MONOGRÁFICO :Diseño de la red del centro - Diseño de la red del centro |
Monográficos - Monográficos | ||||||||
Written by Alberto Ruiz | ||||||||
Monday, 30 April 2007 12:08 | ||||||||
Page 2 of 6
Diseño de la red del centroIntroducciónEn la actualidad, los Centros Educativos disponen de red de ordenadores, pero no todos disponen de una red diseñada para ofrecer el mejor servicio en optimas condiciones de seguridad. A lo largo de este monográfico estableceremos una serie de directrices que ayuden al personal de mantenimiento de la red del centro a acometer los cambios necesarios para su aprovechamiento bajo condiciones de seguridad adecuadas.
¿Cuántas redes necesita mi centro educativo?Dentro de un centro educativo tenemos distintos tipos de usuarios que podemos clasificar en tres grupos:
Cada usuario utiliza la red para diferentes cometidos. La red administrativa contiene información de datos personales, matriculación y calificaciones de los alumnos. Debe ser la red más protegida y es evidente que sólo se debe tener acceso a la misma desde la oficina de administración y desde los PCs del equipo directivo del centro. La red de profesores será utilizada por el profesorado para realizar sus tareas habituales de preparación trabajos y exámenes, anotaciones sobre los alumnos, etc... Es conveniente que esté separada de la red de alumnos para evitar que éstos puedan acceder a información confidencial del profesorado. La red de alumnos será la formada por los PCs que utilizan los alumnos durante las horas diarias de clase. En muchos centros solo existe una única red en la que están juntos los PCs de administración, los PCs de profesores y los PCs de alumnos. Esta situación no es recomendable desde el punto de vista de la seguridad.
Por seguridad, es conveniente que exista una separación entre distintos tipos de usuarios. Lo ideal es disponer de tres redes independientes:
Al crear tres redes totalmente independientes, desde una determinada red no habrá acceso a ninguna de las demás redes. Esto tiene la ventaja de la seguridad que ofrece la separación física de las redes pero tiene la desventaja que para intercambiar datos de una red a otra no podemos hacerlo por la red local, sino que debemos hacerlo a través de Internet o manualmente mediante una memoria USB. Más adelante veremos como resolver esta necesidad.
Conexión a Internet de las redesConexión con tres ADSLsEn los tiempos que corren, es imprescindible disponer de conexión a Internet en todos los PCs del centro. Si el centro dispone de redes independientes, una buena decisión es contratar tres conexiones de banda ancha, una para cada red. Ejemplo, contratar tres líneas ADSL:
Esto puede suponer al centro un coste importante ya que cada conexión ADSL obliga a contratar una línea telefónica y el ADSL con sus cuotas correspondientes, pero es la solución ideal si cada una de las redes del centro tiene al menos 10 PCs, ya que si el número de PCs del centro es muy grande y solo disponemos de una línea ADSL, el ancho de banda se dividirá entre el número de usuarios, lo que puede llegar a ralentizar excesivamente la conexión a Internet. En cambio, si cada red dispone de su propia conexión ADSL, la velocidad será mayor ya que el ancho de banda se divide solo entre los usuarios de dicha red. Para que esta separación sea efectiva, es necesario que exista una separación física de las redes, es decir, es necesario disponer de diferentes switches para cada red, y que no estén interconectados entre sí. Si fuera complicada o muy costosa la separación física de las redes, existe la posibilidad de crear redes virtuales (ver artículo 'Separando la red con VLANes' en este mismo monográfico) Si el número de PCs del centro es pequeño, quizás sea excesivo contratar tres líneas ADSL. En tal caso, buscaremos otras soluciones. Conexión con dos ADSLsSi el centro solamente tiene recursos para contratar dos líneas ADSL, lo ideal es realizar una separación de la red administrativa por un lado y las redes de profesores y alumnos por otro lado:
De esta forma tendremos la seguridad de que la red administrativa, que es la que contiene información más confidencial, esté físicamente separada del resto. Aún así, esta situación no es recomendable ya que desde los PCs de alumnos pueden originarse ataques hacia los PCs de profesores y acceder a información confidencial. Para separar conveniente la red de profesores de la red de alumnos, se recomienda utilizar un router neutro. Un router neutro es un dispositivo similar a un router ADSL, salvo que la boca que se conecta a la WAN es Ethernet con conector RJ45 en lugar de ser ADSL con conector RJ11, lo que permite conectarle a otra red, interconectando ambas redes. Están diseñados para compartir una conexión monopuesto de banda ancha por NAT. Su precio ronda los 50 euros. Existen modelos que incorporan WIFI e incluso servidor de impresión por USB. La ventaja de este router un tanto especial, es que al igual que los routers ADSL, permite comunicación en la dirección LAN -> WAN pero no al contrario. Veremos cómo sacar provecho de esta cualidad. El esquema de la conexión sería el siguiente:
Hay que tener en cuenta que la Interfaz WAN del router neutro deberá ser configurada con IP estática del rango de alumnos y que la puerta de enlace de dicha interfaz WAN, deberá ser la IP LAN del router ADSL. Para que esta separación con un router neutro sea efectiva, es necesario que exista una separación física de los PCs de la red de alumnos y los de la red de profesores en diferentes switches. Si fuera complicada o muy costosa la separación física de las redes, existe la posibilidad de crear redes virtuales (ver artículo 'Separando la red con VLANes' en este mismo monográfico) Con este conexionado, tenemos la ventaja que desde la red de profesores se puede acceder a la red de alumnos, pero no al contrario. Conexión con una ADSLSi los recursos del centro solo dan para contratar una única línea ADSL, no tendremos más remedio que tener las tres redes unidas para darlas servicio de Internet:
Esta es la situación más peligrosa ya que al estar todos los PCs del centro en la misma red, desde los PCs de alumnos pueden originarse ataques hacia los PCs de profesores o de la red administrativa y acceder a información confidencial. Para separar conveniente las tres redes, se recomienda utilizar dos routers neutros. El esquema de la conexión sería el siguiente:
Para que esta separación con un router neutro sea efectiva, es necesario que exista una separación física de los PCs de las distintas redes en diferentes switches. Si fuera complicada o muy costosa la separación física de las redes debido a que implicaría realizar varios tendidos de cableado de red, existe la posibilidad de crear redes virtuales (ver artículo 'Separando la red con VLANes' en este mismo monográfico) Servidor de IntranetEste tipo de conexionado mediante dos routers neutros tiene algunas ventajas ya que desde la red administrativa se puede acceder a la red de profesores y a la red de alumnos, pero no al contrario. Así mismo, desde la red de profesores se podrá acceder a la red de alumnos, pero no al revés.
Si necesitamos un servidor de Intranet para dar servicio a todo el centro, se deberá colocar en la red de alumnos. De esa forma, tendrán acceso a él, todos los PCs del centro, incluidos los PCs de la red administrativa y los de la red de profesores. Si tuviéramos que dar algún acceso desde la red de profesores a la red administrativa, por ejemplo, para que los profesores puedan utilizar alguna aplicación para introducción de calificaciones o faltas de asistencia de los alumnos, existe la posibilidad de abrir algún puerto del interfaz WAN del router neutro de la red administrativa y redirigirlo hacia la IP del PC que preste el servicio en la red administrativa, de igual forma que hacemos cuando abrimos los puertos de un router ADSL. |