viernes, 29 de junio de 2007

Seguridad Integral en Cabinas y Cybercafes (parte 1)

Bueno, ya tocaba tratar este tema... NO PRETENDO para nada mandarme como un guru en el tema, solo soy un entusiasta que conozco lo suficiente para escribir de esto. Tratare de tocar el tema de forma didáctica de modo que cualquiera pueda participar con comentarios, si algún comentario trae algún buen aporte, lo pondré de inmediato dentro del tema.

-------------------------------------------------------------------

INDICE

INTRODUCCIÓN <===!!!
I. PROTECCIÓN DE LA VIDA
____1. Objetivos
____2. Electrocución
____3. Evacuación
____4. Incendios
____5. Otros
II. PROTECCIÓN DE LA PROPIEDAD
____1. Objetivos
____2. La caja $ y el personal, el cajero y el controlador
____3. Las computadoras
________3.1 Sabotajes
________3.2 Robos menores
____4. Control y vigilancia
III. PROTECCIÓN DE LA INFORMACIÓN
____1. Objetivos
____2. Acceso Directo
____3. Acceso Remoto
____4. Metodos de Autentificacion
____5. Firewalls
VI. (reservado para seguros)
NOTAS FINALES.

-------------------------------------------------------------------


INTRODUCCIÓN


...empecemos entonces, acaso nos consta escuchar titulares sobre:

- sabotajes de cabinas por competencia, ejm. ataques húmedo, magnético, o térmico.
- bandas de pirañas en robo de piezas: memorias, chips, estabilizadores, etc, etc
- bandas profesionales en asaltos completos (a casa limpia)
- gente con la mano quemada por electrocucion en cabinas
- chica se rompe la nariz de portazo
- niño en hospital luego que el un case se le cayese encima.
- chibolos viciosos que se desploman de la nada en cabinas de juegos en red
- violación de adolescentes en baños de cabinas

Si nunca has escuchado esto, recién tienes un par de años o no lees periódico. La idea de los siguientes temas de este blog es resolver todo esto de forma practica.

Muchas de las soluciones que pondré son exigencias de la ley peruana que se supone debemos cumplir y que apenas conocen los inspectores de INDECI y la gente de la Municipalidad que otorga licencias de funcionamiento.

Todo acá sera tratado usando la ultima normativa vigente nacional e internacional. Los últimos avances y las ultimas herramientas, de modo que tu cabina no solo se buena por las buenas maquinas y el buen soporte, sino también porque les ofreces seguridad total a tus clientes.

(continuara pronto...)


cabinas.cnorte@gmail.com

domingo, 17 de junio de 2007

Multiples conexiones internet ISPs en una sola cabina o gamecenter

Cuando la cabina es mediana (>12 estaciones) quien menos ha tenido problemas de conexión, algunos lo solucionan contratando mas ancho de banda, pero siempre parece insuficiente ¿verdad? algunos amigos se esmeran en preparar cartitas y hacer reclamos, al final le sacan el contrato firmado y nos hacen leer las letras pequeñas, donde dicen que te garantizan solo apenas el 20% del ancho de banda contratado, ¿que? ...are, ...aajo, ...erda. Esto es especialmente critico en provincias. Entre las soluciones que propone timofonica es contratar una o dos conexiones internet ADSL adicionales (osea a parte que su servicio es malo, tenemos que hacerlos ganar mas). Finalmente si no tienes mas remedio te recomiendo que contrates el servicio de internet ADSL de otra empresa, por ejemplo de los mexicanos (telmex). No estoy seguro si ofrecen su servicio fuera de Lima, pero Uds pueden consultar.

Una vez que contratas dos ISP, empiezan los problemas, ¿como distribuyo la red? ¿topologia? ¿porque no veo a todas las PCs?

Suponiendo que tienes 25 PCs y dos conexiones ADSL, y la red esta configurada según la siguiente figura:

Free Image Hosting at www.ImageShack.us

Para poder administrar ambas redes (con software controlador de cabinas) tendrías que tener al menos una PC con dos tarjetas de red de modo que esa PC pertenesca a las dos redes) y podrías conectar impresoras, scanner a esta PC de modo que las estaciones tengan acceso a ella. Sin embargo los problemas de los cuales no te escapas con esta configuracion es: que las pcs no se ven entre ellas, si tienes juegos en red, no van a poder verse entre las distintas redes. Podrías montar un VPN entre ellas, pero tendrías un trafico extra innecesario pq usaría el ancho de banda de internet para conectarse.

Para solucionar esto, entonces puedes conectar parcialmente o totalmente las redes en función de lo que necesites, aquí propongo cuatro escenarios:

1. Free Image Hosting at www.ImageShack.us 2. Free Image Hosting at www.ImageShack.us
3. Free Image Hosting at www.ImageShack.us 4.Free Image Hosting at www.ImageShack.us



ESCENARIO 1:
NOTA: Aquí necesitas que los routers tengan acceso inmediato a los switchs.
Esta es la solución mas practica. Todas las computadoras van a "verse" sin problemas porque están en la misma red. Sin problemas con juegos en red (LAN). El balanceo de carga es manual: es decir que tu lo defines 12 pcs para un gateway y 13 pcs para el otro. Lamentablemente con esta configuracion quien mas sufre son los switchs porque se comen todito el trafico. Con buenos switchs no creo que tengas problemas
LIMITACIÓN: en función de la capacidad de tu switch y tu trafico puedes tener mas ISP.

ESCENARIO 2:
NOTA: Aquí necesitas una PC exclusiva que trabaje como "router/firewall"
Es una solución mas completa si te sobra una PC. Aca las ventajas son múltiples: el balanceo de carga automático, firewall, con linux puedes bloquear programas p2p, etc,etc. Todas las computadoras van a "verse" sin problemas porque están en la misma red. Sin problemas con juegos en red (LAN). El problema viene a que si la PC esta apagada, entonces nadie tiene internet ni conexión.
LIMITACIÓN: puedes tener muchos ISP siempre que aumentes la velocidad de la PC a medida que el trafico aumente.

ESCENARIO 3:
NOTA: Cuando los routers están lejos y cuando la topologia de la red esta realizada y solo tienes un cable de tu red para conectar a UN router.
El internet funciona normalmente. Pero no creo que las estaciones puedan verse porque son dos subredes. Tampoco funcionaran los juegos en red (LAN). El balanceo es manual. Lo único rescatable con esta configuracion respecto al supuesto de arriba, es que puedes hacer que algunas estaciones del router/modem 2 usen internet a través del ISP 1.
LIMITACIÓN: aquí la configuracion de routing se complica con mas de dos ISP.

ESCENARIO 4:
NOTA: Si tienes plata, esta es tu solución: comprarte un nuevo router multi wlan!!
Acá casi todas son ventajas a excepcion del precio. El balanceo de carga es automático. Todas las PCs van a poder verse sin problema. No tendrás problemas con los juegos en red (LAN).
LIMITACIÓN: el limite de ISPs es directamente la cantidad de entradas adsl del router. Aca un modelo: http://www.comtrend.com/index.php?module=products&op=show&sn=43


Espero que la información les sea útil. Lo escribí rápido así que si metí la pata en algo avisen ;). El escenario 3 no lo he probado personalmente, pero teóricamente debe funcionar :o.

Hasta pronto cabineros.

cabinas.cnorte@gmail.com