Mikrotik en Ambientes Corporativos MUM Argentina Buenos Aires Noviembre de 2009 Expositor Javier Eduardo Berengue CiberNek
Introducción Name: Javier Eduardo Berengue Country: Argentina Internet Service Provider desde 2005 Mikrotik Certified Consultant junio 2006 IDAR-0002 CCNA Cisco Coordinador de IT para Iron Mountain Argentina S.A Socio Gerente de Cibernek Wisp Provider MUM Argentina Buenos Aires Noviembre de 2009 Expositor Javier Eduardo Berengue CiberNek
Caso de Éxito: Analisis de situacion Consultoria de Solucion División en capas Situación Inicial Solución Propuesta Iron Mountain es el líder global En protección y almacenamiento de información. www.ironmountain.com Componentes de la solución Beneficios Proceso de implementación Entrenamiento Expositor Javier Eduardo Berengue CiberNek
Analisis de Situacion Menor necesidad de recurso de personal informático Conectar cuatro edificios a traves de Capital Federal Aumento de la seguridad del sistema Monitoreo y control centralizado Unificación de plataformas Aumento en volumen y calidad de servicios Consolidación de redundancia informática Reducción de costos operativos
CAPAS SEGURIDAD Centralización Extras Contemplados Seguridad Torres Homologadas Se utilizará la norma ISO 17799 (ex BS 7799) Accesibilidad Management Centralizado Instalación de UPS en nodos como base para el desenvolvimiento de las Grupos Se tendrá Electrógenos la total administración de la políticas Red desde corporativas cualquier Terminal y la auditoría autorizada de políticas de la Autentificacion Seguridad misma Perimetral Vlancentralizada de seguridad. (base Ej Winbox Ldap) y procedimientos. Las metodologías que implica Wireless control Para MAN Guest de A accesos y y MAN Corporativa B Gestión y los accesos de las desde Esta necesidades Soporte norma, Tecnico entre informáticas otras, son: de los Sistemas Internos usuarios. Política de Seguridad E-mail Control y Lista de Contactos Recepción, registro, Organización resolución de Seguridad remota, derivación, Clasificación y Control de Dispositivos Acceso a archivos e seguimiento impresoras y cierre de problemas. Se instalará un Software de Control, para Políticas tener On de Line Personal reportes de posibles fallas o Backup Redundancia de la Información. saturaciones en todos los nodos de la red. Seguridad aconsejo Física DUDE y Ambiental Sistemas Especificos(CCTV-Access Control Centralizado. Control-Management, Administración de Operaciones etc) y Comunicaciones Control de link en switch por MAC Control de Acceso Desenvolvimiento y Mantenimiento de Sistemas Plan de Continuidad de los Negocios Performance
Etapas 1: Firewall Enlaces Wireless QoS Etapas 2: Directory Server Radius Server File Server Print Server Etapa 3: Proxy Server Cache Hit Hotspot Auth Radius Mail Server/ WebMail PROYECCION
Solución propuesta e Implementada infraestructura de red SEGURA MIKROTIK
Solución - Conexión a Internet Usuario Remoto Internet DMZ Control del acceso desde y hacia Internet MK RB1000 Permite crear VPNs Detección de intrusos LAN
Solución Calidad de Servicio Internet Solución de QoS basada en una política QoS en Tráfico Internet Para VPNs, WANs privadas y enlaces de Internet. Optimiza la performance de la red Marcado de trafico y segurizacion(mangle and Filter) QoS en Tráfico Wireless LAN
Solución MAN A File Sharing, Printing Internet Amancio Lugano La Boca
Solución Centralizada Wireless Hotspot Internet
Solución - Servicio de email y web Internet Correo: IMAP,POP,SMTP, SPOP,SIMAP Mails centralizados en el servidor Failover E_mail Server Control BlackBerry Users Proxy Correo LAN
Solución - Filtrado de Contenido Internet Proxy Control de acceso a Internet Proxy Cache Hit (Tos) Generación de reportes 3 Control de ejecución de aplicaciones QoS Layer 7 1 2 3 MSN LAN Filtro Web ICQ Kassa Ares
Solución - Antivirus, Spam, Filtrado Bloquea código malicioso en el tráfico de Correo y WWW Detección de Escaner de Puertos(ej NMAP) Internet Proxy Analiza cada e-mail entrante y saliente por el contenido Disminuye consumo de recursos de ancho de banda LAN Antivirus AntiSpam Filtrado Correo
Solución - Administración / Control Internet Filtro Web Proxy Web Radius Correo BD LAN Antivirus AntiSpam Filtrado
MAN A Barracas La Boca
MAN B Internet RB 532A RB1000 Master Amancio Barracas Lugano La Boca
Esquemas Implementados Firewall Hotspot: Radius, Ldap y Mysql. Antivirus/AntiSpam/Filtrado de Contenido E_mail And Internet Access control Telefonia Centralizada e Interplanta Control y transporte de CCTV File Server Print Server Directory Server and Backup VPN QoS L7 Control de Acceso
Preguntas y Respuestas Mis Datos: Javier E Berengue E-mail: javier@berengue.com.ar www.cibernek.com.ar
GRACIAS! Mis Datos: Javier E Berengue E-mail: javier@berengue.com.ar