Alvaro Herrera escribió: > Ricardo Albarracin B. escribió: >> On Wed, 18 Apr 2007 10:06:51 -0400 >> "Rodrigo Mercado" <[EMAIL PROTECTED]> wrote: >> >>> En mi empresa se esta haciendo una remodelación y hay intención de >>> dejar los computadores conectados al servidor de forma inalámbrica.
Recuerda que wifi funciona a 54mbps... el cable, cat5 100mbps... >>> Por el momento hay dos routers inalámbricos funcionando, pero solo 5 >>> o 6 equipos se conectan a ellos. En total, la red consta de >>> aproximadamente 30 computadores. Que tal las antenas? Son equipos para oficina? o son equipos caseros? >>> Me gustaría saber si alguien tiene experiencias semejantes y saber si >>> al tener mas equipos conectados las conexiones son estables. Mmm...normalmente, si... Los laptops, andando con baterias, no mucho la verdad. >>> Las aplicaciones se ejecutan en los terminales conectandose a la base >>> de datos constantemente. >>> >>> La base de datos es Postgres Genial! >> uff demasiado riesgo, si es que quieres tener las DB... (un caramelo >> para los crakers).... por seguridad USA CABLE.... no dejes al aire ese >> tipo de info. No es tan así. El cable no es un elemento de seguridad en si. > Siempre se puede montar la conexion de Postgres sobre SSL ... Buen punto. Con cable o por aire, _siempre_ se debe usar SSL en conexiones donde pasan datos relevantes para el que hacer de la empresa... > Las > conexiones entre servidores obviamente deberian ir por cable y no por el > aire, pero en las estaciones no veo por que no ahorrarse el costo de > cablear y tener inalambrico Cablear no es tan caro. Alguna vez, hace un par de años, sopese instalar una red inalambrica decente, y salia bastante mas caro que cablear... > siempre y cuando > 1) este todo bien pensado y diseñado Normalmente los gerentes quieren red inalambrica por un tema de dar un aire de "modernidad"... > 2) tengas siempre presente que la red esta ahora abierta al mundo y por > lo tanto las comunicaciones son inseguras WPA o WPA2 no es lo suficientemente seguro aun? > Por lo tanto tienes que considerar que parte del costo que te estas > ahorrando en cablear vas a tener que gastarlo en mejorar la seguridad de > tu red. Este argumento lo he leido en más de un lugar, y aun no logro entender por que red inalambrica == inseguridad (mas que por cable). Para mi, es obvio y natural, que el router solo le asigne IP's a aquellas MAC que están debidamente registradas con anterioridad. > Ahora, si ya tienes el cableado y quieres eliminarlo y poner > inalambrico, te dire que es la idea mas idiota que he escuchado en mi > vida (te doy el beneficio de la duda por eso de la remodelacion) Normalmente esas son las ideas de los gerentes...que no te extrañe. > ( ... piensa un poco ...) > > Ah, no, hay otras igual de idiotas pero suelen ser hoaxes (como los > gatos embotellados, los compadres embarazados, Aqui me dejaste pagando (colgado, marcando ocupado, despistado). A que te refieres? -- Juan Martinez G. Mac Iver # 370 Departamento de Informatica 4997900 - 4997934 Universidad Miguel de Cervantes Santiago - Chile http://download.bblug.usla.org.ar/netiquette.png From [EMAIL PROTECTED] Wed Apr 18 15:21:28 2007 From: [EMAIL PROTECTED] (Rodrigo Mercado) Date: Wed Apr 18 15:23:14 2007 Subject: Red Inalambrica In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Las conexiones de los servidores estàn por cable y lo seguiràn estando, lo inalambrico es para las estaciones de trabajo. Gracias por el beneficio de la duda, efectivamente aparte de la remodelaciòn hay construcciòn de oficinas nuevas, de hecho tengo que sacar por un mes el rack de servidores