Esquema De Red Dmz 6y384k
This document was ed by and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this report form. Report 2z6p3t
Overview 5o1f4z
& View Esquema De Red Dmz as PDF for free.
More details 6z3438
- Words: 2,537
- Pages: 19
ESQUEMA DE RED CON DMZ
Juan J. Cánovas Bustamante
2º ASIR
A.S.O.
INDICE 1. ESQUEMA DE RED 2. LOS EQUIPOS INFORMÁTICOS 2.1.
SERVIDORES
2.1.1 2.2.
2.3.
2.4.
RACK DE SERVIDORES
EQUIPOS CLIENTES 2.2.1.
CONFIGURACIÓN IP
2.2.2.
CONECTIVIDAD A LA RED INTERNA
IMPRESORAS DE RED 2.3.1.
CONFIGURACIÓN IP
2.3.2.
CONECTIVIDAD A LA RED INTERNA
DISPOSITIVOS DE INTERCONEXIÓN 2.4.1.
SWITCHES
2.4.2.
ROUTERS
3. LOS DIRECTORIOS COMPARTIDOS EN EL SERVIDOR DE FICHEROS 3.1.
ESTRUCTURA DE DIRECTORIOS
3.2.
PERMISOS DE
3.3.
CUOTAS DE DISCO
4. HERRAMIENTAS DE CONTROL REMOTO 5. COPIAS DE SEGURIDAD 6. NOS VAMOS DE COMPRAS: EL MATERIAL INFORMÁTICO
1. ESQUEMA DE RED El esquema de red utilizado estará compuesto por una red interna, una zona DMZ y una red externa (Internet) usando dos routers. El dibujo básico del esquema de red es el siguiente:
INTERNET
ZONA DMZ
RED INTERNA
2. LOS EQUIPOS INFORMÁTICOS 2.1 SERVIDORES La red interna contará con dos servidores y la zona DMZ con uno. A continuación se detallan las principales características de los servidores: Servidores privados Formato Sistema operativo Funciones
Servidor público
Servidor en rack (montados horizontalmente) Windows Server 2k8 • • •
Controlador dominio Correo DH
GNU/Linux • •
De Ficheros De impresión
GNU/Linux •
FTP
•
Config. IP
Config. RAID Otros
DNS (forwarding a 80.56.61.250 y 80.56.61.254 para las peticiones de Internet) IP: 192.168.50.11/24 DGW: 192.168.50.5 DNS: 192.168.50.11 5 x 146GB 10K RPM SAS 2 en RAID1 S.O. 3 en RAID5 datos
IP: 192.168.50.12/24 DGW:192.168.50.5 DNS:192.168.50.11 5 x 146GB 10K RPM SAS 2 en RAID1 S.O. 3 en RAID5 datos Instalación SAMBA para compartición de ficheros e impresoras.
IP: 192.168.26.11/24 DGW:192.168.26.10 DNS: 80.56.61.250 DNS: 80.56.61.254 5 x 146GB 10K RPM SAS 2 en RAID1 S.O. 3 en RAID5 datos
IP: 192.168.15.11/24 DGW:192.168.15.10 DNS: 80.56.61.250 DNS: 80.56.61.254
2.1.1 RACK DE SERVIDORES Los servidores se instalarán en un único rack de 42U de altura. Junto con los servidores se instalará un monitor LCD plegable, un teclado plano y un conmutador para la istración in situ de los servidores. La idea es que se monte todo de una manera similar a la especificada abajo:
42 U
2U 2U
SERVIDOR + SAI
1U 1U
MONITOR LCD + TECLADO
2U
UNIDAD DE CINTAS DE BACKUP
2U
SWITCH 48 puertos
2U 2U
SERVIDOR + SAI
2U 2U
SERVIDOR + SAI
Cada servidor se conectará a un SAI diferente, para proporcionar protección ante problemas en el sistema eléctrico y tiempo suficiente para el apagado correcto de los equipos en caso de apagón.
2.2 EQUIPOS CLIENTES La red interna cuenta con 10 equipos portátiles para los s. Los s podrán entrar en cualquiera de las máquinas utilizando su y contraseña de dominio. Los equipos tendrán instalado como mínimo el siguiente software:
• • • • • • • • •
Windows 7 Professional Microsoft Office 2010 Software Antivirus + Antispyware (a determinar) WinZip WinRAR Adobe Reader X Adobe Shockwave Player Adobe Flash Player Internet Explorer / Firefox / Opera
2.2.1 CONFIGURACIÓN IP Los equipos clientes obtendrán su configuración IP de forma automática, proporcionada por el servidor DH del dominio. Lo recomendable es que la asignación sea automática y no dinámica, para tener un mayor control de las direcciones IP. La configuración IP tendrá los siguientes parámetros: IP: entre la 192.168.50.30 y la 192.168.50.229 Máscara de subred: 255.255.255.0 Puerta de enlace: 192.168.50.5 DNS: 192.168.50.11 2.2.2 CONECTIVIDAD A LA RED INTERNA La conectividad a la red interna se realiza mediante cableado UTP de categoría 6, que proporciona una velocidad teórica de 1 Gbps dentro de la LAN.
