Title: Red Abierta en el CSIC
1Red Abierta en el CSIC
- Departamento de Sistemas y Comunicaciones
- Centro Técnico de Informática - CSIC
2Infraestructura de comunicaciones
- Red totalmente abierta y heterogénea
- 120 Centros
- Propios
- Mixtos
- Asociados
- Listas de acceso en los routers de conexión de
los centros que tiene router - Filtrado puerto 25
- Filtrado de NetBios
3Infraestructura de comunicaciones
- Direccionamiento IP
- Propio del CSIC - 161.111.0.0/16
- Propio de universidades donde se encuentran
algunos centros del CSIC - Propio de ADSL
- Dominios
- Mayoría .csic.es
- Algunos propios de las universidades o de centros
de comunicaciones (CICA, CESGA) - Algunos dominios históricos cuelgan de .es
(cnm.es, icmab.es, iaa.es)
4Infraestructura de comunicaciones
- Ventajas de la estructura
- NINGUNA
- Inconvenientes
- TODOS
- Motivo
- Aprovechar las redes ya existentes en
universidades -gt adaptación a su política de red - Extrema complejidad para el diseño de una
intranet - Futuro
- Implantación de redes privadas virtuales para
solventar el problema
5Modelos de centros en el CSIC
- Centros con pocos usuarios y pocas necesidades
informáticas - Centros con muchos usuarios y pocos o ningún
responsables informáticos - Centros con muchos usuarios, servidores y un
departamento informático de cierta envergadura
6Servicios ofrecidos en el CTI
- Red
- Configuración, gestión y monitorización
- Equipamiento CISCO
- Cortafuegos Netscreen y FW-1
- Correo electrónico
- Estafeta centralizada
- 50.000 correos al día
- Acceso a correo vía web
- Listas de distribución
7Servicios ofrecidos en el CTI
- Web
- Hospedaje de páginas web
- 60 dominios hospedados
- Proxy-caché
- 4 Millones de accesos diarios
- 40 G transferidos/dia
- DNS
- 50 dominios delegados
- Unos 300 dominios en total
8Servicios ofrecidos en el CTI
- Multimedia
- Videoconferencia
- 50 equipos Polycom (VS-128, FX, ViaVideo)
- Videostreaming
- 2 servidores Windows Media
- Bases de datos
- En CDROM
- Corporativas
- Departamentales
- Bibliotecas
9Servicios ofrecidos en el CTI
- Máquinas de cálculo científico
- Red inalámbrica
- En breve
- LDAP
- Autoridad de certificación
- Arranque remoto en aulas
- Herramientas de trabajo colaborativo
- VPNs
10Tipos de Cortafuegos en el CTI
- Tipo caja negra
- Problemas con la escalabilidad
- Facilidad de configuración
- Elevado coste
- Tipo PCsoftware comercial
- Elevado coste
- Facilidad de configuración
- Tipo PCsoftware libre
11Servicio de Correo Electrónico. Campus de Serrano
- Software de libre distribución -gt SendMail
- Antivirus de estafeta -gt TrendMicro
- Sistemas de filtrado de contenidos
- Prácticamente inexistente
- Se intentó y fue problemático
- Lentitud
- Filtrado excesivo
12Servicio de Web y Proxy Caché
- Software de libre distribución LAMP
- Linux Apache MySQL PHP
- SQUID
- Motivos
- Precio
- Mejor adaptación a las necesidades concretas de
cada centro
13Servicio de Web y Proxy Caché
- Problemas con el acceso a bases de datos mediante
autenticación por IP debido a la estructura
distribuida del CSIC - Falta de uniformidad
- Proxy en modo transparente
- Directa -gt optimización del ancho de banda
- Inversa -gt evitar ataques al puerto 80 de los
servidores en el Campus de Serrano
14Antivirus
- Licencia corporativa de antivirus Norman para
sistemas Microsoft - Autenticación de usuarios del CTI y de la
Organización Central en los servidores de dominio
de Microsoft para la instalación de la versión
actualizada del antivirus
15Servicio de Directorio
o CSIC
o Area-1
o Area-2
o Area-m
. . . . .
ou Centro-1
ou Centro-n
. . . . . . . . . . . . . . .
16Servicio de Directorio
- iPlanet 5.0
- Políticas de acceso a nivel de organización
- Acceso anónimo
- Permiso de lectura y escritura de los propios
atributos - Permiso de lectura para altos cargos
- Permiso de lectura para usuarios autenticados
- Permiso de lectura para delegados en CCAA
- Política de acceso a nivel de centro
- Política de acceso total para los gerentes de
cada centro
17Autoridad de Certificación
- Falta de homogeneidad en el nombre de los
dominios - Falta de homogeneidad en las responsabilidades
informáticas y de comunicaciones en los centros - Falta de conocimientos técnicos e informáticos
por parte del personal
18(No Transcript)
19Servicio Multimedia
- Windows Media
- Herramienta gratuita
- Problemas con los acceso seguros
- Demasiada dependencia de otras herramientas de
Microsoft - Dificultad para tener en el mismo servidor acceso
seguros y no seguros
20Problemas más frecuentes
- Ataques
- Intrusión no autorizada e instalación de software
tipo peer to peer - Escaneo de puertos
- Ataques a servidores Microsoft (SQLServer, IIS)
- Spam
- Falta de personal especializado en temas de
seguridad
21Componentes del Departamento
- Bolaño Ladrón de Guevara, Juan Manuel
- Chicharro Ruiz, Andrés
- Díaz-Pinés de la Cuesta, Octavio
- de la Guía Martínez, Dolores
- Hierro Díaz, Joaquín
- Martínez Crespo, Armando