News: This forum is now permanently frozen.
Pages: [1]
Topic: consulta sobre wlan con m0nowall en campus universitario  (Read 4435 times)
« on: December 07, 2007, 05:41:55 »
mariosequeda *
Posts: 3

Saludos, mi consulta es la siguiente a ver si alguien me puede colaborar, resulta que mi proyecto se basa en el analisis y diseño de una wlan en el campus universitario utlilzando antenas pringles, pues bien las pruebas realizadas fueron exitosas y para la parte de seguridad vamos a utilizar el m0n0wall, obviamente hay varios AP y quiero saber si debo instalar el m0n0wall en cada AP para manejar la seguridad o si puedo montarlo solo en el servidor principal y desde ahi manejar la seguridad, espero me puedan ayudar.

M@rio
« Reply #1 on: January 28, 2008, 18:02:44 »
nicoAMG *
Posts: 40

Mario,

A mi entender m0n0wall ha sido diseñado originalmente como una solución para seguridad de red. La extensión para soportar conectividad  en modo AP vino después, dado las necesidades de los diferentes escenarios.

El escenario de la universidad con puntos de acceso distribuidos por diferentes locaciones, representa un desafío en cuanto al tema de la administración, supervisión y acceso. Hasta donde entiendo m0n0wall se puede usar en ambos puntos (seguridad central de la red, o en APs). Sin embargo, aquí entras en temas de diseño lógico, autenticación para el acceso a la red, y hardware. Creo que primero deberías analizar qué es lo más apropiado de usar, según la proyección de la red inalámbrica que propusiste, tomando en cuenta la disponibilidad que se quiere dar a los clientes desde diversas zonas "roaming". Una etapa que no debrías dejar de lado es: comparar qué ofrece m0n0 con respecto a otras distribuciones diseñadas para aplicaciones de AP (entre ellas DD-WRT, OpenWRT, pfsense).

Probablemente el modelo más conveniente es distribuir una parte del proceso en los APs y centralizar otros controles en el gateway de la red. La autenticación debería ser centralizada a mi criterio, con ciertas discriminaciones a nivel del AP. Claro está, que tu conoces más del escenario real y sabrás qué es lo más conveniente. Yo probablemente usaría otras soluciones al nivel de AP, antes de mirar a m0n0wall. No es que no sirva, sino que he encontrado algunas cosas más atractivas en otras distribuciones de firmware para APs (especificamente).

Lo que expongo aquí es mi punto de vista a manera de que puedas ampliar tu criterio, analizalo.

Gerardo Mora Enriquez
 
Pages: [1]
 
 
Powered by SMF 1.1.20 | SMF © 2013, Simple Machines