SlideShare ist ein Scribd-Unternehmen logo

Servidores web de altas prestaciones. Tema 3

P
pacvslideshare

Transparencias del Tema 3 de la asignatura de "Servidores web de altas prestaciones" de la Universidad de Granada.

Bildung
1 von 21
Downloaden Sie, um offline zu lesen
1 La red de una granja web 1 Tema 3 Pedro A. Castillo Valdivieso Depto Arquitectura y Tecnología de Computadores Universidad de Granada pacv@ugr.es Índice 1. Introducción 2. Configurar la red del sistema web 3. El eje principal de la red del sistema 4. Configurar una zona segura 5. Conectar servidores al front-rail 6. Conectar servidores al back-rail 7. Resumen de configuraciones 8. Conectar la granja web a Internet 9. Conectar la granja web a redes seguras 10. Resumen y conclusiones 2
2 1. Introducción La construcción de una red segura y escalable es fundamental para cualquier servidor. Si la red no está bien estructurada, los servidores no pueden servir la información. El administrador del sistema debe analizar las opciones de conexión a Internet y diseñar la estructura de red. Debe separar las subredes corporativas y también conectar a redes privadas de proveedores. 3 1. Introducción Hay que decidir el ancho de banda necesario a contratar. Se duplica cada año (referencia a la Ley de Moore). Todas estas decisiones de diseño implican un estudio del hardware y aplicaciones software disponibles: –  switch, hub, router, balanceador, etc –  sistema operativo, monitorización, balanceo, etc. 4
3 Índice 1. Introducción 2. Configurar la red del sistema web 3. El eje principal de la red del sistema 4. Configurar una zona segura 5. Conectar servidores al front-rail 6. Conectar servidores al back-rail 7. Resumen de configuraciones 8. Conectar la granja web a Internet 9. Conectar la granja web a redes seguras 10. Resumen y conclusiones 5 2. Configurar la red del sistema web La configuración de la red requiere: •  Elegir el modelo de red más adecuado •  Elegir el hardware (estándar) •  Estructurar la red aislando subredes •  Definir los puntos de entrada a las diferentes subredes 6
4 2. Configurar la red del sistema web Conceptos: •  Eje principal (backbone) •  Zona segura (DMZ) •  Front-rail / back-rail •  Redes seguras externas 7 Índice 1. Introducción 2. Configurar la red del sistema web 3. El eje principal de la red del sistema 4. Configurar una zona segura 5. Conectar servidores al front-rail 6. Conectar servidores al back-rail 7. Resumen de configuraciones 8. Conectar la granja web a Internet 9. Conectar la granja web a redes seguras 10. Resumen y conclusiones 8
5 3. El eje principal de la red del sistema Backbone: eje principal de enlace entre máquinas. Se puede formar con un switch (http://es.wikipedia.org/wiki/ Conmutador_(dispositivo_de_red)), router (http://es.wikipedia.org/wiki/Router) o hub (http://es.wikipedia.org/wiki/Concentrador). http://computerhoy.com/noticias/internet/cuales-son-diferencias-hub-switch-router-43325 Gestiona las comunicaciones entre servidores y redes: 9 Web01 Web03Web02 backbone switch/hub Web04 Índice 1. Introducción 2. Configurar la red del sistema web 3. El eje principal de la red del sistema 4. Configurar una zona segura 5. Conectar servidores al front-rail 6. Conectar servidores al back-rail 7. Resumen de configuraciones 8. Conectar la granja web a Internet 9. Conectar la granja web a redes seguras 10. Resumen y conclusiones 10
6 4. Configurar una zona segura Zona desmilitarizada o DMZ (demilitarized zone). Área restringida o aislada, y totalmente controlada. http://es.wikipedia.org/wiki/Zona_desmilitarizada_(inform%C3%A1tica) 11 router DMZ clientes 4. Configurar una zona segura Quedan controlados los servicios y aplicaciones ofrecidos a otras redes externas al DMZ. Los servicios de la granja web se ofrecen de forma estándar mediante dirección IP y puerto. Los cortafuegos, routers y balanceadores de carga restringen el tráfico de entrada o salida. 12
7 4. Configurar una zona segura La comunicación entre backbones se hace mediante un cortafuegos o configurando servidores con doble tarjeta de red. La separación de las redes refuerza la seguridad del sistema 13 Web01 Ap01 Web02 DMZ switch/hub Ap02 Otras redes Internet switch/hub Estos servidores no reencaminan paquetes de un backbone al otro Los backbones no están conectados con cables ni otro hardware 4. Configurar una zona segura Existen varias alternativas para conectar la granja web a otras redes: 1. Configuración sin DMZ 2. Configuración de DMZ simple 3. Configuración de DMZ tradicional 4. Configuración de DMZ doble 14
8 4. Configurar una zona segura Configuración de DMZ doble 15 Web01 Ap01 Web02 DMZ de la granja web switch Ap02 Internet Estos servidores no son accesibles desde la subred delantera Red corporativa cortafuegos cortafuegos Subred frontal Subred trasera switch 4. Configurar una zona segura Configuración de DMZ doble Es la configuración más segura: •  El DMZ tiene un front-rail y un back-rail. •  El delantero es un segmento de red conectado a Internet. •  Los servidores quedan protegidos con el cortafuegos. •  El trasero está conectado a la subred interna (segura), y protegido con otro cortafuegos. 16
9 Índice 1. Introducción 2. Configurar la red del sistema web 3. El eje principal de la red del sistema 4. Configurar una zona segura 5. Conectar servidores al front-rail 6. Conectar servidores al back-rail 7. Resumen de configuraciones 8. Conectar la granja web a Internet 9. Conectar la granja web a redes seguras 10. Resumen y conclusiones 17 5. Conectar servidores al front-rail Los servidores conectados al front-rail dan servicios a clientes a través de Internet: –  HTTP, SMTP, POP3, FTP, etc. Otros servicios no se ofrecen por el front-rail: –  Bases de datos, terminal Hay dos tipos de servidores: •  Single-NIC: conectado sólo a la subred frontal; aislado de la trasera •  Multi-NIC: conectado a la frontal y la trasera 18
10 Conectar servidores al front-rail Ejercicio: Buscar con qué órdenes de terminal o herramientas podemos configurar bajo Windows y bajo Linux el enrutamiento del tráfico de un servidor para pasar el tráfico desde una subred a otra. 19 Índice 1. Introducción 2. Configurar la red del sistema web 3. El eje principal de la red del sistema 4. Configurar una zona segura 5. Conectar servidores al front-rail 6. Conectar servidores al back-rail 7. Resumen de configuraciones 8. Conectar la granja web a Internet 9. Conectar la granja web a redes seguras 10. Resumen y conclusiones 20
11 6. Conectar servidores al back-rail Los servidores conectados a la subred trasera son accesibles •  desde subredes seguras y controladas •  o bien desde servidores con multi-NIC La subred trasera no debe conectarse directamente a Internet. Se pueden conectar servidores single-NIC para servir aplicaciones, BD o disco. El cortafuegos protege los servidores. Sus reglas deben dejar acceso a ciertas aplicaciones y servicios según tipo de usuario. 21 Índice 1. Introducción 2. Configurar la red del sistema web 3. El eje principal de la red del sistema 4. Configurar una zona segura 5. Conectar servidores al front-rail 6. Conectar servidores al back-rail 7. Resumen de configuraciones 8. Conectar la granja web a Internet 9. Conectar la granja web a redes seguras 10. Resumen y conclusiones 22
12 7. Resumen de configuraciones Resumen de las configuraciones de los servidores y a qué subred pueden acceder: (1) Doble conexión al front-rail y back-rail: •  Requiere doble tarjeta de red •  Adecuado para acceder a Internet y servidores internos •  Configuración para servidores HTTP, SMTP, POP3, FTP, etc •  Ofrecen servicios hacia Internet y a las subredes seguras 23 7. Resumen de configuraciones Resumen de las configuraciones de los servidores y a qué subred pueden acceder: (2) Conexión sólo al front-rail: •  Requiere sólo una tarjeta de red •  Adecuado para acceder sólo a Internet •  Los servicios ofrecidos quedan aislados •  Configuración para servidores HTTP, SMTP, POP3, FTP, etc •  Ofrecen servicios hacia Internet 24
13 7. Resumen de configuraciones Resumen de las configuraciones de los servidores y a qué subred pueden acceder: (3) Conexión sólo al back-rail: •  Requiere sólo una tarjeta de red •  Para servidores que no necesitan acceso a Internet •  Servicios ofrecidos a las redes corporativas/seguras •  Configuración para servidores de BD o aplicaciones 25 Índice 1. Introducción 2. Configurar la red del sistema web 3. El eje principal de la red del sistema 4. Configurar una zona segura 5. Conectar servidores al front-rail 6. Conectar servidores al back-rail 7. Resumen de configuraciones 8. Conectar la granja web a Internet 9. Conectar la granja web a redes seguras 10. Resumen y conclusiones 26
14 8. Conectar la granja web a Internet La conexión a Internet depende de varios factores para asegurar la calidad del servicio y la seguridad: 1. Calidad del servicio y ancho de banda 2. Filtrado y bloqueo de paquetes 3. Network address translation (NAT) 27 8. Conectar la granja web a Internet 1. Calidad de servicio y ancho de banda La calidad del servicio está directamente relacionada con el ancho de banda para salir a Internet. Ancho de banda: cantidad de información que puede fluir por una conexión de red en un período determinado. Se mide en bits por segundo (kbps, Mbps, Gbps, Tbps). Hay que definir qué porcentaje del ancho de banda se reserva para cada tipo de tráfico (HTTP, SSL, FTP...) Los routers modernos permiten establecer esos parámetros. 28
15 8. Conectar la granja web a Internet 1. Calidad de servicio y ancho de banda “Infraestructura de sistemas de información” https://www.dte.us.es/docencia/etsii/gii-ti/isi/temas/tema11 Líneas o cableado de conexiones: http://www.fernandomenendez.es/redes/tema_07.htm 29 Cables submarinos 30
16 8. Conectar la granja web a Internet 2. Filtrado y bloqueo de paquetes Conviene establecer filtros de forma que sólo le llegue a una máquina el tráfico que debe llegarle. Otros tipos de tráfico se bloquearán para que no le lleguen. Aunque los ignorase, los paquetes sobrecargan la red. 31 Filtrado de paquetes 8. Conectar la granja web a Internet 2. Filtrado y bloqueo de paquetes Los paquetes contienen información de IP origen, IP destino y puerto (servicio), por lo que esta información se usará para el filtrado. Se pueden usar cortafuegos, routers o concentradores. 32
17 Filtrado y bloqueo de paquetes Ejercicio: Buscar con qué órdenes de terminal o herramientas gráficas podemos configurar bajo Windows y bajo Linux el filtrado y bloqueo de paquetes. 33 8. Conectar la granja web a Internet 3. NAT: Network Address Translation Con NAT mapeamos una dirección pública a una dirección privada de una de las máquinas servidoras internas. Mejora la seguridad: se ocultan las verdaderas IP de los servidores últimos. Esto lo pueden hacer los routers, cortafuegos y balanceadores de carga. 34
18 Índice 1. Introducción 2. Configurar la red del sistema web 3. El eje principal de la red del sistema 4. Configurar una zona segura 5. Conectar servidores al front-rail 6. Conectar servidores al back-rail 7. Resumen de configuraciones 8. Conectar la granja web a Internet 9. Conectar la granja web a redes seguras 10. Resumen y conclusiones 35 9. Conectar la granja web a redes seguras Algunas organizaciones necesitan los servicios de otras empresas (bancos, p.ej). Para ello se conectan a redes seguras de esas empresas. La conexión a redes aseguradas es similar a la conexión a Internet, pero con menos riesgos. Hay que poner un mecanismo de filtrado y bloqueo de paquetes para evitar posibles ataques desde las máquinas de esas redes. 36
19 9. Conectar la granja web a redes seguras Hay que tener en cuenta las necesidades de los usuarios en relación a los servicios que queremos obtener de la empresa. Podemos realizar la conexión mediante cortafuegos o mediante protocolos seguros (SSL). Por ejemplo: Queremos usar los servicios de un banco para cobrar con tarjeta de crédito (operación de riesgo). Mediante conexión segura controlada por el banco. 37 9. Conectar la granja web a redes seguras Ejemplo (cont.): Instalar una interfaz de red dedicada y conectada a ese router en los servidores que vayan a consumir ese tipo de servicio. p.ej. configurar un servidor en el back-rail como pasarela para las operaciones con tarjeta de crédito. 38
20 Índice 1. Introducción 2. Configurar la red del sistema web 3. El eje principal de la red del sistema 4. Configurar una zona segura 5. Conectar servidores al front-rail 6. Conectar servidores al back-rail 7. Resumen de configuraciones 8. Conectar la granja web a Internet 9. Conectar la granja web a redes seguras 10. Resumen y conclusiones 39 10. Conclusiones (I) La configuración de la red de la granja web se puede hacer de varias formas. La más segura es con el doble DMZ (subred frontal + subred trasera). Los usuarios acceden desde Internet a los servidores conectados en la subred frontal. Las máquinas en la subred trasera dan servicios a los usuarios en la red corporativa y a los servidores de la subred frontal. 40
21 10. Conclusiones (II) En la calidad del servicio influye: –  el ancho de banda de conexión a Internet –  el filtrado y bloqueo de paquetes –  el balanceo de la carga entre los servidores Se pueden obtener servicios externos conectando a redes seguras (p.ej. un banco). 41