2.3 IMPRESORAS DE RED La red interna dispone de tres impresoras de red; una láser a color, otra láser que imprime en blanco y negro y otra de inyección para impresión en formato A3. La impresora láser a color dispone de una tarjeta de red Gigabit Ethernet. Las otras dos impresoras tienen una tarjeta de red Fast Ethernet. 2.3.1 CONFIGURACIÓN DE RED La configuración IP se especificará en cada impresora bien de forma manual o bien de forma automática (reserva en DH). En el primer caso se excluirían sus direcciones IP en el servidor DH, para que éste no las asigne a las máquinas clientes. La configuración IP tendrá los siguientes parámetros: IP: entre la 192.168.50.240 y la 192.168.50.254 Máscara de subred: 255.255.255.0 Puerta de enlace: será la misma IP que tenga la impresora. DNS: 192.168.50.11 2.3.2 CONECTIVIDAD A LA RED INTERNA Las impresoras se conectan a la red interna de la misma forma que las máquinas clientes, a través de cableado UTP categoría 6. Si bien las impresoras con Fast Ethernet no sacarían todo el rendimiento al cableado, por motivos prácticos es mejor que todo el cableado de la red sea del mismo tipo. Las impresoras se instalarían localmente en el servidor de impresión, pero utilizando un puerto T/IP para cada impresora. Estos puertos no son más que las direcciones IP de cada impresora. Una vez instaladas, se compartirían en la red utilizando un nombre fácilmente reconocible por los s. En cuanto a los permisos sobre las impresoras, por defecto se permitirá que todos los s del dominio puedan imprimir en las tres impresoras.
2.4 DISPOSITIVOS DE INTERCONEXIÓN 2.4.1 SWITCHES La red interna contará con un solo switch istrable, que interconectará las estaciones, los servidores y las impresoras. En concreto será un switch Cisco SG300-52, de 48 puertos para hosts. Los switches istrables permiten realizar configuraciones avanzadas como deshabilitar puertos, definir la velocidad de transmisión de éstos, crear VLANS, etc., proporcionando a la red más seguridad a nivel de enlace. El switch irá montado en el rack de servidores. 2.4.2 ROUTERS Se van a utilizar dos routers en el esquema de red; uno que hará de puerta de enlace en la red interna y otro que permitirá la conexión a Internet a la red interna y el desde el exterior a la zona DMZ. En concreto, el modelo Cisco ASA 5510 Firewall Edition se ubicará entre Internet y la zona DMZ, y el modelo Cisco 2911 hará de puerta de enlace para la red interna.
3. LOS DIRECTORIOS COMPARTIDOS EN EL SERVIDOR DE FICHEROS En la red interna existe un servidor con GNU/Linux cuyas funciones son hacer de servidor de ficheros y de impresión. Dicho servidor tiene instalado SAMBA para permitir la compartición de sus recursos con las estaciones con Windows 7 Professional instalado. En este punto se tratará el tema de la estructura de directorios compartidos. 3.1 LA ESTRUCTURA DE DIRECTORIOS La estructura de directorios compartidos estará compuesta por tres carpetas; /TPV, /Proyectos y /Presupuestos. Estas carpetas estarán ubicadas en el RAID5 del servidor de ficheros. 3.2 PERMISOS DE Para indicar los permisos que tienen los s en cada directorio, es recomendable crear tres grupos globales de s: •
G_JEFES: En este grupo se incluirán los s que sean jefes.
•
G_CONTAB: En este grupo se incluirán aquellas personas que trabajen en el departamento de contabilidad.
•
G_EMPLE: En este grupo se incluirán a los empleados de la empresa.
Los permisos quedarían de la siguiente manera:
R/W PRESUPUESTOS
G_JEFES
G_CONTAB
R/W PROYECTOS
G_JEFES
R/W TPV
G_JEFES
G_CONTAB
G_EMPLE
Los permisos incluidos en los directorios padre serán heredados por sus subdirectorios. 3.3 CUOTAS DE DISCO En el servidor de ficheros se especificará que cada sólo podrá almacenar 500 MB de datos. Para ello se utilizarán las cuotas de disco.
