Case Study - Mantenere efficacemente una rete LAN

[cagnaluia]

Salve,

Vorrei sviluppare un discorso, delle linee guida, con chi conosce abb. bene le reti TCP/IP, circa la gestione e il controllo di una rete locale più o meno complessa.

Il punto che vorrei affrontare per benino rappresenta, appunto, le modalità e gli strumenti con cui analizzare secondo per secondo le risorse della rete.

Voglio dire:

1. Avere sotto controllo lo spettro dei dispositivi collegati alla rete attraverso i più tipici adattatori: switch e hub.. con la possibilità di una visualizzazione semplice e trasparente ma anche, a scelta, approfondita.

2. Capire in ogni momento chi si collega / o tenta di collegarsi in una delle decine di prese a muro...

3. Vedere in modo semplice / dettagliato, magari attraverso un reporting, il lavoro del server DHCP sulla rete.


Altro:

4. Virtualizzare la rete fisica in diverse sottoreti virtuali.
Esempio: sulla stesse rete fisica si collegano macchine di produzione, personal computer e stampanti: realizzare per ogni "classe" una propria rete logica.. quali sono i metodi, quali gli strumenti.


5. Utilizzare anche dall'esterno, gli strumenti offeri dalla rete.
Esempio: sono a casa, voglio vedere un documento che ho su un pc della rete, allora mi collego da casa mia alla rete aziendale. Quali gli strumenti per farlo e le precauzioni da tenere presente.



Qualcuno, potrebbe fare un pò di luce su questi punti?

Ciao e Grazie!!

[Artiko]

per la prima domanda se ho capito bene, ti servono degli switch managed(ovvero configurabili) altrimenti sono componenti passivi!

per le altre domande mi sto informando!

[Artiko]

per il server dhcp puoi avere tutte le informazioni che desideri!

ti dice il mac address piu' di quello???

potresti sapere chi si collega vedendo l'ip che gli è stato dato!

ora sapere da quale prese del muso, è piu' complicato, anche se alcuni switch te lo dico!

TUTTO DIPENDE DALLO SWITCH E DAL SERVER DHCP

per le prime 3 domande!

per oggetti casalinghi questa opportunita' non c'è l'hai!

[Artiko]

4 domanda ti serve un programma che scriva in linguaggio UML!

come VISIO di Microsoft!

[cagnaluia]

che bello, grazie!

ah.. quindi servono per forza, o cmq, semplificano di molto la vita dei switch configurabili.. che supportino Qos.. e sui quali possa abilitare disabilitare controllare ogni porta...


Perchè sai.. sto vedendo quali sono via via le necessità che ho anch io sulla rete dell azienda per cui lavoro.. sta diventando grande.. decine e decine di macchine in rete.. ma tutta l'infrastruttura è un bel pò vechhiotta..


PS: dove ti stai informando? Sapresti indeicarmi qualche testo.. o qualche risorsa online dove trovare casestudy.. o quantaltro di utile?

[cagnaluia]

Quote:

Originariamente inviato da Artiko
4 domanda ti serve un programma che scriva in linguaggio UML!

come VISIO di Microsoft!

VISIO ?? ma visio... serve per disegnare....

[Artiko]

Per collegarti al computer in ufficio non ci sono grossi problemi, ma ricorda se lo fai tu, puo' farlo chiunque (Ricordo lo slogan CISCO:APRI LA RETE A TUTTI MA NON FARE ENTRARE CHIUNQUE!)

Cosa fare, dotarsi di firewall, HARDWARE non software, capire realmente quali porte aprire!!

Ti sconsiglierei a priori la connessione a desktop remoto dei sistemi Windows 2000/xp/2003 non li ritengo molto sicuri anche se molte aziende li stanno usando con successo!

dotarsi di una bella password!

e lasciare i documenti meno importanti in bella vista!


cmq per me faresti prima a fare un bel server ftp (magari sfruttando quello del sito dell'azienda) e ti pubblichi li' i documenti!

cmq ci sono variegate soluzioni, che nessuna comparta la sicurezza totale tranne quella di lavorare su portatile e portarselo a casa!

[Artiko]

non volevi mica modellizzare la rete??!?!?

te la disegni!!!


se no ti costruisci tanti gruppi di lavoro!

oppure non ci siamo intesi!

[cagnaluia]

hu... no no.. a proposito del punto 4... pensavo questo: mascherare agli utenti PC degli uffici la visionee di PC di produzione, virtualizzando la rete (sto sparando....). Cioè avere la possibilità sulla stessa rete fisica di contenere diverse reti.. esempio: 192.168.1.x per pc_ufficio e 192.168.2.x per pc_produzione.


Altro.. Non intendo solo collegarmi al mio pc.. o creare un ftp.. dove recuperare documenti.. ma usare un PC della rete per fare un collegamento del tipo utente-ISP-internet... cioè: collegarmi con il telefono di casa al modem che sarà predisposto (come nn so..) su un server a lavoro, sul quale farò l'autenticazione e questo mi permetterà di "vivere" la rete come se fossi un pc della rete stessa..... (PS.. il server dovrebbe supportare anche la richiamata..)

[Artiko]

puoi fare tutto quello che hai detto proprio con un terminal server di microsoft.

oppure usando citrix.


Se crei reti diverse, sara' impossibile che l'un l'altro si veda!!!

è quello che vuoi te??

altrimenti devi creare un routing fra i vari IP!

[cagnaluia]

Quote:

Originariamente inviato da Artiko
puoi fare tutto quello che hai detto proprio con un terminal server di microsoft.

oppure usando citrix.


Se crei reti diverse, sara' impossibile che l'un l'altro si veda!!!

è quello che vuoi te??

altrimenti devi creare un routing fra i vari IP!

penso la seconda..
Non deve essere impossibile passare da una rete all'altra.. solo determinati utenti / gruppi lo potranno fare... quello che ho in mente è fare in modo che un qualsiasi utente "furbacchione" non vada in nessun modo sulla rete "logica" adibita alla produzione.. praticamente, quello che vedo sono diversi e distinti domini (sulla stessa rete fisica però..), che cmq comunicano tra di loro (utenti e gruppi devono essere gli stessi..) ma che li distinguano.. un utente adibito ad uso ufficio non potrà mai entrare nel dominio adibito a produzione e viceversa (a meno che nn lo si autorizzi temporaneamente... o a richiesta...)