Diseño e implementación de un sistema de seguridad en alta disponibilidad

Argüelles Domínguez, Rubén (2018). Diseño e implementación de un sistema de seguridad en alta disponibilidad. Proyecto Fin de Carrera / Trabajo Fin de Grado, E.T.S.I. y Sistemas de Telecomunicación (UPM), Madrid.

Description

Title: Diseño e implementación de un sistema de seguridad en alta disponibilidad
Author/s:
  • Argüelles Domínguez, Rubén
Contributor/s:
  • Arribas del Val, Álvaro
  • Ortega González, Francisco Javier
Item Type: Final Project
Degree: Grado en Ingeniería de Sistemas de Telecomunicación
Date: July 2018
Subjects:
Freetext Keywords: Sistema de seguridad
Faculty: E.T.S.I. y Sistemas de Telecomunicación (UPM)
Department: Teoría de la Señal y Comunicaciones
Creative Commons Licenses: Recognition - No derivative works - Non commercial

Full text

[img]
Preview
PDF - Requires a PDF viewer, such as GSview, Xpdf or Adobe Acrobat Reader
Download (4MB) | Preview
[img] Archive (ZIP) - Users in campus UPM only
Download (3kB)

Abstract

El presente trabajo se basa en el estudio, diseño e implementación de un sistema de seguridad en alta disponibilidad. Para poder llevar a cabo el proyecto se realizará un estudio de la composición de los sistemas de seguridad y del estado de las tecnologías actuales, con el fin de encontrar la mejor solución para la realización de un sistema de seguridad práctico, actual e innovador. Para este proyecto se ha diseñado una infraestructura virtual, en la cual varios hosts físicos proporcionarán los recursos necesarios para ejecutar las máquinas virtuales, que se gestionarán dentro de un almacenamiento compartido. Para la implementación se hará uso de la herramienta VMWare vSphere Client, a través de la cual se van a gestionar las diez máquinas virtuales con diferentes sistemas operativos (Windows y Linux) que formarán una arquitectura segura ofreciendo al cliente cuatro servicios. El objetivo del proyecto es garantizar alta disponibilidad en todos los servicios ofrecidos, y para ello, se ha demostrado a través de cuatro vías diferentes, una para cada servicio: Servicio de almacenamiento de datos, utilizando un “failover cluster” de SQL; Servicio de vídeo en vivo, a través de un clúster de Windows; Servicio de telefonía, mediante la solución “Keepalived” ofrecida por Linux; Servicio de peticiones web, configurando un balanceador de carga software HAProxy. Todo el sistema y los servicios ofrecidos estarán garantizados bajo un servidor de dominio. Este servidor, que también estará redundando para garantizar alta disponibilidad, proporcionará un servicio único introduciendo todas las máquinas virtuales y sus servicios bajo un mismo dominio (tfg.local), en el que sólo los usuarios que sean de interés por parte del cliente tendrán permiso para acceder a cada servicio. Tras el diseño y la implementación, se realizarán pruebas en las que se pondrá a prueba el sistema diseñado y todos sus servicios, demostrándose que ante cualquier posible fallo, el sistema garantiza alta disponibilidad. Abstract: The present project is based on the study, design and implementation of a high availability security system. In order to carry out the work, a study of the composition of the security systems and the state of the current technologies will be performed, with the purpose of finding the best solution to build a practical, current and innovative security system. The architecture of the project has been designed based on a virtual infrastructure, in which several physical hosts will provide the necessary resources to run virtual machines. In turn, these virtual machines will be managed within a shared storage. As for the implementation, it will use VMware vSphere Client, there will be ten virtual machines with different operating systems (Windows and Linux) managed by this tool, which will form a secure architecture offering four services to the Client. The final purpose of the project is assure high availability of all the offered services, and so in consequence, it has been tested and proved through four different ways, one per each service: Data storage service, using a SQL failover cluster; Live video service, with a Windows cluster; Telephony service, with the "Keepalived" solution offered by Linux; Web requests service, configuring a software load balancer HAProxy. The entire system and its services will be guaranteed under a domain server. This server will be in redundancy in order to assure high availability. It will provide an unique service to get in all the virtual machines and their services under a same domain (tfg.local) in which only the users that are of interest on the part of the client will have permission to access each service. Finally, after the design and implementation, the whole system and its services will be tested, proving again that the system offers high availability in case of any failure.

More information

Item ID: 53826
DC Identifier: http://oa.upm.es/53826/
OAI Identifier: oai:oa.upm.es:53826
Deposited by: Biblioteca Universitaria Campus Sur
Deposited on: 04 Feb 2019 08:09
Last Modified: 04 Feb 2019 08:09
  • Logo InvestigaM (UPM)
  • Logo GEOUP4
  • Logo Open Access
  • Open Access
  • Logo Sherpa/Romeo
    Check whether the anglo-saxon journal in which you have published an article allows you to also publish it under open access.
  • Logo Dulcinea
    Check whether the spanish journal in which you have published an article allows you to also publish it under open access.
  • Logo de Recolecta
  • Logo del Observatorio I+D+i UPM
  • Logo de OpenCourseWare UPM