VPN sobre ADSL |
Muy buenas compañero. Acabo de llegar a una empresa como encargado del área de informática y... esto es un CAOS. Ya tengo bien configurada la red, eliminados los virus y parcheados todos los programas, ahora viene la parte internet. Me comentaron esta semana que quieren montar una VPN para conectar las delegaciones, y la verdad es que no tengo mucha idea sobre el tema. Para ello ya tienen una empresa de mano, pero yo tengo que supervisar la operación y dar mi consentimiento. Sabrías decirme en que parámetros me tengo que fijar para ponerla, cuales son sus ventajas, etc, etc. En la central tenemos una ADSL de 512. Salu2 y gracias. |
VPN |
Bueno, lo de la VPN, si no te vas a meter en configurarla tu, no es tan complicado... (conste que te hablo casi exclusivamente de teoria, pero he mantenido contactos al respecto con compañias de telecomunicaciones)... Basicamente lo que te van a ofrecer es lo siguiente. En cada delegacion montar un router ADSL, probablemente un acceso 256. Si estás en España (estas?) es probable que te oferten Cisco 827 para las delegaciones, muy buenos routers. Estos harán la conexion ADSL contra el nodo del operador, y por otra parte se autentificarán contra un servidor Radius, en el que tu mismo deberias poder dar altas y bajas de usuarios, y cambio de contraseñas, o bien delegar esto a ellos. Esta administracion se hace normalmente via web, y solo desde la ip que tu les indiques (la del router de tu central). Bien, los routers, una vez autentificados contra la BD de usuarios, en la que "confia" el router de tu central, establecen un "tunel" ip a ip, o sea, a tu router se le informa de la ip que tiene el router "x" de la delegacion "X", y empieza a formar aprte de la VPN. De esta forma, tú confias en esa ip (que además probablemente, casi con total seguridad, será estática). Así puedes tratar las ip's remotas casi con la misma seguridad que las den tu LAN, puesto que toda comunicacion entre los routers viaja encriptada. Las ventajas son claras, una mayor seguridad. Claro que depende del tipo de servicio que vayas a dar, te merece la pena o no... Por ejemplo, si tienes instalado un servidor de terminales en central, o un area muy muy privada en la web corporativa, si reside en al central, pues es muy lógico que optes por la opcion de la VPN... Espero que con estos comentarios tengas algo mas claras las cosas... Un saludo, y suerte con todo eso. |
Pregunta finalizada. Valoración: 4. |
Muy Bien. Me ha sido de gran utilidad |