TICAR 2013 UNC Implementación de Vyatta en la Universidad Nacional de Quilmes (UNQ)



Documentos relacionados
Smoothwall y Servicios de Internet. Marzo, 2006.

Plazo: Una vez concretadas las fechas definitivas del curso, se establecerá el plazo y forma de inscripción para las pruebas de selección.

Semana 10: Fir Fir w e a w lls

PROYECTO. Solución Empresarial Ingeniería y Desarrollo de Software - info@solucionempresarial.com.

INSTALACIÓN COYOTE LINUX. Índice

Diseño y soporte de Redes de computadoras. 1.0 Introducción de conceptos de diseño de la red 1.1 Exploración de aspectos básicos del diseño de red

ACADEMIA LOCAL CISCO UCV-MARACAY CONTENIDO DE CURSO CURRICULUM CCNA. EXPLORATION V4.0 SEMESTRE IV. ACCESO A REDES DE AREA AMPLIA

TECNOLOGÍAS WAN SEGURIDAD

Endian Firewall UTM Software Appliance

Seguridad Perimetral

Administración Avanzada de Linux. Objetivos

CAPITULO V RESULTADOS ALCANZADOS. 1.- Funcionamiento del servidor TrixBox (Asterisk).

INSTITUTO TECNOLÓGICO DE SALINA CRUZ

Dispositivos de Red Hub Switch

Introducción a los protocolos de enrutamiento dinámico

MIKROTIK ROUTER. Guía Nº1 Instalación y Administración

PC ROUTER. Redes de computadores UTFSM UNIVERSIDAD TÉCNICA FEDERICO SANTA MARÍA DEPARTAMENTO DE ELECTRÓNICA

IEMS Instituto de Educación Media Superior IP Internet Protocol WAN Wide Access Network VLANS Virtual LANs... 12

Implantación de técnicas de acceso remoto. Seguridad perimetral

INSTALACIÓN FIREWALL IPCOP

Especificaciones de Hardware, Software y Comunicaciones

ÍNDICE INTRODUCCIÓN... 19

Especificaciones de Hardware, Software y Comunicaciones

Redes IV. Carrera: REM Academia de Sistemas Computacionales. Academia de Sistemas Computacionales. Academia de Sistemas Computacionales

LINEAMIENTOS DE ESQUEMAS DE SEGURIDAD DE LA INFORMACIÓN

Balanceo de carga utilizando interfaces VRRP. Ing. Gustavo Angulo Venezuela-Colombia

con servicio de telefonía IP Ing. Gustavo Angulo Venezuela

nos interesa, analizaremos la solución de la empresa

Redes WAN VPN. Esteban De La Fuente Rubio L A TEX. 13 may Universidad Andrés Bello

TECNICO SUPERIOR UNIVERSITARIO EN TECNOLOGIAS DE LA INFORMACION Y COMUNICACIÓN ÁREA REDES Y TELECOMUNICACIONES.

Tecnologías LAN. Seguridad del dispositivo

Punto CEIBAL Anexo técnico

Requerimiento Tecnológico para acceso a Sistemas del SIAF

Redes Privadas Virtuales

CISCO ICDN Cursos MÉTODO DE CAPACITACIÓN. Presencial DURACIÓN. 5 días 45 Horas. 9:00 a 18:00 Hrs. DIRIGIDO A

INFORME Nº GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

Balanceo de carga y redundancia entre dos ISP con PFSense y MultiWAN

66.69 Criptografía y Seguridad Informática FIREWALL

Enrutamiento con un protocolo de vector distancia en una red empresarial

Implementación de un laboratorio virtual de redes por intermedio de software de simulación.

Evaluación, Reestructuración, Implementación y Optimización de la Infraestructura de Servidores, Base de Datos, Página Web y Redes

UNIVERSIDAD DE PIURA

Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez. Matrícula:


Capítulo 2 Red UDLA-P

NUEVO TEMARIO INTEGRAL MIKROTIK RouterOs

SERVIDOR PROXY CACHÉ. Servicios que ofrece:

Gestión de Redes remotas apoyado en VPNs+BGP+Dude

CAPÍTULO 3: Resultados

Capitulo III Implementación.

