" Soluciones abiertas, probadas y procedimientos sólidos
para satisfacer eficientemente
las necesidades de su empresa. "
¿Qué es un Firewall? . ¿Qué es un Proxy? . ¿Gestión Banda Ancha? . ¿Qué es un Sistema de Respaldo?
- Somos especialistas en instalación y configuración de servidores Linux, seguridad, firewalls,
Proxies y aceleradores de internet. También en Sistemas de administración, respaldo y monitoreo
automatizado de servidores, incluyendo outsourcing de esas funciones y la capacitación asociada
Y en la Transmisión (Streaming) de sus eventos, conferencias, capacitaciones, o simplemente publicitarios por internet
¿Cómo gestionar banda ancha, o limitar uso banda ancha?
Este es un tema que aún no toma la relevancia necesaria porque la mayoria de las empresas (salvo las especializadas) 1- no entiende el problema y 2- no tiene las capacidades necesarias para realizar la gestión..
1- Primero no entiende el problema , para ésto el ejemplo mas simple e incluso usado en publicidad representa la banda ancha como una cañeria de agua con un flujo determinado, y como todos hemos vivido alguna vez cuando nos abren en la casa una llave, luego otra, luego la regadera simultaneamente y nos estamos duchando, de repente nos quedamos con muy poca agua, y si resulta que se trata de un baño caliente con agua calentada por gas, nos sale un chorrito de agua hirviendo y casi nos quemamos, o se corta y si hace mucho frío nos congelamos.
Esto es lo que ocurre con la banda ancha, pensamos tenemos 10 Mbits, y estoy usando una aplicación por internet para consultar las ventas de una sucursal, pero alguien empieza a descargar un programa y otro un video de capacitación, y otro envía un correo gigantesco justo la horas peak de oficina, y que ocurre mi aplicación que era crítica para el trabajo de la empresa deja de responder, o se queda pegada tratando de mostrar los gráficos, o lo que sea, si estamos actualizando una base de datos remota, no se actualiza u ocurren problemas.
Por ésta razón se debe gestionar el recurso de ancho de banda, y es factible hacerlo
2- las capacidades necesarias, donde están, que uso, como lo hacemos?.
a) Primero sea cual sea el tamaño de la empresa debe implementar un firewall y un proxy y no quedarse con la solución limitada que ofrecen las empresas telefónicas. Para ello recomendamos lo gratuito en términos de licencia cualquier distribución linux con iptables (firewall) y squid (proxy), lo que nos proveeran con las herramientas necesarias para implementar la gestión de nuestra banda ancha, constituira nuestra única puerta desde la empresa, local, tienda o lo que sea nuestro caso a internet, es decir todas nuestras peticiones o la de los usuarios de la red de la empresa pasan y salen por el equipo que hace las funciones de proxy y firewall; bueno cuado las empresas telefónicas nos ponen un router tambíen todos pasamos por la misma puerta, pero nadie ni nada administra, por lo que el recurso ancho de banda queda en manos del que mas abra la llave, y no del que más lo necesite.
b) Los primeros elementos para gestionar la red es hacer uso de las capacidades de restringir el acceso o modificar el horario de acceso, hasta denegar completamente el acceso a ciertos sitios, descargas, uso de aplicaciones por parte de los distintos usuarios de la red de la empresa. Para ello deberíamos hacer clasificaciones de usuarios y aplicaciones y horas de uso, también definir la lista de los sitios que sabemos no son productivos para la empresa y que deben ser denegados permanentemente, y tambien llegar a definir bandas u horarios de uso de los recursos y/o promover la reprogramación de las descargas, actualizaciones masivas a horas off peak.
Todo ésto lo podemos hacer mediante las facilidades que nos entregan el iptables y el squid.
c) Un elemento mas avanzado para gestionar la red, si lo anterior es insuficiente y queremos garantizar los niveles de servicio es implementar tambien mediante el uso de squid, la administración de los recursos de anchos de banda según el tipo de usuario, es decir distribuir el ancho de banda (o agua en el ejmplo) de acuerdo a necesidades, por ej el grupo de usuarios que actualiza la BD de la oficna centra debe tener siempre el 70% de la banda de ancha disponible, otros el 20% y otro el 10%.
Para implementar estas capacidades en squid debemos hacer uso de los delay pools, que permite crear pools o grupos de usuarios a los que se les puede manejar, controlar y asignar el % de uso que hacen de la banda ancha.
d) Otra alternativa que puede requerir la compra de tarjetas, es el uso de las capacidades que tienen algunas tarjetas de red de implementar distintas colas de servicio de acuerdo a ciertas condiciones, lo que entrega una funcionalidad parecida aunque no igual a la que se puede obtener mediante el uso de los delay pools.
e) Finalmente aunque menos recomendable porque requiere un conocimiento mas profundo, es el uso de la Mangle Table en iptables que permite marcar, modificar los tiempos de vida, de los paquetes que viajan por la red de manera de tomar alguna acción sobre los mismos, como para limitar el uso de ancho de banda.