Empfohlen

Servidores web de altas prestaciones. Tema 6
Servidores web de altas prestaciones. Tema 6Servidores web de altas prestaciones. Tema 6
Servidores web de altas prestaciones. Tema 6pacvslideshare
 
Servidores web de altas prestaciones. Tema 7
Servidores web de altas prestaciones. Tema 7Servidores web de altas prestaciones. Tema 7
Servidores web de altas prestaciones. Tema 7pacvslideshare
 
Servidores web de altas prestaciones. Tema 4
Servidores web de altas prestaciones. Tema 4Servidores web de altas prestaciones. Tema 4
Servidores web de altas prestaciones. Tema 4pacvslideshare
 
Servidores web de altas prestaciones. Tema 5
Servidores web de altas prestaciones. Tema 5Servidores web de altas prestaciones. Tema 5
Servidores web de altas prestaciones. Tema 5pacvslideshare
 
Servidores web de altas prestaciones. Tema 1
Servidores web de altas prestaciones. Tema 1Servidores web de altas prestaciones. Tema 1
Servidores web de altas prestaciones. Tema 1pacvslideshare
 
Servidores web de altas prestaciones. Tema 2
Servidores web de altas prestaciones. Tema 2Servidores web de altas prestaciones. Tema 2
Servidores web de altas prestaciones. Tema 2pacvslideshare
 
Servidores web de altas prestaciones. Tema 0. Presentación
Servidores web de altas prestaciones. Tema 0. PresentaciónServidores web de altas prestaciones. Tema 0. Presentación
Servidores web de altas prestaciones. Tema 0. Presentaciónpacvslideshare
 
Squid lpt
Squid lptSquid lpt
Squid lptMiguel Angel Monja Ortiz
 

Empfohlen

Servidores web de altas prestaciones. Tema 6
Servidores web de altas prestaciones. Tema 6Servidores web de altas prestaciones. Tema 6
Servidores web de altas prestaciones. Tema 6pacvslideshare
 
Servidores web de altas prestaciones. Tema 7
Servidores web de altas prestaciones. Tema 7Servidores web de altas prestaciones. Tema 7
Servidores web de altas prestaciones. Tema 7pacvslideshare
 
