aiuto configurazione rete media

[Niv@R]

Salve a tutti,
mi rivolgo a voi perchè chi meglio di voi può aiutarmi in una configurazione di rete e all'acquisto di nuovi apparati

Vi porgo subito il mio problema
Ho un'azienda con 2 uffici distanti 100m

nel primo ufficio ho collegato 1 switch 8 porte
1 porta per l'adsl
4 per i pc
1 per un cavo di 100m che passa nel secondo ufficio

nel secondo ufficio ho collegato 2 switch in parallelo perchè per motivi di ampliamento e di cavi già passati nel muro non l'ho potuto sostituire con uno switch più grande ed ho quindi

1° siwtch dove sono collegati
1 cavo che porta nel primo ufficio
3 pc
1 altro cavo collegato in parallelo con un'altro switch che si trova fisicamente nell'ufficio

2° switch con
1 cavo collegato al primo
2 pc
1 hdd di rete
1 printer server

dov'è il problema direte voi ?
1 - Vorrei chiedervi se così facendo posso avere qualche tipo di problema.
2 - Cosa posso acquistare come firewall - antivirus hardware (prezzo modico naturalmente)
3 - Mi conviene acquistare un sistema come windows 2003 server ?

Vi dico così perche Il Grande capo vuole che:
- i 2 uffici tra loro non si vedano tranne che per un pc che deve comunicare con gli altri del 2° ufficio, (reparto cad - reparto amministrazione)
- vuole fare in modo che i pc possano andare in internet solo in determinati orari
- lui vuole sapere cosa fanno i propri dipendenti quando vanno su internet
- vuole bloccare siti xxx
- in azienda ci sono dei telefoni Voip, e lui vuole la lista delle chiemate e della durata.

Vi prego confido in voi e nella vostra esperienza ! Se troppo incasincato, potremmo procedere a livelli e potrei crearvi dei piccoli grafici per capire meglio la situazione.

PS: come ultima domanda vorrei chiedervi (dopo cazziatone del Grande Capo) che ha saputo da un'altra azienda che con € 2000 ha acquistato un unico apparato con 6 monitor/tastiere dove lavorano gli ingegneri con il cad mentre io glio ho venduto 6 pc da € 1200 cadauno, che sistemi sono ?

[Niv@R]

qualcuno riesce ad aiutarmi ?

[Wizard]

Quanta carne al fuoco...!
Intanto ti dico una cosa molto importante se non la sai...
I cavi di rete "classici" 10baseT (cat 5 o 6) possono essere lunghi AL MAX 100 metri...
Tu hai un cavo lungo 100 metri precisi? Puoi accorciare? Puoi mettere fibra?

Per il resto:

- i 2 uffici tra loro non si vedano tranne che per un pc che deve comunicare con gli altri del 2° ufficio, (reparto cad - reparto amministrazione)
- vuole fare in modo che i pc possano andare in internet solo in determinati orari
- lui vuole sapere cosa fanno i propri dipendenti quando vanno su internet
- vuole bloccare siti xxx
- in azienda ci sono dei telefoni Voip, e lui vuole la lista delle chiemate e della durata.

Punto 1)
Devi x forza mettere un router\firewall interno tra le 2 reti...
Io ti consiglio un bel Cisco ASA 5510 per gestire il traffico interno e verso internet (con quello puoi configurare acl a tempo)

Punto 2)
Lo fai con ASA5510

Punto 3)
Prendi un bel server con un bel proxy e url-filtering

Punto 4)
Mi dispiace ma nn è la mia materia...

[andrewp]

Ho aperto il post pensando ci fosse qualcosa di complesso.........2 uffici sono una rete media?!?!?!?!?!?! Vado a dormire triste

[Niv@R]

heheheh per le mie capacità è una rete media

ma per tè che non lo è, sapresti darmi qualche consiglio ?

ringrazio Wizard per la risposta. Ma quanto costa questo ASA5510 ? Ed è complicato da configurare ? Se faccio un'acquisto del genere puoi aiutarmi nella configurazione

grazie

[Niv@R]

Ma quanto costa questo ASA5510 ?

Price Range: $2,447.00 - $3,500.00

Non ci sarebbe qualcosa di più economico e magari anche in italiano ? Così facendo non dò fastidio con inutili post. grazie

[Niv@R]

Quanta carne al fuoco...!
Intanto ti dico una cosa molto importante se non la sai...
I cavi di rete "classici" 10baseT (cat 5 o 6) possono essere lunghi AL MAX 100 metri...
Tu hai un cavo lungo 100 metri precisi? Puoi accorciare? Puoi mettere fibra?

Se devo dirti la verità, ho esteso un cavo cat5 di 110m e non mi stà dando nessun tipo di problema!

[Niv@R]

Cosa ne pensate di questo ?