DEPARTAMENTO ADMINISTRATIVO NACIONAL DE ESTADÍSTICA. Oficina de Sistemas

Donde puedo instalar GFI EventsManager en mi red?

CONFIGURACIÓN DEL ADAPTADOR DE RED EN LINUX

COMUNITAT VALENCIANA SKILLS 2010

SIEWEB. La intranet corporativa de SIE

UNIVERSIDAD LUTERANA SALVADOREÑA FACULTAD DE CIENCIAS DEL HOMBRE Y LA NATURALEZA LICENCIATURA EN CIENCIAS DE LA COMPUTACIÓN DOCUMENTO FINAL

AGENDA: Tema o subtema Objetivo Sesión Apoyo didáctico. Lunes - Presentación 8:00 8:20. y los participantes. 8:20 8:40 conectarse al laboratorio

HOJA DE ASIGNATURA CON DESGLOSE DE UNIDADES TEMÁTICAS

Adicionalmente puede asignar velocidad de acceso a cada dispositivo que ingresa hacia internet brindando auditoria y funciones de análisis de red.

Que diferencias existen entre RADIUS y TACACS+ servers, y en que cambia su aplicacion cuando implementamos un AAA server o auth-proxy server?

Curso Programa Cisco Networking Academy

HOJA DE ASIGNATURA CON DESGLOSE DE UNIDADES TEMÁTICAS INFORMACIÓN REQUERIDA POR ASIGNATURA TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN

INSTALACIÓN Y CONFIGURACIÓN DE ZEROSHELL 2.0 ALVARO JOSÉ ARIAS RAMIREZ Presentado a: ING. JEAN POLO CEQUEDA

a) Relación con otras asignaturas del plan de estudio

Curso: FT433 - Introducción a la virtualización con VirtualBox

1 of 6. Visualizador del examen - ENetwork Chapter 5 - CCNA Exploration: Network Fundamentals (Versión 4.0)

III. PROPUESTA DE SOLUCION

Capítulo 6 ESTUDIO ECONOMICO

Universidad del Valle Escuela de Ingeniería Eléctrica y Electrónica Área de Telecomunicaciones CURSO PRÁCTICO DE ENRUTADORES CISCO

TRIBUNAL CALIFICADOR DE ELECCIONES CHILE INDICE

Carrera: MES Participantes. Integrantes de la Academia de Sistemas y Computación. Integrantes de la Academia de Sistemas y Computación

Routing. nly for Training. Academy Xperts Latinoamerica 1

EVALUACION POR PROYECTOS CURSO: REDES Y SISTEMAS AVANZADOS DE TELECOMUNICACIONES 2 CÓDIGO:

Red de datos del ININ

CONFIGURACIÓN DE UNA VPN TIPO INTRANET:

Ejercicio corto de diseño

ET7.- Ejercicio corto de diseño

DHCP NAT. Redes WAN. DHCP y NAT. Esteban De La Fuente Rubio esteban@delaf.cl L A TEX. Universidad Andrés Bello. 27 abr 2011

Redes de área local Aplicaciones y Servicios Linux Enrutamiento

Router para VPN con varias conexiones WAN Cisco RV016 Cisco Small Business Routers

Taller para Actualización CCNA V5

Implementación de plataforma de virtualización con HA basada en Proxmox

Configuración de la red

Universidad Tecnológica Nacional FRC DIPLOMATURA SUPERIOR en ADMINISTRACION DE REDES DE COMPUTADORAS

LABORATORIO TECNOLÓGICO DEL URUGUAY. Pliego de Condiciones Particulares Concurso de Precios Nº 227/12

Diseño de redes VPN seguras bajo Windows server 2008

Implementación de OpenVPN

ALOJAMIENTO DE SERVIDORES EN EL C.P.D.

Plan de formación para obtener certificación de Administración de Infraestructuras de Red CISCO: Preparación de examen

Examen Cisco Online CCNA4 V4.0 - Capitulo 6. By Alen.-

Estudio de caso. Redes WAN. Programa de las Academias de Networking de Cisco CCNA 4: Tecnologías WAN v3.1

Resumen: Este documento es una propuesta necesidades de adquisición para la mejora y mantenimiento de la red del Centro de Cómputos.