Servidores web de altas prestaciones. Tema 4
Servidores web de altas prestaciones. Tema 4Servidores web de altas prestaciones. Tema 4
Servidores web de altas prestaciones. Tema 4pacvslideshare
 
Servidores web de altas prestaciones. Tema 5
Servidores web de altas prestaciones. Tema 5Servidores web de altas prestaciones. Tema 5
Servidores web de altas prestaciones. Tema 5pacvslideshare
 
Servidores web de altas prestaciones. Tema 1
Servidores web de altas prestaciones. Tema 1Servidores web de altas prestaciones. Tema 1
Servidores web de altas prestaciones. Tema 1pacvslideshare
 
Servidores web de altas prestaciones. Tema 2
Servidores web de altas prestaciones. Tema 2Servidores web de altas prestaciones. Tema 2
Servidores web de altas prestaciones. Tema 2pacvslideshare
 
Servidores web de altas prestaciones. Tema 0. Presentación
Servidores web de altas prestaciones. Tema 0. PresentaciónServidores web de altas prestaciones. Tema 0. Presentación
Servidores web de altas prestaciones. Tema 0. Presentaciónpacvslideshare
 
Squid lpt
Squid lptSquid lpt
Squid lptMiguel Angel Monja Ortiz
 
Configuraion vpn
Configuraion vpnConfiguraion vpn
Configuraion vpnJacqueline Coba
 
Proxy
ProxyProxy
Proxyguestc9123a
 
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Fragatacante
 
Alta disponibilidad y balanceo de carga en Linux
Alta disponibilidad y balanceo de carga en LinuxAlta disponibilidad y balanceo de carga en Linux
Alta disponibilidad y balanceo de carga en LinuxJavier Turégano Molina
 
Monitorizacion de Sistemas
Monitorizacion de SistemasMonitorizacion de Sistemas
Monitorizacion de SistemasMiguel Angel López Moyano
 
Clúster de alta Disponibilidad
Clúster de alta DisponibilidadClúster de alta Disponibilidad
Clúster de alta DisponibilidadWilmer Mantilla Suarez
 
Squid3 - Servidor Proxy
Squid3 - Servidor ProxySquid3 - Servidor Proxy
Squid3 - Servidor ProxyTotus Muertos
 
Herramientas de Monitorizacion y Administracion Web
Herramientas de Monitorizacion y Administracion WebHerramientas de Monitorizacion y Administracion Web
Herramientas de Monitorizacion y Administracion Webmaesefernando
 
Alta disponibilidad-con-heartbeat
Alta disponibilidad-con-heartbeatAlta disponibilidad-con-heartbeat
Alta disponibilidad-con-heartbeatDavid Acevedo
 
Modelos de alta disponibilidad
Modelos de alta disponibilidadModelos de alta disponibilidad
Modelos de alta disponibilidadDavid Herrero
 
Instalacion de un servidor proxy
Instalacion de un servidor proxyInstalacion de un servidor proxy
Instalacion de un servidor proxyalfredoariasjimenez
 
PROXY CENTOS 6.5
PROXY CENTOS 6.5PROXY CENTOS 6.5
PROXY CENTOS 6.5Edwin Belduma
 
2015 2-Prácticas GN3
2015 2-Prácticas GN32015 2-Prácticas GN3
2015 2-Prácticas GN3Francisco Medina
 
Zabbix
ZabbixZabbix
ZabbixLaura Yasmin Duran Cruz
 
Manual de configuracion de un cluster en Debian
Manual de configuracion de un cluster en DebianManual de configuracion de un cluster en Debian
Manual de configuracion de un cluster en Debianlavp28
 
Presentación Web application firewall
Presentación Web application firewallPresentación Web application firewall
Presentación Web application firewallMiguel Angel López Moyano
 
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)Max Morales
 
Cluster de alta disponibilidad con corosync, pacemaker & apache2
Cluster de alta disponibilidad con corosync, pacemaker & apache2Cluster de alta disponibilidad con corosync, pacemaker & apache2
Cluster de alta disponibilidad con corosync, pacemaker & apache2A la mierda la universidad io kiero ser Actor Porno
 
Evitar Ataque a MikroTik Webproxy y DNS cache
Evitar Ataque a MikroTik Webproxy y DNS cacheEvitar Ataque a MikroTik Webproxy y DNS cache
Evitar Ataque a MikroTik Webproxy y DNS cachegarsoftsolutions
 
Openvp non redhat
Openvp non redhatOpenvp non redhat
Openvp non redhatAndres Ldño
 
Iberico brige
Iberico brigeIberico brige
Iberico brigeCarlos Iberico
 
Curso de wifi y redes locales
Curso de wifi y redes localesCurso de wifi y redes locales
Curso de wifi y redes localesJavier Martinez Arrieta
 

Weitere ähnliche Inhalte

Was ist angesagt?

Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Fragatacante
 
Alta disponibilidad y balanceo de carga en Linux
Alta disponibilidad y balanceo de carga en LinuxAlta disponibilidad y balanceo de carga en Linux
Alta disponibilidad y balanceo de carga en LinuxJavier Turégano Molina
 
Squid3 - Servidor Proxy
Squid3 - Servidor ProxySquid3 - Servidor Proxy
Squid3 - Servidor ProxyTotus Muertos
 
Herramientas de Monitorizacion y Administracion Web
Herramientas de Monitorizacion y Administracion WebHerramientas de Monitorizacion y Administracion Web
Herramientas de Monitorizacion y Administracion Webmaesefernando
 
Alta disponibilidad-con-heartbeat
Alta disponibilidad-con-heartbeatAlta disponibilidad-con-heartbeat
Alta disponibilidad-con-heartbeatDavid Acevedo
 
Modelos de alta disponibilidad
Modelos de alta disponibilidadModelos de alta disponibilidad
Modelos de alta disponibilidadDavid Herrero
 
Instalacion de un servidor proxy
Instalacion de un servidor proxyInstalacion de un servidor proxy
Instalacion de un servidor proxyalfredoariasjimenez
 
Manual de configuracion de un cluster en Debian
Manual de configuracion de un cluster en DebianManual de configuracion de un cluster en Debian
Manual de configuracion de un cluster en Debianlavp28
 
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)Max Morales
 
Evitar Ataque a MikroTik Webproxy y DNS cache
Evitar Ataque a MikroTik Webproxy y DNS cacheEvitar Ataque a MikroTik Webproxy y DNS cache
Evitar Ataque a MikroTik Webproxy y DNS cachegarsoftsolutions
 

Was ist angesagt? (20)

Configuraion vpn
Configuraion vpnConfiguraion vpn
Configuraion vpn
 
Proxy
ProxyProxy
Proxy
 
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
 
Alta disponibilidad y balanceo de carga en Linux
Alta disponibilidad y balanceo de carga en LinuxAlta disponibilidad y balanceo de carga en Linux
Alta disponibilidad y balanceo de carga en Linux
 
Monitorizacion de Sistemas
Monitorizacion de SistemasMonitorizacion de Sistemas
Monitorizacion de Sistemas
 
Clúster de alta Disponibilidad
Clúster de alta DisponibilidadClúster de alta Disponibilidad
Clúster de alta Disponibilidad
 
Squid3 - Servidor Proxy
Squid3 - Servidor ProxySquid3 - Servidor Proxy
Squid3 - Servidor Proxy
 
Herramientas de Monitorizacion y Administracion Web
Herramientas de Monitorizacion y Administracion WebHerramientas de Monitorizacion y Administracion Web
Herramientas de Monitorizacion y Administracion Web
 
Alta disponibilidad-con-heartbeat
Alta disponibilidad-con-heartbeatAlta disponibilidad-con-heartbeat
Alta disponibilidad-con-heartbeat
 
Modelos de alta disponibilidad
Modelos de alta disponibilidadModelos de alta disponibilidad
Modelos de alta disponibilidad
 
