Red Abierta en el CSIC - PowerPoint PPT Presentation

About This Presentation
Title:

Red Abierta en el CSIC

Description:

Red Abierta en el CSIC Departamento de Sistemas y Comunicaciones Centro T cnico de Inform tica - CSIC Infraestructura de comunicaciones Red totalmente abierta y ... – PowerPoint PPT presentation

Number of Views:81
Avg rating:3.0/5.0
Slides: 22
Provided by: Dolo45
Category:
Tags: csic | abierta | antivirus | red

less

Transcript and Presenter's Notes

Title: Red Abierta en el CSIC


1
Red Abierta en el CSIC
  • Departamento de Sistemas y Comunicaciones
  • Centro Técnico de Informática - CSIC

2
Infraestructura de comunicaciones
  • Red totalmente abierta y heterogénea
  • 120 Centros
  • Propios
  • Mixtos
  • Asociados
  • Listas de acceso en los routers de conexión de
    los centros que tiene router
  • Filtrado puerto 25
  • Filtrado de NetBios

3
Infraestructura de comunicaciones
  • Direccionamiento IP
  • Propio del CSIC - 161.111.0.0/16
  • Propio de universidades donde se encuentran
    algunos centros del CSIC
  • Propio de ADSL
  • Dominios
  • Mayoría .csic.es
  • Algunos propios de las universidades o de centros
    de comunicaciones (CICA, CESGA)
  • Algunos dominios históricos cuelgan de .es
    (cnm.es, icmab.es, iaa.es)

4
Infraestructura de comunicaciones
  • Ventajas de la estructura
  • NINGUNA
  • Inconvenientes
  • TODOS
  • Motivo
  • Aprovechar las redes ya existentes en
    universidades -gt adaptación a su política de red
  • Extrema complejidad para el diseño de una
    intranet
  • Futuro
  • Implantación de redes privadas virtuales para
    solventar el problema

5
Modelos de centros en el CSIC
  • Centros con pocos usuarios y pocas necesidades
    informáticas
  • Centros con muchos usuarios y pocos o ningún
    responsables informáticos
  • Centros con muchos usuarios, servidores y un
    departamento informático de cierta envergadura

6
Servicios ofrecidos en el CTI
  • Red
  • Configuración, gestión y monitorización
  • Equipamiento CISCO
  • Cortafuegos Netscreen y FW-1
  • Correo electrónico
  • Estafeta centralizada
  • 50.000 correos al día
  • Acceso a correo vía web
  • Listas de distribución

7
Servicios ofrecidos en el CTI
  • Web
  • Hospedaje de páginas web
  • 60 dominios hospedados
  • Proxy-caché
  • 4 Millones de accesos diarios
  • 40 G transferidos/dia
  • DNS
  • 50 dominios delegados
  • Unos 300 dominios en total

8
Servicios ofrecidos en el CTI
  • Multimedia
  • Videoconferencia
  • 50 equipos Polycom (VS-128, FX, ViaVideo)
  • Videostreaming
  • 2 servidores Windows Media
  • Bases de datos
  • En CDROM
  • Corporativas
  • Departamentales
  • Bibliotecas

9
Servicios ofrecidos en el CTI
  • Máquinas de cálculo científico
  • Red inalámbrica
  • En breve
  • LDAP
  • Autoridad de certificación
  • Arranque remoto en aulas
  • Herramientas de trabajo colaborativo
  • VPNs

10
Tipos de Cortafuegos en el CTI
  • Tipo caja negra
  • Problemas con la escalabilidad
  • Facilidad de configuración
  • Elevado coste
  • Tipo PCsoftware comercial
  • Elevado coste
  • Facilidad de configuración
  • Tipo PCsoftware libre

11
Servicio de Correo Electrónico. Campus de Serrano
  • Software de libre distribución -gt SendMail
  • Antivirus de estafeta -gt TrendMicro
  • Sistemas de filtrado de contenidos
  • Prácticamente inexistente
  • Se intentó y fue problemático
  • Lentitud
  • Filtrado excesivo

12
Servicio de Web y Proxy Caché
  • Software de libre distribución LAMP
  • Linux Apache MySQL PHP
  • SQUID
  • Motivos
  • Precio
  • Mejor adaptación a las necesidades concretas de
    cada centro

13
Servicio de Web y Proxy Caché
  • Problemas con el acceso a bases de datos mediante
    autenticación por IP debido a la estructura
    distribuida del CSIC
  • Falta de uniformidad
  • Proxy en modo transparente
  • Directa -gt optimización del ancho de banda
  • Inversa -gt evitar ataques al puerto 80 de los
    servidores en el Campus de Serrano

14
Antivirus
  • Licencia corporativa de antivirus Norman para
    sistemas Microsoft
  • Autenticación de usuarios del CTI y de la
    Organización Central en los servidores de dominio
    de Microsoft para la instalación de la versión
    actualizada del antivirus

15
Servicio de Directorio
o CSIC
o Area-1
o Area-2
o Area-m
. . . . .
ou Centro-1
ou Centro-n
. . . . . . . . . . . . . . .
16
Servicio de Directorio
  • iPlanet 5.0
  • Políticas de acceso a nivel de organización
  • Acceso anónimo
  • Permiso de lectura y escritura de los propios
    atributos
  • Permiso de lectura para altos cargos
  • Permiso de lectura para usuarios autenticados
  • Permiso de lectura para delegados en CCAA
  • Política de acceso a nivel de centro
  • Política de acceso total para los gerentes de
    cada centro

17
Autoridad de Certificación
  • Falta de homogeneidad en el nombre de los
    dominios
  • Falta de homogeneidad en las responsabilidades
    informáticas y de comunicaciones en los centros
  • Falta de conocimientos técnicos e informáticos
    por parte del personal

18
(No Transcript)
19
Servicio Multimedia
  • Windows Media
  • Herramienta gratuita
  • Problemas con los acceso seguros
  • Demasiada dependencia de otras herramientas de
    Microsoft
  • Dificultad para tener en el mismo servidor acceso
    seguros y no seguros

20
Problemas más frecuentes
  • Ataques
  • Intrusión no autorizada e instalación de software
    tipo peer to peer
  • Escaneo de puertos
  • Ataques a servidores Microsoft (SQLServer, IIS)
  • Spam
  • Falta de personal especializado en temas de
    seguridad

21
Componentes del Departamento
  • Bolaño Ladrón de Guevara, Juan Manuel
  • Chicharro Ruiz, Andrés
  • Díaz-Pinés de la Cuesta, Octavio
  • de la Guía Martínez, Dolores
  • Hierro Díaz, Joaquín
  • Martínez Crespo, Armando
Write a Comment
User Comments (0)
About PowerShow.com