este vulnerable, fuera de lugar o lo que sea


https://imgur.com/27IkrJ7

Gracias !!
[/font][/size]
« Última modificación: Diciembre 21, 2017, 01:39:05 pm por Bartz »


Con la fuerza del mar, con la paz del rio


Desconectado Cl0udswX

  • *
  • Colaborador
  • *
  • Mensajes: 876
  • Actividad:
    0%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #1 en: Diciembre 21, 2017, 09:45:11 am »
Hola, la topologia no esta en su mejor estado por decirlo de alguna manera.

Por ejemplo:

1.- El balanceador de carga debe ir justo antes del router y después de 2 servicios del ISP (para eso se usa el balanceador o failover como le dicen)
2.-La granja de servidores podría estar en una vlan distinta.
3.- Suponiendo que IDS sea el sistema de detección de intrusos veo mucha redundancia de los mismos, basta con usar dos (uno en cada firewall).
4.-No tienes que tener un servidor para cada servicio (mail, ftp. dhcp, etc..) puedes correr todos los servicios en un mismo server (que puede estar virtualizado a su vez)
5.- La forma mas segura de hacer backups es offline, me explico la mayoría de los ransomware tienen como objetivos unidades de respaldo conectados a la red, para cifrarlas también, asi que lo mas sano en estos dias es hacer respaldos fisicos.


Saludos y suerte...

El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado xyz

  • *
  • Moderator
  • Mensajes: 506
  • Actividad:
    16.67%
  • Reputación 12
    • Ver Perfil
    • Under0cde
« Respuesta #2 en: Diciembre 21, 2017, 04:51:33 pm »
No queda mucho que agregar luego del comentario de Cloud.

 Lo que veo, que posees dos Switch uno de "back-up" podes tener lo siguiente, uno on-line y una replica off-line (en caso que uno falle, montas la replica).

 Depende la finalidad de la red, podes ver para trabajar con una DMZ y redes privadas locales.

 El "Generador", debe ser capaz de brindar energia a:
 - Equipos ISP
 - Routers de Borde
 - Equipos Capa 2
 - Servidores 24/7.

Un saludo .!

Conectado Bartz

  • *
  • Moderador
  • Mensajes: 171
  • Actividad:
    16.67%
  • Reputación 8
  • ~Afaik~
    • Ver Perfil
« Respuesta #3 en: Diciembre 22, 2017, 01:47:08 am »
Gracias por el feedback !
Recien estoy arrancando y se me escapan MIL cosas, por ej no sabia lo que era un RAID hasta hace unos dias jaja
La proxima que me toque armar algo asi lo subo con estas mejoras asi se enteran  ;D


Con la fuerza del mar, con la paz del rio


Desconectado Olger346

  • *
  • Underc0der
  • Mensajes: 38
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
  • Twitter: @Olger346
« Respuesta #4 en: Diciembre 28, 2017, 09:54:40 pm »
Hola Bartz.

Como mencionaron los demás, puedes juntar los demás servicios de DNS, Mail y ftp en un solo servidor, sin embargo la puesta de los mismos controles de seguridad, no siempre son una buena "practica". Podrías simplificar mucho tu red. Pero en teoría estas bastante bien.

1. La autenticación de los usuarios por qué medio se da¿? AD o LDAP y a que servicios pueden acceder los mismos, al poner o no una vpn debes tomarlo en cuenta. Básicamente cualquiera lleva su equipo lo enchufa y tiene acceso.
2. Los backups siempre son buenos y contar con una réplica en otro sitio siempre es buena idea.
3. Lo demás son las configuraciones de los equipos, pero eso es otro tema.
"Cuando se nace pobre, estudiar es el mayor acto de rebeldía contra el sistema. El saber rompe las cadenas de la esclavitud" -Tomas Bulat.

Desconectado Randomize

  • *
  • Underc0der
  • Mensajes: 389
  • Actividad:
    0%
  • Reputación -13
    • Ver Perfil
« Respuesta #5 en: Diciembre 28, 2017, 11:18:38 pm »
Hombre yo si te sirve de algo te diré que un ISP de "fibra óptica" (de hace bastante tiempo) ande vivo hizo una "topología de anillo" para dar servicio a toda la localidad, quizás te sirva de modelo o dé alguna idea...

 

¿Te gustó el post? COMPARTILO!



Como subir un proyecto de angular dos a angular?

Iniciado por Dani54

Respuestas: 1
Vistas: 1848
Último mensaje Diciembre 21, 2018, 06:09:49 pm
por noxonsoftwares
¿Como fundear un "exe"? dejarle sin avs

Iniciado por iquitoshack

Respuestas: 5
Vistas: 5271
Último mensaje Junio 07, 2012, 02:52:34 pm
por Sanko
Usar memoria externa como memoria interna.

Iniciado por CthulhuRise97

Respuestas: 4
Vistas: 4705
Último mensaje Abril 30, 2018, 05:35:43 pm
por NERV0
[SOLUCIONADO] como usar en end = " ". En Python

Iniciado por oswil

Respuestas: 2
Vistas: 333
Último mensaje Octubre 06, 2019, 08:53:11 pm
por oswil
Cómo uso la "/" para hacer un select en una tabla

Iniciado por tetano32

Respuestas: 3
Vistas: 3637
Último mensaje Diciembre 20, 2017, 04:41:12 pm
por tetano32