Red SAN

Iniciado por flak0, 1 Noviembre 2013, 00:56 AM

0 Miembros y 1 Visitante están viendo este tema.

flak0

Buenas noches a todos  ;D
mi problema es el siguiente estoy haciendo una practica en la que hay que hacer un proyecto de este tipo de redes. El caso es que ya lo tenia todo pensado hasta que he analizado la practica con detalle  y me ha surgido una duda que no se muy bien como solventar a ver si me se explicar.

- hay dos servidores (Windows Controlador de dominio y Apache)
- 12 PC de empresa que no pueden acceder en local solo como usuarios de dominio (perfil movil) y los datos se guardaran en una unidad de red (disco D: del servidor)
- 2 pc portatiles que trabajan des de casa (Aqui esta el problema)

he pensado en poner a cada equipo de la red una tarjeta HBA y tener-los todos en el SAN , configurando los LUNS para que una particion tenga solo el sistema operativo de los clientes de dominio, otra el servidor de dominio (con todos los datos de los clientes de  dominio ) y otra para el servidor web. El problema viene que no se como hacer para que los datos de los portatiles no queden en el olvido y pueda tener una copia en el SAN a traves de ssh, ftp o como sea (no puedo usar VPN).
En el link de acontinuacion vienen las especificaciones y caracteristicas del sistema utilizado, me lo he leido entero pero no acabo de ver solucion a este problema ( tambien es que esta todo muy tecnico y me pierdo en algunos aspectos) si pudierais darme vuestra opinion seria de gran ayuda
http://www-03.ibm.com/systems/es/networking/switches/san/b-type/san48b-5/index.html

Saludos


dato000

jamás habia escuchado de una red SAN, es un concepto propio de una red con IBM o con windows server?? jamás la habia escuchado la verdad.

en fin, el problema es más un concepto tecnico que implementación de tecnologias

si no puedes usar VPN con los equipos (que a mi parecer es la mejor solución) porque no usas una VLAN, dedicada a un dominio particular de esos equipos en cuestion y usas un segmento de red solo para que accedan esos equipos, usan una tabla de NAT y un direccionamiento estatico para proporcionar seguridad.

Por otro lado si sabes que solo pueden usarse unos determinados perfiles de cuentas en el dominio pues simplemente proporciona soporte a esas cuentas y establece llaves de acceso con contraseña por SSH (obviamente, solo proporciona los permisos apropiados, nada de acceso root, y también cambia los parametros por defecto de acceso por ese puerto). Nunca me ha parecido buena idea usar FTP nisiquiera con tunel de Seguridad, para ello, es mejor usar un VPN, ya que si tienen acceso a archivos en su propio espacio de manejo implica una vulnerabilidad bastante grandes, pues FTP hace un inicio de sesión por usuario que dura un determinado tiempo aún cuando se cierra sesión, lo que deja en el limbo el uso de esa cuenta mientras este autorizada.

Me gustaria poder ayudarte más, pero realmente no conozco esas tecnologias.