Foros del Web » Administración de Sistemas » Seguridad y redes »

Necesito a los Mejores en esto! Servidor PPPoE + VPN en red de video vigilancia

 Estas en el tema de Necesito a los Mejores en esto! Servidor PPPoE + VPN en red de video vigilancia en el foro de Seguridad y redes en Foros del Web. QUIENES SOMOS: Somos un grupo de alumnos avanzados de la carrera Ing. en Telecomunicaciones, con amplios conocimientoes en redes IP, Cisto, Linux, servidores Linux, pfSense ...
  #1 (permalink)  
Antiguo 19/06/2010, 08:39
 
Fecha de Ingreso: junio-2010
Mensajes: 1
Antigüedad: 13 años, 10 meses
Puntos: 0
Exclamación Necesito a los Mejores en esto! Servidor PPPoE + VPN en red de video vigilancia
QUIENES SOMOS:
Somos un grupo de alumnos avanzados de la carrera Ing. en Telecomunicaciones, con amplios conocimientoes en redes IP, Cisto, Linux, servidores Linux, pfSense y freeBSD

REFERENCIAS ANTERIORES:
- http://www.ubuntu-es.org/node/130308
- Conocimiento Cisco CCNA

EL PROBLEMA:
Armar una red para conectar cámaras ip de video vigilancia, la red debe ser lo mas segura posible porque es muy amplia (cubre algunos kilometros).

El cableado ya esta echo, tiene partes con fibra óptica y partes wireless a 5,8 ghz. Lo que falta es darle seguridad.

POR SEGURIDAD SE PRETENDE:
Del lado de adentro de la red hay que garantizar que solo las camaras se puedan conectar y si alguien se conecta a un switch que no pueda ver ni modificar nada.
No basta con un filtro mac.

La red además tiene las siguientes caracteristicas:
- una salida/entrada a internet (que debe ser muy segura, con IP pública)
- un punto donde se conecta el personal de guardia.
- un punto donde se conecta el administrador de la red.

EL PLANTEO INICIAL FUE:
Como las cámaras (que serían nuestros clientes) son muy limitadas en cuanto a las opciones de configuración de la red, pensamos que para garantizar seguridad del lado de adentro puede ser útil utilizar un servidor PPPoE y configurar a todas las cámaras para que sean clientes PPPoE.
Con esto hacemos que si alguien se conecte a un switch no pueda ver las cámaras ni mucho menos acceder alguna configuración ya que las cámaras estan dentro del "túnel" creado por PPP.

Esa idea funcionó y no fue muy difícil de lograr, utilizamos pfSense como sevidor PPPoE.

El problema con en que nos econtramos ahora es como hace un usuario administrador para ver las cámaras desde Internet.

Para solucionarlo pensamos en crear una VPN entre la "WAN" del pfSense y el Administrador y tratar de unir el cliente VPN con los clientes PPPoE (las cámaras).

Y comenzaron los problemas! y se terminaron las ideas!

AQUITECTURA DE LA RED (hasta el momento):



Se acepta cualquier idea y se acepta un planteo completamente distinto siempre y cuando cumpla con los objetivos de seguridad planteados.

Creo que como desafio está muy bueno y entre todos algo podemos lograr. Cuando todo se termine si publicara un informe (con el nombre de todos los participantes) explicando el paso a paso de la instalación y configuración para que todos los participantes lo puedan tener.

ESCUCHO IDEAS!
Última edición por GPiermattei; 20/06/2010 a las 19:35 Razón: Imagen corregida

Etiquetas: servidores
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 10:31.