miércoles, 27 de junio de 2012

Infraestructura Tecnologica

Infraestructura Tecnológica


¿Qué es la Infraestructura Tecnológica?

Es el conjunto de hardware y software sobre el que se asientan los diferentes servicios que la Universidad necesita tener en funcionamiento para poder llevar a cabo toda su actividad, tanto docente como de investigación o de gestión interna.

El conjunto de hardware consta de elementos tan diversos como los aires acondicionados o los estabilizadores de corriente de las salas de máquinas, los sensores, las cámaras, los grandes ordenadores que hacen de servidores de aplicaciones, los elementos de red, como routers o cortafuegos, los ordenadores personales, las impresoras, los teléfonos, etc.

El conjunto de software va desde los sistemas operativos (un conjunto de programas de computación destinados a desempeñar una serie de funciones básicas esenciales para la gestión del equipo) hasta el software de sistemas (son aplicaciones de ámbito general necesarias para que funcionen las aplicaciones informáticas concretas de los servicios; por ejemplo, las bases de datos, los servidores de aplicaciones o las herramientas de ofimática).




Los 7 Niveles de laInfraestructura Tecnológica

Hemos considerado y clasificado posibles infraestructuras en 7 niveles según su complejidad y costo de operación (note que los 2 primeros no requieren acceso a Internet):
  • [Nivel 1] Un computador aislado donde se documentan casos. Cada usuario de SIVeL debe pasar 2 autenticaciones, la información se mantiene encriptada, pueden sacarse copias de respaldo no encriptadas en USB o disquete o de la partición encriptada en CD. Además de OpenBSD puede tener Linux o Windows --aunque no se recomienda por seguridad.
  • [Nivel 2] Un computador conectado a una red local. Podrían usarse todos los computadores de la red local (intranet) para ingresar/consultar información previa autenticación. Las copias de respaldo pueden enviarse manualmente a otro computador de la red. Además de OpenBSD puede tener Linux o Windows (aunque no se recomienda por seguridad), pero sólo funciona la consulta cuando esté en OpenBSD.
  • [Nivel 3] Un cortafuegos/servidor con OpenBSD (y eventualmente Linux o Windows con la consecuente disminución de seguridad) que brinde operación mientras haya conexión a Internet (por ejemplo vía módem) y mientras esté encendido. Como cortafuegos evitaría posibles ataques a puertos TCP y UDP. Posible conexión segura (e.g ssh) y momentánea a otros bancos de datos. Podría usarse desde la red interna como en [Nivel 2].
  • [Nivel 4] Un cortafuegos/servidor solo con OpenBSD operando de manera continua (24 horas al día, 365 días al año) conectado a Internet permanentemente. Este computador actuaría como enrutador de la red interna (servicio NAT). Además de usuarios en la intranet, podría haber usuarios externos (internet) que ingresen/consulten de forma segura con previa autorización. Permitiría mantener publicada parte de la información (sin fuentes) en Internet. Copias de respaldo en el mismo computador automáticas, posibilidad de enviar automáticamente copia a otro computador fuera de organización.
    Para no perder esfuerzos de seguridad de SIVeL es importante utilizarlo desde estaciones de trabajo seguras, se recomienda utilizarla desde OpenBSD bien configurado o en su defecto Linux. No se recomienda Windows porque es altamente vulnerable a virus y otras fallas de seguridad.
  • [Nivel 5] Un cortafuegos y un servidor, ambos con OpenBSD operando de forma continua. El servidor estaría conectado junto con el resto de la red por ejemplo a un concentrador o switch. Este esquema brinda operación más robusta que [Nivel 4] y facilita respaldo automático de los datos encriptados del servidor en el cortafuegos.
  • [Nivel 6] Una zona desmilitarizada (DMZ), con un cortafuegos en OpenBSD, una zona para el servidor con SIVeL y otra zona para la red local. Soporta usuarios en la intranet y en internet. Brinda más seguridad que [Nivel 5] porque aisla más la red local del servidor.
  • [Nivel 7] Sub-bancos regionales. En cada organización sub-banco puede contarse con infraestructura [Nivel 1], [Nivel 2] ... o [Nivel 6]. Se intercambia información periódicamente y puede automatizarse intercambio con sub-bancos con infraestructuras [Nivel 4], [Nivel 5] o [Nivel 6]

