Transcript Soluciones Linux
Slide 1
SOLUCIONES
LINUX
Slide 2
VPN
OpenVPN
Es una solución basada totalmente en SSL VPN que
soporta un muy amplio rango de configuraciones,
incluyendo acceso remoto, VPN sitio a sitio, seguridad
en WiFi y soluciones de acceso remoto escalables a las
necesidades de la empresa, con balanceo de cargas,
sin fallas, y control de acceso a detalle.
Autenticación en
Comunicaciones
Autenticación segura basada en SSL (navegador).
Autoriza mediante usuario y contraseña.
Informa de la entrada y salida del usuario en la red.
Añade la implementación de QoS por usuarios y grupos.
OPENSwan
Linux OPENSwan permite construir túneles a través de
redes untrusted. Todo lo que pasa por esta red es
cifrado por el gateway (IPSEC) y descifrado en el otro
extremo por otro gateway.
DNS - BIND
BIND (Berkeley Internet Name
Domain) es una implementación
de los protocolos del Domain
Name System (DNS) y
proporciona una
implementación redistribuíble
de las referencias.
[email protected]
Slide 3
squidGuard
Proxy
Web Caché
Squid puede hacer Proxy y cache con los protocolos
HTTP, FTP, GOPHER y WAIS, Proxy de SSL, cache
transparente, WWCP, aceleración HTTP, cache de
consultas DNS y otras muchas más como filtración de
contenido y control de acceso por IP y por usuario.
Filtrado de
Contenido
Usa una base de datos con miles de direcciones web
clasificadas en grupos (pornografía, violencia,
publicidad). Configuración: bloqueo por grupo o por
palabra clave, identificación del cliente por
dirección IP o por nombre de usuario, creación de
horarios.
Web Hosting: Apache
Apache es un servidor de red para el protocolo
HTTP, elegido para poder funcionar como un
proceso standalone, sin que eso solicite el apoyo
de otras aplicaciones o directamente del usuario.
[email protected]
Slide 4
Monitoreo de Ancho
de Banda: Ntop
Ntop (Network TOP) muestra el uso de la red. Es uno de los más completos
programas sobre la monitorización de redes. Los protocolos que es capaz de
monitorizar son: TCP/UDP/ICMP, (R)ARP, IPX, DLC, Decnet, AppleTalk, Netbios, y
ya dentro de TCP/UDP es capaz de agruparlos por FTP, HTTP, DNS, Telnet,
SMTP/POP/IMAP, SNMP, NFS, X11.
Monitoreo de Ancho
de Banda: MRTG
El Multi Router Traffic Grapher (MRTG) es una
herramienta para monitorear el tráfico en los
vínculos de la red. MRTG genera páginas HTML que
contienen las imágenes PNG que proporcionan una
representación visual en tiempo real de este tráfico.
Monitoreo
de Red
- Supervisa de la disponibilidad de un host.
- Supervisa de los servicios de los host.
- Ilustra detalladamente el esquema de red.
- Estadística de disponibilidad de hosts y servicios.
- Autoriza acceso, mediante contraseñas permitiendo
ver a determinados usuarios solo parte de la red, al
igual que recibir notificaciones de alarmas de cierta
parte de la red.
[email protected]
Slide 5
Detección de Intrusos
Snort es un IDS o Sistema de detección de intrusiones
basado en red (NIDS). Implementa un motor de detección
de ataques y barrido de puertos que permite registrar,
alertar y responder ante cualquier anomalía previamente
definida como patrones que corresponden a ataques,
barridos, intentos aprovechar alguna vulnerabilidad,
análisis de protocolos conocidos. Todo esto en tiempo
real.
Firewall: IPtables
IPtables es un sistema de firewall vinculado al
kernel de linux. Un firewall de iptables no es
como un servidor que lo iniciamos o detenemos o
que se pueda caer por un error de programación:
iptables esta integrado con el kernel, es parte del
sistema operativo: Aplica las reglas de firewall.
Servidor de
Archivos
Permite compartir entre Windows y Linux recursos,
siendo un recurso una carpeta o la impresora. Equivale
al protocolo NetBios de Windows.