Instalacion de un servidor proxy
Instalacion de un servidor proxyInstalacion de un servidor proxy
Instalacion de un servidor proxy
 
PROXY CENTOS 6.5
PROXY CENTOS 6.5PROXY CENTOS 6.5
PROXY CENTOS 6.5
 
2015 2-Prácticas GN3
2015 2-Prácticas GN32015 2-Prácticas GN3
2015 2-Prácticas GN3
 
Zabbix
ZabbixZabbix
Zabbix
 
Manual de configuracion de un cluster en Debian
Manual de configuracion de un cluster en DebianManual de configuracion de un cluster en Debian
Manual de configuracion de un cluster en Debian
 
Presentación Web application firewall
Presentación Web application firewallPresentación Web application firewall
Presentación Web application firewall
 
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
 
Cluster de alta disponibilidad con corosync, pacemaker & apache2
Cluster de alta disponibilidad con corosync, pacemaker & apache2Cluster de alta disponibilidad con corosync, pacemaker & apache2
Cluster de alta disponibilidad con corosync, pacemaker & apache2
 
Evitar Ataque a MikroTik Webproxy y DNS cache
Evitar Ataque a MikroTik Webproxy y DNS cacheEvitar Ataque a MikroTik Webproxy y DNS cache
Evitar Ataque a MikroTik Webproxy y DNS cache
 
Openvp non redhat
Openvp non redhatOpenvp non redhat
Openvp non redhat
 

Ähnlich wie Servidores web de altas prestaciones. Tema 3

Unidad IV: Planeación de una red Lan
Unidad IV: Planeación de una red LanUnidad IV: Planeación de una red Lan
Unidad IV: Planeación de una red Lanbrayan valbuena
 
UNIDAD IV: Planeación de una red LAN
UNIDAD IV: Planeación de una red LANUNIDAD IV: Planeación de una red LAN
UNIDAD IV: Planeación de una red LANJosé Villalobos
 
ESTRUCTURA Y DISEÑO DE RED PARA UN CENTRO DE CÓMPUTO.pptx
ESTRUCTURA Y DISEÑO DE RED PARA UN CENTRO DE CÓMPUTO.pptxESTRUCTURA Y DISEÑO DE RED PARA UN CENTRO DE CÓMPUTO.pptx
ESTRUCTURA Y DISEÑO DE RED PARA UN CENTRO DE CÓMPUTO.pptxNirsaPosorja
 
Resumen rete ejercicios
Resumen rete ejerciciosResumen rete ejercicios
Resumen rete ejerciciosZemog Racso
 
Hardware redes trabajo exaula seccion 02
Hardware redes trabajo exaula seccion 02Hardware redes trabajo exaula seccion 02
Hardware redes trabajo exaula seccion 02Emrique
 
Planeaciòn de una Red LAN
Planeaciòn de una Red LAN Planeaciòn de una Red LAN
Planeaciòn de una Red LAN IsraelAnciani
 

Ähnlich wie Servidores web de altas prestaciones. Tema 3 (20)

Iberico brige
Iberico brigeIberico brige
Iberico brige
 
Curso de wifi y redes locales
Curso de wifi y redes localesCurso de wifi y redes locales
Curso de wifi y redes locales
 
Unidad IV: Planeación de una red Lan
Unidad IV: Planeación de una red LanUnidad IV: Planeación de una red Lan
Unidad IV: Planeación de una red Lan
 
UNIDAD IV: Planeación de una red LAN
UNIDAD IV: Planeación de una red LANUNIDAD IV: Planeación de una red LAN
UNIDAD IV: Planeación de una red LAN
 
Bridges1.1
Bridges1.1Bridges1.1
Bridges1.1
 
ESTRUCTURA Y DISEÑO DE RED PARA UN CENTRO DE CÓMPUTO.pptx
ESTRUCTURA Y DISEÑO DE RED PARA UN CENTRO DE CÓMPUTO.pptxESTRUCTURA Y DISEÑO DE RED PARA UN CENTRO DE CÓMPUTO.pptx
ESTRUCTURA Y DISEÑO DE RED PARA UN CENTRO DE CÓMPUTO.pptx
 
Tema 1
Tema 1Tema 1
Tema 1
 
Tema 1
Tema 1Tema 1
Tema 1
 
E1 lab 3_4_2
E1 lab 3_4_2E1 lab 3_4_2
E1 lab 3_4_2
 
Parta1 ppt
Parta1 pptParta1 ppt
Parta1 ppt
 
Bridges Inalambricos
Bridges InalambricosBridges Inalambricos
Bridges Inalambricos
 
Capitulo 6 exponer
Capitulo 6 exponerCapitulo 6 exponer
Capitulo 6 exponer
 
Resumen rete ejercicios
Resumen rete ejerciciosResumen rete ejercicios
Resumen rete ejercicios
 
Proyecto seguridad
Proyecto seguridadProyecto seguridad
Proyecto seguridad
 
Hardware redes trabajo exaula seccion 02
Hardware redes trabajo exaula seccion 02Hardware redes trabajo exaula seccion 02
Hardware redes trabajo exaula seccion 02
 
Configuracion de internet
Configuracion de internetConfiguracion de internet
Configuracion de internet
 
Configuracion de internet
Configuracion de internetConfiguracion de internet
Configuracion de internet
 
Seguridad perimetral
Seguridad perimetralSeguridad perimetral
Seguridad perimetral
 
Planeaciòn de una Red LAN
Planeaciòn de una Red LAN Planeaciòn de una Red LAN
Planeaciòn de una Red LAN
 
Fundamentos de redes uniajc
Fundamentos de redes uniajcFundamentos de redes uniajc
Fundamentos de redes uniajc
 

Mehr von pacvslideshare

Aplicaciones de comunicación e interacción con los estudiantes (Telegram)
Aplicaciones de comunicación e interacción con los estudiantes (Telegram)Aplicaciones de comunicación e interacción con los estudiantes (Telegram)
Aplicaciones de comunicación e interacción con los estudiantes (Telegram)pacvslideshare
 
Finding self-organized criticality in collaborative work via repository mining
Finding self-organized criticality in collaborative work via repository mining Finding self-organized criticality in collaborative work via repository mining
Finding self-organized criticality in collaborative work via repository mining pacvslideshare
 
Herramientas tic en docencia (2016)
Herramientas tic en docencia (2016)Herramientas tic en docencia (2016)
Herramientas tic en docencia (2016)pacvslideshare
 
Cloud Computing. Contenedores
Cloud Computing. ContenedoresCloud Computing. Contenedores
Cloud Computing. Contenedorespacvslideshare
 
Cloud Computing. Gestión de configuraciones. Vagrant
Cloud Computing. Gestión de configuraciones. VagrantCloud Computing. Gestión de configuraciones. Vagrant
Cloud Computing. Gestión de configuraciones. Vagrantpacvslideshare
 
Cloud Computing. Gestión de configuraciones. Ansible
Cloud Computing. Gestión de configuraciones. AnsibleCloud Computing. Gestión de configuraciones. Ansible
Cloud Computing. Gestión de configuraciones. Ansiblepacvslideshare
 
Cloud Computing. Gestión de configuraciones
Cloud Computing. Gestión de configuracionesCloud Computing. Gestión de configuraciones
Cloud Computing. Gestión de configuracionespacvslideshare
 
Cloud Computing. Virtualización. IBM Bluemix
Cloud Computing. Virtualización. IBM BluemixCloud Computing. Virtualización. IBM Bluemix
Cloud Computing. Virtualización. IBM Bluemixpacvslideshare
 
Cloud Computing. Virtualización. Azure
Cloud Computing. Virtualización. AzureCloud Computing. Virtualización. Azure
Cloud Computing. Virtualización. Azurepacvslideshare
 
Cloud Computing. Virtualización. qemu
Cloud Computing. Virtualización. qemuCloud Computing. Virtualización. qemu
Cloud Computing. Virtualización. qemupacvslideshare
 