Requerimientos

En cuanto a recurso humano se requiere al menos una persona que desempeñe todos los roles. O tantas como el volumen de información, necesidades y posibilidades de la organización lo permitan. Cada rol requiere personas comprometidas en aprender y en enseñar.
Los recursos de hardware requeridos dependen de la infraestructura que desee implementar:
  • [Nivel 1] Para el servidor SIVeL no hay exigencias altas en cuanto al procesador (funciona en Pentium III), su velocidad (funciona con 500Mhz), la cantidad de memoria RAM (funciona con 128MB) o el espacio requerido en disco (funciona en 2GB y una partición de intercambio --swap-- por ejemplo de 64MB). Es deseable un disco duro independiente donde no se instalen otros sistemas operativos o en su defecto una partición primaria.
  • [Nivel 2] Lo de [Nivel 1] y además red local o RAL o LAN (puede ser Ethernet velocidades 100MB o 1GB con cableado estructurado y concentrador o bien inalámbrica 2MB).
  • [Nivel 3] Lo de [Nivel 2] y además la(s) persona(s) a cargo se capacitan para resolver dificultades que puedan presentarse con el cortafuegos, examinar bitácoras periódicamente para prevenir ingresos no autorizados o para actuar en caso de detectar alguno. Conexión a Internet que puede ser esporádica, por ejemplo módem.
  • [Nivel 4] Lo de [Nivel 3] y además: La(s) persona(s) a cargo pueden administrar cuentas en el cortafuegos y capacitar a eventuales usuarios externos para ingresar de forma segura. Para tener conexión a Internet continua y hacer NAT a red interna este computador debe tener 2 tarjetas de red. El servicio de conexión a Internet puede ser satelital a nivel nacional, puede prestarlo Telecom en la mayoría de ciudades y en cada ciudad hay proveedores bien por fibra óptica (e.g Supercable y Telmex en Bogotá), banda ancha sobre líneas telefónicas existentes (e.g ETB, Telecom, Telebucaramanga) o WiMax (por ejemplo Une en Barranquilla). El cortafuegos/servidor debe estar encendido 24 horas al día los 365 días del año. Altisimamente recomendada una UPS para mantener operación unos minutos cuando se va la luz.
  • [Nivel 5] Lo de [Nivel 4] y además: Otro computador con OpenBSD que opere continuamente como cortafuegos independiente del servidor. Las características mínimas de un cortafuegos --que no se dedique a nada más-- procesador de más de 512MHz, más de 64MB en RAM, disco de más de 1GB, 2 tarjetas de red. El cortafuegos debe estar encendido continuamente y sólo tendrá OpenBSD.
  • [Nivel 6] Lo de [Nivel 5] y además: Una tarjeta de red Ethernet adicional para el cortafuegos (tendrá 3) y un cable UTP5e cruzado para conectar cortafuegos y servidor. Tanto cortafuegos como servidor deben estar encendidos 24 horas al día, 365 días del año. UPS.
  • [Nivel 7] Persona(s) que puedan y deseen montar infraestructura (e.g sistema operativo, SIVeL, cortafuegos, servidor) en sub-bancos y capacitar allí.



Por ejemplo ¿Cómo es la infraestructura tecnológica de la UOC?

Gran parte de la actividad de la UOC se apoya en la tecnología y, por lo tanto, siempre ha sido un punto estratégico para la Universidad mantener una infraestructura tecnológica sólida y moderna. Esta está formada por dos salas de máquinas robustas y seguras, ordenadores y elementos de red de última generación, y los sistemas mejor posicionados en el mercado, con una apuesta por el software libre y los sistemas abiertos.