red abierta en el csic

Red Abierta en el CSIC

Departamento de Sistemas y Comunicaciones

Centro Técnico de Informática - CSIC

Infraestructura de comunicaciones

Red totalmente abierta y heterogénea 120 Centros

Propios Mixtos Asociados

Listas de acceso en los routers de conexión de los centros que tiene router Filtrado puerto 25 Filtrado de NetBios

Infraestructura de comunicaciones

Direccionamiento IP: Propio del CSIC - 161.111.0.0/16 Propio de universidades donde se encuentran algunos

centros del CSIC Propio de ADSL

Dominios: Mayoría .csic.es Algunos propios de las universidades o de centros de

comunicaciones (CICA, CESGA) Algunos dominios históricos cuelgan de .es (cnm.es,

icmab.es, iaa.es)

Infraestructura de comunicaciones

Ventajas de la estructura NINGUNA

Inconvenientes TODOS

Motivo Aprovechar las redes ya existentes en universidades ->

adaptación a su política de red Extrema complejidad para el diseño de una intranet

Futuro Implantación de redes privadas virtuales para solventar el

problema

Modelos de centros en el CSIC

Centros con pocos usuarios y pocas necesidades informáticas

Centros con muchos usuarios y pocos o ningún responsables informáticos

Centros con muchos usuarios, servidores y un departamento informático de cierta envergadura

Servicios ofrecidos en el CTI

Red Configuración, gestión y monitorización Equipamiento CISCO Cortafuegos: Netscreen y FW-1

Correo electrónico Estafeta centralizada + 50.000 correos al día Acceso a correo vía web Listas de distribución

Servicios ofrecidos en el CTI

Web Hospedaje de páginas web +60 dominios hospedados

Proxy-caché +4 Millones de accesos diarios 40 G transferidos/dia

DNS 50 dominios delegados Unos 300 dominios en total

Servicios ofrecidos en el CTI

Multimedia Videoconferencia

50 equipos Polycom (VS-128, FX, ViaVideo) Videostreaming

2 servidores Windows Media

Bases de datos En CDROM Corporativas Departamentales Bibliotecas

Servicios ofrecidos en el CTI

Máquinas de cálculo científico Red inalámbrica En breve:

LDAP Autoridad de certificación Arranque remoto en aulas Herramientas de trabajo colaborativo VPNs

Tipos de Cortafuegos en el CTI

Tipo “caja negra” Problemas con la escalabilidad Facilidad de configuración Elevado coste

Tipo “PC+software comercial” Elevado coste Facilidad de configuración

Tipo “PC+software libre”

Servicio de Correo Electrónico. Campus de Serrano

Software de libre distribución -> SendMail Antivirus de estafeta -> TrendMicro Sistemas de filtrado de contenidos

Prácticamente inexistente Se intentó y fue problemático

Lentitud Filtrado excesivo

Servicio de Web y Proxy Caché

Software de libre distribución: LAMP Linux + Apache + MySQL + PHP SQUID

Motivos: Precio Mejor adaptación a las necesidades

concretas de cada centro

Servicio de Web y Proxy Caché

Problemas con el acceso a bases de datos mediante autenticación por IP debido a la estructura distribuida del CSIC

Falta de uniformidad Proxy en modo transparente

Directa -> optimización del ancho de banda Inversa -> evitar ataques al puerto 80 de los

servidores en el Campus de Serrano

Antivirus

Licencia corporativa de antivirus Norman para sistemas Microsoft

Autenticación de usuarios del CTI y de la Organización Central en los servidores de dominio de Microsoft para la instalación de la versión actualizada del antivirus

Servicio de Directorio

o = CSIC

o = Area-1 o = Area-2 o = Area-m. . . . .

ou = Centro-1 ou = Centro-n. . . . . . . . . . . . . . .

Servicio de Directorio

iPlanet 5.0 Políticas de acceso a nivel de organización

Acceso anónimo Permiso de lectura y escritura de los propios atributos Permiso de lectura para altos cargos Permiso de lectura para usuarios autenticados Permiso de lectura para delegados en CCAA

Política de acceso a nivel de centro Política de acceso total para los gerentes de cada

centro

Autoridad de Certificación

Falta de homogeneidad en el nombre de los dominios

Falta de homogeneidad en las responsabilidades informáticas y de comunicaciones en los centros

Falta de conocimientos técnicos e informáticos por parte del personal

Servicio Multimedia

Windows Media Herramienta gratuita Problemas con los acceso seguros

Demasiada dependencia de otras herramientas de Microsoft

Dificultad para tener en el mismo servidor acceso seguros y no seguros

Problemas más frecuentes

Ataques Intrusión no autorizada e instalación de software tipo

peer to peer Escaneo de puertos Ataques a servidores Microsoft (SQLServer, IIS) Spam

Falta de personal especializado en temas de seguridad

Componentes del Departamento

Bolaño Ladrón de Guevara, Juan Manuel Chicharro Ruiz, Andrés Díaz-Pinés de la Cuesta, Octavio de la Guía Martínez, Dolores Hierro Díaz, Joaquín Martínez Crespo, Armando