1 / 21

Red Abierta en el CSIC

Red Abierta en el CSIC. Departamento de Sistemas y Comunicaciones Centro Técnico de Informática - CSIC. Infraestructura de comunicaciones. Red totalmente abierta y heterogénea 120 Centros Propios Mixtos Asociados Listas de acceso en los routers de conexión de los centros que tiene router

dusty
Download Presentation

Red Abierta en el CSIC

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Red Abierta en el CSIC Departamento de Sistemas y Comunicaciones Centro Técnico de Informática - CSIC

  2. Infraestructura de comunicaciones • Red totalmente abierta y heterogénea • 120 Centros • Propios • Mixtos • Asociados • Listas de acceso en los routers de conexión de los centros que tiene router • Filtrado puerto 25 • Filtrado de NetBios

  3. Infraestructura de comunicaciones • Direccionamiento IP: • Propio del CSIC - 161.111.0.0/16 • Propio de universidades donde se encuentran algunos centros del CSIC • Propio de ADSL • Dominios: • Mayoría .csic.es • Algunos propios de las universidades o de centros de comunicaciones (CICA, CESGA) • Algunos dominios históricos cuelgan de .es (cnm.es, icmab.es, iaa.es)

  4. Infraestructura de comunicaciones • Ventajas de la estructura • NINGUNA • Inconvenientes • TODOS • Motivo • Aprovechar las redes ya existentes en universidades -> adaptación a su política de red • Extrema complejidad para el diseño de una intranet • Futuro • Implantación de redes privadas virtuales para solventar el problema

  5. Modelos de centros en el CSIC • Centros con pocos usuarios y pocas necesidades informáticas • Centros con muchos usuarios y pocos o ningún responsables informáticos • Centros con muchos usuarios, servidores y un departamento informático de cierta envergadura

  6. Servicios ofrecidos en el CTI • Red • Configuración, gestión y monitorización • Equipamiento CISCO • Cortafuegos: Netscreen y FW-1 • Correo electrónico • Estafeta centralizada • + 50.000 correos al día • Acceso a correo vía web • Listas de distribución

  7. Servicios ofrecidos en el CTI • Web • Hospedaje de páginas web • +60 dominios hospedados • Proxy-caché • +4 Millones de accesos diarios • 40 G transferidos/dia • DNS • 50 dominios delegados • Unos 300 dominios en total

  8. Servicios ofrecidos en el CTI • Multimedia • Videoconferencia • 50 equipos Polycom (VS-128, FX, ViaVideo) • Videostreaming • 2 servidores Windows Media • Bases de datos • En CDROM • Corporativas • Departamentales • Bibliotecas

  9. Servicios ofrecidos en el CTI • Máquinas de cálculo científico • Red inalámbrica • En breve: • LDAP • Autoridad de certificación • Arranque remoto en aulas • Herramientas de trabajo colaborativo • VPNs

  10. Tipos de Cortafuegos en el CTI • Tipo “caja negra” • Problemas con la escalabilidad • Facilidad de configuración • Elevado coste • Tipo “PC+software comercial” • Elevado coste • Facilidad de configuración • Tipo “PC+software libre”

  11. Servicio de Correo Electrónico. Campus de Serrano • Software de libre distribución -> SendMail • Antivirus de estafeta -> TrendMicro • Sistemas de filtrado de contenidos • Prácticamente inexistente • Se intentó y fue problemático • Lentitud • Filtrado excesivo

  12. Servicio de Web y Proxy Caché • Software de libre distribución: LAMP • Linux + Apache + MySQL + PHP • SQUID • Motivos: • Precio • Mejor adaptación a las necesidades concretas de cada centro

  13. Servicio de Web y Proxy Caché • Problemas con el acceso a bases de datos mediante autenticación por IP debido a la estructura distribuida del CSIC • Falta de uniformidad • Proxy en modo transparente • Directa -> optimización del ancho de banda • Inversa -> evitar ataques al puerto 80 de los servidores en el Campus de Serrano

  14. Antivirus • Licencia corporativa de antivirus Norman para sistemas Microsoft • Autenticación de usuarios del CTI y de la Organización Central en los servidores de dominio de Microsoft para la instalación de la versión actualizada del antivirus

  15. Servicio de Directorio o = CSIC o = Area-1 o = Area-2 o = Area-m . . . . . ou = Centro-1 . . . . . . . . . . . . . . . ou = Centro-n

  16. Servicio de Directorio • iPlanet 5.0 • Políticas de acceso a nivel de organización • Acceso anónimo • Permiso de lectura y escritura de los propios atributos • Permiso de lectura para altos cargos • Permiso de lectura para usuarios autenticados • Permiso de lectura para delegados en CCAA • Política de acceso a nivel de centro • Política de acceso total para los gerentes de cada centro

  17. Autoridad de Certificación • Falta de homogeneidad en el nombre de los dominios • Falta de homogeneidad en las responsabilidades informáticas y de comunicaciones en los centros • Falta de conocimientos técnicos e informáticos por parte del personal

  18. Servicio Multimedia • Windows Media • Herramienta gratuita • Problemas con los acceso seguros • Demasiada dependencia de otras herramientas de Microsoft • Dificultad para tener en el mismo servidor acceso seguros y no seguros

  19. Problemas más frecuentes • Ataques • Intrusión no autorizada e instalación de software tipo peer to peer • Escaneo de puertos • Ataques a servidores Microsoft (SQLServer, IIS) • Spam • Falta de personal especializado en temas de seguridad

  20. Componentes del Departamento • Bolaño Ladrón de Guevara, Juan Manuel • Chicharro Ruiz, Andrés • Díaz-Pinés de la Cuesta, Octavio • de la Guía Martínez, Dolores • Hierro Díaz, Joaquín • Martínez Crespo, Armando

More Related