Redes
7 views
Skip to first unread message
Renich Bon Ciric
Sep 16, 2016, 2:41:48 PM9/16/16
to linux...@googlegroups.com
He estado pensando en algo que quisiera rebotar para con ustedes:
Una red:(de data center, oficina o casa) debiera tener partes:
* pública
* privada
** local
** invitados
O sea, la parte pública y privada. De la privada, una para uso local y
otra para invitados.
Además:
* debe haber un dominio público y otro privado. Digamos: micasa.tld
* los hosts deben adquirir nombres de dominio de forma automática
(dhcp agregando dns automáticamente)
* los hosts pueden resolverse en público o no; pero deben resolverse
en privado; con excepción de los invitados; ellos no deben de poder
resolver todo lo privado; solo lo permitido.
Todo esto lo logras con dhcp y dns.
El DHCP grega entradas a la zona. El DHCP agrega una sured para
invitados, otra para locales. Además, les ofrece servicios, como DNS y
time servers.
El DNS se configura como split horizon; que ofrece zonas públicas (al
mundo) y zonas privadas; así como una vista para los invitados; para
que solo puedan resolver lo que tu quieras que puedan. Además,
implementa zeroconf y agregas entradas SRV relevantes para configurar
los servicios que quieras.
El Firewall se encarga de la routeada/forwardeada usando NAT. Además,
no permite a la sub-red de invitados entrar a ningún lado más que
salir.
Por lo menos, eso es lo que yo creo. Qué piensas?
--
It's hard to be free... but I love to struggle. Love isn't asked for;
it's just given. Respect isn't asked for; it's earned!
Renich Bon Ciric
http://www.woralelandia.com/
http://www.introbella.com/
Una red:(de data center, oficina o casa) debiera tener partes:
* pública
* privada
** local
** invitados
O sea, la parte pública y privada. De la privada, una para uso local y
otra para invitados.
Además:
* debe haber un dominio público y otro privado. Digamos: micasa.tld
* los hosts deben adquirir nombres de dominio de forma automática
(dhcp agregando dns automáticamente)
* los hosts pueden resolverse en público o no; pero deben resolverse
en privado; con excepción de los invitados; ellos no deben de poder
resolver todo lo privado; solo lo permitido.
Todo esto lo logras con dhcp y dns.
El DHCP grega entradas a la zona. El DHCP agrega una sured para
invitados, otra para locales. Además, les ofrece servicios, como DNS y
time servers.
El DNS se configura como split horizon; que ofrece zonas públicas (al
mundo) y zonas privadas; así como una vista para los invitados; para
que solo puedan resolver lo que tu quieras que puedan. Además,
implementa zeroconf y agregas entradas SRV relevantes para configurar
los servicios que quieras.
El Firewall se encarga de la routeada/forwardeada usando NAT. Además,
no permite a la sub-red de invitados entrar a ningún lado más que
salir.
Por lo menos, eso es lo que yo creo. Qué piensas?
--
It's hard to be free... but I love to struggle. Love isn't asked for;
it's just given. Respect isn't asked for; it's earned!
Renich Bon Ciric
http://www.woralelandia.com/
http://www.introbella.com/
Omar
Sep 16, 2016, 3:34:00 PM9/16/16
to linux...@googlegroups.com
Yo creo que lo mejor seria una separación por hardware de las zonas
--
Has recibido este mensaje porque estás suscrito al grupo "LinuxCabal" de Grupos de Google.
Para anular la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a linuxcabal+unsubscribe@googlegroups.com.
Para publicar una entrada en este grupo, envía un correo electrónico a linux...@googlegroups.com.
Para ver este debate en la Web, visita https://groups.google.com/d/msgid/linuxcabal/CAGxGTk6F5S5sNKCtfmjGFHC36Qm7WJ2SFJGdirE_K%3DuKESDo3w%40mail.gmail.com.
Para obtener más opciones, visita https://groups.google.com/d/optout.
 | Carlos Omar Briseño Gutierrez Software Engineering Cell:(214) 797-7702 oma...@pixelab.com.mx http://pixelab.com.mx f t |  |
Renich Bon Ciric
Sep 17, 2016, 2:09:09 AM9/17/16
to linux...@googlegroups.com
2016-09-16 14:33 GMT-05:00 Omar <omar...@gmail.com>:
Yo creo que lo mejor seria una separación por hardware de las zonas
Te refieres a tener 2 DNS o a interfaces de red diferentes o qué? Yo considero que deben ser 2 interfaces, la pública y la privada.
Omar
Sep 17, 2016, 3:09:26 AM9/17/16
to linux...@googlegroups.com
El 17 de septiembre de 2016, 1:08, Renich Bon Ciric <ren...@woralelandia.com> escribió:
2016-09-16 14:33 GMT-05:00 Omar <omar...@gmail.com>:Yo creo que lo mejor seria una separación por hardware de las zonas
Te refieres a tener 2 DNS o a interfaces de red diferentes o qué? Yo considero que deben ser 2 interfaces, la pública y la privada.
tener:
* router para invitados
* router para red privada y trabajo
* router para electrodomésticos, tvs, etc
Todo lo anterior conectado a tu internet principal
--It's hard to be free... but I love to struggle. Love isn't asked for; it's just given. Respect isn't asked for; it's earned!
Renich Bon Ciric
http://www.woralelandia.com/
http://www.introbella.com/
--
Has recibido este mensaje porque estás suscrito al grupo "LinuxCabal" de Grupos de Google.
Para anular la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a linuxcabal+unsubscribe@googlegroups.com.
Para publicar en este grupo, envía un correo electrónico a linux...@googlegroups.com.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/linuxcabal/CAGxGTk5P11T_ACDiV7Y5cP__exDCiexv-GSYmUVPubDWiGZ-cA%40mail.gmail.com.
Para acceder a más opciones, visita https://groups.google.com/d/optout.
Luis Enrique Pineda
Sep 17, 2016, 11:08:49 AM9/17/16
to linux...@googlegroups.com
Para una red doméstica obvio no escalamos a nivel de un router para todo. Pero hablando de una red para trabajo me parece bien el aislamiento de la zona pública y la zona privada. Incluso separación física total, es decir los servicios pueden ubicarse en el mismo site pero no se mezclan en capa 2. O bien si el presupuesto no lo permite manejar todo perfectamente separado en VLAN y subinterfaces con reglas estrictas, Alice núnca debe ver a Bob y viceversa.
Efectivamente el escenario con tu dominio corriendo y los servicios adicionales como DNS, NTP, LLDP, etc, hacen más manejable tu red y sobre todo documentación.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/linuxcabal/CAPcVVYpWTNT%3DXLUvZP7i1Ox2dRQZuwYY6kF4enSOoGGaSBjqLQ%40mail.gmail.com.
Reply all
Reply to author
Forward
0 new messages