Cloud Computing. Virtualización
Cloud Computing. VirtualizaciónCloud Computing. Virtualización
Cloud Computing. Virtualizaciónpacvslideshare
 
Cloud Computing. Presentación general
Cloud Computing. Presentación generalCloud Computing. Presentación general
Cloud Computing. Presentación generalpacvslideshare
 
Predicción de tráfico mediante co-evolución de Redes Neuronales de Funciones ...
Predicción de tráfico mediante co-evolución de Redes Neuronales de Funciones ...Predicción de tráfico mediante co-evolución de Redes Neuronales de Funciones ...
Predicción de tráfico mediante co-evolución de Redes Neuronales de Funciones ...pacvslideshare
 
Experimentación con algoritmos distribuidos usando herramientas libres y grat...
Experimentación con algoritmos distribuidos usando herramientas libres y grat...Experimentación con algoritmos distribuidos usando herramientas libres y grat...
Experimentación con algoritmos distribuidos usando herramientas libres y grat...pacvslideshare
 
Estudio de los indicadores de exposición al riesgo mediante un sistema de mon...
Estudio de los indicadores de exposición al riesgo mediante un sistema de mon...Estudio de los indicadores de exposición al riesgo mediante un sistema de mon...
Estudio de los indicadores de exposición al riesgo mediante un sistema de mon...pacvslideshare
 
Adaptando algoritmos evolutivos paralelos al lenguaje funcional Erlang
Adaptando algoritmos evolutivos paralelos al lenguaje funcional ErlangAdaptando algoritmos evolutivos paralelos al lenguaje funcional Erlang
Adaptando algoritmos evolutivos paralelos al lenguaje funcional Erlangpacvslideshare
 
Cec2010 presentacion v20jl
Cec2010 presentacion v20jlCec2010 presentacion v20jl
Cec2010 presentacion v20jlpacvslideshare
 

Mehr von pacvslideshare (19)

Aplicaciones de comunicación e interacción con los estudiantes (Telegram)
Aplicaciones de comunicación e interacción con los estudiantes (Telegram)Aplicaciones de comunicación e interacción con los estudiantes (Telegram)
Aplicaciones de comunicación e interacción con los estudiantes (Telegram)
 
Finding self-organized criticality in collaborative work via repository mining
Finding self-organized criticality in collaborative work via repository mining Finding self-organized criticality in collaborative work via repository mining
Finding self-organized criticality in collaborative work via repository mining
 
Herramientas tic en docencia (2016)
Herramientas tic en docencia (2016)Herramientas tic en docencia (2016)
Herramientas tic en docencia (2016)
 
Cloud Computing. Contenedores
Cloud Computing. ContenedoresCloud Computing. Contenedores
Cloud Computing. Contenedores
 
Cloud Computing. Gestión de configuraciones. Vagrant
Cloud Computing. Gestión de configuraciones. VagrantCloud Computing. Gestión de configuraciones. Vagrant
Cloud Computing. Gestión de configuraciones. Vagrant
 
Cloud Computing. Gestión de configuraciones. Ansible
Cloud Computing. Gestión de configuraciones. AnsibleCloud Computing. Gestión de configuraciones. Ansible
Cloud Computing. Gestión de configuraciones. Ansible
 
Cloud Computing. Gestión de configuraciones
Cloud Computing. Gestión de configuracionesCloud Computing. Gestión de configuraciones
Cloud Computing. Gestión de configuraciones
 
Cloud Computing. Virtualización. IBM Bluemix
Cloud Computing. Virtualización. IBM BluemixCloud Computing. Virtualización. IBM Bluemix
Cloud Computing. Virtualización. IBM Bluemix
 
Cloud Computing. Virtualización. Azure
Cloud Computing. Virtualización. AzureCloud Computing. Virtualización. Azure
Cloud Computing. Virtualización. Azure
 
Cloud Computing. Virtualización. qemu
Cloud Computing. Virtualización. qemuCloud Computing. Virtualización. qemu
Cloud Computing. Virtualización. qemu
 
Cloud Computing. Virtualización
Cloud Computing. VirtualizaciónCloud Computing. Virtualización
Cloud Computing. Virtualización
 
Cloud Computing. Presentación general
Cloud Computing. Presentación generalCloud Computing. Presentación general
Cloud Computing. Presentación general
 
Predicción de tráfico mediante co-evolución de Redes Neuronales de Funciones ...
Predicción de tráfico mediante co-evolución de Redes Neuronales de Funciones ...Predicción de tráfico mediante co-evolución de Redes Neuronales de Funciones ...
Predicción de tráfico mediante co-evolución de Redes Neuronales de Funciones ...
 
Experimentación con algoritmos distribuidos usando herramientas libres y grat...
Experimentación con algoritmos distribuidos usando herramientas libres y grat...Experimentación con algoritmos distribuidos usando herramientas libres y grat...
Experimentación con algoritmos distribuidos usando herramientas libres y grat...
 
Estudio de los indicadores de exposición al riesgo mediante un sistema de mon...
Estudio de los indicadores de exposición al riesgo mediante un sistema de mon...Estudio de los indicadores de exposición al riesgo mediante un sistema de mon...
Estudio de los indicadores de exposición al riesgo mediante un sistema de mon...
 
Adaptando algoritmos evolutivos paralelos al lenguaje funcional Erlang
Adaptando algoritmos evolutivos paralelos al lenguaje funcional ErlangAdaptando algoritmos evolutivos paralelos al lenguaje funcional Erlang
Adaptando algoritmos evolutivos paralelos al lenguaje funcional Erlang
 
Iwann2011 gpus
Iwann2011 gpusIwann2011 gpus
Iwann2011 gpus
 
Optimizando EAs
Optimizando EAsOptimizando EAs
Optimizando EAs
 
Cec2010 presentacion v20jl
Cec2010 presentacion v20jlCec2010 presentacion v20jl
Cec2010 presentacion v20jl
 

Kürzlich hochgeladen

SESIÓN DE APRENDIZAJE Leemos un texto para identificar los sinónimos y los an...
SESIÓN DE APRENDIZAJE Leemos un texto para identificar los sinónimos y los an...SESIÓN DE APRENDIZAJE Leemos un texto para identificar los sinónimos y los an...
SESIÓN DE APRENDIZAJE Leemos un texto para identificar los sinónimos y los an...GIANCARLOORDINOLAORD
 
4° SES MATE DESCOMP. ADIT. DE NUMEROS SOBRE CASOS DE DENGUE 9-4-24 (1).docx
4° SES MATE DESCOMP. ADIT. DE NUMEROS SOBRE CASOS DE DENGUE 9-4-24 (1).docx4° SES MATE DESCOMP. ADIT. DE NUMEROS SOBRE CASOS DE DENGUE 9-4-24 (1).docx
4° SES MATE DESCOMP. ADIT. DE NUMEROS SOBRE CASOS DE DENGUE 9-4-24 (1).docxMagalyDacostaPea
 
PROGRAMACIÓN CURRICULAR - DPCC- 5°-2024.pdf
PROGRAMACIÓN CURRICULAR - DPCC- 5°-2024.pdfPROGRAMACIÓN CURRICULAR - DPCC- 5°-2024.pdf
PROGRAMACIÓN CURRICULAR - DPCC- 5°-2024.pdfMaritza438836
 
CUADERNILLO DE EJERCICIOS PARA EL TERCER TRIMESTRE, SEXTO GRADO
CUADERNILLO DE EJERCICIOS PARA EL TERCER TRIMESTRE, SEXTO GRADOCUADERNILLO DE EJERCICIOS PARA EL TERCER TRIMESTRE, SEXTO GRADO
CUADERNILLO DE EJERCICIOS PARA EL TERCER TRIMESTRE, SEXTO GRADOEveliaHernandez8
 
Si cuidamos el mundo, tendremos un mundo mejor.
Si cuidamos el mundo, tendremos un mundo mejor.Si cuidamos el mundo, tendremos un mundo mejor.
Si cuidamos el mundo, tendremos un mundo mejor.monthuerta17
 
