Keeping 200 firewalls on track Ing. Ernesto Silva A/PEnrique Verdes.

Slides:

Advertisements

Presentaciones similares

Informática- R.L.G.1 Computadora: Herramienta electromecánica que facilita diversas y muy variadas tareas dependiendo del programa que se utilice. Se caracteriza.

Advertisements

UNIVERSIDAD TECNOLÓGICA ECOTEC. ISO 9001:2008 FUNDAMENTOS TECNOLOGICOS DE INFORMACION Clase No 1 I Ing. Manuel Ramírez Pírez.

Es una estructura de soporte para la comunidad educativa que busca hacer más integral la experiencia educativa con TIC. Es una plataforma de distribución.

Julio 2015 Modelos de Colaboración en Diferentes Áreas de Negocio.

Sistema para Servidores Objetivos Posibilitar el uso del servidor como una estación de trabajo en la I.E. Facilitar la instalación y actualización del.

1A-650HD/3GA. DVR Móvil Soluciones Funciones Básicas Método de compresión H Canales de Video 1 Salida de video principal (monitor) 1 Salida de.

Trabajo Final de Grado Alumna: Elisa Baigorria Profesor: Carlos Daniel Martinez Carrera: Lic. en Informática.

SolarWinds Overview Management Solutions FICOHSA.

UNIVERSIDAD DE JAÉN Modelo de Atención al Usuario de la Universidad de Jaén Reunión del Grupo de Trabajo CRUE-TIC Málaga, 17 octubre de 2007 Adelaida Cabrero.

Julio Moraga Jorge Moreno

Internet y las comunicaciones Hoy en día, con el uso tan extendido de internet y la tecnología para conectar dispositivos informáticos, casi cualquier.

Un modelo de Gestión Automatizada de Dispositivos IP mediante Software Libre Un Modelo de Gestión Automatizada de Dispositivos IP mediante Software Libre.

Centro Virtual de Recursos para el apoyo al proceso de formación en la Escuela Latinoamericana de Medicina Lic. Juan M. Gómez J´ Disciplina Informática.

IPCOP Un servidor ágil, seguro, fácil y rápido... SaltaLug.

Jornadas SL 2009 CeSPI Universidad Nacional de La Plata Jornadas de Software Libre Facultad de Informática – U.N.L.P. Matias - Leandro - Joaquín.

Nuestro Cyber café, contara con un servidor/administrador que monitoree el funcionamiento y todo lo que se hace en las computadoras clientes. Contara.

Conocida también como informática en la nube, del inglés Cloud Computing, es un modelo o paradigma para la utilización de los recursos informáticos,

RED INFORMÁTICA CORPORATIVA

Gestión de Hadware y SCADA

Para reflexionar…. ¿Qué es una maquina? ¿Cuál es su finalidad?

1 – Nuestro respaldo Legal: Somos sociedad anónima de capital desde

WINDOWS VISTA ULTIMATE

Línea gestión de empresas

Ministerio del Poder Popular para la Educación Superior

Diagnóstico MECI 2014 Eje Transversal 3.

Desarrollado por: Guillermo Verdugo Bastias

Línea salud y ocio Software de salud y ocio.

Línea salud y ocio AM/Balneario.

INSTITUCION EDUCATIVA SAN ISIDRO DE CHICHIMENE

ARQUITECTURA DE COMPUTADORES

EL PROYECTO TÉCNICO PROYECTO TÉCNICO.- Es el medio que une todo lo que se requiere para organizar, administrar y orientar el proceso de elaboración de.

CAPACITACIÓN ADOBE CONNECT INDICE? 1. ¿Qué es adobe Connect? 2. ¿Quién debe usar Adobe Connect? 3. Requerimientos Básicos Para el uso de la herramienta.

Software de aplicación de escritorio y web

Punto 2 – Cortafuegos Hardware y Software

TEMA: EVOLUCIÓN DE LA WEB

PROVEEDOR DATA WAREHOUSE TERADATA

EL CASO SOSPEDRA Bautista Ramírez Cristian Felipe Ing. Sistemas

WordPress.org vs. WordPress.com

Universidad Nacional de Canindeyú Facultad de Ciencias de la Salud

Organización y Descripción de Archivos

Equipo 7S21 INTEGRANTES: Flores Montoya Luis Fabián

Las herramientas Case Julian madrigal.

APLICACIÓN E IMPLEMENTACIÓN BASICA DE FIREWALL CON M0N0WALL

Facilitador: Salvador López Vargas

Análisis y Diseño Orientado a Objeto

Almacenamiento SAN(Storage Area Network)

Tecnologías de Información y Comunicación I

¡hola! mi nombre es: Marlenne Galicia Diaz

CASO: James Burke: Una carrera en Negocios Americanos

Sistemas de Supervisión, Control y Adquisición de Data (SCADA).

NUEVAS TECNOLOGÍAS TEMA 1: LOS MEDIOS COMO SOPORTE DE LAS NNTT APLICADAS A LA EDUCACIÓN 1. Introducción al estudio de los medios. Modelos de comunicación;

Área de Soporte al Usuario

Product Manager: Elesban Mendoza

Brinda Soporte Presencial

Infraestructuras y servicios para la docencia y la investigación

Almacenamiento Cloud Arquitectura del Computador Santiago Vanegas

“Seguridad en Aplicaciones Web” -Defensa en Profundidad-

Ingeniería En Energías Renovables Personal Docente Y de Investigación

TECNOLOGIA Para el desarrollo: Programación En PHP Aplicada en desarrollo y manejo del sistema. Para el desarrollo: Programación En PHP Manejo de.

Seguridad de red Universitaria

La administración on-line Consulta de datos usando ASP

Analítica de Datos en Medidores Inteligentes para Determinar Patrones de Consumo/Producción para Mejorar la Eficiencia Energética y Evitar Robo de Energía.

Experiencias en redes inalámbricas (WiFi) en la provincia: situación actual, nuevas perspectivas y oportunidades Eladio Maqueda Gil Alange 25 de mayo de.

Introducción a los sistemas operativos en red

AUTOR: SALGADO ESCOBAR STALIN SEBASTIAN DIRECTOR: ING. JOSE SANCHO

Tecnologías y capacidades en Industria 4.0

LA INTEGRACIÓN SEGMENTADA COMO METODOLOGÍA DE DESARROLLO PARA UNA GERENCIA DE SISTEMAS DE INFORMACIÓN EFECTIVOS 05/08/2019.

Transcripción de la presentación:

Keeping 200 firewalls on track Ing. Ernesto Silva A/PEnrique Verdes

Donde ● Consejo de Educación Secundaria de Uruguay ● 270 liceos en todo el pais. 220 con conexión a Internet (ADSL y GPRS) ● Centro de cómputos: – 9 técnicos de soporte nivel 1 con formación muy heterogenea. – 2 técnicos de soporte de nivel 2. ● Soporte regional – Solo técnicos en hardware. ● Soporte on-site – 1 ó 2 por centro de estudios (docentes de informática)

Que tenemos

Que queremos tener

Metas ● ADSLs de 512 Kbps mínimo en todos los centros y EDGE para centros en áreas rurales. ● Una sola vía de comunicación (Internet). ● VPN para comunicación de datos administrativos. ● Administración centralizada de la infraestructura.

El Firewall ● Hardware: – Pentium IV 1,6 Ghz. 256MB RAM recertificados, sin disco, con almacenamiento USB de 2GB. ● Software: – IPCop: Actualizaciones de software, buena interfase web y VPN. Solución “llave en mano”. Documentación para instalar en pendrive.Interfase para plugins. – Otras alternativas evaluadas no reunian las características deseadas.(Ej. FWBuilder, DevilLinux, ZeroShell)

Mantenimiento y Gerenciamiento. ● Capacidad limitada de almacenamiento en appliances: – Servidor central de logs y proxy deshabilitado para evitar desgaste de pendrive USB. ● Ancho de banda limitado (64 Kbps de subida). ● Mantenimiento centralizado de configuración. ● Monitoreo centralizado. No hay técnicos con capacidad para soporte y solución de problemas on- site.

Gestión de logs. ● Los logs son mantenidos en memoria y enviados diariamente al servidor de gerenciamiento en el DataCenter. ● Los eventos críticos son monitoreados en tiempo real en un servidor de logs central. ● El objetivo es evitar o minimizar la escritura en el pendrive USB, sin perder funcionalidad.

Mantenimiento centralizado de configuración ● Debido a la cantidad de equipos debe ser posible realizar cambios masivos en forma automática. ● Se evalúa el uso de cfengine o puppet. ● También podría desarrollarse un script basado en rsync y ssh que se adapte a las características del software utilizado.

Monitoreo centralizado ● Debido a la falta de personal técnico es necesario que el personal de administración pueda conocer el estado de las conexiones para actuar más proactivamente y asegurar el servicio. – Pandora FNMS ofrece capacidad de autoconfiguración, monitoreo (activo y pasivo) y alertas. – swatch complementa las herramientas de monitoreo con análisis de logs y generación de alertas.

Estado actual del proyecto ● Los firewalls ya son funcionales. ● Estamos resolviendo las cuestiones de monitoreo y gerenciamiento. ● Limitaciones de presupuesto, personal y burocracia han retrasado la puesta en marcha del proyecto.

Preguntas test -z $PREGUNTAS && echo “Muito Obrigado”