Universidad de Almería
Download
Report
Transcript Universidad de Almería
MASTER EN ADMINISTRACIÓN, COMUNICACIONES Y
SEGURIDAD INFORMÁTICA
José Asta Alarcón
Universidad de Almería
CLOUD STORAGE
• Características principales
• Permite que se desarrollen entornos dinámicos, que pueden
ser creados, escalados, actualizados o eliminados en poco
tiempo.
• Eficiente para trabajos por lotes.
Master en Administración, Comunicaciones
y Seguridad Informática
¿Qué es Cloud Computing?
• Cloud Computing es una tecnología de la información
proporcionada como servicio dentro de una red.
Universidad de Almería
1. Introducción a Cloud Computing
• Asignación de recursos por uso.
2
•
•
•
•
Reducción de costes.
Reducción del riesgo de capital.
Incremento de la Flexibilidad.
Mayor agilidad del negocio.
1.2. Riesgos de Cloud Computing
•
•
•
•
Riesgos de Negocio.
Barreras arquitectónicas o técnicas.
Temas regulatorios o de confidencialidad.
Falta de visibilidad de las políticas de Seguridad y proces.
Master en Administración, Comunicaciones
y Seguridad Informática
1.1. Beneficios de Cloud Computing
Universidad de Almería
1. Introducción a Cloud Computing
3
• Nube pública.
• Nube implementada mediante un proveedor de servicios, que
proporciona los recursos Hardware de la nube.
• Nube Privada.
• Implementación de Cloud Computing en dispositivos Hardware
propios, centralizando los recursos informáticos
• Nube Híbrida.
Master en Administración, Comunicaciones
y Seguridad Informática
1.3. Clasificaciones de una Cloud
Universidad de Almería
1. Introducción a Cloud Computing
• Implementación que hace uso de ambas, almacenando la
información más sensible en la Cloud Privada.
4
• Infraestructura como Servicio (IaaS).
• Facilitan el acceso a las colecciones de recursos Hardware
virtualizados, incluyendo maquinas, red y almacenamiento.
• Plataforma como Servicio (PaaS).
• Facilitan el acceso a una programación o entorno de ejecución
con computación escalable y estructuras de datos integradas.
• Software como Servicio (SaaS).
Master en Administración, Comunicaciones
y Seguridad Informática
1.4. Estilos de Servicios de una Cloud
Universidad de Almería
1. Introducción a Cloud Computing
• Acceso a las colecciones de aplicaciones software y programas.
5
• Conexión física de un dispositivo a un servidor o computador.
2.2. NAS (Network Attachment
Storage)
2.3. SAN (Storage Area Network)
Master en Administración, Comunicaciones
y Seguridad Informática
2.1. DAS (Data Attachment Storage)
Universidad de Almería
2. Sistemas de Almacenamiento
6
•
•
•
•
Independencia de la información y los equipos.
Alta disponibilidad de la información.
Pago por uso.
Alternativas de plataformas de almacenamiento en la nube,
tanto privadas como públicas.
• Sincronización de la información.
• Acceso a la información mediante clientes para la plataforma
o interfaz Web.
Master en Administración, Comunicaciones
y Seguridad Informática
2.4. Cloud Storage
Universidad de Almería
2. Sistemas de Almacenamiento
7
• Disponibilidad de la información.
• Compartición de archivos.
• Sincronización de directorios haciendo uso de un cliente.
Master en Administración, Comunicaciones
y Seguridad Informática
• Servicios más comunes que ofrecen los proveedores de
almacenamiento en la nube:
Universidad de Almería
3. Cloud Storage Privados
8
Master en Administración, Comunicaciones
y Seguridad Informática
3.1. Comparativa
Universidad de Almería
3. Cloud Storage Privados
9
Master en Administración, Comunicaciones
y Seguridad Informática
3.1. Comparativa
Universidad de Almería
3. Cloud Storage Privados
10
Master en Administración, Comunicaciones
y Seguridad Informática
3.1. Comparativa
Universidad de Almería
3. Cloud Storage Privados
11
Master en Administración, Comunicaciones
y Seguridad Informática
3.1. Comparativa
Universidad de Almería
3. Cloud Storage Privados
12
Master en Administración, Comunicaciones
y Seguridad Informática
• Cloud Storage desarrollados bajo licencia GPL.
• Propicia nuevos desarrollos y actualizaciones, todos
amparados por la misma licencia GPL.
Universidad de Almería
4. Cloud Storage Open Source
13
Master en Administración, Comunicaciones
y Seguridad Informática
4.1. Comparativa
Universidad de Almería
4. Cloud Storage Open Source
14
Master en Administración, Comunicaciones
y Seguridad Informática
4.1. Comparativa
Universidad de Almería
4. Cloud Storage Open Source
15
Master en Administración, Comunicaciones
y Seguridad Informática
4.1. Comparativa
Universidad de Almería
4. Cloud Storage Open Source
16
Master en Administración, Comunicaciones
y Seguridad Informática
4.1. Comparativa
Universidad de Almería
4. Cloud Storage Open Source
17
• Crear una cuenta en el proveedor de servicio, vínculo desde la
página oficial de Owncloud, http://www.owncloud.org.