4. HERRAMIENTAS DE CONTROL REMOTO En la red interna se utilizarán dos tipos distintos de programas de control remoto; NoMachine NX, para controlar los servidores con GNU/Linux y DameWare NT Utilities para controlar los servidores con Windows Server y las estaciones. NoMachine NX permite realizar conexiones virtuales similares a las que se realizarían con Terminal Server de Microsoft. De esta manera, varios es podrían conectarse al mismo servidor de manera simultánea. DameWare NT Utilities permite realizar conexiones remotas interactivas, es decir, que el trabajaría en la máquina controlada como si estuviera físicamente delante de ella. Esta aplicación tiene la característica de poder copiar la estructura de directorio del Active Directory de un dominio, simplemente indicando el nombre del controlador de dominio. De esta manera tendríamos disponibles los nombres de todas las máquinas del dominio en una estructura idéntica a la que tendría el Active Directory. 5. COPIAS DE SEGURIDAD Para realizar las copias de seguridad, se utilizará el programa Symantec Backup Exec. Lo primero es añadir una unidad de cintas de Backup al servidor de ficheros. A continuación, se instalaría la aplicación en el servidor. Esta aplicación tiene un agente remoto el cual se tiene que instalar en cada servidor que tenga datos a respaldar. Si no hay imprevistos, la aplicación tiene que ser capaz de detectar automáticamente la unidad de cintas. Por último, el tendrá que programar las tareas de Backup, indicando los directorios y subdirectorios a respaldar, el tipo de respaldo (completa, incremental o diferencial) y la frecuencia en que se realizarían (tareas programadas).
6. NOS VAMOS DE COMPRAS: EL MATERIAL INFORMATICO
SERVIDOR WINDOWS SERVER 2008
Servidor tipo rack. Tamaño 2U. DELL POWEREDGE R510. Windows Server 2008 R2 SP1 Standard Edition. Procesador Intel Xeon E5620, 4C, 2.40GHz, 12M Cache, FSB 1066Mhz. Placa base con 2 sockets para U. 2GB de memoria DDR3 1333MHz. Chasis para 8 discos duros SAS Hot Plug. 5 x 146GB, SAS 6Gbps, 2.5 pulgadas, 10K RPM. Tarjeta de red Intel® PRO/1000PT GbE. Unidad óptica SATA 16X DVD+/-RW.
2 x 750W fuentes de alimentación redundantes. SAI Dell 2U para rack, 1920W, 230V, ~24 min de duración.
3 años de garantía Pro – Servicio in situ al día siguiente.
Precio: 4.527,00
€ + IVA
2 X SERVIDOR SUSE LINUX ENTERPRISE
Servidor tipo rack. Tamaño 2U. DELL POWEREDGE R510. SUSE Linux Enterprise Server 11 SP1. Procesador Intel Xeon E5620, 4C, 2.40GHz, 12M Cache, FSB 1066Mhz.
Placa base con 2 sockets para U. 2GB de memoria DDR3 1333MHz. Chasis para 8 discos duros SAS Hot Plug. 5 x 146GB, SAS 6Gbps, 2.5 pulgadas, 10K RPM. Tarjeta de red Intel® PRO/1000PT GbE. Unidad óptica SATA 16X DVD+/-RW. 2 x 750W fuentes de alimentación redundantes. SAI Dell 2U para rack, 1920W, 230V, ~24 min de duración.
3 años de garantía Pro – Servicio in situ al día siguiente.
Precio: 2 X 4.128,00
€ + IVA
RACK DELL POWEREDGE 4220
Rack DELL POWEREDGE 4220, con puertas y es laterales.
4 ventiladores para rack 4220. Monitor plano LCD 17" 1U con raíles de rack DELL. Combo teclado/touchpad UK/Ireland.
Conmutador analógico KVM PowerEdge 180AS con 8 puertos. 5 cables de alimentación para rack – 4 metros. 3 años de Pro y servicio in situ al siguiente día laborable.
Precio: 3.894,93€
+ IVA
PORTÁTIL DELL VOSTRO NOTEBOOK 3750
Intel® Core™ i3-2310M 2.1GHz.
Windows® 7 Professional 64 bits original con DVD de recuperación. Microsoft® Office 2010 Hogar y Pequeña Empresa en español. Software MUI Trend Micro Worry Free Business Security 3.5 (15 meses). Pantalla LED de alta definición (1600 X 900) antirreflectante de 17,3". SDRAM DDR3 de doble canal de 2048 MB (1 x 2048) a 1333 MHz. Disco duro Serial ATA de 250 GB 7200 rpm. Unidad de DVD+/-RW 8X con software incluido.