TEMA 13. LOS GOBIERNOS DEMOCRÁTICOS (1982-2018)
TEMA 13. LOS GOBIERNOS DEMOCRÁTICOS (1982-2018)TEMA 13. LOS GOBIERNOS DEMOCRÁTICOS (1982-2018)
TEMA 13. LOS GOBIERNOS DEMOCRÁTICOS (1982-2018)jlorentemartos
 
Cuadernillo de actividades eclipse solar.pdf
Cuadernillo de actividades eclipse solar.pdfCuadernillo de actividades eclipse solar.pdf
Cuadernillo de actividades eclipse solar.pdflizcortes48
 
DIGNITAS INFINITA - DIGNIDAD HUMANA; Declaración del dicasterio para la doctr...
DIGNITAS INFINITA - DIGNIDAD HUMANA; Declaración del dicasterio para la doctr...DIGNITAS INFINITA - DIGNIDAD HUMANA; Declaración del dicasterio para la doctr...
DIGNITAS INFINITA - DIGNIDAD HUMANA; Declaración del dicasterio para la doctr...Martin M Flynn
 
libro grafismo fonético guía de uso para el lenguaje
libro grafismo fonético guía de uso para el lenguajelibro grafismo fonético guía de uso para el lenguaje
libro grafismo fonético guía de uso para el lenguajeKattyMoran3
 
Fichas de matemática DE PRIMERO DE SECUNDARIA.pdf
Fichas de matemática DE PRIMERO DE SECUNDARIA.pdfFichas de matemática DE PRIMERO DE SECUNDARIA.pdf
Fichas de matemática DE PRIMERO DE SECUNDARIA.pdfssuser50d1252
 
ENSEÑAR ACUIDAR EL MEDIO AMBIENTE ES ENSEÑAR A VALORAR LA VIDA.
ENSEÑAR ACUIDAR EL MEDIO AMBIENTE ES ENSEÑAR A VALORAR LA VIDA.ENSEÑAR ACUIDAR EL MEDIO AMBIENTE ES ENSEÑAR A VALORAR LA VIDA.
ENSEÑAR ACUIDAR EL MEDIO AMBIENTE ES ENSEÑAR A VALORAR LA VIDA.karlazoegarciagarcia
 
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...YobanaZevallosSantil1
 
PRIMER GRADO SOY LECTOR PART1- MD EDUCATIVO.pdf
PRIMER GRADO SOY LECTOR PART1- MD EDUCATIVO.pdfPRIMER GRADO SOY LECTOR PART1- MD EDUCATIVO.pdf
PRIMER GRADO SOY LECTOR PART1- MD EDUCATIVO.pdfGabrieldeJesusLopezG
 
historieta materia de ecologías producto
historieta materia de ecologías productohistorieta materia de ecologías producto
historieta materia de ecologías productommartinezmarquez30
 
4° SES COM MAR 09 Leemos una noticia del dengue e identificamos sus partes (1...
4° SES COM MAR 09 Leemos una noticia del dengue e identificamos sus partes (1...4° SES COM MAR 09 Leemos una noticia del dengue e identificamos sus partes (1...
4° SES COM MAR 09 Leemos una noticia del dengue e identificamos sus partes (1...MagalyDacostaPea
 
describimos como son afectados las regiones naturales del peru por la ola de ...
describimos como son afectados las regiones naturales del peru por la ola de ...describimos como son afectados las regiones naturales del peru por la ola de ...
describimos como son afectados las regiones naturales del peru por la ola de ...DavidBautistaFlores1
 
PLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADO
PLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADOPLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADO
PLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADOMARIBEL DIAZ
 
5° Proyecto 13 Cuadernillo para proyectos
5° Proyecto 13 Cuadernillo para proyectos5° Proyecto 13 Cuadernillo para proyectos
5° Proyecto 13 Cuadernillo para proyectosTrishGutirrez
 

Kürzlich hochgeladen (20)

SESIÓN DE APRENDIZAJE Leemos un texto para identificar los sinónimos y los an...
SESIÓN DE APRENDIZAJE Leemos un texto para identificar los sinónimos y los an...SESIÓN DE APRENDIZAJE Leemos un texto para identificar los sinónimos y los an...
SESIÓN DE APRENDIZAJE Leemos un texto para identificar los sinónimos y los an...
 
4° SES MATE DESCOMP. ADIT. DE NUMEROS SOBRE CASOS DE DENGUE 9-4-24 (1).docx
4° SES MATE DESCOMP. ADIT. DE NUMEROS SOBRE CASOS DE DENGUE 9-4-24 (1).docx4° SES MATE DESCOMP. ADIT. DE NUMEROS SOBRE CASOS DE DENGUE 9-4-24 (1).docx
4° SES MATE DESCOMP. ADIT. DE NUMEROS SOBRE CASOS DE DENGUE 9-4-24 (1).docx
 
PROGRAMACIÓN CURRICULAR - DPCC- 5°-2024.pdf
PROGRAMACIÓN CURRICULAR - DPCC- 5°-2024.pdfPROGRAMACIÓN CURRICULAR - DPCC- 5°-2024.pdf
PROGRAMACIÓN CURRICULAR - DPCC- 5°-2024.pdf
 
CUADERNILLO DE EJERCICIOS PARA EL TERCER TRIMESTRE, SEXTO GRADO
CUADERNILLO DE EJERCICIOS PARA EL TERCER TRIMESTRE, SEXTO GRADOCUADERNILLO DE EJERCICIOS PARA EL TERCER TRIMESTRE, SEXTO GRADO
CUADERNILLO DE EJERCICIOS PARA EL TERCER TRIMESTRE, SEXTO GRADO
 
Si cuidamos el mundo, tendremos un mundo mejor.
Si cuidamos el mundo, tendremos un mundo mejor.Si cuidamos el mundo, tendremos un mundo mejor.
Si cuidamos el mundo, tendremos un mundo mejor.
 
Unidad 2 | Teorías de la Comunicación | MCDIU
Unidad 2 | Teorías de la Comunicación | MCDIUUnidad 2 | Teorías de la Comunicación | MCDIU
Unidad 2 | Teorías de la Comunicación | MCDIU
 
Sesión ¿Amor o egoísmo? Esa es la cuestión
Sesión ¿Amor o egoísmo? Esa es la cuestiónSesión ¿Amor o egoísmo? Esa es la cuestión
Sesión ¿Amor o egoísmo? Esa es la cuestión
 
TEMA 13. LOS GOBIERNOS DEMOCRÁTICOS (1982-2018)
TEMA 13. LOS GOBIERNOS DEMOCRÁTICOS (1982-2018)TEMA 13. LOS GOBIERNOS DEMOCRÁTICOS (1982-2018)
TEMA 13. LOS GOBIERNOS DEMOCRÁTICOS (1982-2018)
 
Cuadernillo de actividades eclipse solar.pdf
Cuadernillo de actividades eclipse solar.pdfCuadernillo de actividades eclipse solar.pdf
Cuadernillo de actividades eclipse solar.pdf
 
DIGNITAS INFINITA - DIGNIDAD HUMANA; Declaración del dicasterio para la doctr...
DIGNITAS INFINITA - DIGNIDAD HUMANA; Declaración del dicasterio para la doctr...DIGNITAS INFINITA - DIGNIDAD HUMANA; Declaración del dicasterio para la doctr...
DIGNITAS INFINITA - DIGNIDAD HUMANA; Declaración del dicasterio para la doctr...
 
libro grafismo fonético guía de uso para el lenguaje
libro grafismo fonético guía de uso para el lenguajelibro grafismo fonético guía de uso para el lenguaje
libro grafismo fonético guía de uso para el lenguaje
 
Fichas de matemática DE PRIMERO DE SECUNDARIA.pdf
Fichas de matemática DE PRIMERO DE SECUNDARIA.pdfFichas de matemática DE PRIMERO DE SECUNDARIA.pdf
Fichas de matemática DE PRIMERO DE SECUNDARIA.pdf
 
ENSEÑAR ACUIDAR EL MEDIO AMBIENTE ES ENSEÑAR A VALORAR LA VIDA.
ENSEÑAR ACUIDAR EL MEDIO AMBIENTE ES ENSEÑAR A VALORAR LA VIDA.ENSEÑAR ACUIDAR EL MEDIO AMBIENTE ES ENSEÑAR A VALORAR LA VIDA.
ENSEÑAR ACUIDAR EL MEDIO AMBIENTE ES ENSEÑAR A VALORAR LA VIDA.
 
