Formación EJIE Red Corporativa



Documentos relacionados
SIE - Firewall DMZ. Protección perimetral para su red local. 1. Importancia de los firewalls. 2. Arquitectura de la red

A. INFORME SOBRE LOS CORTAFUEGOS HARDWARE CISCO PIX (PRIVATE INTERNET EXCHANGE) Y LA TECNOLOGÍA ASA DE CISCO.

Especificaciones de Hardware, Software y Comunicaciones

Configuración Avanzada de Switches Alteon

APLICACIONES DE MONITORIZACIÓN. Servicio de Informática

Endian Firewall UTM Software Appliance

Implementación, administración y mantenimiento de infraestructuras de redes en Microsoft Windows Server 2008: Servicios de red

Servidores corporativos Linux

Especificaciones de Hardware, Software y Comunicaciones

CARRERA ADMINISTRADOR-USUARIO EN REDES

The Intelligent Network Provider

Monitoreo de red. Inventario de hardware y software. Monitoreo actividad del usuario. Soporte a usuarios. Protección contra fuga de datos.

EXPERTO EN ADMINISTRACIÓN Y SEGURIDAD DE REDES INFORMÁTICAS

Optimice el uso de la navegación web, Y acceda a la información corporativa autorizada

LINEAMIENTOS DE ESQUEMAS DE SEGURIDAD DE LA INFORMACIÓN

Diego Mauricio Cortés Quiroga

NIVEL 1. INFRAESTRUCTURA DE REDES

ANALÍTICA DE RED CON WIRESHARK y Aplicaciones Cisco Profesionales II

III. PROPUESTA DE SOLUCION

Router para VPN con varias conexiones WAN Cisco RV016 Cisco Small Business Routers

Características de una Red con Proxy: En el capítulo anterior se ha estudiado cómo un Firewall sirve de herramienta de seguridad a una empresa

Seguridad Perimetral. Juan Manuel Espinoza Marquez CFT San Agustín Linares -2012

Existe una solicitud disponible a tal efecto en la url:

Gráficos de tráfico y estadísticas usando MRTG

ANEXO A) Descripción de los servicios críticos del CSN Correo Actualmente, el CSN cuenta con un servidor de correo MS Exchange 2007 montado en un

Guía de servicios. Contenidos

ESPECIFICACIONES TECNICAS PROTAP VIA VPN Última Revisión 17/06/2010

Tema 5. Topologías de red Seguras. Módulo I : Topologías de Red Seguras

Formación a distancia de EXPERTO EN HARDWARE DE SISTEMAS PC

Redes de Nueva Generación Área de Ingeniería Telemática. Otros servicios

BitDefender Soluciones Corporativas Windows

Laboratorio de PCs. Práctica 3: Montaje de una red de Área local

DIPLOMADO EN TECNOLOGIAS AVANZADAS DE INTERNET

TEMA 3. REDES Y SEGURIDAD INFORMÁTICA

Anexo Características Técnicas Infraestructura

Servidor de Correo Sistema de Comunicación Global

b) Realiza una comparativa entre los routers frontera atendiendo a las opciones de seguridad perimetral (NAT,Firewall,DMZ, etc).

SEGURIDAD EN REDES IP

LAN Privada Virtual. Amplíe la red de su empresa con túneles multipuntos diseñados a la medida de sus necesidades.

CAPITULO III PROPUESTA DE SOLUCION.

Experiencia 2 y 3 : Cableado y Switchs (Documentación)

TICAR 2013 UNC Implementación de Vyatta en la Universidad Nacional de Quilmes (UNQ)

Diseño y configuración de redes IP

INFORME TECNICO PREVIO SOFTWARE DE SOPORTE ANALIZADOR DE REDES

Donde puedo instalar GFI EventsManager en mi red?

La Universidad de Sevilla en cifras

Capítulo 2 Red UDLA-P

Seguridad Perimetral y Telefonía IP

CAPÍTULO 1. LAS REDES...