Manual de Conexión de Macmini

Análisis de aplicación: Cortafuegos de la distribución clearos

Gestión de Redes IP. Presentación realizada por: Ing. Pablo Borrelli. Gestión de Redes IP 1

CAPITULO I El Problema

DIPLOMADO EN TECNOLOGIAS AVANZADAS DE INTERNET

UNIVERSIDAD TECNOLOGICA ECOTEC DIEGO BARRAGAN MATERIA: Sistemas Operativos 1 ENSAYO: Servidores BLADE

Transcripción:

TICAR 2013 UNC Implementación de Vyatta en la Universidad Nacional de Quilmes (UNQ) Cesar Luis Zaccagnini Jefe de Departamento de Infraestructura Tecnológica y Telecomunicaciones cesar@unq.edu.ar Alejandro Del Brocco Director de Servicios Informático alejandro@unq.edu.ar Esta obra está licenciada bajo Atribución-NoComercial- CompartirDerivadasIgual 2.5 Argentina de Creative Commons

Exposición Implementación de Vyatta en la UNQ Explicaremos el proceso que determinó la exitosa implementación del Router/Firewall basada en Software Libre. Las características de esta distribución que llevo a su elección.

Exposición Implementación de Vyatta en la UNQ Identificación de la necesidad. Contexto de la Universidad Evaluación de alternativas Características del Vyatta Implementación Actual Implementaciones Futuras Ventajas y Desventajas

Implementación de Vyatta en la UNQ Identificación de la necesidad La Universidad contaba con un router encargado de brindar la conectividad interna y dar acceso a Internet a dichas redes. Funciones asignadas NAT Vlan 802.1q ACL (Access List) Enlace RIU

Implementación de Vyatta en la UNQ Identificación de la necesidad El Router era un Cisco 3620 adquirido en 1999, este en su momento remplazo al 2501 que originalmente vino con el enlace de la RIU. En el 2005 se intento contratar los servicios de mantenimiento y soporte de cisco, pero la mayoría de los equipos que poseíamos se encontraban fuera de la linea de vida para Cisco, y no era admitido por el servicio de mantenimiento que cisco ofrece. Esto nos ponía en una situación delicada, en caso de que el router falle nos dejaba sin conectividad Interna/Externa.

Implementación de Vyatta en la UNQ Identificación de la necesidad Con el incremento de nuestra red interna empezó a quedar chico el equipo para las funcionalidades asignadas. Comenzamos a tener problemas con el procesamiento del equipo (CPU 100%). Todo su hardware y software estaba discontinuado y sin soporte quedando fuera de línea para la empresa fabricante y representantes oficiales.

Implementación de Vyatta en la UNQ Contexto de la Universidad Crecimiento de puestos de trabajo Segmentación en redes mas pequeñas.

Implementación de Asterisk en la UNQ Evaluación de alternativas Actualizar un router Cisco o comparable Implementar el router con un equipo x86 y GNU/Linux Utilizar una distribución de GNU/Linux con este objetivo

Implementación de Asterisk en la UNQ Evaluación de alternativas Actualizar un router Cisco o comparable -Costosa -En un tiempo estaríamos nuevamente fuera de la linea de vida del producto (con hardware sin soporte) -Cada elemento adicional es propietario y costoso (ETH, Memoria)

Implementación de Asterisk en la UNQ Evaluación de alternativas Implementar el router con un equipo x86 y GNU/Linux o BSD -Se puede utilizar hardware estándar -Existen multiples aplicaciones para implementarlo (Squid, Snort, OpenVPN, IPSec y de ruteo XORP, Zebra, Quagga, Iptables, y mas..) -Es Libre -Pero... Cada aplicación posee una configuración individual que lo hace complejo de mantener y propenso a errores humanos

Implementación de Asterisk en la UNQ Evaluación de alternativas Utilizar una distribución de GNU/Linux con este objetivo -Se evaluaron varias distribuciones desde el IPCOP al Zeroshell pasando por monowall y sus derivados, pero no nos resultaron para lo que queríamos (Remplazar el Router Cisco) -Dentro de estas pruebas le toco el turno a Vyatta que cumplió con nuestros requerimientos y mas