porque el sitio en donde està se derrumbarà. Lo de la seguridad tambièn està hablado y asumido por los que ponen las $$$$, tengo claro que al poner redes inalambricas, en la vereda de afuera, pueden tomar mi red, por lo que prefiero no darles mi direcciòn.... Saludos, On 4/18/07, Alvaro Herrera <[EMAIL PROTECTED]> wrote: > > Ricardo Albarracin B. escribió: > > On Wed, 18 Apr 2007 10:06:51 -0400 > > "Rodrigo Mercado" <[EMAIL PROTECTED]> wrote: > > > > > En mi empresa se esta haciendo una remodelación y hay intención de > > > dejar los computadores conectados al servidor de forma inalámbrica. > > > Por el momento hay dos routers inalámbricos funcionando, pero solo 5 > > > o 6 equipos se conectan a ellos. En total, la red consta de > > > aproximadamente 30 computadores. > > > > > > Me gustaría saber si alguien tiene experiencias semejantes y saber si > > > al tener mas equipos conectados las conexiones son estables. > > > > > > Las aplicaciones se ejecutan en los terminales conectandose a la base > > > de datos constantemente. > > > > > > La base de datos es Postgres y los sistemas estàn hechos en Python y > > > Visual Basic. > > > > uff demasiado riesgo, si es que quieres tener las DB... (un caramelo > > para los crakers).... por seguridad USA CABLE.... no dejes al aire ese > > tipo de info. > > Siempre se puede montar la conexion de Postgres sobre SSL ... Las > conexiones entre servidores obviamente deberian ir por cable y no por el > aire, pero en las estaciones no veo por que no ahorrarse el costo de > cablear y tener inalambrico, siempre y cuando > > 1) este todo bien pensado y diseñado > 2) tengas siempre presente que la red esta ahora abierta al mundo y por > lo tanto las comunicaciones son inseguras > > Por lo tanto tienes que considerar que parte del costo que te estas > ahorrando en cablear vas a tener que gastarlo en mejorar la seguridad de > tu red. > > Ahora, si ya tienes el cableado y quieres eliminarlo y poner > inalambrico, te dire que es la idea mas idiota que he escuchado en mi > vida (te doy el beneficio de la duda por eso de la remodelacion) > > ( ... piensa un poco ...) > > Ah, no, hay otras igual de idiotas pero suelen ser hoaxes (como los > gatos embotellados, los compadres embarazados, las listas de correo > donde cualquier persona puede publicar y el resto de la gente se lo toma > en serio, etc). Nadie en su sano juicio creeria cosas asi!! > > -- > Alvaro Herrera > http://www.amazon.com/gp/registry/5ZYLFMCVHXC > "Los románticos son seres que mueren de deseos de vida" > From [EMAIL PROTECTED] Wed Apr 18 16:36:38 2007 From: [EMAIL PROTECTED] (Aldrin Gonzalo Martoq Ahumada) Date: Wed Apr 18 17:15:15 2007 Subject: Red Inalambrica In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> On 4/18/07, Alvaro Herrera <[EMAIL PROTECTED]> wrote: > > vbenitez escribió: > > Alvaro Herrera escribió: > > >Ricardo Albarracin B. escribió: > > >>On Wed, 18 Apr 2007 10:06:51 -0400 > > >>>En mi empresa se esta haciendo una remodelación y hay intención de > > >>>dejar los computadores conectados al servidor de forma inalámbrica. > > >>>Por el momento hay dos routers inalámbricos funcionando, pero solo 5 > > >>>o 6 equipos se conectan a ellos. En total, la red consta de > > >>>aproximadamente 30 computadores. > > >>>Me gustaría saber si alguien tiene experiencias semejantes y saber si > > >>>al tener mas equipos conectados las conexiones son estables. > > >>>Las aplicaciones se ejecutan en los terminales conectandose a la base > > >>>de datos constantemente. > > >>> > > >>>La base de datos es Postgres y los sistemas estàn hechos en Python y > > >>>Visual Basic. > > >>> > > >>uff