SlideShare una empresa de Scribd logo

Seguridad En Estructura Web Cloud

Descargar como PPTX, PDF
Elvis Vinda
Elvis Vinda

Breve Presentación sobre lo que es el cloud, los tipos de cloud y un CPD... ***Cualquier comentario es bienvenido para corregir*** Gracias por leer.

Tecnología
1 de 22
Universidad Tecnológica de Panamá Facultad de Ingeniería en Sistemas Computacionales Licenciatura en Redes Informáticas Tema: Estructura Web Cloud Elaborado por: Vinda, Elvis
Estructura WEB Cloud
¿Qué es un Cloud?  Se trata de una plataforma virtualizada, cuyos recursos de Espacio en Disco, Ancho de Banda, Memoria RAM y Uso del Procesador se encuentran equitativamente distribuidos dentro de una Nube de Servidores de Alto Rendimiento.  Con esta arquitectura no existe la dependencia de una máquina única, garantizando un procesamiento exclusivo para cada cliente y un “Uptime” para sitios y aplicaciones de 99.99%.
Tipos de Cloud  Las nubes públicas, los servicios que ofrecen se encuentran en servidores externos al usuario, pudiendo tener acceso a las aplicaciones de forma gratuita o de pago.se manejan por terceras partes, y los trabajos de muchos clientes diferentes pueden estar mezclados en los servidores, los sistemas de almacenamiento y otras infraestructuras de la nube.  Las nubes privadas, las plataformas se encuentran dentro de las instalaciones del usuario de la misma y no suele ofrecer servicios a terceros. Son una buena opción para las compañías que necesitan alta protección de datos y ediciones a nivel de servicio.  Las nubes híbridas combinan los modelos de nubes públicas y privadas. Esto permite a una empresa mantener el control de sus principales aplicaciones, al tiempo de aprovechar el Cloud Computing en los lugares donde tenga sentido.  Nube comunitaria: La infraestructura de esta nube es compartida por varias organizaciones y apoya las preocupaciones de una comunidad particular sobre un tema específico, por ejemplo, seguridad, investigación, políticas o cumplimientos. Puede ser administrada por la organización o por un tercero y puede existir dentro de la misma o fuera de la misma.
Clases de Cloud Computing  Software as a Service (SaaS): En español Software como Servicio. Modelo de distribución de software donde una empresa sirve el mantenimiento, soporte y operación que usará el cliente durante el tiempo que haya contratado el servicio.  Infrastructure as a Service (Iaas): En español Infraestructura como Servicio. Modelo de distribución de infraestructura de computación como un servicio, normalmente mediante una plataforma de virtualización.  Platform as a Service (PaaS): En español Plataforma como Servicio. Aunque suele identificarse como una evolución de SaaS, es más bien un modelo en el que se ofrece todo lo necesario para soportar el ciclo de vida completo de construcción y puesta en marcha de aplicaciones y servicios web completamente disponibles en la Internet.
¿Qué es la seguridad para Cloud Computing?  La estrategia en seguridad de una organización se caracteriza por la madurez, la eficacia y la integridad del riesgo ponderado por los controles de seguridad implementados. Estos controles se implementan en uno o más niveles que van desde las instalaciones (seguridad física), a la infraestructura de la red (seguridad de red), a los sistemas TI (seguridad de los sistemas) hasta llegar a la información y a las aplicaciones (seguridad de las aplicaciones). Además, los controles son implementados a nivel humano y de proceso, como es el caso de la segregación de funciones y la gestión de cambios respectivamente.
Mapa Con Los Distintos Elementos Sobre Los Que Se Sustenta Cloud
IPS/IDS  IPS-IDS son los sistemas de seguridad que protegen todos nuestros productos. Se trata de la primera puerta de acceso y los encargados de filtrar ataques e intrusiones.  Es la primera barrera de todo nuestro entramado de seguridad para proteger de accesos no deseados y ofrecer la máxima seguridad a los servicios.
Firewall  Diseñado para bloquear el acceso no autorizado y permitir las comunicaciones autorizadas. Se trata de un conjunto de dispositivos configurados para limitar, cifrar, descifrar… el tráfico a través de un grupo de normas establecidas.  Todos los mensajes que entren o salgan pasan a través del cortafuegos, que se encarga de examinar cada uno de ellos y bloquea los que no cumplan los criterios de seguridad especificados.
WEB Application Firewall (WAF)  Dispositivo físico que analiza el tráfico web (entre el servidor web y la WAN), los datos recibidos por el usuario y protege de ataques web como: SQL Injection, Cross Site Scripting, Remote and Local File Inclusion, Buffer Overflows, Cookie Poisoning, etc.  Se trata de otra de las barreras implantadas dentro del entramado de seguridad para evitar ataques o intrusiones no deseadas. Se establecen una serie de filtros que protejan de manera efectiva a nuestros clientes finales.
Virtual Private Network (VPN)  Hay 4 tipos distintos y permite que la comunicación sea encriptada desde el exterior con los servidores.  Se trata de una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada.  Para hacerlo de manera segura, se establece una serie de medidas para garantizar la autentificación e integridad de toda la comunicación vía VPN.
Balanceo De Cargas (LB)  El balanceo de carga sirve para compartir el trabajo que deben realizar varios procesos, ordenadores, discos, etc.  El balanceo de carga se realiza a través de un algoritmo que divide de manera equitativa el trabajo para evitar así los denominados "cuellos de botella".
Servidores  Emplean una avanzada tecnología de virtualización que ofrece acceso root y pueden reiniciarse cuando sea necesario.  También permiten instalar aplicaciones propias y controlar todos los aspectos de la configuración.
Storage Area Network (SAN)  Es una red dedicada al almacenamiento. Además de contar con interfaces de red tradicionales, los equipos disponen de una interfaz de red específica que se conecta a la SAN. Allí se guardan las imágenes de las máquinas virtuales.  Se trata de una red de área de almacenamiento integral. Es una arquitectura completa que incluye: una red de alta velocidad, un equipo de interconexión dedicado (conmutadores, puentes, etc.) y elementos de almacenamiento de red.
Cloud Storage (NFS/CIFS/API S3 compatible)  NFS, protocolo de nivel de aplicación OSI, se usa para el sistema de archivos distribuido en un entorno de red local. Así, distintos sistemas conectados a una misma red pueden acceder a ficheros remotos como si fueran locales. CIFS, implementación libre del protocolo de archivos compartidos de Windows para UNIX, permite a ordenadores con GNU/Linux, Mac OS X o Unix actuar como clientes en redes de Windows. API S3 compatible comparte un volumen de almacenamiento al que tus aplicaciones accederán desde cualquier lugar en Internet; accediendo con clientes tipo CloudBerry Explorer, DragonDisk, etc. (de libre distribución) o programando en PHP, .NET… para acceder por HTTP/REST con nuestro API.
Data Center (CPD)  Un CPD es un edificio o sala de gran tamaño usada para mantener en él una gran cantidad de equipamiento electrónico. Suelen ser creados y mantenidos por grandes organizaciones con objeto de tener acceso a la información necesaria para sus operaciones.
Estructura de un CPD Contra Agentes Externos  Acometida eléctrica redundada: para casos de bajones o daños en alguna línea eléctrica.  Protección ante cortes eléctricos: deben instalarse de dos tipos, de corta y larga duración.  Refrigeración: 2 enfriadores de agua (chillers) por sala, una torre de refrigeración y seis unidades CRAC (Unidad de Aire acondicionado de Espacio de Ordenador).  Suministro eléctrico: El CPD esta redundado desde los centro de transformación hasta los SAI (Sistema de Alimentación Ininterrumpida que proporcionan energía limpia y libre de cortes.  Protección contra incendios: emplear sistemas de detección de incendios y detección temprana de incendios.  Climatización: emplear sistemas que disminuyan la emisión de CO2
Distribución de un CPD
Centro de Procesamiento de Datos (CDP)
Distribución del flujo de aire dentro del CPD
¿Preguntas?
¡Gracias!