Reposamuñecas y lector de huellas dactilares biométrico. Batería principal de iones de litio de 6 celdas y 48 W/h. Cámara integrada de 2,0 megapíxeles. Tarjeta inalámbrica Dell 1702 802.11b/g/n europea + Bluetooth. Adaptador de CA de 90 W. 1 año de servicio de recogida y entrega.
Precio: 10 x 568,00
€ + IVA
IMPRESORA LÁSER DELL EN COLOR 2150CDN
Puertos USB 2.0 y Gigabit Ethernet. Puerto inalámbrico opcional. Velocidad de impresión: Simple: hasta 23 ppm en formato A4; Dúplex: hasta 16,1 ppm en formato A4. Asistencia técnica en línea las 24 horas del día, los 7 días de la semana. 1 año de servicio in situ al siguiente día laborable. Procesador de 400 MHz. Ciclo de trabajo hasta 40.000 páginas al mes. Memoria SODIMM DDR2 de 256 MB a 400 MHz. Resolución: 600 x 600 PPP predeterminada. 1200 x 1200 PPP máxima. Bandejas de entrada: 1 cajón multifunción de 1 hoja, 1 cajón estándar de 250 hojas.
Precio: 434,00
€ + IVA
IMPRESORA LÁSER DELL EN B/N 2350DN
Puertos USB 2.0, Fast Ethernet y paralelo. Velocidad de impresión: Simple: hasta 38 ppm en formato A4; Dúplex: no facilitada por el fabricante. Asistencia técnica en línea las 24 horas del día, los 7 días de la semana. 1 año de servicio in situ al siguiente día laborable. Procesador de 400 MHz. Ciclo de trabajo hasta 60.000 páginas al mes. Memoria SODIMM DDR2 de 32 MB a 400 MHz. Resolución: 600 x 600 PPP predeterminada. 1200 x 1200 PPP máxima. Bandejas de entrada: 1 cajón multifunción de 50 hojas, cajón estándar de 250 hojas. Alimentación opcional de 550 hojas para la impresora Dell 2350dn.
Precio: 406,00
€ + IVA
IMPRESORA HP OFFICEJET 7000
Velocidad de impresión en negro (A4) Hasta 33 ppm
Velocidad de impresión en color (A4) Hasta 32 ppm Velocidad de impresión en negro (ISO, equivalente al láser) Hasta 8 ppm
Velocidad de impresión en color (ISO, equivalente al láser) Hasta 7 ppm
Calidad de impresión en negro (óptima) Hasta 600 PPP
Calidad de impresión en color (óptima) Hasta 4800 x 1200 PPP
Ciclo de trabajo (mensual, A4) Hasta 7.000 páginas Velocidad del procesador 384 MHz Memoria, estándar 32 MB Bandeja de entrada 150 hojas
Impresión a doble cara manual (soporte para controlador suministrado) A3+, A3, A4, A5, A6, B4, B5, B6, B7.
Precio: 211,00
€
SWITCH CISCO SG300-52
48 puertos 10/100/1000 Mbps. istrable. Sistema operativo Cisco.
Montable en rack.
Precio: 950,00
€
ROUTER CISCO ASA 5510 FIREWALL EDITION
Router montable en rack. Tamaño 1U. Memoria RAM de 1GB. Memoria Flash de 256MB
Soporte enrutamiento estático y dinámico.
Soporte 50/100 VLANs. Soporte IPv6. Firewall incorporado. Filtrado de contenidos. Sistema IPS (Intrusion Prevention System). Servicios VPN (hasta 250 sesiones de ). 3 puertos Ethernet 10/100. 2 puertos Ethernet 10/100/1000.
Precio: 1.746,00
€
ROUTER CISCO 2911
Router montable en rack. Tamaño 2U.
Memoria RAM de 512MB. Memoria Flash de 256MB. Ethernet, FastEthernet y GigabitEthernet. Soporte enrutamiento estático. Soporte de varios protocolos de encaminamiento dinámicos. Firewall integrado.
Soporte VPN. Soporte IPv6. puertos LAN Gigabit Ethernet (10/100/1000). 1 puerto de consola RJ-45. 1 puerto de consola mini-USB tipo B.
Precio: 1.239,87
€
UNIDAD DE CINTAS IBM SYSTEM STORAGE TS2340 EXPRESS
Interfaz SCSI o SAS (según modelo). Tasa de transferencia de 120 MB/s. Soporte cintas: o Lectura/escritura con cintas LTO Ultrium4.
o Lectura con cintas LTO Ultrium3. Posibilidad de encriptación por hardware. Posibilidad de compresión por hardware 2:1.
Uso con cintas LTO Ultrrium4 de 800 GB (25€/cinta).
Precio: 3.216,37
€
TOTAL: +30.500 €
Juan J. Cánovas Bustamante
2º ASIR
A.S.O.
INDICE 1. ESQUEMA DE RED 2. LOS EQUIPOS INFORMÁTICOS 2.1.
SERVIDORES
2.1.1 2.2.
2.3.
2.4.
RACK DE SERVIDORES
EQUIPOS CLIENTES 2.2.1.
CONFIGURACIÓN IP
2.2.2.
CONECTIVIDAD A LA RED INTERNA
IMPRESORAS DE RED 2.3.1.
CONFIGURACIÓN IP
2.3.2.
CONECTIVIDAD A LA RED INTERNA
DISPOSITIVOS DE INTERCONEXIÓN 2.4.1.
SWITCHES
2.4.2.
ROUTERS
3. LOS DIRECTORIOS COMPARTIDOS EN EL SERVIDOR DE FICHEROS 3.1.
ESTRUCTURA DE DIRECTORIOS
3.2.
PERMISOS DE
3.3.
CUOTAS DE DISCO
4. HERRAMIENTAS DE CONTROL REMOTO 5. COPIAS DE SEGURIDAD 6. NOS VAMOS DE COMPRAS: EL MATERIAL INFORMÁTICO
1. ESQUEMA DE RED El esquema de red utilizado estará compuesto por una red interna, una zona DMZ y una red externa (Internet) usando dos routers. El dibujo básico del esquema de red es el siguiente:
INTERNET
ZONA DMZ
RED INTERNA
2. LOS EQUIPOS INFORMÁTICOS 2.1 SERVIDORES La red interna contará con dos servidores y la zona DMZ con uno. A continuación se detallan las principales características de los servidores: Servidores privados Formato Sistema operativo Funciones
Servidor público
Servidor en rack (montados horizontalmente) Windows Server 2k8 • • •
Controlador dominio Correo DH
GNU/Linux • •
De Ficheros De impresión
GNU/Linux •
FTP
•
Config. IP
Config. RAID Otros
DNS (forwarding a 80.56.61.250 y 80.56.61.254 para las peticiones de Internet) IP: 192.168.50.11/24 DGW: 192.168.50.5 DNS: 192.168.50.11 5 x 146GB 10K RPM SAS 2 en RAID1 S.O. 3 en RAID5 datos
IP: 192.168.50.12/24 DGW:192.168.50.5 DNS:192.168.50.11 5 x 146GB 10K RPM SAS 2 en RAID1 S.O. 3 en RAID5 datos Instalación SAMBA para compartición de ficheros e impresoras.
IP: 192.168.26.11/24 DGW:192.168.26.10 DNS: 80.56.61.250 DNS: 80.56.61.254 5 x 146GB 10K RPM SAS 2 en RAID1 S.O. 3 en RAID5 datos
IP: 192.168.15.11/24 DGW:192.168.15.10 DNS: 80.56.61.250 DNS: 80.56.61.254
2.1.1 RACK DE SERVIDORES Los servidores se instalarán en un único rack de 42U de altura. Junto con los servidores se instalará un monitor LCD plegable, un teclado plano y un conmutador para la istración in situ de los servidores. La idea es que se monte todo de una manera similar a la especificada abajo:
42 U
2U 2U
SERVIDOR + SAI
1U 1U
MONITOR LCD + TECLADO
2U
UNIDAD DE CINTAS DE BACKUP
2U
SWITCH 48 puertos
2U 2U
SERVIDOR + SAI
2U 2U
SERVIDOR + SAI
Cada servidor se conectará a un SAI diferente, para proporcionar protección ante problemas en el sistema eléctrico y tiempo suficiente para el apagado correcto de los equipos en caso de apagón.
2.2 EQUIPOS CLIENTES La red interna cuenta con 10 equipos portátiles para los s. Los s podrán entrar en cualquiera de las máquinas utilizando su y contraseña de dominio. Los equipos tendrán instalado como mínimo el siguiente software:
• • • • • • • • •
Windows 7 Professional Microsoft Office 2010 Software Antivirus + Antispyware (a determinar) WinZip WinRAR Adobe Reader X Adobe Shockwave Player Adobe Flash Player Internet Explorer / Firefox / Opera
2.2.1 CONFIGURACIÓN IP Los equipos clientes obtendrán su configuración IP de forma automática, proporcionada por el servidor DH del dominio. Lo recomendable es que la asignación sea automática y no dinámica, para tener un mayor control de las direcciones IP. La configuración IP tendrá los siguientes parámetros: IP: entre la 192.168.50.30 y la 192.168.50.229 Máscara de subred: 255.255.255.0 Puerta de enlace: 192.168.50.5 DNS: 192.168.50.11 2.2.2 CONECTIVIDAD A LA RED INTERNA La conectividad a la red interna se realiza mediante cableado UTP de categoría 6, que proporciona una velocidad teórica de 1 Gbps dentro de la LAN.
