elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Redes
| | |-+  Consulta sobre diseno de red
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Consulta sobre diseno de red  (Leído 2,045 veces)
ronnycix

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Consulta sobre diseno de red
« en: 19 Julio 2012, 05:37 am »

Buen dia con todos.
Escribo esperando me puedan dar alguna sugerencia de acuerdo a un diseño de red que estoy plantenando para un proyecto.

Tengo una red local para una empresa la cual se conecta con una sucursal via VPN mediante un dispositivo Cisco ASA.
Sin embargo necesito instalar un firewall/Proxy y para ello me he decidido por pfsense con 3 interfaces de red. Mi duda es como debo colocar los dispositivos para dejar un diseño optimo y seguro a la vez.

El esquema que me recomendó por ahi un compañero fue el siguiente:

               .------------.
              | Router ISP  |---------------------|
               '------------'                              |
                     |                                         |
                     | if wan                                |
               .-----------. if dmz-vpn         .--------------.
              | PFSense    |----------------|   Cisco ASA    |
               '-----------'                         '--------------'
                     |if lan
                     |
           ______|______
              |  |    |   |
                Red Lan


1. En el esquema la idea es el servidor VPN (ASA) este conectado en paralelo con el PFSENSE al ISP cosa que luego de descifrar el trafico este pase necesariamente por el firewall para los filtros correspondientes. Sin emnbargo esto creo que implica que el router de mi proveedor de internet me de dos interfacez de red y esto no es así porque solo dispongo de una interfaz de red por su router.
Siendo asi creo que debo descartar la idea de este diseño.

2. Pense tambien el mismo esquema pero conectando solo el ASA al PFSENSE (sin la conexion en paralelo con el router del ISP). Pero no se si sea lo adecuado ya que el trafico VPN IPsec que ingrese por la interfaz WAN del PFSENSE debe enviarse hacia la interfaz DMZ-VPN para que llegue al ASA y alli desencriptarse. Luego ese trafico debe regresar del ASA hacia el PFSENSE para aplicar los filtros (¡creo que debe ser asi... o no?)
y luego el PFSENSE debe pasar el trafico a la interface  LAN y este proceso parece un poco complicado y no se como debo aplicar las reglas.

Espero sus comentarios sobre este ultimo diseño o si hubiera que elegir otro esquema les estaré muy agradecido.

Saludos cordiales.


En línea

pizar

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Consulta sobre diseno de red
« Respuesta #1 en: 9 Enero 2013, 14:22 pm »

Hola ronnycix,

Lo primero sería saber si es realmente necesario la utilización del PFSense teniendo ya un ASA que puede hacer las funciones de firewall. Si el ASA solamente lo vas a utilizar para las conexiones VPN, puedes hacer que sea transparente para todo el resto de conexiones, dejando que las gestione el PFSense. Así la conexión será en serie:
 
PFSENSE --- ASA—ISP ROUTER.

Espero haberte ayudado. Saludos


En línea

Pilar Zafra
Responsable de Atención al Usuario en MercadoIT
http://bit.ly/mercadoIT
pizar

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Consulta sobre diseno de red
« Respuesta #2 en: 28 Enero 2013, 11:30 am »

Hola de nuevo ronnycix!

Te dejo este tutorial http://bit.ly/10Zg82q sobre cómo hacer el diseño de una red . Espero que te ayude con tus dudas.  Saludos : )           
En línea

Pilar Zafra
Responsable de Atención al Usuario en MercadoIT
http://bit.ly/mercadoIT
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Sobre el nuevo diseño...
Sugerencias y dudas sobre el Foro
loredo 2 1,508 Último mensaje 25 Abril 2004, 06:20 am
por loredo
opinion sobre diseño web « 1 2 »
Diseño Gráfico
Nand0 10 4,219 Último mensaje 9 Septiembre 2004, 12:43 pm
por the_haunted
[?] Consejo sobre diseño de web
Diseño Gráfico
C3.0 5 3,230 Último mensaje 25 Octubre 2010, 19:30 pm
por Azielito
Sobre el diseño de una DB
Bases de Datos
Gogeto 0 1,591 Último mensaje 16 Julio 2011, 04:59 am
por Gogeto
Queria hacer una consulta sobre el diseño de paginas falsas
Dispositivos Móviles (PDA's, Smartphones, Tablets)
AanderA 1 1,225 Último mensaje 27 Agosto 2017, 17:30 pm
por crazykenny
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines