clusters beowulf como firewalls i jornadas nacionales de seguridad informática – acis 2001...
TRANSCRIPT
CLUSTERS BEOWULF COMO FIREWALLS
I Jornadas Nacionales de Seguridad Informática – ACIS 2001
IMPLEMENTACIÓN DE CLUSTERS BEOWULF COMO
FIREWALLS
Luis Alejandro Fletscher Bocanegra
[email protected] DE I+D EN TECNOLOGIAS DE LA
LINFORMACIONLINEA “Seguridad Computacional”
UNIVERSIDAD DEL CAUCA2001
CLUSTERS BEOWULF COMO FIREWALLS
AGENDA
Qué es un beowulf? Clasificación Diseño
FirewallsFuncionamiento
Beowulf como firewall Hardware Software Aplicaciones Firewall
Conclusión Referencias
CLUSTERS BEOWULF COMO FIREWALLS
AGENDA
Qué es un beowulf? Clasificación Diseño
FirewallsFuncionamiento
Beowulf como firewall Hardware Software Aplicaciones Firewall
Conclusión Referencias
CLUSTERS BEOWULF COMO FIREWALLS
Qué es un beowulf?
“Famed was this Beowulf: far flew the
boast of him, son of Scyld, in the
Scandian lands. So becomes it a youth to
quit him well with his father's friends, by
fee and gift, that to aid him, aged, in after
days, come warriors willing, should war
draw nigh, liegemen loyal: by lauded
deeds shall an earl have honor in every
clan”.
CLUSTERS BEOWULF COMO FIREWALLS
Qué es un beowulf?
Arquitectura multi-computador que puede
ser usada para computación paralela.
Consta de un nodo servidor y uno o varios
nodos clientes conectados a través de
Ethernet u otro sistema de red.
Construido mediante hardware corriente,
fácilmente reproducible.
CLUSTERS BEOWULF COMO FIREWALLS
Qué es un beowulf?
CLUSTERS BEOWULF COMO FIREWALLS
Qué es un beowulf?
Beowulf también usa software corriente,
como el sistema operativo Linux, la Parallel
Virtual Machine (PVM) y el Message Passing
Interface (MPI).
El nodo servidor controla el cluster
completo y sirve los ficheros a los nodos
clientes.
CLUSTERS BEOWULF COMO FIREWALLS
Clasificación de los beowulf
BEOWULF CLASE I
Construidos con componentes comerciales
BEOWULF CLASE II
Algunos de sus componentes no son de
uso común
CLUSTERS BEOWULF COMO FIREWALLS
Diseño del sistema
Disco
Clientes sin disco (Disk-less)
Instalación Local Completa en los Clientes
Instalación NFS Estándar
Sistemas de Archivos Distribuidos
Memoria
Procesador
Red
CLUSTERS BEOWULF COMO FIREWALLS
AGENDA
Qué es un beowulf? Clasificación Diseño
FirewallsFuncionamiento
Beowulf como firewall Hardware Software Aplicaciones Firewall
Conclusión Referencias
CLUSTERS BEOWULF COMO FIREWALLS
FIREWALLS
CLUSTERS BEOWULF COMO FIREWALLS
Funcionamiento firewall
Se toma un computador con capacidad de
enrutar (por ejemplo un PC con LiNUX)
Se le ponen dos interfaces (por ejemplo
interfaces serie, Ethernet, o Token Ring
Se le deshabilita el reenvío de paquetes IP (IP
forwarding)
Se conecta una interfaz a la Internet
Se conecta la otra interfaz a la red que se
quiere proteger
CLUSTERS BEOWULF COMO FIREWALLS
AGENDA
Qué es un beowulf? Clasificación Diseño
FirewallsFuncionamiento
Beowulf como firewall Hardware Software Aplicaciones Firewall
Conclusión Referencias
CLUSTERS BEOWULF COMO FIREWALLS
Beowulf como firewall
Configuración Hardware Configurar los nodos maestros y esclavos
Hay que tener en cuenta los requerimientos
físicos de la red y del sistema
Software Instalación del S.O. LINUX
Instalar solo los componentes necesarios
De acuerdo a la configuración elegida se debe
instalar en el nodo maestro y/o en los nodos
esclavos
CLUSTERS BEOWULF COMO FIREWALLS
Beowulf como firewall
Configuración aplicaciones especificas para
BeoWulf
PVM (Parallel Virtual Machine)
Secure Shell
MOSIX
bWatch (Beowulf Watch)
CLUSTERS BEOWULF COMO FIREWALLS
Beowulf como firewall PVM
CLUSTERS BEOWULF COMO FIREWALLS
Beowulf como firewall
PVM
CLUSTERS BEOWULF COMO FIREWALLS
Beowulf como firewall
PVM
CLUSTERS BEOWULF COMO FIREWALLS
Beowulf como firewall
Configuración del BeoWulf como Firewall
IPChains accept (aceptación del paquete) deny (descarte del paquete, sin dejar huellas) reject (descarte del paquete, informando de donde vino) masq, redirect (redireccionar los paquetes al lugar especificado) return (retornar el paquete a su origen)
CLUSTERS BEOWULF COMO FIREWALLS
Beowulf como firewall
Configuración del BeoWulf como Firewall
CLUSTERS BEOWULF COMO FIREWALLS
AGENDA
Qué es un beowulf? Clasificación Diseño
FirewallsFuncionamiento
Beowulf como firewall Hardware Software Aplicaciones Firewall
Conclusión Referencias
CLUSTERS BEOWULF COMO FIREWALLS
Conclusión
Los clusters BeoWulf se convierten en una excelente alternativa para aplicaciones que requieren gran capacidad de procesamiento y en nuestro caso específico para aplicaciones de seguridad, ya que por sus características e implicaciones esta es un área donde se hace indispensable que los sistemas sean cada día más robustos y ágiles.
Adicionalmente al atractivo que implica la gran capacidad de procesamiento que se puede obtener, los BeoWulf cuentan con la enorme ventaja de ser sistemas que se pueden implementar utilizando herramientas software y hardware de uso libre y fácil configuración, siendo por lo tanto muy viable su ejecución práctica.
CLUSTERS BEOWULF COMO FIREWALLS
AGENDA
Qué es un beowulf? Clasificación Diseño
FirewallsFuncionamiento
Beowulf como firewall Hardware Software Aplicaciones Firewall
Conclusión Referencias
CLUSTERS BEOWULF COMO FIREWALLS
Referencias
http://beowulf.org
http://beowulf.gsfc.nasa.gov/
http://www.insflug.org/
http://swift.lanl.gov/avalon/
http://www.nas.nasa.gov/Software/NPB
http://www.linux.org.ar/AULA/biblioteca/tecnicos/firewalls/
http://segurinet.com/gsal
http://www.linuxspain.org/docs/manuales
CLUSTERS BEOWULF COMO FIREWALLS
PREGUNTAS