2.3 IMPRESORAS DE RED La red interna dispone de tres impresoras de red; una láser a color, otra láser que imprime en blanco y negro y otra de inyección para impresión en formato A3. La impresora láser a color dispone de una tarjeta de red Gigabit Ethernet. Las otras dos impresoras tienen una tarjeta de red Fast Ethernet. 2.3.1 CONFIGURACIÓN DE RED La configuración IP se especificará en cada impresora bien de forma manual o bien de forma automática (reserva en DH). En el primer caso se excluirían sus direcciones IP en el servidor DH, para que éste no las asigne a las máquinas clientes. La configuración IP tendrá los siguientes parámetros: IP: entre la 192.168.50.240 y la 192.168.50.254 Máscara de subred: 255.255.255.0 Puerta de enlace: será la misma IP que tenga la impresora. DNS: 192.168.50.11 2.3.2 CONECTIVIDAD A LA RED INTERNA Las impresoras se conectan a la red interna de la misma forma que las máquinas clientes, a través de cableado UTP categoría 6. Si bien las impresoras con Fast Ethernet no sacarían todo el rendimiento al cableado, por motivos prácticos es mejor que todo el cableado de la red sea del mismo tipo. Las impresoras se instalarían localmente en el servidor de impresión, pero utilizando un puerto T/IP para cada impresora. Estos puertos no son más que las direcciones IP de cada impresora. Una vez instaladas, se compartirían en la red utilizando un nombre fácilmente reconocible por los s. En cuanto a los permisos sobre las impresoras, por defecto se permitirá que todos los s del dominio puedan imprimir en las tres impresoras.
2.4 DISPOSITIVOS DE INTERCONEXIÓN 2.4.1 SWITCHES La red interna contará con un solo switch istrable, que interconectará las estaciones, los servidores y las impresoras. En concreto será un switch Cisco SG300-52, de 48 puertos para hosts. Los switches istrables permiten realizar configuraciones avanzadas como deshabilitar puertos, definir la velocidad de transmisión de éstos, crear VLANS, etc., proporcionando a la red más seguridad a nivel de enlace. El switch irá montado en el rack de servidores. 2.4.2 ROUTERS Se van a utilizar dos routers en el esquema de red; uno que hará de puerta de enlace en la red interna y otro que permitirá la conexión a Internet a la red interna y el desde el exterior a la zona DMZ. En concreto, el modelo Cisco ASA 5510 Firewall Edition se ubicará entre Internet y la zona DMZ, y el modelo Cisco 2911 hará de puerta de enlace para la red interna.
3. LOS DIRECTORIOS COMPARTIDOS EN EL SERVIDOR DE FICHEROS En la red interna existe un servidor con GNU/Linux cuyas funciones son hacer de servidor de ficheros y de impresión. Dicho servidor tiene instalado SAMBA para permitir la compartición de sus recursos con las estaciones con Windows 7 Professional instalado. En este punto se tratará el tema de la estructura de directorios compartidos. 3.1 LA ESTRUCTURA DE DIRECTORIOS La estructura de directorios compartidos estará compuesta por tres carpetas; /TPV, /Proyectos y /Presupuestos. Estas carpetas estarán ubicadas en el RAID5 del servidor de ficheros. 3.2 PERMISOS DE Para indicar los permisos que tienen los s en cada directorio, es recomendable crear tres grupos globales de s: •
G_JEFES: En este grupo se incluirán los s que sean jefes.
•
G_CONTAB: En este grupo se incluirán aquellas personas que trabajen en el departamento de contabilidad.
•
G_EMPLE: En este grupo se incluirán a los empleados de la empresa.
Los permisos quedarían de la siguiente manera:
R/W PRESUPUESTOS
G_JEFES
G_CONTAB
R/W PROYECTOS
G_JEFES
R/W TPV
G_JEFES
G_CONTAB
G_EMPLE
Los permisos incluidos en los directorios padre serán heredados por sus subdirectorios. 3.3 CUOTAS DE DISCO En el servidor de ficheros se especificará que cada sólo podrá almacenar 500 MB de datos. Para ello se utilizarán las cuotas de disco.
