Red Abierta en el CSIC
description
Transcript of Red Abierta en el CSIC
Red Abierta en el CSIC
Departamento de Sistemas y Comunicaciones
Centro Técnico de Informática - CSIC
Infraestructura de comunicaciones
Red totalmente abierta y heterogénea 120 Centros
Propios Mixtos Asociados
Listas de acceso en los routers de conexión de los centros que tiene router Filtrado puerto 25 Filtrado de NetBios
Infraestructura de comunicaciones
Direccionamiento IP: Propio del CSIC - 161.111.0.0/16 Propio de universidades donde se encuentran algunos
centros del CSIC Propio de ADSL
Dominios: Mayoría .csic.es Algunos propios de las universidades o de centros de
comunicaciones (CICA, CESGA) Algunos dominios históricos cuelgan de .es (cnm.es,
icmab.es, iaa.es)
Infraestructura de comunicaciones
Ventajas de la estructura NINGUNA
Inconvenientes TODOS
Motivo Aprovechar las redes ya existentes en universidades ->
adaptación a su política de red Extrema complejidad para el diseño de una intranet
Futuro Implantación de redes privadas virtuales para solventar el
problema
Modelos de centros en el CSIC
Centros con pocos usuarios y pocas necesidades informáticas
Centros con muchos usuarios y pocos o ningún responsables informáticos
Centros con muchos usuarios, servidores y un departamento informático de cierta envergadura
Servicios ofrecidos en el CTI
Red Configuración, gestión y monitorización Equipamiento CISCO Cortafuegos: Netscreen y FW-1
Correo electrónico Estafeta centralizada + 50.000 correos al día Acceso a correo vía web Listas de distribución
Servicios ofrecidos en el CTI
Web Hospedaje de páginas web +60 dominios hospedados
Proxy-caché +4 Millones de accesos diarios 40 G transferidos/dia
DNS 50 dominios delegados Unos 300 dominios en total
Servicios ofrecidos en el CTI
Multimedia Videoconferencia
50 equipos Polycom (VS-128, FX, ViaVideo) Videostreaming
2 servidores Windows Media
Bases de datos En CDROM Corporativas Departamentales Bibliotecas
Servicios ofrecidos en el CTI
Máquinas de cálculo científico Red inalámbrica En breve:
LDAP Autoridad de certificación Arranque remoto en aulas Herramientas de trabajo colaborativo VPNs
Tipos de Cortafuegos en el CTI
Tipo “caja negra” Problemas con la escalabilidad Facilidad de configuración Elevado coste
Tipo “PC+software comercial” Elevado coste Facilidad de configuración
Tipo “PC+software libre”
Servicio de Correo Electrónico. Campus de Serrano
Software de libre distribución -> SendMail Antivirus de estafeta -> TrendMicro Sistemas de filtrado de contenidos
Prácticamente inexistente Se intentó y fue problemático
Lentitud Filtrado excesivo
Servicio de Web y Proxy Caché
Software de libre distribución: LAMP Linux + Apache + MySQL + PHP SQUID
Motivos: Precio Mejor adaptación a las necesidades
concretas de cada centro
Servicio de Web y Proxy Caché
Problemas con el acceso a bases de datos mediante autenticación por IP debido a la estructura distribuida del CSIC
Falta de uniformidad Proxy en modo transparente
Directa -> optimización del ancho de banda Inversa -> evitar ataques al puerto 80 de los
servidores en el Campus de Serrano
Antivirus
Licencia corporativa de antivirus Norman para sistemas Microsoft
Autenticación de usuarios del CTI y de la Organización Central en los servidores de dominio de Microsoft para la instalación de la versión actualizada del antivirus
Servicio de Directorio
o = CSIC
o = Area-1 o = Area-2 o = Area-m. . . . .
ou = Centro-1 ou = Centro-n. . . . . . . . . . . . . . .
Servicio de Directorio
iPlanet 5.0 Políticas de acceso a nivel de organización
Acceso anónimo Permiso de lectura y escritura de los propios atributos Permiso de lectura para altos cargos Permiso de lectura para usuarios autenticados Permiso de lectura para delegados en CCAA
Política de acceso a nivel de centro Política de acceso total para los gerentes de cada
centro
Autoridad de Certificación
Falta de homogeneidad en el nombre de los dominios
Falta de homogeneidad en las responsabilidades informáticas y de comunicaciones en los centros
Falta de conocimientos técnicos e informáticos por parte del personal
Servicio Multimedia
Windows Media Herramienta gratuita Problemas con los acceso seguros
Demasiada dependencia de otras herramientas de Microsoft
Dificultad para tener en el mismo servidor acceso seguros y no seguros
Problemas más frecuentes
Ataques Intrusión no autorizada e instalación de software tipo
peer to peer Escaneo de puertos Ataques a servidores Microsoft (SQLServer, IIS) Spam
Falta de personal especializado en temas de seguridad
Componentes del Departamento
Bolaño Ladrón de Guevara, Juan Manuel Chicharro Ruiz, Andrés Díaz-Pinés de la Cuesta, Octavio de la Guía Martínez, Dolores Hierro Díaz, Joaquín Martínez Crespo, Armando