CISCO ASA 5505

"La serie ASA5500 nasce come componente della Cisco Self-Defending Network ed è stata progettata
per unificare i servizi SSL e IPsec VPN con la innovativa architettura Cisco Adaptive Identification and Mitigation (AIM).
Progettato come cuore della nuova struttura di rete " Cisco Self-Defending Network ", l' ASA 5500 provvede a :
- verificare ed autenticare gli utenti in ingresso
- prevenire attacchi esterni
- controllare il traffico di rete
- gestire connessioni flessibili VPN

L'interfaccia di gestione e configurazione non differisce in maniera sostanziale da quella dei prodotti della famiglia PIX.

il cod ASA550550BUN-K9 include 50 user, 8 porte Fast-Ethernet switch, firewall, 10 punti IPsec VPN, 2 punti SSL VPN, autorizzazione 3DES/AES, 1 slot di espansione."

Su questo modello posso collegare direttamente il router adsl telecom ?
E se vorrei anche la protezione per virus e spam come posso integrarli ?
Mi consigliate qualche altro modello ?

[andrewp]

heheheh per le mie capacità è una rete media

ma per tè che non lo è, sapresti darmi qualche consiglio ?

Proviamo

dov'è il problema direte voi ?
1 - Vorrei chiedervi se così facendo posso avere qualche tipo di problema.
2 - Cosa posso acquistare come firewall - antivirus hardware (prezzo modico naturalmente)
3 - Mi conviene acquistare un sistema come windows 2003 server ?

1- problemi già detti sulla lunghezza del cavo, se lo trovi cat6 non è male
2- qualsiasi appliance che costa poco, cosa hai come router? Puoi mettere un piccolo checkpoint, ma perfino uno us robotics...se hai un pc da qualche parte una linux box con iptables
3- per fare?

Vi dico così perche Il Grande capo vuole che:
- i 2 uffici tra loro non si vedano tranne che per un pc che deve comunicare con gli altri del 2° ufficio, (reparto cad - reparto amministrazione)

Se lasci l'amministrazione dei pc agli utenti cambiano IP e bypassano le policy hehehe.

- vuole fare in modo che i pc possano andare in internet solo in determinati orari

Vedi sopra + ulteriori configurazioni da parte tua.

- lui vuole sapere cosa fanno i propri dipendenti quando vanno su internet
- vuole bloccare siti xxx

Nella linux box puoi mettere squid con tutti i plugin che vuoi..

- in azienda ci sono dei telefoni Voip, e lui vuole la lista delle chiemate e della durata.

Il tuo capo ha qualche problema con i dipendenti?! Hehehe..

PS: come ultima domanda vorrei chiedervi (dopo cazziatone del Grande Capo) che ha saputo da un'altra azienda che con € 2000 ha acquistato un unico apparato con 6 monitor/tastiere dove lavorano gli ingegneri con il cad mentre io glio ho venduto 6 pc da € 1200 cadauno, che sistemi sono ?

Qualche sistema centralizzato..6 monitor/tastiere e basta mi giunge nuovo però, informati e diccelo tu cos'è

[Niv@R]

Ringrazio sempre tutti quelli che mi risponderanno ...

Cmq in azienda c'è un router adsl business, infatti precedentemente avevo pensato bene di prendere un pc vecchio e montarci una distro di coyote linux ma ho avuto grandi problemi con la configurazione dei parametri telecom

Pensando al problema dei 2 edifici, piuttosto che prendere un modello da 8 porte non mi conviene prendere 2 modelli da 5 porte e metterli in parallelo ?

Però la funzione principale che vorrei è:
- protezione da parte di virus/spam/schifezze varie
- log dei siti visitati
- possibilità di creare delle policy di navigazione e di orari (tipo dalle 7:00 alle 18:00)

ecco perchè vi chiedevo se mi conviene istallare win 2003 server per

[xanio]

Guarda, molte delle cose che hai chiesto richiedono molta esperienza e una pianificazione non indifferente.

Non è che sia impossibile, ma devi considerare che anche se piccola, la rete necessita di una buona pianificazione e se è necessario la scelta di apparati che, anche se costano molto, garantiscano la solidità dell'infrastruttura.

Dal canto mio ti posso dire che mi sono trovato a configurare delle reti piccole e medie, ma che la complessita strutturale non era da sottovfalutare.

Io dal canto tuo (per non spendere troppo) in primo impatto, implementerei una struttura del genere:

- Implementi un sistema firewall / filtering con 3 interfacce di rete attive una per ADSL (outsite), una per ufficio1 (inside1) una che con il cavo da 100m connetti l'ufficio2 (inside2). Con questo sistema puoi:

- implementare delle acl per far vedere ad una sola wk l'ufficio2 ed eventualmente il viceversa;
- permettere la navigazione di entrambi gli uffici in fasce orarie;
- implementare un sistema di loggin;
- implementare un sistema di web proxy;

Questo lo puoi fare benissimo con un pc con linux on-board, iptables e squid.

Se preferisci apparati cicsco un asa5510 va + che bene, ma non so come implementare il sistema proxy.

Per quanto riguarda il logion voip, bisogna vedere che apparati sono installati e se hai un server interno per la ggestione del VOIP, inquesto caso lo devi implementare sul server stesso.