4. HERRAMIENTAS DE CONTROL REMOTO En la red interna se utilizarán dos tipos distintos de programas de control remoto; NoMachine NX, para controlar los servidores con GNU/Linux y DameWare NT Utilities para controlar los servidores con Windows Server y las estaciones. NoMachine NX permite realizar conexiones virtuales similares a las que se realizarían con Terminal Server de Microsoft. De esta manera, varios es podrían conectarse al mismo servidor de manera simultánea. DameWare NT Utilities permite realizar conexiones remotas interactivas, es decir, que el trabajaría en la máquina controlada como si estuviera físicamente delante de ella. Esta aplicación tiene la característica de poder copiar la estructura de directorio del Active Directory de un dominio, simplemente indicando el nombre del controlador de dominio. De esta manera tendríamos disponibles los nombres de todas las máquinas del dominio en una estructura idéntica a la que tendría el Active Directory. 5. COPIAS DE SEGURIDAD Para realizar las copias de seguridad, se utilizará el programa Symantec Backup Exec. Lo primero es añadir una unidad de cintas de Backup al servidor de ficheros. A continuación, se instalaría la aplicación en el servidor. Esta aplicación tiene un agente remoto el cual se tiene que instalar en cada servidor que tenga datos a respaldar. Si no hay imprevistos, la aplicación tiene que ser capaz de detectar automáticamente la unidad de cintas. Por último, el tendrá que programar las tareas de Backup, indicando los directorios y subdirectorios a respaldar, el tipo de respaldo (completa, incremental o diferencial) y la frecuencia en que se realizarían (tareas programadas).
6. NOS VAMOS DE COMPRAS: EL MATERIAL INFORMATICO
SERVIDOR WINDOWS SERVER 2008
Servidor tipo rack. Tamaño 2U. DELL POWEREDGE R510. Windows Server 2008 R2 SP1 Standard Edition. Procesador Intel Xeon E5620, 4C, 2.40GHz, 12M Cache, FSB 1066Mhz. Placa base con 2 sockets para U. 2GB de memoria DDR3 1333MHz. Chasis para 8 discos duros SAS Hot Plug. 5 x 146GB, SAS 6Gbps, 2.5 pulgadas, 10K RPM. Tarjeta de red Intel® PRO/1000PT GbE. Unidad óptica SATA 16X DVD+/-RW.
2 x 750W fuentes de alimentación redundantes. SAI Dell 2U para rack, 1920W, 230V, ~24 min de duración.
3 años de garantía Pro – Servicio in situ al día siguiente.
Precio: 4.527,00
€ + IVA
2 X SERVIDOR SUSE LINUX ENTERPRISE
Servidor tipo rack. Tamaño 2U. DELL POWEREDGE R510. SUSE Linux Enterprise Server 11 SP1. Procesador Intel Xeon E5620, 4C, 2.40GHz, 12M Cache, FSB 1066Mhz.
Placa base con 2 sockets para U. 2GB de memoria DDR3 1333MHz. Chasis para 8 discos duros SAS Hot Plug. 5 x 146GB, SAS 6Gbps, 2.5 pulgadas, 10K RPM. Tarjeta de red Intel® PRO/1000PT GbE. Unidad óptica SATA 16X DVD+/-RW. 2 x 750W fuentes de alimentación redundantes. SAI Dell 2U para rack, 1920W, 230V, ~24 min de duración.
3 años de garantía Pro – Servicio in situ al día siguiente.
Precio: 2 X 4.128,00
€ + IVA
RACK DELL POWEREDGE 4220
Rack DELL POWEREDGE 4220, con puertas y es laterales.
4 ventiladores para rack 4220. Monitor plano LCD 17" 1U con raíles de rack DELL. Combo teclado/touchpad UK/Ireland.
Conmutador analógico KVM PowerEdge 180AS con 8 puertos. 5 cables de alimentación para rack – 4 metros. 3 años de Pro y servicio in situ al siguiente día laborable.
Precio: 3.894,93€
+ IVA
PORTÁTIL DELL VOSTRO NOTEBOOK 3750
Intel® Core™ i3-2310M 2.1GHz.
Windows® 7 Professional 64 bits original con DVD de recuperación. Microsoft® Office 2010 Hogar y Pequeña Empresa en español. Software MUI Trend Micro Worry Free Business Security 3.5 (15 meses). Pantalla LED de alta definición (1600 X 900) antirreflectante de 17,3". SDRAM DDR3 de doble canal de 2048 MB (1 x 2048) a 1333 MHz. Disco duro Serial ATA de 250 GB 7200 rpm. Unidad de DVD+/-RW 8X con software incluido.
Reposamuñecas y lector de huellas dactilares biométrico. Batería principal de iones de litio de 6 celdas y 48 W/h. Cámara integrada de 2,0 megapíxeles. Tarjeta inalámbrica Dell 1702 802.11b/g/n europea + Bluetooth. Adaptador de CA de 90 W. 1 año de servicio de recogida y entrega.
