Descargar la presentación
La descarga está en progreso. Por favor, espere
1
IMPLEMENTACIÓN DE CLUSTERS BEOWULF COMO FIREWALLS
I Jornadas Nacionales de Seguridad Informática – ACIS 2001 IMPLEMENTACIÓN DE CLUSTERS BEOWULF COMO FIREWALLS Luis Alejandro Fletscher Bocanegra GRUPO DE I+D EN TECNOLOGIAS DE LA LINFORMACION LINEA “Seguridad Computacional” UNIVERSIDAD DEL CAUCA 2001
2
AGENDA Firewalls Beowulf como firewall Conclusión Referencias
Qué es un beowulf? Clasificación Diseño Firewalls Funcionamiento Beowulf como firewall Hardware Software Aplicaciones Firewall Conclusión Referencias
3
AGENDA Firewalls Beowulf como firewall Conclusión Referencias
Qué es un beowulf? Clasificación Diseño Firewalls Funcionamiento Beowulf como firewall Hardware Software Aplicaciones Firewall Conclusión Referencias
4
Qué es un beowulf? “Famed was this Beowulf: far flew the boast of him, son of Scyld, in the Scandian lands. So becomes it a youth to quit him well with his father's friends, by fee and gift, that to aid him, aged, in after days, come warriors willing, should war draw nigh, liegemen loyal: by lauded deeds shall an earl have honor in every clan”.
5
Qué es un beowulf? Arquitectura multi-computador que puede ser usada para computación paralela. Consta de un nodo servidor y uno o varios nodos clientes conectados a través de Ethernet u otro sistema de red. Construido mediante hardware corriente, fácilmente reproducible.
6
Qué es un beowulf?
7
Qué es un beowulf? Beowulf también usa software corriente, como el sistema operativo Linux, la Parallel Virtual Machine (PVM) y el Message Passing Interface (MPI). El nodo servidor controla el cluster completo y sirve los ficheros a los nodos clientes.
8
Clasificación de los beowulf
BEOWULF CLASE I Construidos con componentes comerciales BEOWULF CLASE II Algunos de sus componentes no son de uso común
9
Diseño del sistema Disco Memoria Procesador Red
Clientes sin disco (Disk-less) Instalación Local Completa en los Clientes Instalación NFS Estándar Sistemas de Archivos Distribuidos Memoria Procesador Red
10
AGENDA Firewalls Beowulf como firewall Conclusión Referencias
Qué es un beowulf? Clasificación Diseño Firewalls Funcionamiento Beowulf como firewall Hardware Software Aplicaciones Firewall Conclusión Referencias
11
FIREWALLS
12
Funcionamiento firewall
Se toma un computador con capacidad de enrutar (por ejemplo un PC con LiNUX) Se le ponen dos interfaces (por ejemplo interfaces serie, Ethernet, o Token Ring Se le deshabilita el reenvío de paquetes IP (IP forwarding) Se conecta una interfaz a la Internet Se conecta la otra interfaz a la red que se quiere proteger
13
AGENDA Firewalls Beowulf como firewall Conclusión Referencias
Qué es un beowulf? Clasificación Diseño Firewalls Funcionamiento Beowulf como firewall Hardware Software Aplicaciones Firewall Conclusión Referencias
14
Beowulf como firewall Configuración Hardware Software
Configurar los nodos maestros y esclavos Hay que tener en cuenta los requerimientos físicos de la red y del sistema Software Instalación del S.O. LINUX Instalar solo los componentes necesarios De acuerdo a la configuración elegida se debe instalar en el nodo maestro y/o en los nodos esclavos
15
Beowulf como firewall Configuración aplicaciones especificas para BeoWulf PVM (Parallel Virtual Machine) Secure Shell MOSIX bWatch (Beowulf Watch)
16
Beowulf como firewall PVM
17
Beowulf como firewall PVM
18
Beowulf como firewall PVM
19
Beowulf como firewall Configuración del BeoWulf como Firewall IPChains
accept (aceptación del paquete) deny (descarte del paquete, sin dejar huellas) reject (descarte del paquete, informando de donde vino) masq, redirect (redireccionar los paquetes al lugar especificado) return (retornar el paquete a su origen)
20
Beowulf como firewall Configuración del BeoWulf como Firewall
21
AGENDA Firewalls Beowulf como firewall Conclusión Referencias
Qué es un beowulf? Clasificación Diseño Firewalls Funcionamiento Beowulf como firewall Hardware Software Aplicaciones Firewall Conclusión Referencias
22
Conclusión Los clusters BeoWulf se convierten en una excelente alternativa para aplicaciones que requieren gran capacidad de procesamiento y en nuestro caso específico para aplicaciones de seguridad, ya que por sus características e implicaciones esta es un área donde se hace indispensable que los sistemas sean cada día más robustos y ágiles. Adicionalmente al atractivo que implica la gran capacidad de procesamiento que se puede obtener, los BeoWulf cuentan con la enorme ventaja de ser sistemas que se pueden implementar utilizando herramientas software y hardware de uso libre y fácil configuración, siendo por lo tanto muy viable su ejecución práctica.
23
AGENDA Firewalls Beowulf como firewall Conclusión Referencias
Qué es un beowulf? Clasificación Diseño Firewalls Funcionamiento Beowulf como firewall Hardware Software Aplicaciones Firewall Conclusión Referencias
24
Referencias http://beowulf.org http://beowulf.gsfc.nasa.gov/
25
PREGUNTAS GRACIAS!!
Presentaciones similares
© 2024 SlidePlayer.es Inc.
All rights reserved.