Red Abierta en el CSIC
Departamento de Sistemas y
Comunicaciones
Centro Técnico de Informática - CSIC
Infraestructura de comunicaciones


Red totalmente abierta y heterogénea
120 Centros




Propios
Mixtos
Asociados
Listas de acceso en los routers de conexión de
los centros que tiene router


Filtrado puerto 25
Filtrado de NetBios
Infraestructura de comunicaciones

Direccionamiento IP:




Propio del CSIC - 161.111.0.0/16
Propio de universidades donde se encuentran
algunos centros del CSIC
Propio de ADSL
Dominios:



Mayoría .csic.es
Algunos propios de las universidades o de centros de
comunicaciones (CICA, CESGA)
Algunos dominios históricos cuelgan de .es (cnm.es,
icmab.es, iaa.es)
Infraestructura de comunicaciones

Ventajas de la estructura


Inconvenientes


TODOS
Motivo



NINGUNA
Aprovechar las redes ya existentes en universidades
-> adaptación a su política de red
Extrema complejidad para el diseño de una intranet
Futuro

Implantación de redes privadas virtuales para
solventar el problema
Modelos de centros en el CSIC



Centros con pocos usuarios y pocas
necesidades informáticas
Centros con muchos usuarios y pocos o
ningún responsables informáticos
Centros con muchos usuarios, servidores
y un departamento informático de cierta
envergadura
Servicios ofrecidos en el CTI

Red




Configuración, gestión y monitorización
Equipamiento CISCO
Cortafuegos: Netscreen y FW-1
Correo electrónico




Estafeta centralizada
+ 50.000 correos al día
Acceso a correo vía web
Listas de distribución
Servicios ofrecidos en el CTI

Web



Proxy-caché



Hospedaje de páginas web
+60 dominios hospedados
+4 Millones de accesos diarios
40 G transferidos/dia
DNS


50 dominios delegados
Unos 300 dominios en total
Servicios ofrecidos en el CTI

Multimedia

Videoconferencia


Videostreaming


50 equipos Polycom (VS-128, FX, ViaVideo)
2 servidores Windows Media
Bases de datos




En CDROM
Corporativas
Departamentales
Bibliotecas
Servicios ofrecidos en el CTI



Máquinas de cálculo científico
Red inalámbrica
En breve:





LDAP
Autoridad de certificación
Arranque remoto en aulas
Herramientas de trabajo colaborativo
VPNs
Tipos de Cortafuegos en el CTI

Tipo “caja negra”




Tipo “PC+software comercial”



Problemas con la escalabilidad
Facilidad de configuración
Elevado coste
Elevado coste
Facilidad de configuración
Tipo “PC+software libre”
Servicio de Correo Electrónico.
Campus de Serrano



Software de libre distribución -> SendMail
Antivirus de estafeta -> TrendMicro
Sistemas de filtrado de contenidos


Prácticamente inexistente
Se intentó y fue problemático
Lentitud
 Filtrado excesivo

Servicio de Web y Proxy Caché

Software de libre distribución: LAMP



Linux + Apache + MySQL + PHP
SQUID
Motivos:


Precio
Mejor adaptación a las necesidades
concretas de cada centro
Servicio de Web y Proxy Caché



Problemas con el acceso a bases de
datos mediante autenticación por IP
debido a la estructura distribuida del CSIC
Falta de uniformidad
Proxy en modo transparente


Directa -> optimización del ancho de banda
Inversa -> evitar ataques al puerto 80 de los
servidores en el Campus de Serrano
Antivirus


Licencia corporativa de antivirus Norman
para sistemas Microsoft
Autenticación de usuarios del CTI y de la
Organización Central en los servidores de
dominio de Microsoft para la instalación
de la versión actualizada del antivirus
Servicio de Directorio
o = CSIC
o = Area-1
ou = Centro-1
o = Area-2
.....
...............
o = Area-m
ou = Centro-n
Servicio de Directorio


iPlanet 5.0
Políticas de acceso a nivel de organización






Acceso anónimo
Permiso de lectura y escritura de los propios atributos
Permiso de lectura para altos cargos
Permiso de lectura para usuarios autenticados
Permiso de lectura para delegados en CCAA
Política de acceso a nivel de centro

Política de acceso total para los gerentes de cada
centro
Autoridad de Certificación



Falta de homogeneidad en el nombre de
los dominios
Falta de homogeneidad en las
responsabilidades informáticas y de
comunicaciones en los centros
Falta de conocimientos técnicos e
informáticos por parte del personal
Servicio Multimedia

Windows Media


Herramienta gratuita
Problemas con los acceso seguros
Demasiada dependencia de otras herramientas de
Microsoft
 Dificultad para tener en el mismo servidor acceso
seguros y no seguros

Problemas más frecuentes

Ataques





Intrusión no autorizada e instalación de software tipo
peer to peer
Escaneo de puertos
Ataques a servidores Microsoft (SQLServer, IIS)
Spam
Falta de personal especializado en temas de
seguridad
Componentes del Departamento






Bolaño Ladrón de Guevara, Juan Manuel
Chicharro Ruiz, Andrés
Díaz-Pinés de la Cuesta, Octavio
de la Guía Martínez, Dolores
Hierro Díaz, Joaquín
Martínez Crespo, Armando
Descargar

Red Abierta en el CSIC