[email protected]
Slide 6
Aplicaciones Personalizadas
PHP-Nuke es un sistema automatizado de noticias
especialmente diseñado para ser usado en Intranets e
Internet. El Administrador tiene el control total de su sitio
Web, sus usuarios registrados, y tendrá a la mano un
conjunto de herramientas poderosas para mantener una
página web activa y 100% interactiva usando bases de
datos.
Gatekeepers para VoIP y H.323: GnomeMeeting
GnomeMeeting es una aplicación compatible con videoconferencias de protocolo
H.323 y VoIP/Telefonía IP, que permite realizar llamadas de audio y video a
usuarios remotos bajo el mismo protocolo (como Microsoft Netmeeting). Soporta
todas las caracteríscticas actuales de una videoconferencia: registro en
directorios ILS, soporte gatekeeper, conferencias multiusuarios a través de MCU
externo, etc.
[email protected]
Slide 7
Anti-Spam Proxy:
ASSP
ASSP (Anti-Spam SMTP Proxy Server) es un proyecto que pretende crear una herramienta
que proteja de virus y correo no deseado (spam) a los usuarios de Internet. Funciona con
cualquier servidor SMTP, es fácil de manejar, multiplataforma, utiliza la base de datos de
virus ClamAV para filtrar mensajes potencialmente peligrosos, y cuenta además con muchas
otras funciones que la hacen efectiva y potente.
Servicio de
Correo
Sendmail es el agente de transporte de correo más
común de Internet (en los sistemas UNIX). Aunque
actúa principalmente como MTA, también puede ser
utilizado como MUA.
Correo vía
Web
SquirrelMail es un webmail muy interesante por su
facilidad de instalación, simpleza y por la gran cantidad
de características que ofrece gracias a su arquitectura
de plug-ins.
[email protected]
Slide 8
Análisis de Tráfico:
Webalizer y Calamaris
Webalizer es el sistema de análisis de visitas
mas completo del mercado. Esta herramienta
proporciona toda la información necesaria
sobre los usuarios que visiten un sitio web o
servidor.
Calamaris es el método más extendido para
realizar estadísticas sobre Squid, y
esto hace que en muchos casos se disponga
de un extenso archivo de estadísticas antiguas
de las que es posible extraer información
valiosa.
Monitoreo de Redes:
Ethereal
Es un potente analizador de protocolos de redes, al igual que Ntop
sus bases residen en la librería ?pcap? diseñado para máquinas Unix
y Windows. Nos permite capturar los datos directamente de una red
u obtener la información a partir de una captura en disco (puede leer
más de 20 tipos de formato distintos). Destaca también por su
impresionante soporte de más de 300 protocolos.
Servicio DHCP
DHCP (Dynamic Host
Configuration Protocol) son
las siglas que identifican a un
protocolo empleado para que
los hosts (clientes) en una red
puedan obtener su
configuración de forma
dinámica a través de un
servidor del protocolo.
[email protected]
Slide 9
Soporte para Bases de Datos
Una parte muy importante de los desarrollos de las aplicaciones web es la interacción de las mismas con sistemas de
bases de datos, para aportar dinamismo a los contenidos:
MySQL es el servidor de bases de datos más popular en el mundo Linux. Es un programa libre y gratuito, muy robusto,
veloz y capaz de manejar sin problemas tablas con millones de registros en sitios web de muchas visitas.
PostgreSQL es sin duda el Sistema de Gestión de Bases de Datos de código abierto (gratuito y con código fuente
disponible) más avanzado del mundo. Posee las características de los más potentes sistemas comerciales como Oracle o
SQL Server.
Hoy en día, Oracle recomienda la instalación de sus productos en plataforma Linux por su seguridad, estabilidad y el
manejo de alta disponibilidad.
[email protected]
Slide 10
Distribuciones Utilizadas
[email protected]
Slide 11
¿ QUIÉNES NOS RECOMIENDAN ?
[email protected]
Slide 12
¡Nuestros Clientes !
[email protected]
Slide 13
[email protected]
www.nefcit.com
Ramos Millán No. 127
Col. Adolfo López Mateos
C. P. 53070
Naucalpan, Estado de México
Teléfonos:
1018.4255
1018.4256
1089.1339
[email protected]
SOLUCIONES
LINUX
Slide 2
VPN
OpenVPN
Es una solución basada totalmente en SSL VPN que
soporta un muy amplio rango de configuraciones,
incluyendo acceso remoto, VPN sitio a sitio, seguridad
en WiFi y soluciones de acceso remoto escalables a las
necesidades de la empresa, con balanceo de cargas,
sin fallas, y control de acceso a detalle.
Autenticación en
Comunicaciones
Autenticación segura basada en SSL (navegador).
Autoriza mediante usuario y contraseña.
Informa de la entrada y salida del usuario en la red.
Añade la implementación de QoS por usuarios y grupos.
OPENSwan
Linux OPENSwan permite construir túneles a través de
redes untrusted. Todo lo que pasa por esta red es
cifrado por el gateway (IPSEC) y descifrado en el otro
extremo por otro gateway.
DNS - BIND
BIND (Berkeley Internet Name
Domain) es una implementación
de los protocolos del Domain
Name System (DNS) y
proporciona una
implementación redistribuíble
de las referencias.
[email protected]
Slide 3
squidGuard
Proxy
Web Caché
Squid puede hacer Proxy y cache con los protocolos
HTTP, FTP, GOPHER y WAIS, Proxy de SSL, cache
transparente, WWCP, aceleración HTTP, cache de
consultas DNS y otras muchas más como filtración de
contenido y control de acceso por IP y por usuario.
Filtrado de
Contenido
Usa una base de datos con miles de direcciones web
clasificadas en grupos (pornografía, violencia,
publicidad). Configuración: bloqueo por grupo o por
palabra clave, identificación del cliente por
dirección IP o por nombre de usuario, creación de
horarios.
Web Hosting: Apache
Apache es un servidor de red para el protocolo
HTTP, elegido para poder funcionar como un
proceso standalone, sin que eso solicite el apoyo
de otras aplicaciones o directamente del usuario.
[email protected]
Slide 4
Monitoreo de Ancho
de Banda: Ntop
Ntop (Network TOP) muestra el uso de la red. Es uno de los más completos
programas sobre la monitorización de redes. Los protocolos que es capaz de
monitorizar son: TCP/UDP/ICMP, (R)ARP, IPX, DLC, Decnet, AppleTalk, Netbios, y
ya dentro de TCP/UDP es capaz de agruparlos por FTP, HTTP, DNS, Telnet,
SMTP/POP/IMAP, SNMP, NFS, X11.
Monitoreo de Ancho
de Banda: MRTG
El Multi Router Traffic Grapher (MRTG) es una
herramienta para monitorear el tráfico en los
vínculos de la red. MRTG genera páginas HTML que
contienen las imágenes PNG que proporcionan una
representación visual en tiempo real de este tráfico.
Monitoreo
de Red
- Supervisa de la disponibilidad de un host.
- Supervisa de los servicios de los host.
- Ilustra detalladamente el esquema de red.
- Estadística de disponibilidad de hosts y servicios.
- Autoriza acceso, mediante contraseñas permitiendo
ver a determinados usuarios solo parte de la red, al
igual que recibir notificaciones de alarmas de cierta
parte de la red.
[email protected]
Slide 5
Detección de Intrusos
Snort es un IDS o Sistema de detección de intrusiones
basado en red (NIDS). Implementa un motor de detección
de ataques y barrido de puertos que permite registrar,
alertar y responder ante cualquier anomalía previamente
definida como patrones que corresponden a ataques,
barridos, intentos aprovechar alguna vulnerabilidad,
análisis de protocolos conocidos. Todo esto en tiempo
real.
Firewall: IPtables
IPtables es un sistema de firewall vinculado al
kernel de linux. Un firewall de iptables no es
como un servidor que lo iniciamos o detenemos o
que se pueda caer por un error de programación:
iptables esta integrado con el kernel, es parte del
sistema operativo: Aplica las reglas de firewall.
Servidor de
Archivos
Permite compartir entre Windows y Linux recursos,
siendo un recurso una carpeta o la impresora. Equivale
al protocolo NetBios de Windows.