Implementación de Asterisk en la UNQ Características del Vyatta Características por cual se eligió -Es GPL -Resuelve todas las necesidades que teníamos -La configuración del mismo se guarda en un único archivo -Posee una comunidad activa y tiene actualizaciones periódicas (2 por año)

Implementación de Asterisk en la UNQ Características del Vyatta Características: Protocolos de Ruteo y IP IPv4 y Ipv6 Rutas Estáticas RIPv2 OSPFv2 BGPv4

Implementación de Asterisk en la UNQ Características del Vyatta Características: Administración de direccionamiento IP Estático DHCP: Relay / Server / Client DNS: Forwarding / Dynamic DNS

Implementación de Asterisk en la UNQ Características del Vyatta Características: Encapsulamiento Ethernet HDLC Frame Relay PPPoE 802.1Q VLANs GRE PPP IP in IP MLPPP

Implementación de Asterisk en la UNQ Características del Vyatta Características: Performance y Optimización Balanceo de carga de WAN Qos Priorizar y clasificar de trafico Ethernet Bonding Control de Ancho de Banda Web Cache y filtrado de URL por categoría

Implementación de Asterisk en la UNQ Características del Vyatta Características: Logging, Monitoreo y Seguridad Stateful Inspection Firewall Syslog Network Address Translation SNMPv2c SSL-based OpenVPN Site to Site VPN (IPSec) Remote VPN (PPTP, L2TP, IPSec) Intrusion Prevention

Implementación de Vyatta en la UNQ La implementación Hardware Remplazado CPU 80 Mhz IDT RISC R4700 Memoria 8 MB DRAM Memoria Flash 4MB Conectividad 1 Ethernet100 1 Ethernet10 2 Serial

Implementación de Vyatta en la UNQ La implementación Hardware utilizado CPU Intel(R) Xeon(TM) CPU 2.80GHz 2 nucleos Memoria 2Gb DDR ECC Conectividad 2 Intel e100 1 Intel e1000

Implementación de Vyatta en la UNQ La implementación Vyatta 6.2 Core Edition Instalación basada en imagen Firewall por zonas Nat 802.1Q Proxy transparente SquidGuard IDS

Implementación de Vyatta en la UNQ La implementación

Implementación de Asterisk en la UNQ Implementaciones Futuras Implementación de HA Wan Balanceo de carga Routers redundantes Control de AB Virtualizacion de los routers redundantes

Ventajas Implementación de Vyatta en la UNQ - Posibilidad de instalar aplicaciones por ser un Linux (ej. NTOP) - Proyecto muy activo (2 versiones por año) - Comunidad importante, y muchos sitios con información

Desventajas Implementación de Vyatta en la UNQ -Funcionalidades que venían el la versión Core ahora solo esta en la SE

Implementación de Vyatta en la UNQ Ejemplo de instalación Vyatta Objetivo: -Instalar un router/firewall VYATTA Topología simple de 4 redes Internet DMZ 2 redes Internas.

Implementación de Vyatta en la UNQ Esquema lógico de la red

Instalación Implementación de Vyatta en la UNQ -Inicio de Live CD, ISO de x86 o virtualizadas -Opciones del modo de instalación Imagen/system

Implementación de Vyatta en la UNQ

Implementación de Vyatta en la UNQ

Implementación de Vyatta en la UNQ Modos de configuración -Acceso CLI y GUI (a partir de v6.3 SE) -Modo Operacional -Modo Configuración -Se configura y luego se aplica (commit)

Implementación de Vyatta en la UNQ Lógica de funcionamiento

Implementación de Vyatta en la UNQ set system host-name FW-Bernal set system gateway-address 10.253.253.253 set system name-server 8.8.8.8 set system ntp server 170.210.73.14 set system time-zone America/Argentina/Buenos_Aires set interfaces ethernet eth0 address 10.253.253.200/24

Muchas Gracias FIN Cesar Luis Zaccagnini Jefe de Departamento de Infraestructura Tecnológica y Telecomunicaciones cesar@unq.edu.ar

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback