BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Configuracion red

1
BocaDePez
BocaDePez

Hola a todos

Como indica el título del mensaje mi pregunta es sobre cómo configurar una red. Aviso que no tengo muchos conocimientos así que agradecería respuestas un poco "para torpes".
Voy con el tema. Por temas de seguridad, tengo que dividir los PCs de una red en dos redes. Una de las redes, que ya está configurada, es un dominio con server2003, con acceso a internet para todos los equipos cliente. El asunto es que tengo que separar dos PCs:
- Un PC que captura datos y los transmite a un segundo PC mediante una aplicación.
- Un segungo PC donde está la base de datos (MySQL) en donde se almacenan los datos capturados.

Por seguridad, ambos PCs tienen que estar protegidos de manera que desde internet no se acceda a ellos, y que desde ellos tampoco se acceda a internet.
La solución más fácil sé que es desconocectarlos físicamente de la red con dominio, conectarlos con un cable de red independiente y crear un grupo de trabajo. No obstante, si se pudieran gestionar o controlar ambos PCs desde el servidor del dominio sería ideal. Sobre todo, por poder exportar la información de la base de datos al servidor de dominio y desde ahí que los clientes de dominio pudieran acceder a ella.
Tal y como está ahora, hay que ir a la sala donde están los PCs, desconectar el cable de red, conectarlo a la red del dominio, cambiar la configuración de red y después de hacer lo que haya que hacer, iniciar el proceso inverso. Es un rollo tener que andar así constantemente.
Las soluciones, si es que las hay, tienen que ser freeware. Vamos que dispongo de un switch de 24 puertos (sin VLAN), el router y unos cuantos swiches y hubs que se utilizaban antes de tener el switch de 24 puertos. Por si es necesario, los 2 pcs tienen windows 2000 pro.
Espero haberme explicado bien, pero si necesitais más aclaración preguntais lo que haga falta.

Muchas gracias por leerme y si respondeis gracias tambien por adelantado

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
Frankie2004

¿No tenéis cortafuegos en la salida hacia Internet?

🗨️ 2
BocaDePez
BocaDePez

Tenemos antivirus en cada pc con firewall incorporado, ¿crees que configurandolo adecuadamente se podría asegurar los 2 pcs sin necesidad de desconectarlos de la red con acceso a internet?
La seguridad en este caso es muy importante porque se trata de datos confidenciales, y no se yo si con un firewall sería seguridad suficiente

🗨️ 1
Frankie2004

En todo esquema de Seguridad Perimetral, por sencillo que sea, debe intervenir una máquina que actúe de cortafuegos, al menos de paquetes (hasta capa 4 OSI) pero mejor de aplicaciones (hasta capa 7 OSI), que sea la encargada de separar físicamente las redes y que discrimine quién ve qué cosas (tanto a nivel de máquinas como de usuarios autenticados) mediante las reglas de una política de seguridad. Eso es básico.

Ahora bien, las soluciones para hacerlo pueden ser desde gratuítas (un simple PC con n tarjetas de red corriendo Linux y utilizando iptables para encauzar el tráfico entre ellas) hasta sofisticadas y carísimas (una caja negra Cisco PIX, o un Checkpoint FireWall-1 sobre Solaris).

Por supuesto ambas soluciones dependen de alguien que sepa mucho de redes y seguridad, o esté dispuesto a aprender. No es para novatos.

MaRZiaC

El switch con VLAN's solo te serviría para evitarte un switch de esta segunda LAN. Si tienes un servidor de dominio con Windows Server creo que la mejor opción es instalar una segunda tarjeta de red a este servidor para separar las redes. Esta segunda red debería tener un rango de ips diferente al de la primera y deberías tener desactivadas las rutas y el forwarding del servidor para separar las redes, tanto a la otra LAN como a Internet.
Para poder acceder a estos ordenadores remotamente podrías utilizar el acceso remoto del Windows server porque este sí podria acceder a la segunda LAN.

Un saludo.

Edito: Releyendo, queda más claro si te hago un pequeño gráfico.

Internet

 \

 \

 LAN 2 (2 PCs) ----- Windows Server ----- LAN 1
1