1 / 25

I Jornadas Nacionales de Seguridad Informática – ACIS 2001

I Jornadas Nacionales de Seguridad Informática – ACIS 2001 IMPLEMENTACIÓN DE CLUSTERS BEOWULF COMO FIREWALLS. Luis Alejandro Fletscher Bocanegra lfletscher@ucauca.edu.co. GRUPO DE I+D EN TECNOLOGIAS DE LA LINFORMACION LINEA “Seguridad Computacional” UNIVERSIDAD DEL CAUCA 2001. AGENDA.

rainer
Download Presentation

I Jornadas Nacionales de Seguridad Informática – ACIS 2001

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. I Jornadas Nacionales de Seguridad Informática – ACIS 2001 IMPLEMENTACIÓN DE CLUSTERS BEOWULF COMO FIREWALLS Luis Alejandro Fletscher Bocanegra lfletscher@ucauca.edu.co GRUPO DE I+D EN TECNOLOGIAS DE LA LINFORMACION LINEA “Seguridad Computacional” UNIVERSIDAD DEL CAUCA 2001

  2. AGENDA • Qué es un beowulf? • Clasificación • Diseño • Firewalls • Funcionamiento • Beowulf como firewall • Hardware • Software • Aplicaciones • Firewall • Conclusión • Referencias

  3. AGENDA • Qué es un beowulf? • Clasificación • Diseño • Firewalls • Funcionamiento • Beowulf como firewall • Hardware • Software • Aplicaciones • Firewall • Conclusión • Referencias

  4. Qué es un beowulf? “Famed was this Beowulf: far flew the boast of him, son of Scyld, in the Scandian lands. So becomes it a youth to quit him well with his father's friends, by fee and gift, that to aid him, aged, in after days, come warriors willing, should war draw nigh, liegemen loyal: by lauded deeds shall an earl have honor in every clan”.

  5. Qué es un beowulf? • Arquitectura multi-computador que puede ser usada para computación paralela. • Consta de un nodo servidor y uno o varios nodos clientes conectados a través de Ethernet u otro sistema de red. • Construido mediante hardware corriente, fácilmente reproducible.

  6. Qué es un beowulf?

  7. Qué es un beowulf? • Beowulf también usa software corriente, como el sistema operativo Linux, la Parallel Virtual Machine (PVM) y el Message Passing Interface (MPI). • El nodo servidor controla el cluster completo y sirve los ficheros a los nodos clientes.

  8. Clasificación de los beowulf • BEOWULF CLASE I • Construidos con componentes comerciales • BEOWULF CLASE II • Algunos de sus componentes no son de uso común

  9. Diseño del sistema • Disco • Clientes sin disco (Disk-less) • Instalación Local Completa en los Clientes • Instalación NFS Estándar • Sistemas de Archivos Distribuidos • Memoria • Procesador • Red

  10. AGENDA • Qué es un beowulf? • Clasificación • Diseño • Firewalls • Funcionamiento • Beowulf como firewall • Hardware • Software • Aplicaciones • Firewall • Conclusión • Referencias

  11. FIREWALLS

  12. Funcionamiento firewall • Se toma un computador con capacidad de enrutar (por ejemplo un PC con LiNUX) • Se le ponen dos interfaces (por ejemplo interfaces serie, Ethernet, o Token Ring • Se le deshabilita el reenvío de paquetes IP (IP forwarding) • Se conecta una interfaz a la Internet • Se conecta la otra interfaz a la red que se quiere proteger

  13. AGENDA • Qué es un beowulf? • Clasificación • Diseño • Firewalls • Funcionamiento • Beowulf como firewall • Hardware • Software • Aplicaciones • Firewall • Conclusión • Referencias

  14. Beowulf como firewall • Configuración Hardware • Configurar los nodos maestros y esclavos • Hay que tener en cuenta los requerimientos físicos de la red y del sistema • Software • Instalación del S.O. LINUX • Instalar solo los componentes necesarios • De acuerdo a la configuración elegida se debe instalar en el nodo maestro y/o en los nodos esclavos

  15. Beowulf como firewall • Configuración aplicaciones especificas para BeoWulf • PVM (Parallel Virtual Machine) • Secure Shell • MOSIX • bWatch (Beowulf Watch)

  16. Beowulf como firewall • PVM

  17. Beowulf como firewall • PVM

  18. Beowulf como firewall • PVM

  19. Beowulf como firewall • Configuración del BeoWulfcomo Firewall • IPChains • accept(aceptación del paquete) • deny(descarte del paquete, sin dejar huellas) • reject(descarte del paquete, informando de donde vino) • masq, redirect (redireccionar los paquetes al lugar especificado) • return (retornar el paquete a su origen)

  20. Beowulf como firewall • Configuración del BeoWulfcomo Firewall

  21. AGENDA • Qué es un beowulf? • Clasificación • Diseño • Firewalls • Funcionamiento • Beowulf como firewall • Hardware • Software • Aplicaciones • Firewall • Conclusión • Referencias

  22. Conclusión Los clusters BeoWulf se convierten en una excelente alternativa para aplicaciones que requieren gran capacidad de procesamiento y en nuestro caso específico para aplicaciones de seguridad, ya que por sus características e implicaciones esta es un área donde se hace indispensable que los sistemas sean cada día más robustos y ágiles. Adicionalmente al atractivo que implica la gran capacidad de procesamiento que se puede obtener, los BeoWulf cuentan con la enorme ventaja de ser sistemas que se pueden implementar utilizando herramientas software y hardware de uso libre y fácil configuración, siendo por lo tanto muy viable su ejecución práctica.

  23. AGENDA • Qué es un beowulf? • Clasificación • Diseño • Firewalls • Funcionamiento • Beowulf como firewall • Hardware • Software • Aplicaciones • Firewall • Conclusión • Referencias

  24. Referencias • http://beowulf.org • http://beowulf.gsfc.nasa.gov/ • http://www.insflug.org/ • http://swift.lanl.gov/avalon/ • http://www.nas.nasa.gov/Software/NPB • http://www.linux.org.ar/AULA/biblioteca/tecnicos/firewalls/ • http://segurinet.com/gsal • http://www.linuxspain.org/docs/manuales

  25. PREGUNTAS GRACIAS!!

More Related