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
 
PRIMER GRADO SOY LECTOR PART1- MD EDUCATIVO.pdf
PRIMER GRADO SOY LECTOR PART1- MD EDUCATIVO.pdfPRIMER GRADO SOY LECTOR PART1- MD EDUCATIVO.pdf
PRIMER GRADO SOY LECTOR PART1- MD EDUCATIVO.pdf
 
historieta materia de ecologías producto
historieta materia de ecologías productohistorieta materia de ecologías producto
historieta materia de ecologías producto
 
4° SES COM MAR 09 Leemos una noticia del dengue e identificamos sus partes (1...
4° SES COM MAR 09 Leemos una noticia del dengue e identificamos sus partes (1...4° SES COM MAR 09 Leemos una noticia del dengue e identificamos sus partes (1...
4° SES COM MAR 09 Leemos una noticia del dengue e identificamos sus partes (1...
 
describimos como son afectados las regiones naturales del peru por la ola de ...
describimos como son afectados las regiones naturales del peru por la ola de ...describimos como son afectados las regiones naturales del peru por la ola de ...
describimos como son afectados las regiones naturales del peru por la ola de ...
 
PLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADO
PLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADOPLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADO
PLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADO
 
5° Proyecto 13 Cuadernillo para proyectos
5° Proyecto 13 Cuadernillo para proyectos5° Proyecto 13 Cuadernillo para proyectos
5° Proyecto 13 Cuadernillo para proyectos
 