Recomendados

Virtualización en data center
Virtualización en data centerVirtualización en data center
Virtualización en data centerU de A
 
Movilidad Corporativa: VDI
Movilidad Corporativa: VDIMovilidad Corporativa: VDI
Movilidad Corporativa: VDIIngeniería e Integración Avanzadas (Ingenia)
 
Virtual desktop infrstructure (vdi)
Virtual desktop infrstructure (vdi)Virtual desktop infrstructure (vdi)
Virtual desktop infrstructure (vdi)Omega Peripherals
 
Data Center y Virtualización - Infraestructura
Data Center y Virtualización - InfraestructuraData Center y Virtualización - Infraestructura
Data Center y Virtualización - InfraestructuraStalin Eduardo Tusa Vitar
 
Semana 1
Semana 1Semana 1
Semana 1da01nny09
 
Oracle Continuidad de Negocio
Oracle Continuidad de NegocioOracle Continuidad de Negocio
Oracle Continuidad de NegocioBrandson Marketing Studio
 
VDI: Sirviendo escritorios desde la nube con Software Libre
VDI: Sirviendo escritorios desde la nube con Software LibreVDI: Sirviendo escritorios desde la nube con Software Libre
VDI: Sirviendo escritorios desde la nube con Software LibreJosé Félix Ontañón Carmona
 
Vitulizacion
VitulizacionVitulizacion
Vitulizacionbladimirsantana1
 

Recomendados

Virtualización en data center
Virtualización en data centerVirtualización en data center
Virtualización en data centerU de A
 
Movilidad Corporativa: VDI
Movilidad Corporativa: VDIMovilidad Corporativa: VDI
Movilidad Corporativa: VDIIngeniería e Integración Avanzadas (Ingenia)
 
Virtual desktop infrstructure (vdi)
Virtual desktop infrstructure (vdi)Virtual desktop infrstructure (vdi)
Virtual desktop infrstructure (vdi)Omega Peripherals
 
Data Center y Virtualización - Infraestructura
Data Center y Virtualización - InfraestructuraData Center y Virtualización - Infraestructura
Data Center y Virtualización - InfraestructuraStalin Eduardo Tusa Vitar
 
Semana 1
Semana 1Semana 1
Semana 1da01nny09
 
Oracle Continuidad de Negocio
Oracle Continuidad de NegocioOracle Continuidad de Negocio
Oracle Continuidad de NegocioBrandson Marketing Studio
 
VDI: Sirviendo escritorios desde la nube con Software Libre
VDI: Sirviendo escritorios desde la nube con Software LibreVDI: Sirviendo escritorios desde la nube con Software Libre
VDI: Sirviendo escritorios desde la nube con Software LibreJosé Félix Ontañón Carmona
 
Vitulizacion
VitulizacionVitulizacion
Vitulizacionbladimirsantana1
 
Datacenters
DatacentersDatacenters
DatacentersAldo Ariel Gómez Ortega
 
Datacenter
DatacenterDatacenter
DatacenterDavid Acuña
 
Tendencias de Infraestructura para Data Centers
Tendencias de Infraestructura para Data CentersTendencias de Infraestructura para Data Centers
Tendencias de Infraestructura para Data CentersLogicalis Latam
 
Presentacion Corporativa Itranser Vmware2008
Presentacion Corporativa Itranser Vmware2008Presentacion Corporativa Itranser Vmware2008
Presentacion Corporativa Itranser Vmware2008ITRANSER, S.A
 
Tendencias Data Center #DC & #BYOD & #VDI
Tendencias Data Center #DC & #BYOD & #VDITendencias Data Center #DC & #BYOD & #VDI
Tendencias Data Center #DC & #BYOD & #VDILogicalis Latam
 
Arquitectura y Visión de Extreme Networks en el Data Center
Arquitectura y Visión de Extreme Networks en el Data CenterArquitectura y Visión de Extreme Networks en el Data Center
Arquitectura y Visión de Extreme Networks en el Data CenterExtreme Networks
 
Datadec Online / Soluciones empresariales en CLOUD COMPUTING
Datadec Online / Soluciones empresariales en CLOUD COMPUTINGDatadec Online / Soluciones empresariales en CLOUD COMPUTING
Datadec Online / Soluciones empresariales en CLOUD COMPUTINGBrandson Marketing Studio
 
Claves para el diseño conceptual de Centro de Datos
Claves para el diseño conceptual de Centro de DatosClaves para el diseño conceptual de Centro de Datos
Claves para el diseño conceptual de Centro de DatosData Center Consultores
 
Diseñando el Data Center del Futuro
Diseñando el Data Center del FuturoDiseñando el Data Center del Futuro
Diseñando el Data Center del FuturoData Center Consultores
 
Cadex en Negocio Abierto - 10 septiembre 2013
Cadex en Negocio Abierto - 10 septiembre 2013Cadex en Negocio Abierto - 10 septiembre 2013
Cadex en Negocio Abierto - 10 septiembre 2013CIT Marbella
 
Presentación Evento SAP GRC Barcelona Dell Software y Omega Peripherals
Presentación Evento SAP GRC Barcelona Dell Software y Omega PeripheralsPresentación Evento SAP GRC Barcelona Dell Software y Omega Peripherals
Presentación Evento SAP GRC Barcelona Dell Software y Omega PeripheralsOmega Peripherals
 
Datacenter
DatacenterDatacenter
Datacenterveronicaserpa
 
DISEÑO DE UNA INFRAESTRUCTURA TECNOLOGICA (IT) QUE PERMITA ALTA DISPONIBILI...
DISEÑO DE UNA INFRAESTRUCTURA TECNOLOGICA (IT) QUE PERMITA ALTA DISPONIBILI...DISEÑO DE UNA INFRAESTRUCTURA TECNOLOGICA (IT) QUE PERMITA ALTA DISPONIBILI...
DISEÑO DE UNA INFRAESTRUCTURA TECNOLOGICA (IT) QUE PERMITA ALTA DISPONIBILI...Manuel Mujica
 
