servidor

Pgina 1 de 2

Servidor EVOX - ZENTYAL Servicio de mantenimiento 976 71 55 55 Programas de acceso del profesor INTRANET http://intranet.local PUPITRE http://pupitre.local SIESTTA (slo IES Salvador Victoria) http://siestta.local Esquema de red

Hardware Servidores HP + SAI Intel Dual Core G6950 (2.8 GHZ, 73 W, 3 MB, 1066) 2,80 GHz, 3 MB cach total, 1066 FSB 8 GB PC3-10600 1 Disco de 250 GB y 2 Discos de 1,5 TB SATA a 7200 rpm 3 Tarjetas de Red DVD 1 Puerto serie.* 2 Puertos PS/2.* 1 Puerto VGA.* 8 Puertos USB 2.0 (4 traseros, 2 frontales, 2 internos)* 3 Puertos RJ 45 10/100/1000* 4 conectores PCI-Express* 4 conectores SAS/SATA" Soporte y garanta in situ durante 3 aos Stock de piezas en el proveedor para reparacin de averas

Software Zentyal es una plataforma Linux, de cdigo abierto, que puede actuar como: Gateway Servidor de archivos Servidor de infraestructura de red Servidor de comunicaciones. Descarga del software gratuita Personalizacin a los requisitos de Educacin- Aragn: en los centros pilotos, con la empresaEbox-Techologies y personal del Departamento de Educacin

Funciones

http://cprcalam.educa.aragon.es/TIC/ACTIVIDADES/ESCUELA20/servidor.html

04/03/2013

servidor

Pgina 2 de 2

F1: Agrupacin de enlaces WAN, y reparto equitativo de pesos F2: Balanceo de carga entre los enlaces WAN (ADSL): detecta la cada de uno de esos ADSL y reencamina a los clientes por los ADSL que todava estn en funcionamiento. Proceso transparente al equipo cliente. F3: Filtrado de determinados protocolos: P2P F4: calidad de servicio a las conexiones saliente: Por ejemplo prioriza el trfico DNS sobre el SMTP. F5: calidad de servicio por equipo o subred: Las funcionalidades F3,F4 y F5 debern poder aplicarse sobre un nico equipo cliente o sobre una agrupacin de estos. Por ejemplo, reservar 30 (kbytes/s) de ancho de banda para el protocolo http en una aula de ordenadores. F6: Realizar cacheo DNS. La solucin deber cachear las DNS que consulten los clientes para acelerar la navegacin web. F8: Realizar un Proxy transparente DNS: Esta funcionalidad unida a la F6 nos permitir que independientemente de los DNS que tenga el cliente grabados sea el equipo instalado el que resuelva las peticiones DNS. F9 Filtrado de contenidos web: esttica (con la carga de listados de URL bloqueados o permitidos) como dinmica, comprobando al vuelo si la pgina debe poder ser visitada o no. F11: Gestin de las URL permitidas y bloqueadas. La solucin deber proporcionar una aplicacin para que el centro de manera autnoma pueda realizar una gestin de listas blancas y negras de URL. F12: Empleo de DHCP, para los clientes F13: Firewall: bloqueo de conexiones entre las diferentes subredes de los centros. F14: Log de Firewall: F15: Cacheo de contenidos web F16: Reglas estticas de encaminamiento: el trfico interno sale por el router Giga ADSL. Visibilidad Subred 172.30.(1-2-3).X idem pero en wifi 172.30.10.x 172.30.11.x los minis van en esta red los AP en 172.30.10.1-20 AP el estandard 802.11g a 54mbits cable a 100mbits y a 2.4GHz el estandard 802.11n a 300+300mbits cable a 1000mbits y 2.4GHz y 5GHz para las aulas (uno para dos aulas) y a red gigabit ethernet Filtro El trfico a las subredes 172.28.XXX.XXX y 195.55.XXX.XXX siempre saldr por el gigaADSL (siempre y cuando el gigaADSL se conecte a la EBOX) Todas las peticiones web que se hagan se enviarn al filtro dinmico de la EBOX para decidir si se filtra o no. Todas las peticiones, independientemente del equipo que la genere (siempre y cuando sea un equipo que est configurado para salir por la EBOX) El umbral del filtro dinmico se configurar a nivel medio. Adems del filtro dinmico y las url estticas bloqueadas mediante categoras tambin se pueden bloquear URL de manera individual. De momento nicamente se ha decidido TUENTI. Se emplear la siguiente norma de QoS para el trfico P2P: Se limita su uso a (1 kbit/s) Se emplear DHCP para el direccionamiento de los minis. La subred elegida ser 172.30.10.XXX (en algunos centros debido al nmero de minis que van a recibir ser necesario poner la 172.30.11.xxx) Se bloquear cualquier intento de conexin entre subredes que no est explcitamente indicado en las reglas de firewall (lo que aperezca en las encuestas). Se bloquear cualquier intento de conexin entre tarjetas de red de la EBOX. Salvo el caso de la tarjeta LAN a la WAN o la tarjeta LAN_WIFI a la WAN. No se cachearn videos emitidos por streaming desde la web. Todos los equipos que salgan por el servidor sern tratados de igual manera. VLAN-WIFI NO entre equipos de la misma red SI VLAN-WAN NO NO NO VLAN-LAN EVOX Entre equipos de la misma red slo Intranet NO NO solo Intranet solo Intranet

http://cprcalam.educa.aragon.es/TIC/ACTIVIDADES/ESCUELA20/servidor.html

04/03/2013