PRACTICA 2 FUNDAMENTOS DE REDES: GRANJA DE SERVIDORES Y SEGURIDAD

PRACTICA 2 FUNDAMENTOS DE REDES: GRANJA DE SERVIDORES Y SEGURIDAD

1. ¿Qué es una granja de servidores y cuáles son sus beneficios?

Es un componente del campus empresarial; la granja de servidores del centro de datos protege los recursos del servidor y proporciona una conectividad de alta velocidad redundante y confiable. Cuenta con los siguientes beneficios:

• El tráfico de la red entra y sale de la granja de servidores en un punto definido. Esta configuración facilita la seguridad, el filtrado y la priorización del tráfico.
• Los enlaces redundantes de alta capacidad pueden instalarse en los servidores y entre la red de granja de servidores y la LAN principal. Esta configuración resulta más económica que intentar proporcionar un nivel similar de conectividad a los servidores distribuidos en toda la red.
• Se puede proporcionar el balanceo de carga y la migración en caso de fallos entre los servidores y entre los dispositivos de red.
• Al disminuir la cantidad de switches de alta capacidad y de dispositivos de seguridad, se reduce el costo por la prestación de servicios.

1. ¿Cómo protegemos el conjunto de servidores contra ataques?

A diferencia de un armario de cableado común, dentro de un conjunto de servidores o centro de datos, los dispositivos de la capa de acceso generalmente son switches multicapa redundantes que combinan la funcionalidad del enrutamiento y la conmutación. Los switches multicapa pueden proporcionar funciones de protección contra intrusos y de firewall, al igual que las funciones de Capa 3.

1. ¿Qué métodos utilizarías para asegurar una granja de servidores?

Emplearía el uso de Firewalls que me brinden un nivel básico de seguridad, pero a su vez ejecutaría un sistema de seguridad del switch del LAN es decir crear una método de prevención y detección de plagas en la red o host, para finalizar emplearía diversos análisis a la red y a los dispositivos de administración.

1. ¿Cómo funciona una zona desmilitarizada DMZ?

A los usuarios que accedían a estos servidores desde Internet o desde otras redes externas poco confiables se les impedía ver los recursos ubicados en la LAN interna. Los usuarios de la LAN eran considerados usuarios confiables y generalmente tenían pocas restricciones cuando accedían a los servidores en una DMZ.

1. ¿Cómo nos protegemos de ataques internos?

Requerimos de una capa de funciones de firewall y protección de intrusión entre los servidores y las redes internas; y entre los servidores y los usuarios externos. Posiblemente también necesitemos una capa de seguridad adicional entre los servidores.

1. ¿Qué es y cuáles son las fases del Lifecycle Services de Cisco o Ciclo de vida de una red?

Lifecycle Services de Cisco está diseñado para respaldar redes en evolución. Lifecycle Services de Cisco es un enfoque de seis fases. Cada fase define las actividades necesarias para operar e implementar exitosamente las tecnologías de Cisco. También describe cómo optimizar el rendimiento durante el ciclo de vida de una red. Sus fases se denominan PPDIOO y son las siguientes:

...