Redes de Nueva Generación Área de Ingeniería Telemática. Otros servicios

Documentos relacionados
Formación EJIE Red Corporativa

Redes de Nueva Generación Área de Ingeniería Telemática. n-tier y servicios de red

A.-Balanceo de Carga.

! "! #$%$& ! " #! $ % & +,- ' ( ) *+, - $ %

Requerimientos de los puestos de usuario para utilizar los aplicativos de Adquira

AMBAR TELECOMUNICACIONES, S.L.

Configuración Avanzada de Switches Alteon

Optimización de recursos en equipamiento TI

Proyecto: Balanceo de Líneas

SOLICITUD PRIVADA DE OFERTAS ADQUISICIÓN DE HARDWARE Y SOFTWARE PARA LA PERSONERÍA DE MEDELLÍN ADENDA 3

Item 2. EQUIPOS INFORMATICOS DE SEGURIDAD. Características REQUERIMIENTO MINIMO Ofrecido

INFORME DE ACCESO REMOTO SEGURO CON PROTECCIÓN WAF WEB APPLICATION FIREWALL. Universidad de Alcalá Departamento de Ciencias de la Computación

Gráficos de tráfico y estadísticas usando MRTG

LINEAMIENTOS DE ESQUEMAS DE SEGURIDAD DE LA INFORMACIÓN

Seguridad completa en una caja : Sophos UTM 9

66.69 Criptografía y Seguridad Informática FIREWALL

Servidor de Correo Sistema de Comunicación Global

W52_Implementing Citrix NetScaler 10.5 for App and Desktop Solutions

SEGURIDAD INFORMATICA HERRAMIENTAS PARA LA SEGURIDAD EN REDES DE COMPUTADORES

Cortafuegos ( Firewall ) Arquitecturas de cortafuegos Juan Nieto González IES A Carballeira -

1) Proxy, Cortafuegos, que son? Pág.2. 2) Funcionamiento de un proxy Pág.3. 3) Proxy NAT / Enmascaramiento Pág.3

UD6 Actividad 3 Implantación de un balanceador de carga en Windows 7 mediante el software Kerio Winroute

12º Unidad Didáctica. Microsoft Internet Security and Acceleration Server ISA SERVER Eduard Lara

PLIEGO DE ESPECIFICACIONES TÉCNICAS Red Inalámbrica Wifi vmax

Requerimiento Tecnológico para acceso a Sistemas del SIAF

PCI Day Today PCI DSS. WebSphere DataPower IBM Corporation

WebProxy Caché. Introducción y Tips para mejorar el servicio. Presentación: Mario Clep.

ADMINISTRACIÓN DE SERVIDORES

Servicios Telemáticos Avanzados 4º Grado en Ingeniería en Tecnologías de Telecomunicación Especialidad de Telemática

Problemas y herramientas en la seguridad de redes de transmisión de datos universitarias. El caso de la Universidad Nacional de Cuyo.

Estado de la Seguridad Informática

1.- OBJETO DEL CONTRATO REQUISITOS TÉCNICOS Y FUNCIONALES MÍNIMOS DE LA SOLUCIÓN PROPUESTA 2

W43_Citrix NetScaler 10.5 Essentials and Networking

Existe una solicitud disponible a tal efecto en la url:

Product Description. Control de tráfico para redes empresariales y Service Providers

Seguridad Industrial Protección de las comunicaciones VPN

WebProxy-Caché. Introducción y Tips para mejorar el servicio en RouterOS. Presentación: Ing. Mario Clep. CTO, MKE Solutions

Seguridad Perimetral. Juan Manuel Espinoza Marquez CFT San Agustín Linares -2012

Redes de Nueva Generación Área de Ingeniería Telemática. Ubicación de los servicios

Servicios Gestionados. Ingeniería IT :: Telecomunicaciones :: Centros de Datos

Suplemento informativo: aclaración del requisito 6.6 sobre revisiones de códigos y firewalls de aplicaciones

Especificaciones de Hardware, Software y Comunicaciones

MANUAL DE INSTALACION Y CONFIGURACION MONOWALL TRABAJO DE INVESTIGACION SEGURIDAD INFORMATICA MANUEL FABRICIO MORA MENDEZ

SpamTitan. 1 de 42 01/12/2007 1:55. Instalación y configuración de SpamTitan,

FIREWALL ZENTYAL ADELMO ANTONIO NAVARRO DAVILA WENDY DAYANA CARRASCAL VILLAMIZAR

We Care For Your Business Security

Tutorial Redes Privadas Virtuales (VPNs sobre ADSL)

