Ciérrate, Sésamo

De Wiket
Salta a la navegació Salta a la cerca

Aquesta es la wiki del projecte elaborat per Alex Suarez i Ismael Bautista, alumnes del SIS2 de la promoció 2016-2017

Memòria tècnica

Idea

La idea del nostre projecte és montar un sistema de virtualització amb diferentes xarxes en les quals es pot configurar qualsevol servei sense gaires problemes.

DIAGRAMA SOLO REDES.jpg

Amb PROXMOX podem tenir control en tot moment de les màquines que treballen dins dels nodes configurats com a clúster i, en cas de que hi hagi problemes, imposar ràpides solucions sense que el servei es vegi greument afectat. L'entorn PROXMOX té dins un router que fa de BASTION host amb dues línies connectades a un ISP(aquest està simulat amb una màquina fora de l'entorn PROXMOX amb dues interfícies connectades al BASTION host),rere el pfSense, podriem montar qualsevol cosa però ens hem decidit per l'aplicació NextCloud .

Objectius

✏ Control sobre el tràfic a nivell de xarxa
✏ Entorn virtualitzat estable, escalable i funcional.
✏ Securització del sistema dins l'entorn.


Requeriments tècnics

Software

Sistemes operatius utilitzats

✏ Proxmox 4.4
✏ PfSense 2.3.4
✏ Centos 7 Gnome-Desktop

✏ Ubuntu
   ✏ Ubuntu Server 16.04
   ✏ Ubuntu Desktop 16.04
✏ Windows
   ✏ Windows 7
   ✏ Windows XP

Recursos utilitzats

✏ Lenovo ThinkCentre x2
     ✏ [email protected]
     ✏ 8GB de RAM
✏ Portàtils de clase
✏ Switch CISCO.

Manual d'instal·lació

Instal·lació d'entorn de virtualització PROXMOX

  1. Podem trobar la guía d'instal·lació d'un node a PROXMOX
  2. Combinem dos nodes amb el següent tutorial: Clúster amb PROXMOX
  3. Sistema de Backups a PROXMOX

Instal·lació de NFS Server

Instalació de PfSense

Simulació de ISP

Requisits
  • Màquina Ubuntu Física o Virtual amb 3 interfícies.
Configuració
  • IPTABLES

Instalació d'aplicatiu de compartició d'arxius NEXTCLOUD

Instal·lació de servidor LDAP

Autenticació de NEXTCLOUD amb LDAP

Assegurant el nostre servei

Port Knocking

LATCH

SNORT

Manual d'usuari

Com utilitzar LATCH per tancar el pestell del meu compte

Com emmagatzemar les meves dades a NextCloud

Com puc migrar una màquina d'un node a un altre

Com pico a la porta? (Port Knocking)

Com migrar màquines a PROXMOX

Com utilitzar pfSense com a firewall

Si administro el router, com puc bloquejar o obrir l'accés als diferents serveis fora de la xarxa?

  1. Linux
  2. Windows

Implementacions futures