Nordic Solutions MSP Services
Nordic Solutions MSP ServicesNordic Solutions MSP Services
Nordic Solutions MSP Serviceshenrikholmgren
 
Datacenter
DatacenterDatacenter
Datacenteriloveyoubebe
 
Mejora del Sistema de almacenamiento y backup
Mejora del Sistema de almacenamiento y backupMejora del Sistema de almacenamiento y backup
Mejora del Sistema de almacenamiento y backupStrelia Technology Services
 
Exposicion cloud
Exposicion cloudExposicion cloud
Exposicion cloudDavid Leonardo
 
Blade server4
Blade server4Blade server4
Blade server4Leonardo Perez
 
Kroll Ontrack
Kroll OntrackKroll Ontrack
Kroll Ontrackrafaelspain
 
Computacion en la nube and posicionamiento web.
Computacion en la nube and posicionamiento web.Computacion en la nube and posicionamiento web.
Computacion en la nube and posicionamiento web.Luis Mejia
 
Rodrigo moreno dn 11 (2)
Rodrigo moreno dn 11 (2)Rodrigo moreno dn 11 (2)
Rodrigo moreno dn 11 (2)Rodrigo Moreno
 
CLOUD COMPUTING
CLOUD COMPUTING CLOUD COMPUTING
CLOUD COMPUTINGRodrigo Moreno
 

Más contenido relacionado

La actualidad más candente

Tendencias de Infraestructura para Data Centers
Tendencias de Infraestructura para Data CentersTendencias de Infraestructura para Data Centers
Tendencias de Infraestructura para Data CentersLogicalis Latam
 
Presentacion Corporativa Itranser Vmware2008
Presentacion Corporativa Itranser Vmware2008Presentacion Corporativa Itranser Vmware2008
Presentacion Corporativa Itranser Vmware2008ITRANSER, S.A
 
Tendencias Data Center #DC & #BYOD & #VDI
Tendencias Data Center #DC & #BYOD & #VDITendencias Data Center #DC & #BYOD & #VDI
Tendencias Data Center #DC & #BYOD & #VDILogicalis Latam
 
Arquitectura y Visión de Extreme Networks en el Data Center
Arquitectura y Visión de Extreme Networks en el Data CenterArquitectura y Visión de Extreme Networks en el Data Center
Arquitectura y Visión de Extreme Networks en el Data CenterExtreme Networks
 
Datadec Online / Soluciones empresariales en CLOUD COMPUTING
Datadec Online / Soluciones empresariales en CLOUD COMPUTINGDatadec Online / Soluciones empresariales en CLOUD COMPUTING
Datadec Online / Soluciones empresariales en CLOUD COMPUTINGBrandson Marketing Studio
 
Claves para el diseño conceptual de Centro de Datos
Claves para el diseño conceptual de Centro de DatosClaves para el diseño conceptual de Centro de Datos
Claves para el diseño conceptual de Centro de DatosData Center Consultores
 
Cadex en Negocio Abierto - 10 septiembre 2013
Cadex en Negocio Abierto - 10 septiembre 2013Cadex en Negocio Abierto - 10 septiembre 2013
Cadex en Negocio Abierto - 10 septiembre 2013CIT Marbella
 
Presentación Evento SAP GRC Barcelona Dell Software y Omega Peripherals
Presentación Evento SAP GRC Barcelona Dell Software y Omega PeripheralsPresentación Evento SAP GRC Barcelona Dell Software y Omega Peripherals
Presentación Evento SAP GRC Barcelona Dell Software y Omega PeripheralsOmega Peripherals
 
DISEÑO DE UNA INFRAESTRUCTURA TECNOLOGICA (IT) QUE PERMITA ALTA DISPONIBILI...
DISEÑO DE UNA INFRAESTRUCTURA TECNOLOGICA (IT) QUE PERMITA ALTA DISPONIBILI...DISEÑO DE UNA INFRAESTRUCTURA TECNOLOGICA (IT) QUE PERMITA ALTA DISPONIBILI...
DISEÑO DE UNA INFRAESTRUCTURA TECNOLOGICA (IT) QUE PERMITA ALTA DISPONIBILI...Manuel Mujica
 
Nordic Solutions MSP Services
Nordic Solutions MSP ServicesNordic Solutions MSP Services
Nordic Solutions MSP Serviceshenrikholmgren
 

La actualidad más candente (19)

Datacenters
DatacentersDatacenters
Datacenters
 
Datacenter
DatacenterDatacenter
Datacenter
 
Tendencias de Infraestructura para Data Centers
Tendencias de Infraestructura para Data CentersTendencias de Infraestructura para Data Centers
Tendencias de Infraestructura para Data Centers
 
Presentacion Corporativa Itranser Vmware2008
Presentacion Corporativa Itranser Vmware2008Presentacion Corporativa Itranser Vmware2008
Presentacion Corporativa Itranser Vmware2008
 
Tendencias Data Center #DC & #BYOD & #VDI
Tendencias Data Center #DC & #BYOD & #VDITendencias Data Center #DC & #BYOD & #VDI
Tendencias Data Center #DC & #BYOD & #VDI
 
Arquitectura y Visión de Extreme Networks en el Data Center
Arquitectura y Visión de Extreme Networks en el Data CenterArquitectura y Visión de Extreme Networks en el Data Center
Arquitectura y Visión de Extreme Networks en el Data Center
 
Datadec Online / Soluciones empresariales en CLOUD COMPUTING
Datadec Online / Soluciones empresariales en CLOUD COMPUTINGDatadec Online / Soluciones empresariales en CLOUD COMPUTING
Datadec Online / Soluciones empresariales en CLOUD COMPUTING
 
Claves para el diseño conceptual de Centro de Datos
Claves para el diseño conceptual de Centro de DatosClaves para el diseño conceptual de Centro de Datos
Claves para el diseño conceptual de Centro de Datos
 
Diseñando el Data Center del Futuro
Diseñando el Data Center del FuturoDiseñando el Data Center del Futuro
Diseñando el Data Center del Futuro
 
Cadex en Negocio Abierto - 10 septiembre 2013
Cadex en Negocio Abierto - 10 septiembre 2013Cadex en Negocio Abierto - 10 septiembre 2013
Cadex en Negocio Abierto - 10 septiembre 2013
 
Presentación Evento SAP GRC Barcelona Dell Software y Omega Peripherals
Presentación Evento SAP GRC Barcelona Dell Software y Omega PeripheralsPresentación Evento SAP GRC Barcelona Dell Software y Omega Peripherals
Presentación Evento SAP GRC Barcelona Dell Software y Omega Peripherals
 
Datacenter
DatacenterDatacenter
Datacenter
 
DISEÑO DE UNA INFRAESTRUCTURA TECNOLOGICA (IT) QUE PERMITA ALTA DISPONIBILI...
DISEÑO DE UNA INFRAESTRUCTURA TECNOLOGICA (IT) QUE PERMITA ALTA DISPONIBILI...DISEÑO DE UNA INFRAESTRUCTURA TECNOLOGICA (IT) QUE PERMITA ALTA DISPONIBILI...
DISEÑO DE UNA INFRAESTRUCTURA TECNOLOGICA (IT) QUE PERMITA ALTA DISPONIBILI...
 
Nordic Solutions MSP Services
Nordic Solutions MSP ServicesNordic Solutions MSP Services
Nordic Solutions MSP Services
 
Datacenter
DatacenterDatacenter
Datacenter
 
Mejora del Sistema de almacenamiento y backup
Mejora del Sistema de almacenamiento y backupMejora del Sistema de almacenamiento y backup
Mejora del Sistema de almacenamiento y backup
 
Exposicion cloud
Exposicion cloudExposicion cloud
Exposicion cloud
 
Blade server4
Blade server4Blade server4
Blade server4
 
Kroll Ontrack
Kroll OntrackKroll Ontrack
Kroll Ontrack
 

Similar a Seguridad En Estructura Web Cloud

Computacion en la nube and posicionamiento web.
Computacion en la nube and posicionamiento web.Computacion en la nube and posicionamiento web.
Computacion en la nube and posicionamiento web.Luis Mejia
 
Rodrigo moreno dn 11 (2)
Rodrigo moreno dn 11 (2)Rodrigo moreno dn 11 (2)
Rodrigo moreno dn 11 (2)Rodrigo Moreno
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud ComputingLuisanaEV
 
Vocabulario Móvil y Cloud - Grupo 1.pptx
Vocabulario Móvil y Cloud - Grupo 1.pptxVocabulario Móvil y Cloud - Grupo 1.pptx
Vocabulario Móvil y Cloud - Grupo 1.pptxDannyMendoza53
 
que es la virtualización, nube infomatica y los sevicios de nube.
que es la virtualización, nube infomatica y los sevicios de nube.que es la virtualización, nube infomatica y los sevicios de nube.
que es la virtualización, nube infomatica y los sevicios de nube.Alejandra Ruiz
 
Examen 2 trimestre idiomas 1
Examen 2 trimestre idiomas 1Examen 2 trimestre idiomas 1
Examen 2 trimestre idiomas 1Lucy Villa
 
Cloud computing
Cloud computingCloud computing
Cloud computingLiz Gomez
 
Almacenamiento en la red
Almacenamiento en la redAlmacenamiento en la red
Almacenamiento en la redLissLozano
 
Areas donde implementamos los sistemas distribuidos
Areas donde implementamos los sistemas distribuidosAreas donde implementamos los sistemas distribuidos
Areas donde implementamos los sistemas distribuidosOLy Jimenez
 

Similar a Seguridad En Estructura Web Cloud (20)

Computacion en la nube and posicionamiento web.
Computacion en la nube and posicionamiento web.Computacion en la nube and posicionamiento web.
Computacion en la nube and posicionamiento web.
 