[email protected]
Slide 6
Aplicaciones Personalizadas
PHP-Nuke es un sistema automatizado de noticias
especialmente diseñado para ser usado en Intranets e
Internet. El Administrador tiene el control total de su sitio
Web, sus usuarios registrados, y tendrá a la mano un
conjunto de herramientas poderosas para mantener una
página web activa y 100% interactiva usando bases de
datos.
Gatekeepers para VoIP y H.323: GnomeMeeting
GnomeMeeting es una aplicación compatible con videoconferencias de protocolo
H.323 y VoIP/Telefonía IP, que permite realizar llamadas de audio y video a
usuarios remotos bajo el mismo protocolo (como Microsoft Netmeeting). Soporta
todas las caracteríscticas actuales de una videoconferencia: registro en
directorios ILS, soporte gatekeeper, conferencias multiusuarios a través de MCU
externo, etc.
[email protected]
Slide 7
Anti-Spam Proxy:
ASSP
ASSP (Anti-Spam SMTP Proxy Server) es un proyecto que pretende crear una herramienta
que proteja de virus y correo no deseado (spam) a los usuarios de Internet. Funciona con
cualquier servidor SMTP, es fácil de manejar, multiplataforma, utiliza la base de datos de
virus ClamAV para filtrar mensajes potencialmente peligrosos, y cuenta además con muchas
otras funciones que la hacen efectiva y potente.
Servicio de
Correo
Sendmail es el agente de transporte de correo más
común de Internet (en los sistemas UNIX). Aunque
actúa principalmente como MTA, también puede ser
utilizado como MUA.
Correo vía
Web
SquirrelMail es un webmail muy interesante por su
facilidad de instalación, simpleza y por la gran cantidad
de características que ofrece gracias a su arquitectura
de plug-ins.
[email protected]
Slide 8
Análisis de Tráfico:
Webalizer y Calamaris
Webalizer es el sistema de análisis de visitas
mas completo del mercado. Esta herramienta
proporciona toda la información necesaria
sobre los usuarios que visiten un sitio web o
servidor.
Calamaris es el método más extendido para
realizar estadísticas sobre Squid, y
esto hace que en muchos casos se disponga
de un extenso archivo de estadísticas antiguas
de las que es posible extraer información
valiosa.
Monitoreo de Redes:
Ethereal
Es un potente analizador de protocolos de redes, al igual que Ntop
sus bases residen en la librería ?pcap? diseñado para máquinas Unix
y Windows. Nos permite capturar los datos directamente de una red
u obtener la información a partir de una captura en disco (puede leer
más de 20 tipos de formato distintos). Destaca también por su
impresionante soporte de más de 300 protocolos.
Servicio DHCP
DHCP (Dynamic Host
Configuration Protocol) son
las siglas que identifican a un
protocolo empleado para que
los hosts (clientes) en una red
puedan obtener su
configuración de forma
dinámica a través de un
servidor del protocolo.
[email protected]
Slide 9
Soporte para Bases de Datos
Una parte muy importante de los desarrollos de las aplicaciones web es la interacción de las mismas con sistemas de
bases de datos, para aportar dinamismo a los contenidos:
MySQL es el servidor de bases de datos más popular en el mundo Linux. Es un programa libre y gratuito, muy robusto,
veloz y capaz de manejar sin problemas tablas con millones de registros en sitios web de muchas visitas.
PostgreSQL es sin duda el Sistema de Gestión de Bases de Datos de código abierto (gratuito y con código fuente
disponible) más avanzado del mundo. Posee las características de los más potentes sistemas comerciales como Oracle o
SQL Server.
Hoy en día, Oracle recomienda la instalación de sus productos en plataforma Linux por su seguridad, estabilidad y el
manejo de alta disponibilidad.
[email protected]
Slide 10
Distribuciones Utilizadas
[email protected]
Slide 11
¿ QUIÉNES NOS RECOMIENDAN ?
[email protected]
Slide 12
¡Nuestros Clientes !
[email protected]
Slide 13
[email protected]
www.nefcit.com
Ramos Millán No. 127
Col. Adolfo López Mateos
C. P. 53070
Naucalpan, Estado de México
Teléfonos:
1018.4255
1018.4256
1089.1339
[email protected]