Precio: 10 x 568,00
€ + IVA
IMPRESORA LÁSER DELL EN COLOR 2150CDN
Puertos USB 2.0 y Gigabit Ethernet. Puerto inalámbrico opcional. Velocidad de impresión: Simple: hasta 23 ppm en formato A4; Dúplex: hasta 16,1 ppm en formato A4. Asistencia técnica en línea las 24 horas del día, los 7 días de la semana. 1 año de servicio in situ al siguiente día laborable. Procesador de 400 MHz. Ciclo de trabajo hasta 40.000 páginas al mes. Memoria SODIMM DDR2 de 256 MB a 400 MHz. Resolución: 600 x 600 PPP predeterminada. 1200 x 1200 PPP máxima. Bandejas de entrada: 1 cajón multifunción de 1 hoja, 1 cajón estándar de 250 hojas.
Precio: 434,00
€ + IVA
IMPRESORA LÁSER DELL EN B/N 2350DN
Puertos USB 2.0, Fast Ethernet y paralelo. Velocidad de impresión: Simple: hasta 38 ppm en formato A4; Dúplex: no facilitada por el fabricante. Asistencia técnica en línea las 24 horas del día, los 7 días de la semana. 1 año de servicio in situ al siguiente día laborable. Procesador de 400 MHz. Ciclo de trabajo hasta 60.000 páginas al mes. Memoria SODIMM DDR2 de 32 MB a 400 MHz. Resolución: 600 x 600 PPP predeterminada. 1200 x 1200 PPP máxima. Bandejas de entrada: 1 cajón multifunción de 50 hojas, cajón estándar de 250 hojas. Alimentación opcional de 550 hojas para la impresora Dell 2350dn.
Precio: 406,00
€ + IVA
IMPRESORA HP OFFICEJET 7000
Velocidad de impresión en negro (A4) Hasta 33 ppm
Velocidad de impresión en color (A4) Hasta 32 ppm Velocidad de impresión en negro (ISO, equivalente al láser) Hasta 8 ppm
Velocidad de impresión en color (ISO, equivalente al láser) Hasta 7 ppm
Calidad de impresión en negro (óptima) Hasta 600 PPP
Calidad de impresión en color (óptima) Hasta 4800 x 1200 PPP
Ciclo de trabajo (mensual, A4) Hasta 7.000 páginas Velocidad del procesador 384 MHz Memoria, estándar 32 MB Bandeja de entrada 150 hojas
Impresión a doble cara manual (soporte para controlador suministrado) A3+, A3, A4, A5, A6, B4, B5, B6, B7.
Precio: 211,00
€
SWITCH CISCO SG300-52
48 puertos 10/100/1000 Mbps. istrable. Sistema operativo Cisco.
Montable en rack.
Precio: 950,00
€
ROUTER CISCO ASA 5510 FIREWALL EDITION
Router montable en rack. Tamaño 1U. Memoria RAM de 1GB. Memoria Flash de 256MB
Soporte enrutamiento estático y dinámico.
Soporte 50/100 VLANs. Soporte IPv6. Firewall incorporado. Filtrado de contenidos. Sistema IPS (Intrusion Prevention System). Servicios VPN (hasta 250 sesiones de ). 3 puertos Ethernet 10/100. 2 puertos Ethernet 10/100/1000.
Precio: 1.746,00
€
ROUTER CISCO 2911
Router montable en rack. Tamaño 2U.
Memoria RAM de 512MB. Memoria Flash de 256MB. Ethernet, FastEthernet y GigabitEthernet. Soporte enrutamiento estático. Soporte de varios protocolos de encaminamiento dinámicos. Firewall integrado.
Soporte VPN. Soporte IPv6. puertos LAN Gigabit Ethernet (10/100/1000). 1 puerto de consola RJ-45. 1 puerto de consola mini-USB tipo B.
Precio: 1.239,87
€
UNIDAD DE CINTAS IBM SYSTEM STORAGE TS2340 EXPRESS
Interfaz SCSI o SAS (según modelo). Tasa de transferencia de 120 MB/s. Soporte cintas: o Lectura/escritura con cintas LTO Ultrium4.
o Lectura con cintas LTO Ultrium3. Posibilidad de encriptación por hardware. Posibilidad de compresión por hardware 2:1.
Uso con cintas LTO Ultrrium4 de 800 GB (25€/cinta).
Precio: 3.216,37
€
TOTAL: +30.500 €
Related Documents c2h70
Esquema De Red Dmz 6y384k
June 2021 0
Modelo De Red Dmz 1y4w4v
July 2021 0
Esquema Resumen Sistema Red 4f5c15
December 2019 35
Dmz Home Station w443q
December 2019 28
Dmz Configuration R12 302k2c
November 2019 48
La Dmz (zona Desmilitarizada) 4e4s3r
January 2023 0More Documents from "AulaCampus Burjassot" 32374j