• Contratar uno de los servicios ofrecidos.
• Acceder desde la página del proveedor,
http://www.owncube.com
Master en Administración, Comunicaciones
y Seguridad Informática
5.1. Instancia de Owncloud implementada por un proveedor de servicios
Universidad de Almería
5. Owncloud
18
• Para ello se hace uso de la app, contenida en play store, para
Owncloud.
Master en Administración, Comunicaciones
y Seguridad Informática
5.1.1. Acceso mediante móvil a partir de un cliente
Universidad de Almería
5. Owncloud
19
• Utilizaremos el siguiente esquema de red.
Master en Administración, Comunicaciones
y Seguridad Informática
5.2. Instancia de Owncloud implementada en un servidor propio
Universidad de Almería
5. Owncloud
20
5.2.1. Configuración del servidor
• IPTABLES FEDORA
Master en Administración, Comunicaciones
y Seguridad Informática
5. Owncloud
root@ubuntu:/home/usuario# iptables –F
root@ubuntu:/home/usuario# iptables –t nat -F
root@ubuntu:/home/usuario# iptables –t nat –A POSTROUTING –s
10.0.0.0/24 –d 0/0 –j MASQUERADE
Universidad de Almería
root@ubuntu:/home/usuario# echo “1” >/proc/sys/net/ipv4/ip_forward
21
• IPTABLES FEDORA
root@ubuntu:/home/usuario# iptables –A FORWARD –s
10.0.0.0/24 –j ACCEPT
root@ubuntu:/home/usuario# iptables –A FORWARD –m state -state
RELATED,ESTABLISHED –j ACCEPT
root@ubuntu:/home/usuario# iptables –A FORWARD DROP
Master en Administración, Comunicaciones
y Seguridad Informática
5.2.1. Configuración del servidor
Universidad de Almería
5. Owncloud
root@ubuntu:/home/usuario# iptables-save >/etc/syconfig/iptables
• Modificamos la variable net.ipv4.ip_forward=1 ubicada en el
path /etc/sysctl.con
22
• IPTABLES EN UBUNTU
• Creamos un script iptables.sh que se ejecutará en cada reinicio.
#!/bin/sh
Echo “1” >/proc/sys/net/ipv4/ip_forward
iptables –F
iptables –t nat –F
iptables –t nat –A POSTROUTING –s 10.0.10.0/24 –d 0/0 –j MASQUERADE
iptables –A FORWARD –s 10.0.10.0/24 –j ACCEPT
iptables –A FORWARD –m state –state RELATED,ESTABLISHED –j ACCEPT
iptables –A FORWARD DROP
Master en Administración, Comunicaciones
y Seguridad Informática
5.2.1. Configuración del servidor
Universidad de Almería
5. Owncloud
23
• IPTABLES EN UBUNTU
• Asignamos permisos de ejecución.
root@ubuntu:/home/usuario/script# chmod +x iptables.sh
• Copiamos el script en /etc/init.d, para que se ejecute al iniciar.
root@ubuntu:/home/usuario/script# cp iptables.sh /etc/init.d
• Ejecutamos para que se ejecute dicho script, sin tener que
reiniciar el equipo para que se ejecute automáticamente.
Master en Administración, Comunicaciones
y Seguridad Informática
5.2.1. Configuración del servidor
Universidad de Almería
5. Owncloud
root@ubuntu:/home/usuario/script# update-rc.d iptables.sh default
24
• Instalación de Apache, MySQL y paquetes para transferencia
de archivos.
usuario@ubuntu:~$ sudo apt-get install apache2
usuario@ubuntu:~$ sudo apt-get install libapache2-mod-php5
Master en Administración, Comunicaciones
y Seguridad Informática
5.2.2. Instalación de Owncloud
Universidad de Almería
5. Owncloud
usuario@ubuntu:~$ sudo apt-get install php5 php5-common php5-gd c
libcur3 libcurl4-openssl-dev php5-curl mysql-server php5-mysql p
• Descargamos desde http://www.owncloud.org/support/install
la última versión estable de Owncloud.
25
5.2.2. Instalación de Owncloud
• Descomprimimos el fichero descargado y lo copiamos en el
directorio de apache /var/www.
Master en Administración, Comunicaciones
y Seguridad Informática
5. Owncloud
usuario@ubuntu:~$ sudo cp –r /Owncloud /var/www
• Asignamos al usuario administrador de apache privilegios
sobre el directorio.
usuario@ubuntu:~$ cd /var/www
usuario@ubuntu:~$ sudo chown –R www-data:www-data Owncloud
Universidad de Almería
usuario@ubuntu:~$ tar –xjf /home/usuario/Download/owncload-latest
26
• Permitimos todas las directivas en los ficheros .htacces. Para
ello modificamos el fichero «default».
usuario@ubuntu:~$ cd /etc/apache2/sites-available
usuario@ubuntu:~$ vi default
• Establecemos la variable AllowOverride a ALL.
AllowOverride All
• Cargamos los módulos de lectura y escritura
Master en Administración, Comunicaciones
y Seguridad Informática
5.2.2. Instalación de Owncloud
Universidad de Almería
5. Owncloud
usuario@ubuntu:~$ sudo a2enmod rewrite
usuario@ubuntu:~$ sudo a2enmod headers
27
• Permitimos conexiones seguras (SSL)
usuario@ubuntu:~$ sudo a2enmod ssl
usuario@ubuntu:~$ sudo a2ensite default-ssl
• Reiniciamos el servidor Web
usuario@ubuntu:~$ service apache2 restart
• Ya tenemos acceso a la plataforma de almacenamiento en la
nube en nuestro servidor, para ello nos dirigimos a la URL
http://localhost/owncloud.
Master en Administración, Comunicaciones
y Seguridad Informática
5.2.2. Instalación de Owncloud
Universidad de Almería
5. Owncloud
28
• Creamos nuestra cuenta, ingresando user and password, la
ruta donde se almacenarán los datos en el servidor y las
credenciales de MySQL asignados durante la instalación del
Sistema de Gestión de Bases de Datos.
Master en Administración, Comunicaciones
y Seguridad Informática
5.2.2. Instalación de Owncloud
Universidad de Almería
5. Owncloud
29
• Personal
• Usuarios
• Agregar/eliminar usuarios/grupos y asignación de cuotas.
• Aplicaciones
• Administrador
•
•
•
•
•
•
•
•
Tamaño máximo de subida.
Habilitar la descarga .zip y su tamaño.
Permitir re-sharing
Activar compartición con todos.
Exportar instancia Owncloud
Activar versionado de ficheros
Encriptación
LOG
Master en Administración, Comunicaciones
y Seguridad Informática
5.2.3. Configuración de Owncloud (Admin)
Universidad de Almería
5. Owncloud
• Ayuda
30
• Ha de contar con credenciales conferidos por el administrador
y logarse en la plataforma.
• Sólo tendrá acceso a las opciones configuradas y
administración de su cuenta personal.
Master en Administración, Comunicaciones
y Seguridad Informática
5.2.4. Utilización Usuarios
Universidad de Almería
5. Owncloud
31
• Owncloud permite gracias a sus aplicaciones configurables
desde el administrador, visualizar archivos en formatos de
imagen y reproducir archivos de sonido.
Master en Administración, Comunicaciones
y Seguridad Informática
5.2.5. Pruebas Interfaz Web
Universidad de Almería
5. Owncloud
32
• Calendario
Master en Administración, Comunicaciones
y Seguridad Informática
5.2.5. Pruebas Interfaz Web
Universidad de Almería
5. Owncloud
33
• Administrar contactos.
• Crear notas.
• Visualización de PDF y ODF.
• Y todas las funcionalidades que permitan sus aplicaciones,
tanto las predeterminadas como las aplicaciones desarrolladas
por la comunidad disponibles para su descarga.
Master en Administración, Comunicaciones
y Seguridad Informática
5.2.5. Pruebas Interfaz Web
Universidad de Almería
5. Owncloud
34
• Instalamos un cliente para Windows en uno de nuestros
equipos con acceso al servidor que contiene la plataforma
Owncloud. Descarga desde http://www.owncloud.com
Master en Administración, Comunicaciones
y Seguridad Informática
5.2.6. Pruebas Cliente
Universidad de Almería
5. Owncloud
35
• Configuramos el acceso.
• Insertamos la localización del servidor
• Marcamos conexión segura (ya que configuramos acceso SSL)
• Insertamos credenciales.
Master en Administración, Comunicaciones
y Seguridad Informática
5.2.6. Pruebas Cliente
Universidad de Almería
5. Owncloud
36
• El cliente permitirá agregar nuevos directorios a sincronizar, o
modificar el directorio por defecto.
• Acceso a los datos sincronizados desde otra ubicación.
Master en Administración, Comunicaciones
y Seguridad Informática
5.2.6. Pruebas Cliente
Universidad de Almería
5. Owncloud
37
• Acceso desde la app para Owncloud.
Master en Administración, Comunicaciones
y Seguridad Informática
5.2.7. Pruebas Cliente Móvil
Universidad de Almería
5. Owncloud
38
Master en Administración, Comunicaciones
y Seguridad Informática
5.2.8. Prueba de Visualización de almacenamiento de datos en el servidor
Universidad de Almería
5. Owncloud
39
• El hecho de que los datos sean gestionados por proveedores
puede ser mal visto por los clientes potenciales de este tipo de
servicios.
• La existencia de nubes híbridas que permitan que la
información especialmente sensible se almacene, de manera
centralizada, en la propia empresa mientras que información
menos crítica puede contratarse con proveedores.
Master en Administración, Comunicaciones
y Seguridad Informática
• Cloud Computing permite obtener capacidad de
almacenamiento, backup, acceso y disponibilidad de la
información.
Universidad de Almería
6. Conclusiones
40
Universidad de Almería
Máster en Administración, Comunicaciones y Seguridad
Informática
http://masteracsi.ual.es