Rodrigo moreno dn 11 (2)
Rodrigo moreno dn 11 (2)Rodrigo moreno dn 11 (2)
Rodrigo moreno dn 11 (2)
 
CLOUD COMPUTING
CLOUD COMPUTING CLOUD COMPUTING
CLOUD COMPUTING
 
Trabajo de robert
Trabajo de robertTrabajo de robert
Trabajo de robert
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing
 
Computacion en la nube
Computacion en la nubeComputacion en la nube
Computacion en la nube
 
Cloud Computing Empresa
Cloud Computing EmpresaCloud Computing Empresa
Cloud Computing Empresa
 
Vocabulario Móvil y Cloud - Grupo 1.pptx
Vocabulario Móvil y Cloud - Grupo 1.pptxVocabulario Móvil y Cloud - Grupo 1.pptx
Vocabulario Móvil y Cloud - Grupo 1.pptx
 
Computacion en la nube
Computacion en la nubeComputacion en la nube
Computacion en la nube
 
que es la virtualización, nube infomatica y los sevicios de nube.
que es la virtualización, nube infomatica y los sevicios de nube.que es la virtualización, nube infomatica y los sevicios de nube.
que es la virtualización, nube infomatica y los sevicios de nube.
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing
 
Examen 2 trimestre idiomas 1
Examen 2 trimestre idiomas 1Examen 2 trimestre idiomas 1
Examen 2 trimestre idiomas 1
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
07 middleware
07 middleware07 middleware
07 middleware
 
07 middleware
07 middleware07 middleware
07 middleware
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
CLASE 2 ORACLE CLOUD
CLASE 2 ORACLE CLOUDCLASE 2 ORACLE CLOUD
CLASE 2 ORACLE CLOUD
 
Almacenamiento en la red
Almacenamiento en la redAlmacenamiento en la red
Almacenamiento en la red
 
Areas donde implementamos los sistemas distribuidos
Areas donde implementamos los sistemas distribuidosAreas donde implementamos los sistemas distribuidos
Areas donde implementamos los sistemas distribuidos
 
Computación en la nube
Computación en la nubeComputación en la nube
Computación en la nube
 

Último

Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21mariacbr99
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIhmpuellon
 
infor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptx
infor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptxinfor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptx
infor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptxgustavovasquezv56
 
presentación del desensamble y ensamble del equipo de computo en base a las n...
presentación del desensamble y ensamble del equipo de computo en base a las n...presentación del desensamble y ensamble del equipo de computo en base a las n...
presentación del desensamble y ensamble del equipo de computo en base a las n...axelv9257
 
Generaciones de las Computadoras..pdf...
Generaciones de las Computadoras..pdf...Generaciones de las Computadoras..pdf...
Generaciones de las Computadoras..pdf...solanocortezluisalfr
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxJorgeParada26
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxFederico Castellari
 
presentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdf
presentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdfpresentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdf
presentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdfaxelv9257
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanamcerpam
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.FlorenciaCattelani
 
Editorial. Grupo de 12B de La Salle Margarita.pdf
Editorial. Grupo de 12B de La Salle Margarita.pdfEditorial. Grupo de 12B de La Salle Margarita.pdf
Editorial. Grupo de 12B de La Salle Margarita.pdfYanitza28
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosJhonJairoRodriguezCe
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...JohnRamos830530
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativanicho110
 
Editorial. Grupo de 12B. La Salle Margarita.pdf
Editorial. Grupo de 12B. La Salle Margarita.pdfEditorial. Grupo de 12B. La Salle Margarita.pdf
Editorial. Grupo de 12B. La Salle Margarita.pdfYanitza28
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estossgonzalezp1
 
Retornamos a la escuela y nos organizamos para convivir en armonía
Retornamos a la escuela y nos organizamos para convivir en armoníaRetornamos a la escuela y nos organizamos para convivir en armonía
Retornamos a la escuela y nos organizamos para convivir en armoníaJuanPabloVictorianoS
 

Último (17)

Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
infor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptx
infor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptxinfor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptx
infor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptx
 
presentación del desensamble y ensamble del equipo de computo en base a las n...
presentación del desensamble y ensamble del equipo de computo en base a las n...presentación del desensamble y ensamble del equipo de computo en base a las n...
presentación del desensamble y ensamble del equipo de computo en base a las n...
 
Generaciones de las Computadoras..pdf...
Generaciones de las Computadoras..pdf...Generaciones de las Computadoras..pdf...
Generaciones de las Computadoras..pdf...
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 
presentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdf
presentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdfpresentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdf
presentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdf
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
Editorial. Grupo de 12B de La Salle Margarita.pdf
Editorial. Grupo de 12B de La Salle Margarita.pdfEditorial. Grupo de 12B de La Salle Margarita.pdf
Editorial. Grupo de 12B de La Salle Margarita.pdf
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos Basicos
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 
Editorial. Grupo de 12B. La Salle Margarita.pdf
Editorial. Grupo de 12B. La Salle Margarita.pdfEditorial. Grupo de 12B. La Salle Margarita.pdf
Editorial. Grupo de 12B. La Salle Margarita.pdf
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
Retornamos a la escuela y nos organizamos para convivir en armonía
Retornamos a la escuela y nos organizamos para convivir en armoníaRetornamos a la escuela y nos organizamos para convivir en armonía
Retornamos a la escuela y nos organizamos para convivir en armonía
 

Seguridad En Estructura Web Cloud

  • 1. Universidad Tecnológica de Panamá Facultad de Ingeniería en Sistemas Computacionales Licenciatura en Redes Informáticas Tema: Estructura Web Cloud Elaborado por: Vinda, Elvis
  • 3. ¿Qué es un Cloud?  Se trata de una plataforma virtualizada, cuyos recursos de Espacio en Disco, Ancho de Banda, Memoria RAM y Uso del Procesador se encuentran equitativamente distribuidos dentro de una Nube de Servidores de Alto Rendimiento.  Con esta arquitectura no existe la dependencia de una máquina única, garantizando un procesamiento exclusivo para cada cliente y un “Uptime” para sitios y aplicaciones de 99.99%.
  • 4. Tipos de Cloud  Las nubes públicas, los servicios que ofrecen se encuentran en servidores externos al usuario, pudiendo tener acceso a las aplicaciones de forma gratuita o de pago.se manejan por terceras partes, y los trabajos de muchos clientes diferentes pueden estar mezclados en los servidores, los sistemas de almacenamiento y otras infraestructuras de la nube.  Las nubes privadas, las plataformas se encuentran dentro de las instalaciones del usuario de la misma y no suele ofrecer servicios a terceros. Son una buena opción para las compañías que necesitan alta protección de datos y ediciones a nivel de servicio.  Las nubes híbridas combinan los modelos de nubes públicas y privadas. Esto permite a una empresa mantener el control de sus principales aplicaciones, al tiempo de aprovechar el Cloud Computing en los lugares donde tenga sentido.  Nube comunitaria: La infraestructura de esta nube es compartida por varias organizaciones y apoya las preocupaciones de una comunidad particular sobre un tema específico, por ejemplo, seguridad, investigación, políticas o cumplimientos. Puede ser administrada por la organización o por un tercero y puede existir dentro de la misma o fuera de la misma.
  • 5. Clases de Cloud Computing  Software as a Service (SaaS): En español Software como Servicio. Modelo de distribución de software donde una empresa sirve el mantenimiento, soporte y operación que usará el cliente durante el tiempo que haya contratado el servicio.  Infrastructure as a Service (Iaas): En español Infraestructura como Servicio. Modelo de distribución de infraestructura de computación como un servicio, normalmente mediante una plataforma de virtualización.  Platform as a Service (PaaS): En español Plataforma como Servicio. Aunque suele identificarse como una evolución de SaaS, es más bien un modelo en el que se ofrece todo lo necesario para soportar el ciclo de vida completo de construcción y puesta en marcha de aplicaciones y servicios web completamente disponibles en la Internet.
  • 6. ¿Qué es la seguridad para Cloud Computing?  La estrategia en seguridad de una organización se caracteriza por la madurez, la eficacia y la integridad del riesgo ponderado por los controles de seguridad implementados. Estos controles se implementan en uno o más niveles que van desde las instalaciones (seguridad física), a la infraestructura de la red (seguridad de red), a los sistemas TI (seguridad de los sistemas) hasta llegar a la información y a las aplicaciones (seguridad de las aplicaciones). Además, los controles son implementados a nivel humano y de proceso, como es el caso de la segregación de funciones y la gestión de cambios respectivamente.
  • 7. Mapa Con Los Distintos Elementos Sobre Los Que Se Sustenta Cloud
  • 8. IPS/IDS  IPS-IDS son los sistemas de seguridad que protegen todos nuestros productos. Se trata de la primera puerta de acceso y los encargados de filtrar ataques e intrusiones.  Es la primera barrera de todo nuestro entramado de seguridad para proteger de accesos no deseados y ofrecer la máxima seguridad a los servicios.
  • 9. Firewall  Diseñado para bloquear el acceso no autorizado y permitir las comunicaciones autorizadas. Se trata de un conjunto de dispositivos configurados para limitar, cifrar, descifrar… el tráfico a través de un grupo de normas establecidas.  Todos los mensajes que entren o salgan pasan a través del cortafuegos, que se encarga de examinar cada uno de ellos y bloquea los que no cumplan los criterios de seguridad especificados.
  • 10. WEB Application Firewall (WAF)  Dispositivo físico que analiza el tráfico web (entre el servidor web y la WAN), los datos recibidos por el usuario y protege de ataques web como: SQL Injection, Cross Site Scripting, Remote and Local File Inclusion, Buffer Overflows, Cookie Poisoning, etc.  Se trata de otra de las barreras implantadas dentro del entramado de seguridad para evitar ataques o intrusiones no deseadas. Se establecen una serie de filtros que protejan de manera efectiva a nuestros clientes finales.
  • 11. Virtual Private Network (VPN)  Hay 4 tipos distintos y permite que la comunicación sea encriptada desde el exterior con los servidores.  Se trata de una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada.  Para hacerlo de manera segura, se establece una serie de medidas para garantizar la autentificación e integridad de toda la comunicación vía VPN.
  • 12. Balanceo De Cargas (LB)  El balanceo de carga sirve para compartir el trabajo que deben realizar varios procesos, ordenadores, discos, etc.  El balanceo de carga se realiza a través de un algoritmo que divide de manera equitativa el trabajo para evitar así los denominados "cuellos de botella".
  • 13. Servidores  Emplean una avanzada tecnología de virtualización que ofrece acceso root y pueden reiniciarse cuando sea necesario.  También permiten instalar aplicaciones propias y controlar todos los aspectos de la configuración.
  • 14. Storage Area Network (SAN)  Es una red dedicada al almacenamiento. Además de contar con interfaces de red tradicionales, los equipos disponen de una interfaz de red específica que se conecta a la SAN. Allí se guardan las imágenes de las máquinas virtuales.  Se trata de una red de área de almacenamiento integral. Es una arquitectura completa que incluye: una red de alta velocidad, un equipo de interconexión dedicado (conmutadores, puentes, etc.) y elementos de almacenamiento de red.
  • 15. Cloud Storage (NFS/CIFS/API S3 compatible)  NFS, protocolo de nivel de aplicación OSI, se usa para el sistema de archivos distribuido en un entorno de red local. Así, distintos sistemas conectados a una misma red pueden acceder a ficheros remotos como si fueran locales. CIFS, implementación libre del protocolo de archivos compartidos de Windows para UNIX, permite a ordenadores con GNU/Linux, Mac OS X o Unix actuar como clientes en redes de Windows. API S3 compatible comparte un volumen de almacenamiento al que tus aplicaciones accederán desde cualquier lugar en Internet; accediendo con clientes tipo CloudBerry Explorer, DragonDisk, etc. (de libre distribución) o programando en PHP, .NET… para acceder por HTTP/REST con nuestro API.
  • 16. Data Center (CPD)  Un CPD es un edificio o sala de gran tamaño usada para mantener en él una gran cantidad de equipamiento electrónico. Suelen ser creados y mantenidos por grandes organizaciones con objeto de tener acceso a la información necesaria para sus operaciones.
  • 17. Estructura de un CPD Contra Agentes Externos  Acometida eléctrica redundada: para casos de bajones o daños en alguna línea eléctrica.  Protección ante cortes eléctricos: deben instalarse de dos tipos, de corta y larga duración.  Refrigeración: 2 enfriadores de agua (chillers) por sala, una torre de refrigeración y seis unidades CRAC (Unidad de Aire acondicionado de Espacio de Ordenador).  Suministro eléctrico: El CPD esta redundado desde los centro de transformación hasta los SAI (Sistema de Alimentación Ininterrumpida que proporcionan energía limpia y libre de cortes.  Protección contra incendios: emplear sistemas de detección de incendios y detección temprana de incendios.  Climatización: emplear sistemas que disminuyan la emisión de CO2
  • 19. Centro de Procesamiento de Datos (CDP)
  • 20. Distribución del flujo de aire dentro del CPD

Notas del editor

  1. NFS: Network File System CIFS: Common Internet File System API: Amazon simple storage service