Formación EJIE Red Corporativa Topología de red Conexión de los centros Zona perimetral Elementos de red Packetshaper, IDS, Cache, VPN, Firewall Conexión a RedIris y Euskonix
Arquitectura de red Catalyst 6506 Catalyst 6509 Catalyst 6006 IRIS SUPER1 Euskonix SUPER2 Catalyst 3750 Cisco router 1721/3725/otros OSPF Area 0 (10.0.0.0/16) GIPU1 WAN GIPU2 OSPF Area 20 10.20.0.0/16 BIZ1 BIZ2 ARA1 ARA2 OSPF Area 10 OSPF Area 30 10.10.0.0/16 10.30.0.0/16 CIDIR de Bizkaia / Bizkaiko IISIG 2
CISCOSYSTEMS Bay Networks Bay Networks Bay Networks Bay Networks Bay Networks imac Arquitectura de centro CIDIR de Bizkaia / Bizkaiko IISIG 3
Zona Perimetral: Acceso a Internet IRIS Packet Shaper Euskonix BGP4 R7204 (upv) 0.0.0.0 100 base TX Inter1 1000 base TX Inter2 ibgp4 Cache 1000 base TX Cache VPN OSPF Area 0 SX 1000 base SX CIDIR de Bizkaia / Bizkaiko IISIG 4
Zona Perimetral: PacketShaper IRIS PacketShaper Euskonix BGP4 R7204 (upv) 0.0.0.0 100 base TX Inter1 1000 base TX Inter2 ibgp4 Cache 1000 base TX Cache VPN OSPF Area 0 SX 1000 base SX CIDIR de Bizkaia / Bizkaiko IISIG 5
Conexión a Internet Aplicaciones comparten el ancho de banda disponible 100Mbps CIDIR de Bizkaia / Bizkaiko IISIG 6
Reparto del ancho de banda disponible Ftp, Streaming WWW, News, Irc, P2P VoIP, Videoconf., VPN, etc. CIDIR de Bizkaia / Bizkaiko IISIG 7
Ftp, Streaming Aumento de ancho de banda WWW, News, Irc, P2P VoIP, Videoconf., VPN, etc. El efecto es el mismo pero aumentado CIDIR de Bizkaia / Bizkaiko IISIG 8
PacketShaper Cuello de botella (WWW, Video ) Internet PacketShaper 100Mbps Router Cuello de botella (P2P) CIDIR de Bizkaia / Bizkaiko IISIG 9
Clasificación del tráfico (1) Por Aplicación: SAP, Oracle, TN3270, Citrix, PropleSoft, VoIP, Lotus Notes Por Protocolo: Http, FTP, Telnet, SNA, Netbios, Appletalk, IPsec Por Servicio, puerto, URL, host name, IP, etc CIDIR de Bizkaia / Bizkaiko IISIG 10
Clasificación del tráfico (2) 7 6 5 4 3 2 1 Application Presentation Session Transport Network Data Link Physical PacketShaper Routers Switches Descubrimiento automático del tráfico (más de 500 tipos) Clasificación desde el nivel 2 (NetBIOS) al 7 (Citrix) Reserva de ancho de banda y priorización. CIDIR de Bizkaia / Bizkaiko IISIG 11
Zona Perimetral: IDS IRIS PacketShaper Euskonix BGP4 R7204 (upv) 0.0.0.0 100 base TX Inter1 1000 base TX Inter2 ibgp4 Cache 1000 base TX Cache VPN IDS OSPF Area 0 SX 1000 base SX CIDIR de Bizkaia / Bizkaiko IISIG 12
Zona Perimetral: IDS (1) Funciones Analiza todo el tráfico del área 0 Almacena e informa de eventos (miles al día) Gestión de la sonda Desde el VMS el área de red del CIDIR de Bizkaia Gestión de incidentes Protocolo de gestión de incidentes Filtrado en el firewall perimetral durante 24h CIDIR de Bizkaia / Bizkaiko IISIG 13
Zona Perimetral: Cache IRIS PacketShaper Euskonix BGP4 R7204 (upv) 0.0.0.0 100 base TX Inter1 1000 base TX Inter2 ibgp4 Cache 1000 base TX Cache VPN VPN OSPF Area 0 SX 1000 base SX CIDIR de Bizkaia / Bizkaiko IISIG 14
Protocolos de Conexión (WCCP) I WCCP (Web Cache Control Protocol) Pasar las peticiones de los routers a las caches, proxys. WCCP Cache 1 Cisco Content Engine (ce7305) Internet 1 CIDIR de Bizkaia / Bizkaiko IISIG 15
Protocolos de Conexión (WCCP) II Internet Router running WCCP Cache/Service Cluster CIDIR de Bizkaia / Bizkaiko IISIG 16
Protocolos de Conexión (WCCP) II Internet Router running WCCP Cache/Service Cluster CIDIR de Bizkaia / Bizkaiko IISIG 17
Protocolos de Conexión (WCCP) II Internet Router running WCCP Cache/Service Cluster CIDIR de Bizkaia / Bizkaiko IISIG 18
Protocolos de Conexión (WCCP) II Internet Router running WCCP Cache/Service Cluster CIDIR de Bizkaia / Bizkaiko IISIG 19
Protocolos de Conexión (WCCP) II Internet Router running WCCP Cache/Service Cluster CIDIR de Bizkaia / Bizkaiko IISIG 20
Protocolos de Conexión (WCCP) II Internet Router running WCCP Cache/Service Cluster CIDIR de Bizkaia / Bizkaiko IISIG 21
Protocolos de Conexión (WCCP) II Internet Router running WCCP Cache/Service Cluster CIDIR de Bizkaia / Bizkaiko IISIG 22
Cisco Content Engine (ce7305) I Caja Verde, características: Hardware: CPU Intel(R) Xeon(TM) CPU 2.80GHz Memory RAM: 2048 Mbytes 2 Discos de 68.4 GB Software: Cisco Application and Content Networking System (ACNS) Software Versión 5.3.1 CIDIR de Bizkaia / Bizkaiko IISIG 23
Cisco Content Engine (ce7305) II Características principales: HTTP Proxy (Transparente y NO transparente) -Forward and reverse-proxy cache HTTPS Proxy (Transparente y NO transparente) Native FTP Proxy Native TFTP Server Microsoft Windows Media Server y Proxy (streaming) Control de acceso con validación LDAP... CIDIR de Bizkaia / Bizkaiko IISIG 24
Protocolos de Conexión III WCCP (Web Cache Control Protocol) Pasar las peticiones de los routers a las caches, proxys. Cisco Content Engine (ce7305) WCCP Cache 1 ICAP (Internet Content Adaptation Protocol) Protocolo por el cual se comunican las caches con los antivirus. Internet 1 ICAP InterScan Web Security Suite (IWSS) de Trendmicro IWSS 1 CIDIR de Bizkaia / Bizkaiko IISIG 25
InterScan Web Security Suite (IWSS) Características: ANTIPHISHING ANTISPYWARE MÓDULO OPCIONAL DE SEGURIDAD PARA SUBPROGRAMAS Y ACTIVEX MÓDULO OPCIONAL PARA EL FILTRADO DE URL CONTROL DE LOS USUARIOS S.O : Linux, Solaris y Windows CIDIR de Bizkaia / Bizkaiko IISIG 26
Qué tenemos en esta nuestra Universidad? CIDIR de Bizkaia / Bizkaiko IISIG 27
Equipamiento 2- Cisco Content Engine (ce7305) 2 Servidores P4-2 Procesadores 3Gz RAM 4GB 3 HD 70GB (RAID 1+ HOT SPARE) CIDIR de Bizkaia / Bizkaiko IISIG 28
La Red Cache 1 Cache 2 WCCP Virus Detectado Internet 1 Internet 2 IWSS 1 IWSS 2 Página de Error HTTP y FTP Leioa 1 Leioa 2 CIDIR de Bizkaia / Bizkaiko IISIG 29
Página de ERROR CIDIR de Bizkaia / Bizkaiko IISIG 30
Tengo el fichero!! La Red Cache 1 Cache 2 WCCP Internet 1 Internet 2 IWSS 1 IWSS 2 Leioa 1 Leioa 2 CIDIR de Bizkaia / Bizkaiko IISIG 31
Zona Perimetral: VPN IRIS PacketShaper Euskonix BGP4 R7204 (upv) 0.0.0.0 100 base TX Inter1 1000 base TX Inter2 ibgp4 Cache 1000 base TX Cache VPN VPN OSPF Area 0 SX 1000 base SX CIDIR de Bizkaia / Bizkaiko IISIG 32
Zona Perimetral: VPN (1) Acceso seguro desde Internet Autenticación Tráfico cifrado Cliente VPN para Windows, MAC OSX, EHUX Otra opción WebVPN Más información http://www.ehu.es/vpn CIDIR de Bizkaia / Bizkaiko IISIG 33
Firewall Catalyst 6506 Catalyst 6509 Catalyst 6006 IRIS SUPER1 Euskonix SUPER2 Catalyst 3750 Cisco router 1721/3725/otros OSPF Area 0 (10.0.0.0/16) GIPU1 WAN GIPU2 OSPF Area 20 10.20.0.0/16 BIZ1 BIZ2 ARA1 ARA2 OSPF Area 10 OSPF Area 30 10.10.0.0/16 10.30.0.0/16 CIDIR de Bizkaia / Bizkaiko IISIG 34
RedIris CIDIR de Bizkaia / Bizkaiko IISIG 35
RedIris CIDIR de Bizkaia / Bizkaiko IISIG 36
Euskonix CIDIR de Bizkaia / Bizkaiko IISIG 37
Euskonix ================================================= === VisualRoute informe on 21-may-04 12:17:44 === ================================================= Informe en tiempo real para www.bbk.es [212.142.176.40] (80% hecho) Análisis: Conexiones a HTTP puerto 80 en anfitrión 'www.bbk.es' están funcionando, pero los paquetes ICMP se están bloqueando más allá de la red "Euskaltel" en salto 6. Ésta es un servidor HTTP (running Netscape-Enterprise/4.1). ---------------------------------------------------------------- Salto Nombre del nodo ms Red ---------------------------------------------------------------- 0 lgpxdn.lg.ehu.es 158.227.1.0 1-0 158.227.2.0 2-0 (uso privado) 3-0 (uso privado) 4-0 (uso privado) 5 eu128-250.clientes.euskaltel.es 4 Euskaltel 6 eu128-141.clientes.euskaltel.es 20 Euskaltel...? www.bbk.es Euskaltel ---------------------------------------------------------------- Tiempo de ida y vuelta a 212.142.128.141, promedio = 20ms, mín = 7ms, máx = 184ms -- 21-may-04 12:17:44 CIDIR de Bizkaia / Bizkaiko IISIG 38
Euskonix CIDIR de Bizkaia / Bizkaiko IISIG 39