demasiado riesgo, si es que quieres tener las DB... (un caramelo > > >>para los crakers).... por seguridad USA CABLE.... no dejes al aire ese > > >>tipo de info. > > Es seguro filtrar el acceso por MAC? > > esa "podria" ser una solución. > No, el MAC puede ser "falsificado". Tienes que evaluar tambien el ancho de banda que sera compartido por todos. Si bien actualmente se ofrece 54Mbit o un poco mas, en la practica es mucho menos y este ancho de banda se comparte. Por ejemplo, conectado via cable wget marca 5MB/s versus mi conexion WiFi que marca 1MB/s al mismo tarro (es viejito). Ademas la latencia aumenta un poco. Aqui esta el script de que use en apache: ----- /usr/lib/cgi-bin/test.cgi --- #!/usr/bin/perl print "Content-type: text/html\n"; print "\n"; $S=100000; $K="X"x1024x1024; for ($i = 0; $i<$S;$i++) { print $K; } ---- /usr/lib/cgi-bin/test.cgi --- Para la seguridad, utiliza minimo WPA personal o WPA Enterprise, si usas WEP es cosa de un par de horas de recoleccion de datos para obtener la clave. Tambien te ayuda en este aspecto filtrar por MAC, pero una vez que obtienes la clave de la red WiFi el filtro de MAC sirve muy poco. En resumen, evalua estos aspectos. Ya que la conexion por WiFi es mas barata y si te faltan puntos de red, lo que te recomiendo es conectar los equipos entre ellos formando una nueva LAN y conectar las LAN entre si. Algo asi: Servidor ---- Lan1 [20 equipos] ----- Router 1 <---- Wifi ----> Router 2 ---- Lan2 [10 equipos] Por favor, indicanos que decision tomaste y cuanto $$$ te costo. Gracias, -- Aldrin Martoq From [EMAIL PROTECTED] Wed Apr 18 16:11:02 2007 From: [EMAIL PROTECTED] (Aldrin Gonzalo Martoq Ahumada) Date: Wed Apr 18 20:40:33 2007 Subject: OT Muy importante de todas formas In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> On 4/18/07, Diego Jimenez <[EMAIL PROTECTED]> wrote: > > Buen dia, tengo un problemita "minusculo" con linux. > Necesito formatear el equipo(que aproposito solo tiene una particion en el > disco) y no se como hacerle el backup desde alli. > Muchas gracias por su ayuda Por que necesitas formatearlo? Que necesitas respaldar? Lo usual en unix es crear un archivo tar comprimido, y llevarte ese archivo a DVD u otra maquina. Luego formateas y restauras desde ese archivo. Ej: # tar cvfz /tmp/respaldo-20070418-home.tar.gz /home # cd / ; tar xvfz /media/cdrom/respaldo-20070418-home.tar.gz Slds, -- Aldrin Martoq From [EMAIL PROTECTED] Wed Apr 18 17:12:58 2007 From: [EMAIL PROTECTED] (Morenisco) Date: Wed Apr 18 20:40:44 2007 Subject: Red Inalambrica In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> On 4/18/07, Ralil Ayancan Guillermo (Contratista-Casa Matriz) < [EMAIL PROTECTED]> wrote: [...] WPA es la solucion mas segura. Y lo mas seguro, en este caso, es suficientemente seguro? Personalmente no se como romper la seguridad de WPA, o si es posible, o cuan dificil es, buscare... Saludos. Morenisco. From [EMAIL PROTECTED] Wed Apr 18 23:04:25 2007 From: [EMAIL PROTECTED] (Juan Carlos Inostroza) Date: Wed Apr 18 23:05:49 2007 Subject: Red Inalambrica In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> On Wed, 2007-04-18 at 10:49 -0700, Morenisco wrote: > On 4/18/07, vbenitez <[EMAIL PROTECTED]> wrote: > [...] > > Es seguro filtrar el acceso por MAC? > > esa "podria" ser una solución. > > > Nop, es cosa de ver la MAC de un equipo en esa red, asignarsela a la > interfaz de red inalambrica del equipo, y tal vez de eso pedir ip por dhcp. Sale mas corto colocar las maquinas con wireless en un segmento distinto. Si hay que entrar a la LAN de la oficina, VPN. Claro que requiere de varias IPs publicas. --j
