Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 271 vistas

    Virtualizacion, Seguridad (UTM) y Alta Disponibilidad Kamal Majaiti

    Cargado por

    Kamal Majaiti
    La virtualización permite dividir los recursos físicos del hardware en recursos lógicos que pueden ser utilizados por software para simular hardware y ejecutar múltiples sistemas operativos en un solo equipo físico. Existen diferentes tipos de virtualización como la emulación, virtualización completa, virtualización nativa y para-virtualización. La alta disponibilidad garantiza la tolerancia a fallos y continuidad del funcionamiento a través de la redundancia del hardware, suministro eléctrico, conexiones de red y técnicas como

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd

    Virtualizacion, Seguridad (UTM) y Alta Disponibilidad Kamal Majaiti

    Cargado por

    Kamal Majaiti
    271 vistas50 páginas
    La virtualización permite dividir los recursos físicos del hardware en recursos lógicos que pueden ser utilizados por software para simular hardware y ejecutar múltiples sistemas operativos en un solo equipo físico. Existen diferentes tipos de virtualización como la emulación, virtualización completa, virtualización nativa y para-virtualización. La alta disponibilidad garantiza la tolerancia a fallos y continuidad del funcionamiento a través de la redundancia del hardware, suministro eléctrico, conexiones de red y técnicas como

    Descripción original:

    Virtualizacion, seguridad (utm) y alta disponibilidad kamal majaiti

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    La virtualización permite dividir los recursos físicos del hardware en recursos lógicos que pueden ser utilizados por software para simular hardware y ejecutar múltiples sistemas operativos en un solo equipo físico. Existen diferentes tipos de virtualización como la emulación, virtualización completa, virtualización nativa y para-virtualización. La alta disponibilidad garantiza la tolerancia a fallos y continuidad del funcionamiento a través de la redundancia del hardware, suministro eléctrico, conexiones de red y técnicas como

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    271 vistas50 páginas

    Virtualizacion, Seguridad (UTM) y Alta Disponibilidad Kamal Majaiti

    Cargado por

    Kamal Majaiti
    La virtualización permite dividir los recursos físicos del hardware en recursos lógicos que pueden ser utilizados por software para simular hardware y ejecutar múltiples sistemas operativos en un solo equipo físico. Existen diferentes tipos de virtualización como la emulación, virtualización completa, virtualización nativa y para-virtualización. La alta disponibilidad garantiza la tolerancia a fallos y continuidad del funcionamiento a través de la redundancia del hardware, suministro eléctrico, conexiones de red y técnicas como

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 50

    Virtualizacion, Seguridad (UTM) y Alta Disponibilidad

    Para mas informacion contactar con Kamal Majaiti Twitter (@KamalMajaiti)

    Virtualizacion - Qu es?
    Es la division de los recursos fsicos del hardware en otros lgicos que sern usados por un Software con capacidad de simular un hardware para la ejecucin de varios sistemas operativos completos sobre un equipo fsico.

    Tipos de Virtualizacion
    Emulacin. Virtualizacion completa. Virtualizacion nativa. ParaVirtualizacion. Virtualizacion a nivel del S.O

    La maquina virtual simula un hardware completo ,para una CPU completamente diferente. Admitiendo el S.O sin modificar. Destacan - Bochs y Qemu. - Ambos son open source, pueden emular cualquier CPU y ejecutar cualquier S.O. - Demasiado Lento para produccin.

    Emulacin

    Ejemplo Emulacin

    Un ejemplo de un procesador PowerPC es capaz de ejecutar un S.O diseado para un procesador x86.

    Virtualizacion Completa.
    El software de Virtualizacion emula todo el hardware y parchea el S.O virtualizado aun as sigue siendo Lenta.

    Virtualizacion nativa.
    Debido a la perdida de rendimiento se crean unas instrucciones de procesamiento privilegiadas que tienen acceso directo al hardware. Permiten ejecutar instrucciones de ring 0 (Mximos Privilegios). Evitando la latencia causada por el S.O en procesar esas instrucciones. El S.O se modifica menos.

    Virtualizacion nativa.
    El software de Virtualizacion se comunica directamente con el hardware fsico de la maquina real.

    Repaso de los privilegios del Procesador.


    Indiferentemente del usuario que inicio sesin en el equipo cada proceso se ejecuta en un anillo de privilegios acorde a lo que necesita.
    Cuando mas dentro mas cantidad de instrucciones se pueden ejecutar es decir, en Ring2 no se pueden ejecutar instrucciones de Ring 0. Pero en Ring0 estn todas las instrucciones de los anillos anteriores.

    ParaVirtualizacion
    Es una tcnica en la cual se crea una interface de acceso al KERNEL ejecutado en la maquina fsica. Por lo cual se modifica el KERNEL de la maquina virtual para que se comunique con ncleo real a travs de la api (Llamada Hypervisor).

    Al modificarse el sistema operativo, se consigue ejecutar las maquinas virtuales con un alto rendimiento (Tan solo un 2% al 8% de perdida) ,esta tcnica es la que se esta utilizando para produccin en servidores VPS.

    ParaVirtualizacion

    ParaVirtualizacion

    Virtualizacion a nivel del S.O


    Las maquinas virtuales y la maquina real comparten el mismo ncleo. nicamente se aslan entre ellos

    Virtualizacion a nivel del S.O

    Virtualizacion a nivel del S.O


    En esta tcnica de Virtualizacion no existe perdida de rendimiento es la mas usada en servidores.

    Ventajas de la Virtualizacion.
    Mejor aprovechamiento de los recursos. Administracin mas sencilla. Alta Escalabilidad. Alta Disponibilidad. Reduccin de costes y consumo. Balanceo de carga Dinmico. Copias de Seguridad mas sencillas.

    Vista rpida de ProxMox

    ProxMox VPS Server


    Basado en deban. Interface web de administracin. Automatizacin de VPS. Capacidad de funcionar en Clster Soporta KVM y OpenVZ

    Vmware vSphere / esxi


    Utiliza un ncleo modificado de Red Hat Enterprise Linux. Soporta Administracin por web Soporta Administracin por consola. Soporta infraestructuras complejas. Tiene una Consola grafica muy completa.

    Xen Server
    Era libre hasta que fue comprado por Citrix . Usa Xen como tecnologa de Virtualizacion (Buen rendimiento). Soporta mover maquinas virtuales entre diferentes servidores VPS. No soporta administracin compartida.

    Caractersticas de un UTM
    VPN Proxy Antispam Antiphishing AntiMalware Filtro de contenidos IDS Cortafuegos.

    Ventajas de un UTM.
    Gestin Centralizada. Despliegue Rpido. Mejor Administracin y control de la red. Facilita las tareas de monitorizacin. Auto Actualizacin desatendida. (Algunos).

    Desventajas de un UTM.
    Problemas de rendimiento. Soporte del fabricante (Adecuado). Dependemos de un fabricante en la seguridad de la empresa. Cuellos de botella en la red. Muy vulnerable a ataques dirigidos. Solo filtramos lo que pasa entre la LAN y la WAN.

    UTM Algo estamos haciendo mal. La mayora de las desventajas se pueden eliminar.
    Usando mas UTM en la empresa y descentralizados. Usando UTM basado en Open Source (No son nada malos).

    UTM Propietario
    Cisco (ASA Firewalls). Junniper (SSG security platforms) Fortinet (Especializada en Seguridad). CheckPoint (Security Gateway). IBM (ISS - Internet Security Systems)

    IBM (ISS)

    CheckPoint (Security Gateway)

    Cisco (ASA Firewalls)

    Junniper (SSG platforms)

    Varios UTM de Cerca

    UTM - Pfsense
    Basado en FreeBSD. Es Modular. Cortafuegos. IDS, Antivirus, Proxy, VPN etc.. Servidor WEB ,Radius ,HTTP Balanceado de carga. Monitorizacin SNMP. Y muchsimo mas.

    UTM - Endian
    Basado en Linux. Firewall Bidireccional. AntiMalware,AntiSpam,IDS,proxy. Balanceador de carga. NTP,DHCP,Syslog, Estadisticas Reales de Red. Voip, Radius ,Wireless AP

    UTM - Vyatta
    Es modular, basado en deban. Enrutamiento OSPF/RIP/BGP. Monitoreo de Redes SNMP. IDS,IPS,Firewall,L2TP,IPSEC,SSH, Balanceo de carga , Redundancia VRRP. VPN,QOS,DHCP,Sniffer,Clustering VLAN,HDLC,PPP,PPPoE,Frame Relay. 3G,Web Cache, Filtrado HTTP.

    UTM - ClearOS
    Basado en CentOS. Firewall , IDS, VPN, Proxy. Antimalware. Reportes Automatizados. Balanceo de Carga y MultiWAN. Servidor Samba ,Ftp ,Cups ,Email. Servidor LAMP.

    UTM - untangle
    AntiSpam ,AntiMalware ,AntiPhising. Servidor Web Cache ,Proxy. Control del Ancho de Banda. Anlisis de Paquetes TCP/UDP. Firewall ,IDS ,VPN, Mitigador de Ataques. Bloqueador de publicidad/contenido. Avisos automticos ,Balanceador de Carga.

    UTM open source NetCop


    Filtrado de contenidos. Proxy ,Web cache. Firewall. Antimalware. Balanceador de Carga. Soporta VLAN. Control del Ancho de banda. Punto de Acceso ,Servidor Radius.

    Alta Disponibilidad - Qu es?


    Mas bien conocida como HA, es una implantacin de un sistema de forma que nos garantiza una gran tolerancia a fallos y una continuidad de funcionamiento durante un tiempo prolongado.

    Alta Disponibilidad - Tcnicas


    Redundancia del Hardware. Redundancia del suministro elctrico. Redundancia de las Conexiones. Clustering. Balanceado de Carga. Evasin inteligente de Ataques. Deteccin de anomalas.

    HA -Redundancia del Hardware.


    Fuentes de alimentacin redundantes.

    HA -Redundancia del Hardware.


    Almacenamiento Redundante..

    HA -Redundancia del Hardware.


    Ventilacin Redundante..

    HA -Redundancia del Hardware.


    Memoria RAM Redundante..

    HA -Redundancia del Hardware.


    Memoria RAM con correccin. Tcnicas empleadas .
    Paridad del bit consiste en guardar un bit adicional por cada byte de datos, y en la lectura se comprueba si el nmero de unos es par (paridad par) o impar (paridad impar), detectndose as el error. ECC consiste en un sistema trabaja en conjuncin con el controlador de memoria, y anexa a los bits de datos los bits ECC, son almacenados junto con los de datos. Estos bits extras, junto con la decodificacin correspondiente, sirven para realizar la comprobacin en el momento de la lectura.

    HA -Redundancia del Hardware.


    Memoria RAM con ECC. .

    HA -Redundancia del Hardware.


    Tarjeta de Red Redundante .

    HA -Redundancia del Hardware.


    Procesamiento en paralelo con paridad. (Lock stepped ) .

    HA -Redundancia del Hardware.


    Paridad del bus de datos de la CPU. .

    HA -Redundancia del suministro elctrico.


    Contratos con varias elctricas, sistemas SAI, Cuarto de Bateras ,Generadores elctricos

    HA -Redundancia de la red.
    Conexiones Redundantes y con gran ancho de banda.

    También podría gustarte