250 likes | 382 Views
I Jornadas Nacionales de Seguridad Informática – ACIS 2001 IMPLEMENTACIÓN DE CLUSTERS BEOWULF COMO FIREWALLS. Luis Alejandro Fletscher Bocanegra lfletscher@ucauca.edu.co. GRUPO DE I+D EN TECNOLOGIAS DE LA LINFORMACION LINEA “Seguridad Computacional” UNIVERSIDAD DEL CAUCA 2001. AGENDA.
E N D
I Jornadas Nacionales de Seguridad Informática – ACIS 2001 IMPLEMENTACIÓN DE CLUSTERS BEOWULF COMO FIREWALLS Luis Alejandro Fletscher Bocanegra lfletscher@ucauca.edu.co GRUPO DE I+D EN TECNOLOGIAS DE LA LINFORMACION LINEA “Seguridad Computacional” UNIVERSIDAD DEL CAUCA 2001
AGENDA • Qué es un beowulf? • Clasificación • Diseño • Firewalls • Funcionamiento • Beowulf como firewall • Hardware • Software • Aplicaciones • Firewall • Conclusión • Referencias
AGENDA • Qué es un beowulf? • Clasificación • Diseño • Firewalls • Funcionamiento • Beowulf como firewall • Hardware • Software • Aplicaciones • Firewall • Conclusión • Referencias
Qué es un beowulf? “Famed was this Beowulf: far flew the boast of him, son of Scyld, in the Scandian lands. So becomes it a youth to quit him well with his father's friends, by fee and gift, that to aid him, aged, in after days, come warriors willing, should war draw nigh, liegemen loyal: by lauded deeds shall an earl have honor in every clan”.
Qué es un beowulf? • Arquitectura multi-computador que puede ser usada para computación paralela. • Consta de un nodo servidor y uno o varios nodos clientes conectados a través de Ethernet u otro sistema de red. • Construido mediante hardware corriente, fácilmente reproducible.
Qué es un beowulf? • Beowulf también usa software corriente, como el sistema operativo Linux, la Parallel Virtual Machine (PVM) y el Message Passing Interface (MPI). • El nodo servidor controla el cluster completo y sirve los ficheros a los nodos clientes.
Clasificación de los beowulf • BEOWULF CLASE I • Construidos con componentes comerciales • BEOWULF CLASE II • Algunos de sus componentes no son de uso común
Diseño del sistema • Disco • Clientes sin disco (Disk-less) • Instalación Local Completa en los Clientes • Instalación NFS Estándar • Sistemas de Archivos Distribuidos • Memoria • Procesador • Red
AGENDA • Qué es un beowulf? • Clasificación • Diseño • Firewalls • Funcionamiento • Beowulf como firewall • Hardware • Software • Aplicaciones • Firewall • Conclusión • Referencias
Funcionamiento firewall • Se toma un computador con capacidad de enrutar (por ejemplo un PC con LiNUX) • Se le ponen dos interfaces (por ejemplo interfaces serie, Ethernet, o Token Ring • Se le deshabilita el reenvío de paquetes IP (IP forwarding) • Se conecta una interfaz a la Internet • Se conecta la otra interfaz a la red que se quiere proteger
AGENDA • Qué es un beowulf? • Clasificación • Diseño • Firewalls • Funcionamiento • Beowulf como firewall • Hardware • Software • Aplicaciones • Firewall • Conclusión • Referencias
Beowulf como firewall • Configuración Hardware • Configurar los nodos maestros y esclavos • Hay que tener en cuenta los requerimientos físicos de la red y del sistema • Software • Instalación del S.O. LINUX • Instalar solo los componentes necesarios • De acuerdo a la configuración elegida se debe instalar en el nodo maestro y/o en los nodos esclavos
Beowulf como firewall • Configuración aplicaciones especificas para BeoWulf • PVM (Parallel Virtual Machine) • Secure Shell • MOSIX • bWatch (Beowulf Watch)
Beowulf como firewall • PVM
Beowulf como firewall • PVM
Beowulf como firewall • PVM
Beowulf como firewall • Configuración del BeoWulfcomo Firewall • IPChains • accept(aceptación del paquete) • deny(descarte del paquete, sin dejar huellas) • reject(descarte del paquete, informando de donde vino) • masq, redirect (redireccionar los paquetes al lugar especificado) • return (retornar el paquete a su origen)
Beowulf como firewall • Configuración del BeoWulfcomo Firewall
AGENDA • Qué es un beowulf? • Clasificación • Diseño • Firewalls • Funcionamiento • Beowulf como firewall • Hardware • Software • Aplicaciones • Firewall • Conclusión • Referencias
Conclusión Los clusters BeoWulf se convierten en una excelente alternativa para aplicaciones que requieren gran capacidad de procesamiento y en nuestro caso específico para aplicaciones de seguridad, ya que por sus características e implicaciones esta es un área donde se hace indispensable que los sistemas sean cada día más robustos y ágiles. Adicionalmente al atractivo que implica la gran capacidad de procesamiento que se puede obtener, los BeoWulf cuentan con la enorme ventaja de ser sistemas que se pueden implementar utilizando herramientas software y hardware de uso libre y fácil configuración, siendo por lo tanto muy viable su ejecución práctica.
AGENDA • Qué es un beowulf? • Clasificación • Diseño • Firewalls • Funcionamiento • Beowulf como firewall • Hardware • Software • Aplicaciones • Firewall • Conclusión • Referencias
Referencias • http://beowulf.org • http://beowulf.gsfc.nasa.gov/ • http://www.insflug.org/ • http://swift.lanl.gov/avalon/ • http://www.nas.nasa.gov/Software/NPB • http://www.linux.org.ar/AULA/biblioteca/tecnicos/firewalls/ • http://segurinet.com/gsal • http://www.linuxspain.org/docs/manuales
PREGUNTAS GRACIAS!!