Servidores web de altas prestaciones. Tema 3

  • 1. 1 La red de una granja web 1 Tema 3 Pedro A. Castillo Valdivieso Depto Arquitectura y Tecnología de Computadores Universidad de Granada pacv@ugr.es Índice 1. Introducción 2. Configurar la red del sistema web 3. El eje principal de la red del sistema 4. Configurar una zona segura 5. Conectar servidores al front-rail 6. Conectar servidores al back-rail 7. Resumen de configuraciones 8. Conectar la granja web a Internet 9. Conectar la granja web a redes seguras 10. Resumen y conclusiones 2
  • 2. 2 1. Introducción La construcción de una red segura y escalable es fundamental para cualquier servidor. Si la red no está bien estructurada, los servidores no pueden servir la información. El administrador del sistema debe analizar las opciones de conexión a Internet y diseñar la estructura de red. Debe separar las subredes corporativas y también conectar a redes privadas de proveedores. 3 1. Introducción Hay que decidir el ancho de banda necesario a contratar. Se duplica cada año (referencia a la Ley de Moore). Todas estas decisiones de diseño implican un estudio del hardware y aplicaciones software disponibles: –  switch, hub, router, balanceador, etc –  sistema operativo, monitorización, balanceo, etc. 4
  • 3. 3 Índice 1. Introducción 2. Configurar la red del sistema web 3. El eje principal de la red del sistema 4. Configurar una zona segura 5. Conectar servidores al front-rail 6. Conectar servidores al back-rail 7. Resumen de configuraciones 8. Conectar la granja web a Internet 9. Conectar la granja web a redes seguras 10. Resumen y conclusiones 5 2. Configurar la red del sistema web La configuración de la red requiere: •  Elegir el modelo de red más adecuado •  Elegir el hardware (estándar) •  Estructurar la red aislando subredes •  Definir los puntos de entrada a las diferentes subredes 6
  • 4. 4 2. Configurar la red del sistema web Conceptos: •  Eje principal (backbone) •  Zona segura (DMZ) •  Front-rail / back-rail •  Redes seguras externas 7 Índice 1. Introducción 2. Configurar la red del sistema web 3. El eje principal de la red del sistema 4. Configurar una zona segura 5. Conectar servidores al front-rail 6. Conectar servidores al back-rail 7. Resumen de configuraciones 8. Conectar la granja web a Internet 9. Conectar la granja web a redes seguras 10. Resumen y conclusiones 8
  • 5. 5 3. El eje principal de la red del sistema Backbone: eje principal de enlace entre máquinas. Se puede formar con un switch (http://es.wikipedia.org/wiki/ Conmutador_(dispositivo_de_red)), router (http://es.wikipedia.org/wiki/Router) o hub (http://es.wikipedia.org/wiki/Concentrador). http://computerhoy.com/noticias/internet/cuales-son-diferencias-hub-switch-router-43325 Gestiona las comunicaciones entre servidores y redes: 9 Web01 Web03Web02 backbone switch/hub Web04 Índice 1. Introducción 2. Configurar la red del sistema web 3. El eje principal de la red del sistema 4. Configurar una zona segura 5. Conectar servidores al front-rail 6. Conectar servidores al back-rail 7. Resumen de configuraciones 8. Conectar la granja web a Internet 9. Conectar la granja web a redes seguras 10. Resumen y conclusiones 10
  • 6. 6 4. Configurar una zona segura Zona desmilitarizada o DMZ (demilitarized zone). Área restringida o aislada, y totalmente controlada. http://es.wikipedia.org/wiki/Zona_desmilitarizada_(inform%C3%A1tica) 11 router DMZ clientes 4. Configurar una zona segura Quedan controlados los servicios y aplicaciones ofrecidos a otras redes externas al DMZ. Los servicios de la granja web se ofrecen de forma estándar mediante dirección IP y puerto. Los cortafuegos, routers y balanceadores de carga restringen el tráfico de entrada o salida. 12
  • 7. 7 4. Configurar una zona segura La comunicación entre backbones se hace mediante un cortafuegos o configurando servidores con doble tarjeta de red. La separación de las redes refuerza la seguridad del sistema 13 Web01 Ap01 Web02 DMZ switch/hub Ap02 Otras redes Internet switch/hub Estos servidores no reencaminan paquetes de un backbone al otro Los backbones no están conectados con cables ni otro hardware 4. Configurar una zona segura Existen varias alternativas para conectar la granja web a otras redes: 1. Configuración sin DMZ 2. Configuración de DMZ simple 3. Configuración de DMZ tradicional 4. Configuración de DMZ doble 14
  • 8. 8 4. Configurar una zona segura Configuración de DMZ doble 15 Web01 Ap01 Web02 DMZ de la granja web switch Ap02 Internet Estos servidores no son accesibles desde la subred delantera Red corporativa cortafuegos cortafuegos Subred frontal Subred trasera switch 4. Configurar una zona segura Configuración de DMZ doble Es la configuración más segura: •  El DMZ tiene un front-rail y un back-rail. •  El delantero es un segmento de red conectado a Internet. •  Los servidores quedan protegidos con el cortafuegos. •  El trasero está conectado a la subred interna (segura), y protegido con otro cortafuegos. 16
  • 9. 9 Índice 1. Introducción 2. Configurar la red del sistema web 3. El eje principal de la red del sistema 4. Configurar una zona segura 5. Conectar servidores al front-rail 6. Conectar servidores al back-rail 7. Resumen de configuraciones 8. Conectar la granja web a Internet 9. Conectar la granja web a redes seguras 10. Resumen y conclusiones 17 5. Conectar servidores al front-rail Los servidores conectados al front-rail dan servicios a clientes a través de Internet: –  HTTP, SMTP, POP3, FTP, etc. Otros servicios no se ofrecen por el front-rail: –  Bases de datos, terminal Hay dos tipos de servidores: •  Single-NIC: conectado sólo a la subred frontal; aislado de la trasera •  Multi-NIC: conectado a la frontal y la trasera 18
  • 10. 10 Conectar servidores al front-rail Ejercicio: Buscar con qué órdenes de terminal o herramientas podemos configurar bajo Windows y bajo Linux el enrutamiento del tráfico de un servidor para pasar el tráfico desde una subred a otra. 19 Índice 1. Introducción 2. Configurar la red del sistema web 3. El eje principal de la red del sistema 4. Configurar una zona segura 5. Conectar servidores al front-rail 6. Conectar servidores al back-rail 7. Resumen de configuraciones 8. Conectar la granja web a Internet 9. Conectar la granja web a redes seguras 10. Resumen y conclusiones 20
  • 11. 11 6. Conectar servidores al back-rail Los servidores conectados a la subred trasera son accesibles •  desde subredes seguras y controladas •  o bien desde servidores con multi-NIC La subred trasera no debe conectarse directamente a Internet. Se pueden conectar servidores single-NIC para servir aplicaciones, BD o disco. El cortafuegos protege los servidores. Sus reglas deben dejar acceso a ciertas aplicaciones y servicios según tipo de usuario. 21 Índice 1. Introducción 2. Configurar la red del sistema web 3. El eje principal de la red del sistema 4. Configurar una zona segura 5. Conectar servidores al front-rail 6. Conectar servidores al back-rail 7. Resumen de configuraciones 8. Conectar la granja web a Internet 9. Conectar la granja web a redes seguras 10. Resumen y conclusiones 22
  • 12. 12 7. Resumen de configuraciones Resumen de las configuraciones de los servidores y a qué subred pueden acceder: (1) Doble conexión al front-rail y back-rail: •  Requiere doble tarjeta de red •  Adecuado para acceder a Internet y servidores internos •  Configuración para servidores HTTP, SMTP, POP3, FTP, etc •  Ofrecen servicios hacia Internet y a las subredes seguras 23 7. Resumen de configuraciones Resumen de las configuraciones de los servidores y a qué subred pueden acceder: (2) Conexión sólo al front-rail: •  Requiere sólo una tarjeta de red •  Adecuado para acceder sólo a Internet •  Los servicios ofrecidos quedan aislados •  Configuración para servidores HTTP, SMTP, POP3, FTP, etc •  Ofrecen servicios hacia Internet 24
  • 13. 13 7. Resumen de configuraciones Resumen de las configuraciones de los servidores y a qué subred pueden acceder: (3) Conexión sólo al back-rail: •  Requiere sólo una tarjeta de red •  Para servidores que no necesitan acceso a Internet •  Servicios ofrecidos a las redes corporativas/seguras •  Configuración para servidores de BD o aplicaciones 25 Índice 1. Introducción 2. Configurar la red del sistema web 3. El eje principal de la red del sistema 4. Configurar una zona segura 5. Conectar servidores al front-rail 6. Conectar servidores al back-rail 7. Resumen de configuraciones 8. Conectar la granja web a Internet 9. Conectar la granja web a redes seguras 10. Resumen y conclusiones 26
  • 14. 14 8. Conectar la granja web a Internet La conexión a Internet depende de varios factores para asegurar la calidad del servicio y la seguridad: 1. Calidad del servicio y ancho de banda 2. Filtrado y bloqueo de paquetes 3. Network address translation (NAT) 27 8. Conectar la granja web a Internet 1. Calidad de servicio y ancho de banda La calidad del servicio está directamente relacionada con el ancho de banda para salir a Internet. Ancho de banda: cantidad de información que puede fluir por una conexión de red en un período determinado. Se mide en bits por segundo (kbps, Mbps, Gbps, Tbps). Hay que definir qué porcentaje del ancho de banda se reserva para cada tipo de tráfico (HTTP, SSL, FTP...) Los routers modernos permiten establecer esos parámetros. 28
  • 15. 15 8. Conectar la granja web a Internet 1. Calidad de servicio y ancho de banda “Infraestructura de sistemas de información” https://www.dte.us.es/docencia/etsii/gii-ti/isi/temas/tema11 Líneas o cableado de conexiones: http://www.fernandomenendez.es/redes/tema_07.htm 29 Cables submarinos 30
  • 16. 16 8. Conectar la granja web a Internet 2. Filtrado y bloqueo de paquetes Conviene establecer filtros de forma que sólo le llegue a una máquina el tráfico que debe llegarle. Otros tipos de tráfico se bloquearán para que no le lleguen. Aunque los ignorase, los paquetes sobrecargan la red. 31 Filtrado de paquetes 8. Conectar la granja web a Internet 2. Filtrado y bloqueo de paquetes Los paquetes contienen información de IP origen, IP destino y puerto (servicio), por lo que esta información se usará para el filtrado. Se pueden usar cortafuegos, routers o concentradores. 32
  • 17. 17 Filtrado y bloqueo de paquetes Ejercicio: Buscar con qué órdenes de terminal o herramientas gráficas podemos configurar bajo Windows y bajo Linux el filtrado y bloqueo de paquetes. 33 8. Conectar la granja web a Internet 3. NAT: Network Address Translation Con NAT mapeamos una dirección pública a una dirección privada de una de las máquinas servidoras internas. Mejora la seguridad: se ocultan las verdaderas IP de los servidores últimos. Esto lo pueden hacer los routers, cortafuegos y balanceadores de carga. 34
  • 18. 18 Índice 1. Introducción 2. Configurar la red del sistema web 3. El eje principal de la red del sistema 4. Configurar una zona segura 5. Conectar servidores al front-rail 6. Conectar servidores al back-rail 7. Resumen de configuraciones 8. Conectar la granja web a Internet 9. Conectar la granja web a redes seguras 10. Resumen y conclusiones 35 9. Conectar la granja web a redes seguras Algunas organizaciones necesitan los servicios de otras empresas (bancos, p.ej). Para ello se conectan a redes seguras de esas empresas. La conexión a redes aseguradas es similar a la conexión a Internet, pero con menos riesgos. Hay que poner un mecanismo de filtrado y bloqueo de paquetes para evitar posibles ataques desde las máquinas de esas redes. 36
  • 19. 19 9. Conectar la granja web a redes seguras Hay que tener en cuenta las necesidades de los usuarios en relación a los servicios que queremos obtener de la empresa. Podemos realizar la conexión mediante cortafuegos o mediante protocolos seguros (SSL). Por ejemplo: Queremos usar los servicios de un banco para cobrar con tarjeta de crédito (operación de riesgo). Mediante conexión segura controlada por el banco. 37 9. Conectar la granja web a redes seguras Ejemplo (cont.): Instalar una interfaz de red dedicada y conectada a ese router en los servidores que vayan a consumir ese tipo de servicio. p.ej. configurar un servidor en el back-rail como pasarela para las operaciones con tarjeta de crédito. 38
  • 20. 20 Índice 1. Introducción 2. Configurar la red del sistema web 3. El eje principal de la red del sistema 4. Configurar una zona segura 5. Conectar servidores al front-rail 6. Conectar servidores al back-rail 7. Resumen de configuraciones 8. Conectar la granja web a Internet 9. Conectar la granja web a redes seguras 10. Resumen y conclusiones 39 10. Conclusiones (I) La configuración de la red de la granja web se puede hacer de varias formas. La más segura es con el doble DMZ (subred frontal + subred trasera). Los usuarios acceden desde Internet a los servidores conectados en la subred frontal. Las máquinas en la subred trasera dan servicios a los usuarios en la red corporativa y a los servidores de la subred frontal. 40
  • 21. 21 10. Conclusiones (II) En la calidad del servicio influye: –  el ancho de banda de conexión a Internet –  el filtrado y bloqueo de paquetes –  el balanceo de la carga entre los servidores Se pueden obtener servicios externos conectando a redes seguras (p.ej. un banco). 41