PRACTICA 2 FUNDAMENTOS DE REDES: GRANJA DE SERVIDORES Y SEGURIDAD

PRACTICA 2 FUNDAMENTOS DE REDES: GRANJA DE SERVIDORES Y SEGURIDAD

1. ¿Qué es una granja de servidores y cuáles son sus beneficios?

Es un componente del campus empresarial; la granja de servidores del centro de datos protege los recursos del servidor y proporciona una conectividad de alta velocidad redundante y confiable. Cuenta con los siguientes beneficios:

• El tráfico de la red entra y sale de la granja de servidores en un punto definido. Esta configuración facilita la seguridad, el filtrado y la priorización del tráfico.
• Los enlaces redundantes de alta capacidad pueden instalarse en los servidores y entre la red de granja de servidores y la LAN principal. Esta configuración resulta más económica que intentar proporcionar un nivel similar de conectividad a los servidores distribuidos en toda la red.
• Se puede proporcionar el balanceo de carga y la migración en caso de fallos entre los servidores y entre los dispositivos de red.
• Al disminuir la cantidad de switches de alta capacidad y de dispositivos de seguridad, se reduce el costo por la prestación de servicios.

1. ¿Cómo protegemos el conjunto de servidores contra ataques?

A diferencia de un armario de cableado común, dentro de un conjunto de servidores o centro de datos, los dispositivos de la capa de acceso generalmente son switches multicapa redundantes que combinan la funcionalidad del enrutamiento y la conmutación. Los switches multicapa pueden proporcionar funciones de protección contra intrusos y de firewall, al igual que las funciones de Capa 3.

1. ¿Qué métodos utilizarías para asegurar una granja de servidores?

Emplearía el uso de Firewalls que me brinden un nivel básico de seguridad, pero a su vez ejecutaría un sistema de seguridad del switch del LAN es decir crear una método de prevención y detección de plagas en la red o host, para finalizar emplearía diversos análisis a la red y a los dispositivos de administración.

1. ¿Cómo funciona una zona desmilitarizada DMZ?

A los usuarios que accedían a estos servidores desde Internet o desde otras redes externas poco confiables se les impedía ver los recursos ubicados en la LAN interna. Los usuarios de la LAN eran considerados usuarios confiables y generalmente tenían pocas restricciones cuando accedían a los servidores en una DMZ.

1. ¿Cómo nos protegemos de ataques internos?

Requerimos de una capa de funciones de firewall y protección de intrusión entre los servidores y las redes internas; y entre los servidores y los usuarios externos. Posiblemente también necesitemos una capa de seguridad adicional entre los servidores.

1. ¿Qué es y cuáles son las fases del Lifecycle Services de Cisco o Ciclo de vida de una red?

Lifecycle Services de Cisco está diseñado para respaldar redes en evolución. Lifecycle Services de Cisco es un enfoque de seis fases. Cada fase define las actividades necesarias para operar e implementar exitosamente las tecnologías de Cisco. También describe cómo optimizar el rendimiento durante el ciclo de vida de una red. Sus fases se denominan PPDIOO y son las siguientes:

• Fase de preparación
• Fase de planificación
• Fase de diseño
• Fase de implementación
• Fase de operación
• Fase de optimización

1. Del caso de Estudio: Red del Estadio Deportivo, resumir las actividades que desarrollaron en cada una de las fases.

Fases del ciclo de vida de la red: Los representantes de Compañía de Redes se reúnen con la administración del estadio para analizar el proceso que intentan utilizar para diseñar la nueva red.

Fase de preparación: Durante la fase de preparación, la administración del estadio y el personal de Compañía de Redes definen objetivos empresariales, tales como: Mejorar la experiencia del cliente, reducir los costos, agregar servicios adicionales y respaldar la expansión de la compañía. Estos objetivos sirven de base para el caso comercial. El caso comercial se utiliza para justificar la inversión financiera necesaria para implementar el cambio tecnológico.

...