Obtenga más información acerca de LoadMaster para Azure

NUEVO TEMARIO INTEGRAL MIKROTIK RouterOs

SUMARIO EJECUTIVO. Cliente Hospital Universitario de Gran Canaria Doctor Negrín. Industria Sanidad. Situación España

Seguridad y Alta Disponibilidad

Tema 5. Topologías de red Seguras. Módulo I : Topologías de Red Seguras

PLIEGO ABSOLUTORIO DE CONSULTAS

MANUAL DE USUARIO. Funcionalidad del Asistente Técnico de Movistar. Funcionalidad del Asistente Técnico de Movistar. Guía Básica de Manejo

TICAR 2013 UNC Implementación de Vyatta en la Universidad Nacional de Quilmes (UNQ)

MIKROTIK MTCNA (MIKROTIK CERTIFIED NETWORK ASSOCIATE) Al terminar la actividad el asistente podrá (descripción de objetivos de la actividad):

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA LA CONTRATACIÓN DE UNA PLATAFORMA DE VIRTUALIZACIÓN DE COMUNICACIONES

Introducción. Introducción. Seguridad y Alta Disponibilidad Virtual Private Networks. Definición:

Curso Online de Instalación y Mantenimiento de redes

Características de una Red con Proxy: En el capítulo anterior se ha estudiado cómo un Firewall sirve de herramienta de seguridad a una empresa

We Care For Your Business Security

Características de OpenCms

comunicaciones IP al servicio de su empresa configuración de clientes de correo para Hosted Exchange

McAfee Web Gateway 7.4.0

Dirección de Infraestructura Tecnológica Dirección Desarrollo de Soluciones Manual de Usuario MANUAL DE USUARIO ACCESO REMOTO NETSCALER V 2.0. Pág.

UNIVERSIDAD LUTERANA SALVADOREÑA FACULTAD DE CIENCIAS DEL HOMBRE Y LA NATURALEZA LICENCIATURA EN CIENCIAS DE LA COMPUTACIÓN DOCUMENTO FINAL

Router Fibra Óptica Libertad en una caja. Portal de Configuración

La seguridad en el SESCAM

Redes de Computadores II

SEGURIDAD INFORMÁTICA CONFIGURACIÓN DEL FIREWALL DEL DISPOSITIVO CISCO ASA 5510 (Examen Final) José Omar Moreno Reyes Juan Carlos Moreno Omaña

Gestión de acceso remoto a una Intranet través de web. Omar Walid Llorente omar@dit.upm.es. dit UPM

UD 4: Instalación y administración de servicios Web SRI

COMUNICACIONES UNIFICADAS

Pos-TMG: El suministro de aplicaciones Microsoft de forma segura

NIVEL 1. INFRAESTRUCTURA DE REDES

A. INFORME SOBRE LOS CORTAFUEGOS HARDWARE CISCO PIX (PRIVATE INTERNET EXCHANGE) Y LA TECNOLOGÍA ASA DE CISCO.

Seguridad y Alta Disponibilidad

Indice para el 3er parcial

Unitronics Comunicaciones

Acceso remoto seguro: para empleados, partners y clientes desde prácticamente cualquier sitio y dispositivo.

Alcance y descripción del servicio MONITOREO DE SERVIDORES

Zeroshell HOWTO. The multifunctional OS created by. How to secure my private network

Servidor Firewall. Patrick Hernández Cuamatzi. Maestría en Ingeniería de Software Redes Avanzadas

Sistemas de Computación Archivos de Red. 2º Semestre, 2008 José Miguel Rubio L.

CONTROL Pregunta 1. Pauta. Universidad de Chile. Facultad de Cs. Físicas y Matemáticas. Departamento de Ingeniería Industrial

Hacer uso de las herramientas de software para contribuir a mejorar los niveles de seguridad informática en una organización.

SEGURIDAD INFORMATICA DISEÑO E IMPLEMENTACION DE UN SISTEMA DE SEGURIDAD PERIMETRAL PARA UNA EMPRESA JONATHAN ALEXANDER SANDOVAL ORTEGA

UNIVERSIDAD DE BURGOS

Redes de Nueva Generación Área de Ingeniería Telemática. Diseño del data center

ANEXO III PARAMETROS MINIMOS DEL EQUIPAMIENTO TRONCAL

Funciones Avanzadas de los Firewalls. Ing. Camilo Zapata Universidad de Antioquia

Firewall VPN Cisco RV120 W Wireless-N

PROYECTO. Solución Empresarial Ingeniería y Desarrollo de Software - info@solucionempresarial.com.

Web Proxy transparente con antivirus y chequeo de lista negra de Urls

Arquitectura de Protocolos

Seguridad Perimetral y Telefonía IP

COORDINACIÓN GENERAL DE GOBIERNO DIGITAL CATALOGO DE BIENES INFORMATICOS

ANEXO I: ENTORNOS INFORMÁTICOS DEL CNIG

Transcripción:

Otros servicios

Firewalls e IDS Redes de Nueva Generación Seguridad, seguridad, seguridad Reglas de filtrado para permitir el acceso solo a las direcciones IP y puertos de los servicios Inspección de contenido Pueden estar antes o después del balanceador Si no vale con uno se pueden poner varios balanceados (aumenta la complejidad) Ese balanceador podría ser el mismo que hacia los servidores (varias direcciones IP virtuales o instancias virtuales) Front End

SSL offloading Redes de Nueva Generación Portales web seguros También otros servicios sobre un túnel SSL SSL tiene un coste computacional considerable Este equipo termina la sesión SSL con el usuario e inicia una conexión sin SSL con el servidor El equipo puede disponer de hardware especializado para SSL También podríamos poner varios y balancearlos Es común que el balanceador integre esta funcionalidad HTTPS HTTP

Cache Redes de Nueva Generación Puede ser cercana a los servidores, a los clientes o a ambos Cercanas al servidor Se habla de reverse proxy cache (RPC) Reduce carga sobre los servidores Cercanas al cliente Se habla de transparent caching Reducen carga sobre el enlace a Internet Reducen tiempos de respuesta por cercanía (menor RTT) Cache transparente RPC

Cache Redes de Nueva Generación La cache podría implementarse con varias caches balanceadas Aumenta la capacidad (CPU) de la cache Busca maximizar el cache hit ratio y así reducir peticiones a servidores Para ello el balanceador debería reenviar la petición a la cache con mayor probabilidad de contenerlo (en función del FQDN) O las caches deben sincronizarse (clustering), pues si no acabarán haciendo peticiones repetidas

Cache Redes de Nueva Generación Puede redirigir parte de la petición a un antivirus o filtro de contenido Se encargaría de verificar que se puede hacer esa petición o que el documento obtenido no es peligroso Protocolos específicos para pasar la petición o respuesta: ICAP = Internet Content Adaptation Protocol (RFC 3507) O a varios con balanceo de carga El balanceador puede ser el mismo equipo

Servicios y redundancia Redes de Nueva Generación Todos estos servicios se pueden dar desde equipos independientes Si no queremos un punto único de fallo debemos tenerlos replicados Según el tipo de servicio deberán coordinarse entre ellos para mantener el estado ante un fallo Por ejemplo un NAT para conocer las sesiones de mapeo que estaban establecidas También pueden ser módulos en un conmutador

Ejemplo: Cisco Catayst 6500-E

Chasis

Supervisoras

Virtual Switching System (VSS)

Virtual Switching System (VSS) Redes de Nueva Generación 100Mpps x 64 Bytes/paquete = 51.5 Gbps 100Mpps x 1518 Bytes/paquete = 1.21 Tbps 2014: Tabla de rutas BGP excede las 500k entradas

Supervisor Engine 32

Supervisor Engine 32

Supervisor Engine 32 Redes de Nueva Generación Tx 1pNqMt = 1 cola de prioridad estricta, N colas normales con M umbrales de WRED Rx {1p}NqMt = {1 cola de prioridad estricta,} N colas normales con M umbrales de drop-tail

Módulos 1GE

Módulos 10GE Redes de Nueva Generación OneX Converter Module 10GBASE SFP+ Module 10GBASE X2 and Xenpak Modules

Módulos 40GE Redes de Nueva Generación 40GBASE-LR4 CFP Module FourX converter Module con 4 puertos 10GBASE (SFP+)

Application Control Engine Module

Application Control Engine Module

Application Control Engine Module

Application Control Engine Module

Application Control Engine Module

Anomaly Guard Module

Wireless Services Module 2

Wireless Services Module 2 Redes de Nueva Generación CAPWAP = Control And Provisioning of Wireless Access Points (RFC 5415)

Firewall Services Module

Firewall Services Module

Firewall Services Module

Firewall Services Module

Firewall Services Module

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback