CONECTIVIDAD Y MEDIO FISICO DMZ (Zona Desmilitarizada) Hemos creado para nuestra red una Zona Desmilitarizada DMZ

con la siguiente finalidad: Los usuarios y equipos de las redes internas (Topologa Bus y FDDI de nuestra red) podrn acceder al exterior (Internet) y a la Zona Desmilitarizada donde se encuentran los servidores de bases de datos y web, mediante el Router DMZ . Mientras que los usuarios que vengan fuera de la red (Internet), no podrn ver ni tener acceso a los equipos servidores de la Zona Neutra. Todo esto establecido y configurado bajo las caractersticas de DMZ como media de seguridad de la comunicaciones internas. La estructura bsica de una DMZ consiste en ubicarla entre la red interna y externa de una organizacin, colocando en ella los servidores Web, DNS y FTP y otros de carcter pblico. Nosotros hemos utilizado dos Firewall para la configuracin de la DMZ : Uno conectado en la red interna y otro a la red externa mediante el Router DMZ (Creando para la Zona un cortafuegos de tipo subred monitoreada (Screened Subnet firewall). Los cortafuegos sern configurados abriendo al exterior, los puertos de los servicios que pretendemos ofrecer con los servidores DMZ

Servidor Proxy El servidor proxy 192.168.2.10 gestionar las conexiones de red, sirviendo de intermediario entre las peticiones de servicios de los clientes (Http,FTP,Telnet etc..) creando una cach de registros de las peticiones y respuestas de los servidores externos. La finalidad de este proxy es poder servir ms rpidamente las conexiones (guardadas en cach), y poder acceder a ellas sin tener que acceder de nuevo al los servidores externos Podemos ofrecer diferente servicios con este proxy, (Cache Web,NAT,Annimo o Abierto).

Alberto Snchez-Oro Gmez

Red FDDI
Para el alojamiento de nuestros servidores hemos elegido una Red en Topologa de doble anillo FDDI (Tecnologa de red compartida Puede transmitir a ms de un equipo al mismo tiempo con la finalidad de disponer una alta disponibilidad y velocidad de acceso (Fibra ptica). Emplearemos un cableado FFDI que operar a 100 Mbps admitiendo ms de 500 equipos y distancias de 1000km. Funcionamiento FDDI Normalmente, el trfico slo circula por el anillo principal. Si el anillo principal falla, automticamente FDDI reconfigura la red, de forma que los datos circulen por el anillo secundario en la direccin opuesta. Una de las ventajas de la topologa de doble anillo es la redundancia. Uno de los anillos se utiliza para la transmisin y el otro acta como anillo de seguridad o reserva. Si aparece un problema, como un fallo en el anillo o una ruptura del cable, se reconfigura el anillo y contina la transmisin. Por qu hemos elegido fibra ptica? Por que es inmune a interferencias o ruido electromagntico. Es seguro, el cable de fibra ptica no emite una seal que puede ser monitorizada ni intervenida. Capaz de transmitir sobre distancias largas antes de necesitar un repetidor. Adems, FDDI se puede utilizar sobre cable de cobre, conocido como interfaz de datos distribuidos en cobre (CDDI), pero limitar seriamente sus posibilidades en cuanto a distancia.

En nuestro Esquema hemos utilizado 7 Servidores dentro del rango de red privada 10.0.0.0/28 ,dedicados cada uno a una funcin especifica (Podemos reducir el numero de servidores, implementado ms de una funcin por cada uno de ellos aunque esta medida podra afectar a la disponibilidad) Esta red contar con la conexin a un Puente de Red (Dispositivo utilizado para conectar las redes que funcionan con el mismo protocolo, analizando la Mac de los dispositivos y almacenando datos en tablas para recordar la trama origen, destino) que ser redirigido al Router DMZ.

Topologa Interna (Subredes) Utilizaremos para las redes ASIR 1, 2 y 3 la Topolga en Bus (Con cableado RJ45 Categora 6 para la instalacin de Redes GigaBit Ethernet compatible con las versiones anteriores Cat-3 y Cat-5e) Esta topologa nos permite utilizar un nico canal de comunicaciones (Backbone) donde se conectarn los diferentes dispositivos. De esta forma todos los equipos comparten el mismo canal para comunicarse entre s. Cada red estar conectados a un Switch que permitir interconectar los segmentos de red de manera similar a los puentes de red , pasando datos de un segmento a otro de acuerdo con la direccin MAC de destino de las tramas en la red. *La diferencia radica en que los switches toman decisiones basndose en las direcciones MAC y los hubs no toman ninguna decisin Adems, otra red 192.168.2.129 ser dedicada a puntos de acceso Wifi con varios repetidores para poder tener acceso de manera interna y externa (Dependiendo de la configuracin realizada). Todo esto conectar con un Router encargado de asegurar el direccionamiento de paquetes de datos y determinar la mejor ruta que deben tomar, para comunicar con el Router DMZ.

Alberto Snchez-Oro Gmez

ESQUEMA COMPLETO DE RED

Esquema realizado por: Jose Mara Canelo y Alberto Snchez-Oro Gmez

Alberto Snchez-Oro Gmez