Páginas

tcpdump en linux

Pregunta

Algunos de ustedes sabe el procedimiento para instalar tcp en linux ?


Respuesta

en mi caso Ubuntu.

sudo apt-get update
sudo apt-get install tcpdump

VLANs y Controlador de Dominio

Pregunta

acabo de recibir switchs administrables y estamos planeando la implementacion de VLANs...
mi duda es:
si creo VLANs, por ejemplo:
VLAN 100 "Administrativa"...para que solo los usuarios de Administracion tengan acceso al servidor que esta hosteando el sistema de administracion.
VLAN 101 "Correo"... para que TODOS los usuarios tengan acceso a servidor que tiene correo
etc etc etc...segun los servicios.
Mi pregunta es: que pasa con el controlador de dominio???
tengo que crear una VLAN que contenga el Servidor que tiene instalado Active Directory mas TODOs los usuarios de mi red???
Si la respuesta es positiva no se si tiene sentido crear tantas VLANs si finalmente voy a terminar creando una VLAN que permita que se vean y puedan comunicarse todas las estaciones y los servidores... es asi o estoy equivocada?


Respuesta

La división en vlan's se realiza en la capa de red, me explico, las vlan's se utilizan para dividir la red en diferentes segmentos cada uno con su subred. Si tu realizas una segmentación de vlan's administrativa, correo, para el controlador de dominio, no cambia el concepto de como tenias tu red anteriormente, ya que solo estas cambiando la capa de red, la capa de aplicacion continua trabajando igual. Solo te afectaria la segmentación en vlan's a nivel de direccionamiento lan, necesitarias un dispositivo de capa de red (router o switch de nivel 3) que te permita o que no te permita que las vlan se vean entre si. Te pongo un ejemplo, tu podrias ser capaz de hacer que la vlan administrativa vea la vlan de correo pero no al revés. O mejor aún que solo una serie de equipos vean la vlan de correo. En este punto ya es cuestión de tus necesidades las posibles soluciones. Si la red que gestionas és de un tamaño pequeño el enrutamiento lo puedes realizar de forma manual y con el uso de ACL permitir los accesos que quieras permitir y los que no. Si la red és de un tamaño mas extenso, te recomiendo que utilizes algún protocolo de enrutamiento dinámico (OSPF, EIGRP, RIP) y lo mismo, con las ACL's permitir el acceso o denegarlo.

Herramienta Help Desk Free

Pregunta

Alguno de ustedes me puede recomendar o enviar un aplicativo de Help Desk free, necesito manejar los tickets del area informatica, por la colaboracion gracias

Respuesta

Nosotros usamos el php help desk el cual esta muy bueno y es free.
Tiene interface web y los usarios ingresan sus solicitudes y se le da un numero de solicitude forma automatica y luego se le puede setear distintas prioridades.

Otra respuesta

Lo mas importante con respecto a esto, es que no es lo fundamental la herramienta, si no el proceso que esta detras de esta.
Es comprobado que la mayor cantidad de herramientas de ticketing (desde las mas basicas hasta las mas completas como HP Service Center, Remedy, etc) si no son correctamente implementadas con un buen proceso detras (uno o mas, dependiendo de lo que se espere de la herramienta, como manejar incidentes, problemas, cambios o configuraciones), fracasan en el corto-mediano plazo, ya que solo se utilizan "para abrir tickets", pero muchas veces los usuarios encuentran que es confuso o complejo, y se vuelve al mismo metodo de mandar un mail o llamar por telefono (o mas rapido aun, pedirle al jefe que haga eso para que tenga otra prioridad).
La mejorcita que conozco (y recomiendo ampliamente) es OTRS. Esta alineada a ITSM.



Y otra respuesta más

las cosas tienen que estar funcionando atras de un simple ticketeador, y tienen que funcionar bien.
Suponiendo que eso ya esta Ok, o tal vez no aplica el dpto, o la empresa y quieren algo 'simple' con herramientas de ticket, monitoreo, alarmas y un etc enorme, y gratis les paso el dato de SpiceWorks,  si bien nunca lo termine de laburar me ha de parecer una herramienta muy potente.
 

Emulador de firewall - Olive

Pregunta

Desde hace unos dias he googleado en busqueda de un emulador de firewall juniper o en su defecto de un netscreen alguen tiene tendra uno entre sus respaldos que me lo pueda facilitar.
 
Respuesta

Lo que estas buscando se llama Olive, necesitas correrlo en un VMware Workstation porque sino en un paso que tenes que hacer las interfases no te levantan.

http://adf.ly/1bOpIS

Espero que te ayude