Spero di esserti stato di aiuto.

PS: se non hai dimestichezza con apparati linux cerca di implementare le stesso con sistemi Windows Server (per esempio).

[Niv@R]

- Implementi un sistema firewall / filtering con 3 interfacce di rete attive una per ADSL (outsite), una per ufficio1 (inside1) una che con il cavo da 100m connetti l'ufficio2 (inside2). Con questo sistema puoi:

- implementare delle acl per far vedere ad una sola wk l'ufficio2 ed eventualmente il viceversa;
- permettere la navigazione di entrambi gli uffici in fasce orarie;
- implementare un sistema di loggin;
- implementare un sistema di web proxy;

Questo lo puoi fare benissimo con un pc con linux on-board, iptables e squid.

Se preferisci apparati cicsco un asa5510 va + che bene, ma non so come implementare il sistema proxy.

PS: se non hai dimestichezza con apparati linux cerca di implementare le stesso con sistemi Windows Server (per esempio).

Bingo ! è proprio qualcosa del genere che volevo essere consigliato!

Quindi mi dici innanzitutto di montare su qualche pc Windows server 2003 !
Poi comunque di montare (visto che non so usare linux), un firewal hardware di un qualche tipo ... Ma quale ?

Visto poi che gli uffici sono 2, mi consigliate 1 solo apparato firewall/hardware o magari 2 piccoli (1 per ogni ufficio) ?

grazie

[xanio]

Mi fa piacere, cmq io farei una soluzione del tipo

Un server con 3 schede di rete con su:
- w2k3 server
- WinGate
con la quale puoi implementare firewall e proxy web

Oppure mettere su Linux con Iptables e Squid

ovviamente questa soluzione prevede un'installazione del genere:

INTERNET -> ROUTER ADSL -> Server
dove il server diventerà il gw internet per tutta la lan e sarà lui a gestire le connessione dell'ufficio1 e dell'ufficio2, oltre a gestire la comunicazione tra ufficio1 e 2.

Questa soluzione ti permette di avere un gestione fw/proxy centralizzata con la possibilità di implementari tutto con i soli costi di licenza Windows e Wingate.


Cmq una solizione del genere la potresti implementare anche con un sistema tipo pfsense o moonwell (ovviamente livecd - install su piattaforma *BSD)

PS: da quello che mi sembra capire dalla tua descrizione iniziale tu hai una sola connettività internet nella sede dell'ufficio1. Nel caso in cui non fosse così, ed ogni ufficio ha una connessione propria, allora di serve un filtro tra le due sedi e un sistema prima di ogni router per gestire le connessioni e i filtri web.

[Niv@R]

Mi fa piacere, cmq io farei una soluzione del tipo

Un server con 3 schede di rete con su:
- w2k3 server
- WinGate
con la quale puoi implementare firewall e proxy web

Ma facendo così mi consigli un firewall software e non hardware ?

Mi viene di farti una domanda... Sei in grado di configurare la distro linux coyote con i parametri adsl telecom business?

[xanio]

Scusa la domanda ma che router adsl hai? perchè non lasci tenere la connettività al router e poi fai tutto il resto con linux?
Personalmente per soluzioni veloci "standard" che non mi impieghino molto tempo uso la soluzione PFSENSE, una volta installata va da dio e se hai problemi fail il boot con livecd e floppy (dove hai salvato la configurazione).

E' molto versatile come soluzione.

In una mia installazione in cui il titolare non voleva cambiare apparati router (che aveva già acquistato), ma voleva la possibilità di avere una vpn, con una dmz per il server aziendale e la possiblità di far navigare l'ufficio con una linea ed usare un'altra linea per la vpn, ho usato questa soluzione


i due router a monte entrambi con un indirizzo ip statico.
i router a sua volta sono stati collegati con uno switch all'interfaccia del firewall.

Dai due router è stato fatto un nat 1:1 da entrambi gli ip fissi dei router all'interfaccia del fw.

Fatto questo, le altre interfaccie di rete del fw sono stati installati sull switch dell'ufficio e sullo swtich del server.

Impostate varie acl, creato server pptp per rispondere sull'ip del secondo router, , installato plugin squid.

Et voilà.

Tempo impiegato 30 minuti per l'installazione e un'oretta per configurazione router e fw.

Poi ti fai i test ed il sistema è funzionante.

Ovviamente questa è una soluzione low-cost (devi prevedere solo il costo della macchina che ospita pfsense).

Se intendi fare una cosa + tranquilla e stabile si devono comprare apparati dedicati fw hardware, router, server proxy e chi più ne ha ne metta.

Tutta questa infrastruttura deve essere affidabile, facile da configurare ed espandibile, ma ultimo e non meno importante devi saperla usare bene, per poter intervenire e risolvere eventuali problemi. Io ti consiglio di fare pratica con questo tipo di installazione e configurazione, come faccio io mi creo un piccola rete (reale o virtuale che sia) e faccio test e contro test, per trovare la soluzione ideale.