Examen 2023/07 - Problema 1

Examen 2023/07 - Problema 1

de Matias Angel Forcelledo Pereda -
Número de respuestas: 4

Buenas tardes, tengo una duda con el ejercicio que tiene como letra:
La empresa “RecienArranco” necesita diseñar la red interna para los puestos de trabajo con miras en el crecimiento. Dado que no cuenta con presupuesto para adquirir un rango de direcciones públicas, contrata al proveedor de servicio de confianza un plan de servicio básico. Este proveedor le instala un router con funcionalidad NAT y le configura la IP 191.100.4.2/30 en su interfaz hacia Internet. Este router solo cuenta con dos interfaces de red en total. La empresa tendrá 3 áreas de trabajo: Ventas, Administración y Desarrollo. Hoy en día cuentan con 6 puestos de trabajo en Ventas, 4 en Administración y 10 en Desarrollo. Se espera que en dos años Ventas crezca un 100%, Administración otro 100% y Desarrollo un 300%. Los usuarios de las áreas de Desarrollo y Administración deben contar con conectividad a Internet, pero en ningún caso deben poder ser contactados desde Internet. Ningún equipo en ningún área debe poder ver tráfico interno del resto de las áreas. Además, por temas de seguridad los usuarios de Ventas sólo deben poder comunicarse con usuarios de Administración.

Mi consulta es si es posible resolver lo pedido con el siguiente formato de red:

                                                     l-------- Ventas

R1 -------Trunk 802.1Q-------- Switch con VLAN --------Admin

                                                     l-------- Desarrollo


Claro está que habría que configurar correctamente los hosts de cada área, pero no se si por la letra hay algo que no considera este modelo.

Saludos


En respuesta a Matias Angel Forcelledo Pereda

Re: Examen 2023/07 - Problema 1

de Martin Giachino -
Se podría, pero en estos casos debes necesariamente configurar reglas de firewall encima del ruteo para lograr que alguna red no vea a otra.

La opción que plantea la solución es una posible, no la única.
En respuesta a Martin Giachino

Re: Examen 2023/07 - Problema 1

de Alexis Alfonso -

Buenas, retomo este hilo.

Yo pensé en la misma solución que el compañero, un poco llevado por la letra cuando habla de buscar la eficiencia eligiendo la solución más económica. Si hubiera optado entonces por un switch con soporte VLAN, y configurado correctamente las tablas de reenvío, se hubiera considerado incorrecto? ¿El uso de VLAN no garantiza que los equipos de una subred no vean el tráfico de otras subredes?

Entiendo que, usando VLAN puedo restringir la comunicación entre subredes como si se trataran de subredes físicas, pero tal vez la restricción que no se cumple con VLAN sea la de evitar que se vea el tráfico entre subredes virtuales.

En respuesta a Alexis Alfonso

Re: Examen 2023/07 - Problema 1

de Alexis Alfonso -
Me respondo a mi mismo viendo que, en realidad, usar un swich con 3 VLAN no impediría la comunicación entre las subredes por existir las entradas DC en el router.

Pero de todas formas, planteo, si hubiera elegido un switch con VLAN y aclarado que se necesitarían además reglas de firewall, se hubiera considerado incorrecto?

También se me ocurre que es más económica una solución que conste de un router para Desarrollo y un switch con VLAN para Ventas y Administración?

Finalmente, cuando se pide economía y eficiencia, ¿capaz que el razonamiento no va tanto en elegir entre routers o switches sino en optar por la cantidad correcta de routers?

Gracias
En respuesta a Alexis Alfonso

Re: Examen 2023/07 - Problema 1

de Jorge Visca -

Si la solución que se presenta es una combinación razonable de las tecnologías que damos en el curso entonces es correcta. Puede ser mejor o peor según qué tan eficiente sea. En la letra del examen que se menciona lo del costo está relacionado al número de IPs públicas disponibles. No tiene mucho sentido hilar muy fino en el costo de los equipos porque habría que fijar los costos de los distintos equipos (switches con y sin VLAN de distintos tamaños, routers, cableado...). En los exámenes la eficiencia en general está relacionada a la no-redundancia y a la adecuación de lo instalado a los requerimientos.

Si tu solución implica la configuración de firewalls debes explicar en detalle que se supone que deben filtrar. En ese sentido las configuraciones que no dependen de firewalls son preferidas. En general, si se te ocurre una configuración que no depende de un firewall, usá esa.