Tema 2. integración de sistemas
description
Transcript of Tema 2. integración de sistemas
Tema 2. Integración de Sistemas
Administración de S.O.
Tema 2. Integración de Sistemas2º ASIR
Tema 2. Integración de Sistemas
Integración de Sistemas
Redes heterogéneas con diferentes SO
Servidores basados en Windows Server y Sistemas GNU/Linux.
Ventajas y desventajas de ambos sistemas.
No existe el sistema ideal.
Objetivo del administrador de sistemas
Los equipos deben de poder comunicarse correctamente, compartir información, recursos, etc.
Tema 2. Integración de Sistemas
Elementos del diseño de una Red
Router: Equipo que permite o deniega las comunicaciones entre dos o mas redes. Puede ser un dispositivo específico o un servidor que actúe como router. Opera en la capa 3 del modelo OSI.
Red interna: Incluida en la empresa, es donde se encuentran los equipos y servidores internos. Dependiendo del nivel de seguridad puede ser dividida en varias subredes que permitan o no el tráfico de una red a otra.
Red perimetral o red neutra: Red añadida entre 2 redes para proporcionar mayor protección a una de ellas. En esta red suelen estar los servidores de la empresa. Su objetivo es que ante una intrusión no se permita el acceso a la red interna de la empresa. En el caso de tener servidores públicos se recomienda tener zona neutra.
Tema 2. Integración de Sistemas
Esquema de red básico, con el esquema más simple que comunica la red de la empresa con Internet a través del router.Ventaja: Sencillo de implementar.Desventaja: La seguridad está en un único punto (router), atacante accede.
Tema 2. Integración de Sistemas
Esquema de red con una zona neutra: Utiliza 2 routers que permite crear una zona de seguridad (zona perimetral) en la que se pueden ubicar los servidores accesibles desde el exterior, protegiendo así la red local de los atacantes.
Al tener dos redes independientes se puede
indicar a a través del router el tráfico que se permite que entre
Internet y la red local.
Lo normal es que el router exterior esté configurado para permitir el acceso únicamente al servidor especificando los
puertos.
El router interior permite únicamente el tráfico saliente de la red interna al exterior.
Tema 2. Integración de Sistemas
Modificación al esquema de red con zona neutra utilizando un único router.
En este caso el router tiene 3 interfaces de red* que le permiten
crear la red interna, la zona neutra y conectarse a Internet. No es tan fiable como el modelo de 2 routers, pero mejor que el básico
sin zona neutra.
Tema 2. Integración de Sistemas
Modificación al esquema de red con una zona neutra y varias redes internas
Tema 2. Integración de Sistemas
Modificación al esquema de red con varias zonas neutras
Se puede optar por dos zonas neutras o incluso 2 salidas diferenciadas a Internet.
En el caso del dibujo se puede utilizar una zona neutra para ubicar los servidores públicos.
Utilizar la otra zona neutra para que los clientes se conecten vía VPN* a la red interna de la empresa.
Tema 2. Integración de Sistemas
Notas aclaratorias *
El concepto de Interfaz en un router desde el punto de vista de Cisco incluye interfaz física como conexión entre el router y un tipo de medio físico de la red. Las interfaces Cisco a menudo se denominan puertos. Los puertos incorporados se designan por su tipo de conexión seguido de un número.
Una interfaz lógica es una interfaz únicamente de software que se crea mediante el IOS de un router. Las interfaces lógicas no existen como tales, pudiendo considerarse como una interfaz virtual creada por medio de una serie de comandos del software del router. Los dispositivos reconocen esta interfaces virtuales como interfaces reales, lo mismo que una interfaz de hardware.
IOS Internetwork Operating System: Es el software utilizado en la mayoría de los routers de Cisco Systems.
Tema 2. Integración de Sistemas
Notas aclaratorias **
Una red privada virtual (Virtual Private Network) es una red
privada que se extiende, mediante un proceso de encapsulación, y en
su caso, de encriptación, de los paquetes de datos a distintos
puntos remotos mediante el uso de infraestructuras públicas de
transporte. Los paquetes de datos de la red privada viajan por medio
de un "túnel" definido en la red pública. Una conexión para
conectarnos a otro equipo de forma remota, que está
configurado para aceptar conexiones de este tipo