Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Estructura de Red

04/11/2006 - 16:12 por Cristian M. Garcia | Informe spam
Ayuda Hacer una pregunta
Hola a todos, mi consulta es la siguiente:
Tengo que reestructurar la Red de mi Empresa y necesito un consejo u opinión
al respecto.
Tengo 3 Servidores Windows 2003 y mi intención es ofrecer los siguientes
servicios:

Red Interna (AD, DNS, DHCP)
Acceso a Internet a traves de ISA Server 2004
Correo Electrónico (Exchange 2003)
Acceso desde una Oficina Remota a traves de VPN
Servidor de Archivos
Servidor DNS Público con IIS 6.0

Tengo un enlace a Internet con IP Pública.
¿Cuál sería la manera optima de distribuir estos servicios en los 3 Servers?
Teniendo en cuenta la seguridad y el mejor desempeño.

Los clientes serían todos XP Sp2.

También les pregunto desde vuestro punto de vista, ¿Cual sería la
distribución ideal y cuantos servidores físicos?

Muchas Gracias y saludos.
email Siga el debateRespuesta 2 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#1 Fernando Reyes [MS MVP]
06/11/2006 - 09:55 | Informe spam
La verdad, lo tienes difícil si lo que quieres es seguir "las normas".
Veamos:

1.- El servidor ISA debe correr en un equipo, él solo y además que no
pertenezca al dominio. También debe ser el servidor VPN.
2.- El Servidor Exchange debería correr en un sólo equipo y que éste no sea
controlador de dominio.
3.- Un DC debería ser tan solo eso, DC, si bien, teniendo en cuenta que será
DNS a su vez, hace que también sea un buen candidato a ser servidor de
infraestructura (DNS + DHCP + WINS), pues la comunicación de los servicios
de infraestructura no viajaría por la red, si noque se harían dentro del
mismo equipo, lo que da menos tráfico de red, más rendimiento y más
seguridad.
4.- Llevamos 3 equipos usados y lo ideal sería que el servidor de archivos
fuese en otro equipo; como sólo tenemos tres deberíamos darselo al que nos
parezca menos dañino; en mi opinión éste sería el controlador de dominio.
5.- El DNS público es otro caballo de batalla. Un servidor Exchange bastante
carga lleva con ser eso, servidor Exchange; un controlador de dominio lleva
el DNS del dominio y por tanto pondríamos en exposición el DNS del dominio
si lo publicamos en Internet; un servidor ISA al que le pongamos como
servidor DNS público lo debilitamos al publicar servicios en él mismo
(repito, un ISA debería ser sólo eso, un ISA, pues si hay una vulnerabilidad
en un servicio que tenga ese ISA pasaría el atacante a tener control del
firewall, con lo que entra hasta la cocina), con lo que tampoco es
conveniente que tenga ese servidor DNS. Así pues, tenemos que escoger el
menor de los males. Yo me inclinaría a poner el servicio DNS público en el
ISA, pues es el que menos cargado de trabajo está hasta ahora; eso sí,
deberemos estar muy pendientes de él.

Con todo ello debo decirte que aún tienes un problema; sólo tienes un
controlador de dominio, cuando lo recomendable es tener al menos dos, ambos
DNS y catálogo global. Si tu organización no es muy grande, puedes incluso
poner un equipo de mesa como controlador de dominio de apoyo, pues ´se vería
rebasado por la carga de trabajo.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano

(Destruye el acné para escribirme)



Y fue Cristian M. Garcia () quien en el mensaje
, planeando sobre su teclado, hizo un
picado y tecleó:

Hola a todos, mi consulta es la siguiente:
Tengo que reestructurar la Red de mi Empresa y necesito un consejo u
opinión al respecto.
Tengo 3 Servidores Windows 2003 y mi intención es ofrecer los
siguientes servicios:

Red Interna (AD, DNS, DHCP)
Acceso a Internet a traves de ISA Server 2004
Correo Electrónico (Exchange 2003)
Acceso desde una Oficina Remota a traves de VPN
Servidor de Archivos
Servidor DNS Público con IIS 6.0

Tengo un enlace a Internet con IP Pública.
¿Cuál sería la manera optima de distribuir estos servicios en los 3
Servers? Teniendo en cuenta la seguridad y el mejor desempeño.

Los clientes serían todos XP Sp2.

También les pregunto desde vuestro punto de vista, ¿Cual sería la
distribución ideal y cuantos servidores físicos?

Muchas Gracias y saludos.
Respuesta Responder a este mensaje
#2 Cristian M. Garcia
06/11/2006 - 14:54 | Informe spam
Gracias Fernando, tu respuesta es de muchisima utilidad para mi y vale oro.
De verdad mil Gracias.

Cristian.-


"Fernando Reyes [MS MVP]"
escribió en el mensaje news:
La verdad, lo tienes difícil si lo que quieres es seguir "las normas".
Veamos:

1.- El servidor ISA debe correr en un equipo, él solo y además que no
pertenezca al dominio. También debe ser el servidor VPN.
2.- El Servidor Exchange debería correr en un sólo equipo y que éste no
sea controlador de dominio.
3.- Un DC debería ser tan solo eso, DC, si bien, teniendo en cuenta que
será DNS a su vez, hace que también sea un buen candidato a ser servidor
de infraestructura (DNS + DHCP + WINS), pues la comunicación de los
servicios de infraestructura no viajaría por la red, si noque se harían
dentro del mismo equipo, lo que da menos tráfico de red, más rendimiento y
más seguridad.
4.- Llevamos 3 equipos usados y lo ideal sería que el servidor de archivos
fuese en otro equipo; como sólo tenemos tres deberíamos darselo al que nos
parezca menos dañino; en mi opinión éste sería el controlador de dominio.
5.- El DNS público es otro caballo de batalla. Un servidor Exchange
bastante carga lleva con ser eso, servidor Exchange; un controlador de
dominio lleva el DNS del dominio y por tanto pondríamos en exposición el
DNS del dominio si lo publicamos en Internet; un servidor ISA al que le
pongamos como servidor DNS público lo debilitamos al publicar servicios en
él mismo (repito, un ISA debería ser sólo eso, un ISA, pues si hay una
vulnerabilidad en un servicio que tenga ese ISA pasaría el atacante a
tener control del firewall, con lo que entra hasta la cocina), con lo que
tampoco es conveniente que tenga ese servidor DNS. Así pues, tenemos que
escoger el menor de los males. Yo me inclinaría a poner el servicio DNS
público en el ISA, pues es el que menos cargado de trabajo está hasta
ahora; eso sí, deberemos estar muy pendientes de él.

Con todo ello debo decirte que aún tienes un problema; sólo tienes un
controlador de dominio, cuando lo recomendable es tener al menos dos,
ambos DNS y catálogo global. Si tu organización no es muy grande, puedes
incluso poner un equipo de mesa como controlador de dominio de apoyo, pues
´se vería rebasado por la carga de trabajo.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano

(Destruye el acné para escribirme)



Y fue Cristian M. Garcia () quien en el mensaje
, planeando sobre su teclado, hizo un
picado y tecleó:

Hola a todos, mi consulta es la siguiente:
Tengo que reestructurar la Red de mi Empresa y necesito un consejo u
opinión al respecto.
Tengo 3 Servidores Windows 2003 y mi intención es ofrecer los
siguientes servicios:

Red Interna (AD, DNS, DHCP)
Acceso a Internet a traves de ISA Server 2004
Correo Electrónico (Exchange 2003)
Acceso desde una Oficina Remota a traves de VPN
Servidor de Archivos
Servidor DNS Público con IIS 6.0

Tengo un enlace a Internet con IP Pública.
¿Cuál sería la manera optima de distribuir estos servicios en los 3
Servers? Teniendo en cuenta la seguridad y el mejor desempeño.

Los clientes serían todos XP Sp2.

También les pregunto desde vuestro punto de vista, ¿Cual sería la
distribución ideal y cuantos servidores físicos?

Muchas Gracias y saludos.




email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida