La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Cluster di login E. P.. Scopo del cluster di login Fornire accesso alle macchine interne ed ai servizi Evitare gli attacchi diretti alle macchine interne.

PubblicatoSabina Maria Moretti Modificato 7 anni fa

Presentazioni simili

Presentazione sul tema: "Cluster di login E. P.. Scopo del cluster di login Fornire accesso alle macchine interne ed ai servizi Evitare gli attacchi diretti alle macchine interne."— Transcript della presentazione:

1 Cluster di login E. P.

2 Scopo del cluster di login Fornire accesso alle macchine interne ed ai servizi Evitare gli attacchi diretti alle macchine interne alla rete Protocolli ssh VPN

3 Schema connessioni fisiche 3750E WAN 6509 ov 10 Gb/s swsicrXX Protocollo «B» Protocollo «A» Protocollo «C»

4 Schema connessioni vlan 3750E WAN 6509 10 Gb/s «network 11» «network 44/22 = 1024 indirizzi» «network 26» vpn3 vpn2 vpn1 «network 14» dhcpvlan

5 Schema connessione vpn 3750E WAN 6509 10 Gb/s «network 11» «network 44/22 = 1024 indirizzi» «network 26» vpn3 vpn2 vpn1 «network 14» dhcpvlan

6 Schema 3750E WAN 6509 ov LAN User node Login (1) VPN (1) 10 Gb/s 4 Gb/s 1 Gb/s 1 Gb/s o 100 Mb/s swsicrXX 4 Gb/s 2 Gb/s

7 Indirizzamento con VPN 3750E WAN 6509 VPN1 VPN2 VPN3 LAN User node 10 Gb/s 4 Gb/s 1 Gb/s o 100 Mb/s swsicrXX 4 Gb/s Ext node 141.108.11.z 1 w.x.y.z 141.108.y 1.z 2 1 Gb/s

8 Parametri Quante sono le connessioni possibili? Non abbiamo statistica sul numero Traffico giornaliero medio attuale 200-300 Mb/s Guess: per lo piu’ su connessioni established dall’interno Quanto dobbiamo poter potenzialmente supportare? Supponiamo un carico massimo di 1 connessione per utente per protocollo Molto pessimistica ? ~ 1000 connessioni, il protocollo dipende dalle abitudini Una macchina virtuale ssh ed una VPN per macchina fisica Assicura ridondanza e mantenimento qualita’ della connessione

9 Load balancing Meccanismo primario Round robin via DNS C’e’ modo di ottimizzare ? Si per VPN, intrinseco nel VPN

10 Criteri per la protezione dei servizi Macchine fisiche sulla rete 26 Macchine virtuali Login attualmente sulla 11 VPN Non sulla 26 VPN “speciale” per I membri del SICR Su macchina fisica ridondata? O sul cluster dei servizi? Quanti numeri ci servono ? Soluzione scelta: Una sottorete 141.108.44/22 con DHCP unico DHCP su dhcpvlan Le sottoreti in questione devono essere anch’esse protette da ACL I nodi a casa non devono essere raggiungibili dall’esterno! Protezione dei PC a casa l’uno dall’altro

11 Come dare accesso ssh come ora Migrare ad AAI (i.e. LDAP + kerberos) ? Meta finale Radius specifico connesso ad LDAP + kerberos Automatico per dipendenti, associati, utenti SICR Ospiti INFN ? Implica registrazione degli ospiti chiedenti accesso Ovvero la registrazione degli ospiti del dipartimento E la sincronizzazione dei database E’ necessario registrare tutti? E’ meglio farlo con una procedura automatica (scopo finale) Fasanelli l’ha fatto a mano !!!!!

12 Nota: protezione rete dei servizi Le macchine della rete 26 Non devono essere raggiungibili dalle altre VLAN Apertura puntuale delle sole porte necessarie Apertura dalle sole reti necessarie (es.: infnweb) Filtro sul 6509 (come per nodi wifi) Accesso alla VLAN dei servizi solo per il SICR Macchine dei membri del servizio E” necessario che siano direttamente sulla 26 ? VPN riservato al servizio Via Radius con LDAP + Kerberos Macchina virtuale sul cluster dei servizi

13 Da studiare DHCP 1 e 2 su macchine virtuali, comune per tutti Radius 1 e 2 su macchine virtuali, comune per tutti

Scaricare ppt "Cluster di login E. P.. Scopo del cluster di login Fornire accesso alle macchine interne ed ai servizi Evitare gli attacchi diretti alle macchine interne."

Presentazioni simili

Laboratorio di Telematica

Laboratorio di Telematica
ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.

ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.
ISA Server 2004 Configurazione di Accessi via VPN

ISA Server 2004 Configurazione di Accessi via VPN
Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.

Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.
Le reti informatiche!! Le reti di telecomunicazioni hanno permesso una maggior diffusione delle informazioni che possono essere trasmesse e ricevute.

Le reti informatiche!! Le reti di telecomunicazioni hanno permesso una maggior diffusione delle informazioni che possono essere trasmesse e ricevute.
Le reti informatiche Una rete può essere definita come un insieme di nodi, dislocati in posizioni differenti, collegati tra loro medianti mezzi trasmissivi,che.

Le reti informatiche Una rete può essere definita come un insieme di nodi, dislocati in posizioni differenti, collegati tra loro medianti mezzi trasmissivi,che.
IL NOSTRO LABORATORIO. Di INFORMATICA.. Presentazione: Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:

IL NOSTRO LABORATORIO. Di INFORMATICA.. Presentazione: Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
IL NOSTRO LABORATORIO. Di INFORMATICA..

IL NOSTRO LABORATORIO. Di INFORMATICA..
IL NOSTRO LABORATORIO. Di INFORMATICA.. Presentazione: Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:

IL NOSTRO LABORATORIO. Di INFORMATICA.. Presentazione: Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
Installazione di Active Directory

Installazione di Active Directory
DNS.

DNS.
Installazione di Active Directory

Installazione di Active Directory
Test sul Cisco VPN Concentrator

Test sul Cisco VPN Concentrator
Wireless Authentication

Wireless Authentication
Gruppo Directory Services Rapporto dell'attivita' svolta - Marzo 2000.

Gruppo Directory Services Rapporto dell'attivita' svolta - Marzo 2000.
Corso di Informatica per Giurisprudenza Lezione 7

Corso di Informatica per Giurisprudenza Lezione 7
Componenti del gruppo:

Componenti del gruppo:
U N INFRASTRUTTURA DI SUPPORTO PER SERVIZI DI FILE HOSTING Matteo Corvaro Matricola 0000244226 Corso di Reti di Calcolatori LS – Prof. A. Corradi A.A.

U N INFRASTRUTTURA DI SUPPORTO PER SERVIZI DI FILE HOSTING Matteo Corvaro Matricola Corso di Reti di Calcolatori LS – Prof. A. Corradi A.A.
Configurazione in ambiente Windows Ing. A. Stile – Ing. L. Marchesano – 1/23.

Configurazione in ambiente Windows Ing. A. Stile – Ing. L. Marchesano – 1/23.
Architettura di storage ad alta affidabilita e bilanciamento di carico per volumi centrali e di esperimento A.Brunengo, M.Corosu INFN Sezione di Genova.

Architettura di storage ad alta affidabilita e bilanciamento di carico per volumi centrali e di esperimento A.Brunengo, M.Corosu INFN Sezione di Genova.

Presentazioni simili

Annunci Google