Hace un par de semanas conocí ( vía MSN) a Elias, por un post que hice y desaparecí al mismo tiempo… , conversamos un poco, lógicamente le hice las preguntas que siempre suelo a hacer… como parte de las estadísticas que siempre me gustan hacer… ( si ya se … ando traumado con cifras… y estadísticas.. )… en esa platica salió un tema .. el cual en el momento quizá no profundizamos mucho… pero ya luego me puse a leer…. el tema era sobre las VLAN..
El punto es que un tema que siempre nos traía lío a los que estábamos en IT era sobre el tema de las Vlan, ya que Isa Server no soportaba las VLAN, ( http://blogs.technet.com/isablog/archive/2006/10/04/802.1Q-and-ISA-Server.aspx ) .. en el Internet se encuentran muchas preguntas sobre este tema ( si no sabes bien que es una VLAN puedes verlo aqui http://www.tech-faq.com/lang/es/vlan.shtml.. o en la wikipedia ) , no muchas de las personas que conozco ( ojo que pongo … personas de mi entorno ) usan o saben lo que es una VLAN, en si en mi país natal… aun hay mucho desconocimiento del tema ( a nivel practico… ya que en teoría se ve mucho), esto de las VLAN lo comencé a ver cuando entre a mi actual trabajo, allí comenzaron a estructurar la red ( allá en el 2005) … el primer tropezón que tuve … fue cuando aislaron el DC y los File Server en una Vlan… y la red tenia unas 10 VLAN y la regla era … » todo se bloquea a menos que demuestre absoluta necesidad de ser permitido » y tenia problemas a la hora de autenticar usuarios y cosas así… por cuestiones de la limitación del trafico… ya luego arreglando eso .. todo funciono en la medida bien….
Que es una VLAN..( por si no leyeron la referencia ) básicamente una vlan.. nos ayuda a segmentar nuestra red… en bloques o Redes virtuales.., y podemos restringir el trafico de información entre VLAN y VLAN.. podemos decir que tipo de información va a pasar ( protocolo, puerto… etc ) y en que dirección… esto nos ayuda mucho en la seguridad de redes, ya que así podemos evitar sniffers y demás otro tipo de ataques…, aislando a unas pc de otras. , además como normalmente las Vlan se gestionan desde un Hardware.. ( cisco, fortinet ) y estos usan en su mayoría como SO Linux, ya había distribuciones Linux que tenían soporte para Vlan y a su vez estaban especializadas en ser firewall…. ( como por ejemplo ipcop ) , esta info me la dio DrModding( http://www.drmodding.com.mx/blog ), el administra las Vlan en la Oficina.
Recuerdo que hace mas de 2 años platicaba con Jelp , y platicábamos sobre el tema de que los servidores de MS ( en especifico ISA Server ), no tenían «soporte nativo» para las Vlan… recuerdo que hasta hice el comentario… de que quizá cuando MS comencé a dar soporte a las VLAN quizá iba a anunciarlo como si hubiera inventado la rueda.. ( como ya lo a echo con otras tecnologías ) … pero al parecer me equivoque en algo… ( al ratito termino el por que).
En la platica que tuve con Elias salió el tema de las Vlan, y fue allí donde me contó que Windows 2008 ya tenia soporte nativo para las Vlan, junto con NAP… , y que hasta en el teched hizo demostraciones de eso
- pueden encontrar mas info :
- http://www.zdnet.com.au/reviews/software/os/soa/Windows-Server-2008/0,139023442,339278273-3,00.htm
- Aquí un vídeo de como configurar Vlan con NAP : http://www.truveo.com/Configuring-8021x-VLANs-with-NAP/id/3150605925
- http://blogs.technet.com/nap/archive/2008/06/19/nap-802-1x-configuration-walkthrough.aspx
- http://blogs.technet.com/nap/archive/2008/06/20/nap-802-1x-configuration-walkthrough-part-2.aspx
Algo que tengo que aceptar… es que la «predicción» , que hice cuando platicaba con Jelp, fue errónea, ya que si nos vamos al Internet, veremos que MS no a echo mucho énfasis en hacerle mucha promoción, ya que todo el enfoque de la seguridad esta en NAP , no digo que sea malo… ya que me parece algo muy interesante…, aunque quizá para una empresa mediana les sea algo difícil poder implementarlo… ( cantidad de Server..)
Otro factor, ( a mi parecer) es que no todos los que estamos muy metidos en redes con Windows Server, usamos VLan en nuestras redes ( quizá muy pocos), estuve googleando y me puse a revisar algunas presentaciones de personas que hablan sobre Windows Server 2008, y veo que en la parte de Vlan, algunos solo lo mencionan en 1 línea … así como si fuera una opción simple y pequeña… espero que mas adelante este tema sea mas conocido y usado.
Personalmente aun no e podido «probar» esta parte ( si les dijera que si … estaría mintiendo), pero si e leído de esta parte y me parece muy interesante, se que muchas veces soy muy critico con MS ( por mas que use sus tecnologías), pero en esta vez tengo que reconocer que es un buen avance, lógico aun se puede mejorar, pero ya es un gran avance.
Si estas metido en el mundo de IT, y no sabias sobre este tema… seria bueno que investiguen sobre esto, si usan solo Windows 2003, igual podrían implementar Vlan, logico no desde el Server… pero si podrian usar las Vlan.. como si fueran redes diferentes ( diferentes segmentos de red)
Como aun no soy muy especialista en este tema, si alguien ya tiene practica del tema, y si tienen chance, igual podrían sus experiencias sobre el tema.
PDTA: que haya dicho que antes no había soporte para las Vlan … no significaba que » no funcionaba» .. ya que con algunos trucos se podían usar redes Windows con Vlan, pero esto con trucos… no algo «nativo».
Hasta Luego.
Salu2
Ddaz