SUPERINTENDENCIA DE BANCOS Guatemala, C.A.

ALOJAMIENTO DE SERVIDORES EN EL C.P.D.

Seguridad Industrial Protección de las comunicaciones VPN

SISTEMA DE SEGURIDAD PERIMETRAL INSTALACION Y CONFIGURACION DE ENDIAN FIREWALL

MÓDULO: SERVICIOS E RED. Nombre: Curso: 2º SMR ( ) [Examen Final Junio]

Redes de Altas Prestaciones

PASIVO: No altera la funcionalidad, sólo escucha y transmite.

SolarWinds Kiwi Syslog Server

Seguridad Perimetral

2. OBJETIVOS Y CARACTERÍSTICAS GENERALES DE LA INFRAESTRUCTURA

OBSERVACIONES PRESENTADAS POR LA FIRMA MHC Suministros e.u.

SEGURIDAD INFORMATICA HERRAMIENTAS PARA LA SEGURIDAD EN REDES DE COMPUTADORES

Smoothwall y Servicios de Internet. Marzo, 2006.

I Jornadas de Arquitecturas de RED Seguras en las Universidades

! "! #$%$& ! " #! $ % & +,- ' ( ) *+, - $ %

[ANEXO A] Elementos que componen la capa de transporte de la plataforma NGN de CANTV

PROGRAMA REDES E INTEGRACIÓN DE SISTEMAS

Firewalls, IPtables y Netfilter

Es un conjunto de dispositivos interconectados entre si que comparten recursos y/o servicios como video, voz y datos a través de medios guiados, no

TECNICO SUPERIOR UNIVERSITARIO EN TECNOLOGIAS DE LA INFORMACION Y COMUNICACIÓN ÁREA REDES Y TELECOMUNICACIONES.

Potenciando Internet

Experiencias con Clientes livianos. Sofía Martin Linti UNLP

Intelligent Management Center

T E M A R I O. Máster Tecnológico ROUTING & SWITCHING - SERVIDORES

Redes Locales: El protocolo TCP/IP

DIPLOMADO EN SEGURIDAD INFORMATICA

IV Jornada de Coordinación del SIC

Monitorización de sistemas y servicios

TRIBUNAL CALIFICADOR DE ELECCIONES CHILE INDICE

QUE ES SOLUCIÓN NET-LAN

REDES INFORMÁTICAS REDES LOCALES. Tecnología de la Información y la Comunicación

UNIVERSIDAD DE ESPECIALIDADES ESPÍRITU SANTO FACULTAD DE SISTEMAS, TELECOMUNICACIONES Y ELECTRÓNICA SYLLABUS

We Care For Your Business Security

PLIEGO DE PRESCRIPCIONES TÉCNICAS QUE HA DE REGIR EL PROCEDIMIENTO DE CONTRATACIÓN PARA EL SUMINISTRO DE HARDWARE, SOFTWARE I ASISTÉNCIA TÉCNICA PARA

Introducción a redes Ing. Aníbal Coto

12º Unidad Didáctica. Microsoft Internet Security and Acceleration Server ISA SERVER Eduard Lara

Requerimientos técnicos para la implementación de SGP y AZ Digital

Titulación: Ingeniero en Informática Curso 5º - Cuatrimestral ( ) Javier Jarauta Sánchez Rafael Palacios Hielscher Jose María Sierra

CAPITULO 14 SEGURIDAD EN LA RED

Concepto de Seguridad de Alto Nivel: A lo largo del curso hemos establecido protecciones en los equipos y en la información que almacenan e

Qno Technology Inc. Router Multi core FQR7111 FQR7109 FQR7110

Análisis de rendimiento de IPsec y OpenVPNPresentación Final d

Cacheando trafico web con WCCP

Requerimiento Tecnológico para acceso a Sistemas del SIAF

Certificación CCNP Cisco Certified Network Professional

Qué es Internet? Cómo funciona Internet?

INFORME TECNICO PARA ADQUISICION DE SOFTWARE PARA EL MONITOREO DE INTEGRADO DE INFRAESTRUCTURA

Red WIFI de la Universidad del País s Vasco UPV/EHU

NETFLOW Herramientas de análisis de tráfico

SOLICITUD PRIVADA DE OFERTAS ADQUISICIÓN DE HARDWARE Y SOFTWARE PARA LA PERSONERÍA DE MEDELLÍN ADENDA 3

Transcripción:

Formación EJIE Red Corporativa Topología de red Conexión de los centros Zona perimetral Elementos de red Packetshaper, IDS, Cache, VPN, Firewall Conexión a RedIris y Euskonix

Arquitectura de red Catalyst 6506 Catalyst 6509 Catalyst 6006 IRIS SUPER1 Euskonix SUPER2 Catalyst 3750 Cisco router 1721/3725/otros OSPF Area 0 (10.0.0.0/16) GIPU1 WAN GIPU2 OSPF Area 20 10.20.0.0/16 BIZ1 BIZ2 ARA1 ARA2 OSPF Area 10 OSPF Area 30 10.10.0.0/16 10.30.0.0/16 CIDIR de Bizkaia / Bizkaiko IISIG 2

CISCOSYSTEMS Bay Networks Bay Networks Bay Networks Bay Networks Bay Networks imac Arquitectura de centro CIDIR de Bizkaia / Bizkaiko IISIG 3

Zona Perimetral: Acceso a Internet IRIS Packet Shaper Euskonix BGP4 R7204 (upv) 0.0.0.0 100 base TX Inter1 1000 base TX Inter2 ibgp4 Cache 1000 base TX Cache VPN OSPF Area 0 SX 1000 base SX CIDIR de Bizkaia / Bizkaiko IISIG 4

Zona Perimetral: PacketShaper IRIS PacketShaper Euskonix BGP4 R7204 (upv) 0.0.0.0 100 base TX Inter1 1000 base TX Inter2 ibgp4 Cache 1000 base TX Cache VPN OSPF Area 0 SX 1000 base SX CIDIR de Bizkaia / Bizkaiko IISIG 5

Conexión a Internet Aplicaciones comparten el ancho de banda disponible 100Mbps CIDIR de Bizkaia / Bizkaiko IISIG 6

Reparto del ancho de banda disponible Ftp, Streaming WWW, News, Irc, P2P VoIP, Videoconf., VPN, etc. CIDIR de Bizkaia / Bizkaiko IISIG 7

Ftp, Streaming Aumento de ancho de banda WWW, News, Irc, P2P VoIP, Videoconf., VPN, etc. El efecto es el mismo pero aumentado CIDIR de Bizkaia / Bizkaiko IISIG 8

PacketShaper Cuello de botella (WWW, Video ) Internet PacketShaper 100Mbps Router Cuello de botella (P2P) CIDIR de Bizkaia / Bizkaiko IISIG 9

Clasificación del tráfico (1) Por Aplicación: SAP, Oracle, TN3270, Citrix, PropleSoft, VoIP, Lotus Notes Por Protocolo: Http, FTP, Telnet, SNA, Netbios, Appletalk, IPsec Por Servicio, puerto, URL, host name, IP, etc CIDIR de Bizkaia / Bizkaiko IISIG 10

Clasificación del tráfico (2) 7 6 5 4 3 2 1 Application Presentation Session Transport Network Data Link Physical PacketShaper Routers Switches Descubrimiento automático del tráfico (más de 500 tipos) Clasificación desde el nivel 2 (NetBIOS) al 7 (Citrix) Reserva de ancho de banda y priorización. CIDIR de Bizkaia / Bizkaiko IISIG 11

Zona Perimetral: IDS IRIS PacketShaper Euskonix BGP4 R7204 (upv) 0.0.0.0 100 base TX Inter1 1000 base TX Inter2 ibgp4 Cache 1000 base TX Cache VPN IDS OSPF Area 0 SX 1000 base SX CIDIR de Bizkaia / Bizkaiko IISIG 12

Zona Perimetral: IDS (1) Funciones Analiza todo el tráfico del área 0 Almacena e informa de eventos (miles al día) Gestión de la sonda Desde el VMS el área de red del CIDIR de Bizkaia Gestión de incidentes Protocolo de gestión de incidentes Filtrado en el firewall perimetral durante 24h CIDIR de Bizkaia / Bizkaiko IISIG 13

Zona Perimetral: Cache IRIS PacketShaper Euskonix BGP4 R7204 (upv) 0.0.0.0 100 base TX Inter1 1000 base TX Inter2 ibgp4 Cache 1000 base TX Cache VPN VPN OSPF Area 0 SX 1000 base SX CIDIR de Bizkaia / Bizkaiko IISIG 14

Protocolos de Conexión (WCCP) I WCCP (Web Cache Control Protocol) Pasar las peticiones de los routers a las caches, proxys. WCCP Cache 1 Cisco Content Engine (ce7305) Internet 1 CIDIR de Bizkaia / Bizkaiko IISIG 15

Protocolos de Conexión (WCCP) II Internet Router running WCCP Cache/Service Cluster CIDIR de Bizkaia / Bizkaiko IISIG 16

Protocolos de Conexión (WCCP) II Internet Router running WCCP Cache/Service Cluster CIDIR de Bizkaia / Bizkaiko IISIG 17

Protocolos de Conexión (WCCP) II Internet Router running WCCP Cache/Service Cluster CIDIR de Bizkaia / Bizkaiko IISIG 18

Protocolos de Conexión (WCCP) II Internet Router running WCCP Cache/Service Cluster CIDIR de Bizkaia / Bizkaiko IISIG 19

Protocolos de Conexión (WCCP) II Internet Router running WCCP Cache/Service Cluster CIDIR de Bizkaia / Bizkaiko IISIG 20

Protocolos de Conexión (WCCP) II Internet Router running WCCP Cache/Service Cluster CIDIR de Bizkaia / Bizkaiko IISIG 21

Protocolos de Conexión (WCCP) II Internet Router running WCCP Cache/Service Cluster CIDIR de Bizkaia / Bizkaiko IISIG 22

Cisco Content Engine (ce7305) I Caja Verde, características: Hardware: CPU Intel(R) Xeon(TM) CPU 2.80GHz Memory RAM: 2048 Mbytes 2 Discos de 68.4 GB Software: Cisco Application and Content Networking System (ACNS) Software Versión 5.3.1 CIDIR de Bizkaia / Bizkaiko IISIG 23

Cisco Content Engine (ce7305) II Características principales: HTTP Proxy (Transparente y NO transparente) -Forward and reverse-proxy cache HTTPS Proxy (Transparente y NO transparente) Native FTP Proxy Native TFTP Server Microsoft Windows Media Server y Proxy (streaming) Control de acceso con validación LDAP... CIDIR de Bizkaia / Bizkaiko IISIG 24

Protocolos de Conexión III WCCP (Web Cache Control Protocol) Pasar las peticiones de los routers a las caches, proxys. Cisco Content Engine (ce7305) WCCP Cache 1 ICAP (Internet Content Adaptation Protocol) Protocolo por el cual se comunican las caches con los antivirus. Internet 1 ICAP InterScan Web Security Suite (IWSS) de Trendmicro IWSS 1 CIDIR de Bizkaia / Bizkaiko IISIG 25

InterScan Web Security Suite (IWSS) Características: ANTIPHISHING ANTISPYWARE MÓDULO OPCIONAL DE SEGURIDAD PARA SUBPROGRAMAS Y ACTIVEX MÓDULO OPCIONAL PARA EL FILTRADO DE URL CONTROL DE LOS USUARIOS S.O : Linux, Solaris y Windows CIDIR de Bizkaia / Bizkaiko IISIG 26

Qué tenemos en esta nuestra Universidad? CIDIR de Bizkaia / Bizkaiko IISIG 27

Equipamiento 2- Cisco Content Engine (ce7305) 2 Servidores P4-2 Procesadores 3Gz RAM 4GB 3 HD 70GB (RAID 1+ HOT SPARE) CIDIR de Bizkaia / Bizkaiko IISIG 28

La Red Cache 1 Cache 2 WCCP Virus Detectado Internet 1 Internet 2 IWSS 1 IWSS 2 Página de Error HTTP y FTP Leioa 1 Leioa 2 CIDIR de Bizkaia / Bizkaiko IISIG 29

Página de ERROR CIDIR de Bizkaia / Bizkaiko IISIG 30

Tengo el fichero!! La Red Cache 1 Cache 2 WCCP Internet 1 Internet 2 IWSS 1 IWSS 2 Leioa 1 Leioa 2 CIDIR de Bizkaia / Bizkaiko IISIG 31

Zona Perimetral: VPN IRIS PacketShaper Euskonix BGP4 R7204 (upv) 0.0.0.0 100 base TX Inter1 1000 base TX Inter2 ibgp4 Cache 1000 base TX Cache VPN VPN OSPF Area 0 SX 1000 base SX CIDIR de Bizkaia / Bizkaiko IISIG 32

Zona Perimetral: VPN (1) Acceso seguro desde Internet Autenticación Tráfico cifrado Cliente VPN para Windows, MAC OSX, EHUX Otra opción WebVPN Más información http://www.ehu.es/vpn CIDIR de Bizkaia / Bizkaiko IISIG 33

Firewall Catalyst 6506 Catalyst 6509 Catalyst 6006 IRIS SUPER1 Euskonix SUPER2 Catalyst 3750 Cisco router 1721/3725/otros OSPF Area 0 (10.0.0.0/16) GIPU1 WAN GIPU2 OSPF Area 20 10.20.0.0/16 BIZ1 BIZ2 ARA1 ARA2 OSPF Area 10 OSPF Area 30 10.10.0.0/16 10.30.0.0/16 CIDIR de Bizkaia / Bizkaiko IISIG 34

RedIris CIDIR de Bizkaia / Bizkaiko IISIG 35

RedIris CIDIR de Bizkaia / Bizkaiko IISIG 36

Euskonix CIDIR de Bizkaia / Bizkaiko IISIG 37

Euskonix ================================================= === VisualRoute informe on 21-may-04 12:17:44 === ================================================= Informe en tiempo real para www.bbk.es [212.142.176.40] (80% hecho) Análisis: Conexiones a HTTP puerto 80 en anfitrión 'www.bbk.es' están funcionando, pero los paquetes ICMP se están bloqueando más allá de la red "Euskaltel" en salto 6. Ésta es un servidor HTTP (running Netscape-Enterprise/4.1). ---------------------------------------------------------------- Salto Nombre del nodo ms Red ---------------------------------------------------------------- 0 lgpxdn.lg.ehu.es 158.227.1.0 1-0 158.227.2.0 2-0 (uso privado) 3-0 (uso privado) 4-0 (uso privado) 5 eu128-250.clientes.euskaltel.es 4 Euskaltel 6 eu128-141.clientes.euskaltel.es 20 Euskaltel...? www.bbk.es Euskaltel ---------------------------------------------------------------- Tiempo de ida y vuelta a 212.142.128.141, promedio = 20ms, mín = 7ms, máx = 184ms -- 21-may-04 12:17:44 CIDIR de Bizkaia / Bizkaiko IISIG 38

Euskonix CIDIR de Bizkaia / Bizkaiko IISIG 39

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback