1
00:00:00,000 --> 00:00:23,559
Vale, ya estamos grabando. Te comento, Manuel Prieto Fariñas, buenas tardes, hoy es día 20 de enero, son las 6.35 y estamos convocados a través de la Jefatura de Departamento para la defensa de tu proyecto, del módulo profesional de proyecto de equipo formativo de grado superior de ASIR.

2
00:00:24,260 --> 00:00:24,820
Correcto.

3
00:00:24,820 --> 00:00:40,920
Te informo de que esta defensa está siendo grabada y que esta grabación se usará en el entorno cerrado de EducaMadrid con fines educativos y solo estará a disposición de los profesores evaluadores de la aula virtual para llevar a cabo la evaluación y calificación de la defensa de tu proyecto.

4
00:00:42,140 --> 00:00:50,799
En el aula virtual de proyecto habéis sido informados de los criterios y la rúbrica de calificación y el orden de la presentación del proyecto es el siguiente.

5
00:00:50,799 --> 00:00:59,299
Sí, como te he comentado, son 15 minutos máximo para la defensa de tu proyecto y otros 15 para las preguntas por parte del tribunal, en este caso por mi parte.

6
00:01:00,399 --> 00:01:06,420
Dicho lo cual, tu tiempo de exposición comienza a partir de este momento y adelante, mucha suerte.

7
00:01:07,280 --> 00:01:19,519
Vale, bueno, pues me llamo Manuel Pinto Fariñas y vengo a exponer mi proyecto que es el SIEM, también fuera de la abreviatura, como sistema informático empresarial multifuncional.

8
00:01:20,799 --> 00:01:35,819
El SIEM, bueno voy a empezar explicando lo que es el SIEM, al final el SIEM es un proyecto que se ha enfocado básicamente en globalizar todos los servicios que necesita la infraestructura de una empresa para su desarrollo en un solo servidor.

9
00:01:35,819 --> 00:01:50,640
Esto quiere decir, el SIEM provee seguridad, gestión de usuarios, gestión de documentos, copias de seguridad y otros servicios que se le quieran dar. ¿Cómo funciona esto? Esto funciona de la siguiente manera.

10
00:01:50,640 --> 00:02:10,319
Tiene un sistema, o sea, provee con un sistema virtualizado, virtualizador más bien, que en este caso es Procno. Pero al final los sistemas, estos llevan un coste que es el que muchas veces las empresas o los equipos informáticos no pueden llevar a cabo.

11
00:02:10,319 --> 00:02:37,460
Por lo tanto, la propuesta del CIEM es proveer todos estos servicios a la par que el coste de este sea bajo. ¿Vale? ¿Cómo surge la propuesta? La propuesta salió de, bueno, pues tras un trabajo de investigación en varias páginas, se encontró que la preocupación de los informáticos habitualmente suele ser cómo hacer el mantenimiento del,

12
00:02:37,460 --> 00:02:48,860
mantenimiento de los sistemas operativos, el coste que este puede llevar, porque al final las actualizaciones, hacer migraciones, pasar a versiones nuevas, esto suele ser complejo.

13
00:02:49,939 --> 00:03:02,819
Otro 35% aproximadamente les preocupaba las soluciones en la nube, ya que querían implementarlas, sin embargo, tampoco podían hacer esto o incluso externalizarlo de alguna manera,

14
00:03:02,819 --> 00:03:14,680
lo cual esto también les suponía una dificultad. Al final necesitan con IP pública, no pueden acceder, muchas problemáticas que no se suelen resolver.

15
00:03:15,539 --> 00:03:25,639
Y por último, más del 55% tenía preocupaciones con la seguridad, debido a que al final hay que mantener los servicios actualizados,

16
00:03:25,639 --> 00:03:31,340
lo que tenemos al día, un firewall adecuado, decente y con las configuraciones necesarias

17
00:03:31,340 --> 00:03:38,680
para el funcionamiento de todo esto, además de que los sistemas operativos de los servidores

18
00:03:38,680 --> 00:03:46,400
del host estén actualizados al día. Por lo tanto, como he dicho antes, el SIDEM es

19
00:03:46,400 --> 00:03:54,360
un sistema de virtualización. Esto quiere decir que el sistema se encarga de generar

20
00:03:54,360 --> 00:03:58,560
servidores virtuales, los cuales proveen el servicio como si fuesen máquinas físicas

21
00:03:58,560 --> 00:04:07,280
independientes. En este proyecto tenemos un escenario demo, el cual lleva distintos software,

22
00:04:07,400 --> 00:04:11,460
que en este caso es Procmos, que es el encargado de virtualizar y para la gestión de datos

23
00:04:11,460 --> 00:04:16,500
tenemos Windows Server, PFSense como Firewall, Windows como almacenamiento de datos y en

24
00:04:16,500 --> 00:04:22,439
la parte física tenemos el servidor físico, que en este cuadro de aquí, como se puede

25
00:04:22,439 --> 00:04:29,639
ver 100 es el que alberga todo el nas que ahora explicaré ahora después haremos paso en la

26
00:04:29,639 --> 00:04:35,339
aplicación de demo cuál es la función del nas y el router para darle servicio a los usuarios

27
00:04:35,339 --> 00:04:40,339
finales sobre los finales que son los finales trabajadores son los equipos de en una empresa

28
00:04:40,339 --> 00:04:45,120
grande como por ejemplo pudiese ser mc riff electronic que es una empresa mayorista de

29
00:04:45,120 --> 00:04:52,000
informática este router es el que podría dar una el servicio o incluso con unos ap en función del

30
00:04:52,000 --> 00:05:01,540
tamaño que tenga la empresa daría la conexión y todos los servicios a los usuarios finales porque

31
00:05:01,540 --> 00:05:06,819
hemos utilizado estos sistemas operativos y nosotros aquí tenemos próximo extremadas

32
00:05:06,819 --> 00:05:12,819
perfiles windows server como hemos comentado antes vale estos son en su gran mayoría exceptuando

33
00:05:12,819 --> 00:05:19,180
windows server son todos sistemas operativos que son de libre uso bueno con licencia gratuita más

34
00:05:19,180 --> 00:05:41,120
Bien, esto quiere decir que al final podemos utilizarlo de una manera gratuita, aunque eso no quiere decir que no mantenamos un soporte en caso de querer contratarlo, lo cual significaría que podríamos gestionarlo libremente sin ningún coste, pero agregando el coste adicional para el mantenimiento de estos en caso de soporte necesario con los desarrolladores de este software.

35
00:05:41,120 --> 00:06:06,620
El primero de estos es Proxmox. Proxmox tiene cinco tipos de licencias realmente, que sería la gratuita, que es la que vamos a utilizar para este proyecto, sin embargo luego tiene la community y luego tiene dos o tres versiones más por encima, que son en función de cuántos cores tengas, de cuántas consultas quieres que te resuelvan,

36
00:06:06,620 --> 00:06:15,319
directamente el desarrollo de desarrolladores de próximos a través de tickets etcétera la en este

37
00:06:15,319 --> 00:06:21,079
caso vamos a utilizar la gratuita pero por ejemplo la edición community podéis acceder a los datos de

38
00:06:21,079 --> 00:06:28,000
actualizaciones etcétera que es lo que permite esta suscripción además de consultar con la

39
00:06:28,000 --> 00:06:33,379
comunidad problemas errores etcétera cosa que el resto o sea la licencia gratuita por ejemplo no

40
00:06:33,379 --> 00:06:41,959
permite sin embargo se puede mantener actualizado a través de ficheros dependientes como por ejemplo

41
00:06:41,959 --> 00:06:49,100
pueden ser actualizaciones desde bien que también los recoge el siguiente sistema operativo que

42
00:06:49,100 --> 00:06:54,860
vamos a utilizar es windows server este sistema operativo es el encargado de hacer la gestión de

43
00:06:54,860 --> 00:07:01,100
los usuarios de las políticas de grupo entre otras cosas principalmente porque los usuarios

44
00:07:01,100 --> 00:07:05,920
de las empresas, no siempre, pero en una gran mayoría suelen utilizar sistemas operativos

45
00:07:05,920 --> 00:07:10,600
Windows. Esto hace que sea mucho más fácil gestionar y aplicar las políticas a la hora,

46
00:07:10,720 --> 00:07:15,079
por ejemplo, como suele ser habitualmente, establecer un fondo de pantalla a través

47
00:07:15,079 --> 00:07:19,480
de política, un sistema de bloqueo, un sistema de apagado automático a partir de ciertas

48
00:07:19,480 --> 00:07:24,720
horas, como aplicar o lanzar actualizaciones e instalaciones desde el propio servidor.

49
00:07:26,019 --> 00:07:30,980
A su vez, también esto permite que nosotros podamos gestionar los usuarios y los permisos

50
00:07:30,980 --> 00:07:37,920
a través de grupos para lanzarlos en gps personalizados al final es la parte más

51
00:07:37,920 --> 00:07:42,339
importante que va a hacer este servidor o sea es el windows server ya que tiene una licencia

52
00:07:42,339 --> 00:07:50,620
de windows server es el único software que tiene licencia de pago como tal ya que es el único que

53
00:07:50,620 --> 00:07:59,319
pertenece como propiedad de microsoft el resto son de base gnu unix por lo cual al final las

54
00:07:59,319 --> 00:08:09,980
licencias son gratuitas. PFSense. PFSense se ha elegido como Firewall y como proveedor de DHCP,

55
00:08:10,180 --> 00:08:16,060
de DNS, para toda la infraestructura interna. Voy a volver un segundito atrás para mostrar esto y

56
00:08:16,060 --> 00:08:21,879
explicarlo bien con el PFSense, ¿vale? Debido a que aquí tenemos el esquema. Actualmente PFSense

57
00:08:21,879 --> 00:08:28,019
es el que recoge toda la red de internet externa, ¿vale? Y genera una subred aprovechando los

58
00:08:28,019 --> 00:08:34,500
servicios que da Proxmox, siendo el que da el servidor de HCP quitándole esta carga a Windows

59
00:08:34,500 --> 00:08:40,480
Server que también lo puede proveer, pero ya que PFS gestiona las redes, es mucho más cómodo que

60
00:08:40,480 --> 00:08:48,000
este se encargue de todo este enfoque, de redes, de DNS, direccionamiento, etcétera. ¿Qué se puede

61
00:08:48,000 --> 00:08:54,279
hacer con PFSense? Que en este caso no lo hemos contemplado, pero sí podría ser contemplable. Se

62
00:08:54,279 --> 00:09:00,220
puede generar las vpn se puede hacer redireccionamiento de ipes para puertos fireball

63
00:09:00,220 --> 00:09:05,860
abrir los puertos y que esto redireccione todas las ipes que sean entrantes a través de un nombre

64
00:09:05,860 --> 00:09:15,100
de dns a través del www por ejemplo puntocom por ejemplo se ha redireccionado al servidor que de

65
00:09:15,100 --> 00:09:21,059
ese servicio como por ejemplo podría ser windows server si quisiéramos con información service con

66
00:09:21,059 --> 00:09:28,259
el ies y haciendo redireccionamiento ip y también se encarga de gestionar toda esta

67
00:09:28,259 --> 00:09:33,820
información de esta manera le estamos quitando toda esta carga windows server de manera que no

68
00:09:33,820 --> 00:09:45,519
lo sobrecarga hemos siendo dando solución a una solución con un software dedicado solamente para

69
00:09:45,519 --> 00:09:52,779
esto. El último software que vamos a utilizar también gratuito va a ser TrueNAS. TrueNAS es un

70
00:09:52,779 --> 00:10:00,539
sistema que se encarga de hacer de NAS, como bien su nombre indica, y sin embargo es gratuito. Tiene

71
00:10:00,539 --> 00:10:07,159
las versiones Score y Scale. En este caso hemos utilizado la versión Scale debido a que provee

72
00:10:07,159 --> 00:10:12,919
más servicios, etcétera, y podemos gestionar toda la información, todos los datos y carpetas

73
00:10:12,919 --> 00:10:18,000
compartidas entre servidores. Bueno, entre servidores, entre máquinas de Windows, máquinas

74
00:10:18,000 --> 00:10:25,559
de Unix, ya que se conectan entre ellas a través del SMB y también podemos proveer servicios y

75
00:10:25,559 --> 00:10:30,799
aplicaciones que este tiene a través del marketplace de la propia comunidad de Trunas.

76
00:10:31,220 --> 00:10:39,320
En este caso vamos a hacer una demostración práctica de cómo está montado, o sea, una vista

77
00:10:39,320 --> 00:10:47,460
de cómo está montado todo este servidor para que éste se pueda ver vale actualmente el equipo en

78
00:10:47,460 --> 00:10:57,059
el que estamos tengo aquí todo esto un viento el equipo en el que estamos actualmente está

79
00:10:57,059 --> 00:11:02,679
metido dentro del dominio del dominio que hemos creado del windows server esto significa que la

80
00:11:02,679 --> 00:11:09,000
conexión entre el servicio del equipo cliente y el equipo de servidor está funcionando correctamente

81
00:11:09,000 --> 00:11:33,259
Vamos a revisar esto bien. Este es el sistema Proxmox que tenemos, que es el que se encarga de virtualizarlo. Tenemos actualmente la carpeta local del servidor, que es donde tenemos instalado el sistema operativo, almacenamos las ISOs, incluso podemos ver los discos de las distintas máquinas virtuales que tenemos creado.

82
00:11:33,259 --> 00:11:39,919
Tenemos el de almacenamiento, donde guardamos todos los discos de almacenamiento

83
00:11:39,919 --> 00:11:46,399
En este caso, el servidor, lo puedo mostrar aquí en la vista general

84
00:11:46,399 --> 00:11:54,159
El servidor tiene dos discos duros, dos de 500 GB

85
00:11:54,159 --> 00:11:59,539
Uno se encarga principalmente de todos los sistemas operativos que nos requieren de almacenamiento

86
00:11:59,539 --> 00:12:05,220
y sin embargo el otro tiene una partición solamente para el NAS almacenar todos los datos de manera independiente,

87
00:12:07,129 --> 00:12:11,470
que es este de aquí. La máquina 104, correspondiente a TrueNAS como pone aquí,

88
00:12:12,070 --> 00:12:18,389
tiene el disco 0 de 35 GB, que es el sistema, y 430, que son los almacenamientos de datos.

89
00:12:20,570 --> 00:12:24,129
Desde SIEM podemos gestionar la red, como podemos ver.

90
00:12:24,129 --> 00:12:44,450
Tenemos actualmente la red que viene de internet, que es la 192.168.1.2, que es la IP que tiene dentro de la red externa, una subred que hemos creado a través de TrueNAS y con la configuración de Proxmox, que viene siendo la 172.16.1.200.

91
00:12:44,450 --> 00:13:01,190
Esta es la IP que le hemos adecuado a esta boca de red en caso de que necesitamos configurarlo desde cualquier otro equipo. Sin embargo, podemos también saltarnos esto y atacar directamente a la 122.168.1.2.

92
00:13:01,190 --> 00:13:14,129
Después tenemos, lo tengo por aquí, tenemos un sistema de backups en el cual nos encargamos de hacer, aquí está en datacenter, backups

93
00:13:14,129 --> 00:13:21,230
Tenemos un sistema de backups en el que nos encargamos de lanzar los backups y programarlos semanalmente en este caso

94
00:13:21,230 --> 00:13:26,789
Como podemos ver aquí, tenemos adicional las máquinas virtuales que me interesan y que me importan

95
00:13:26,789 --> 00:13:47,429
Que son Windows Server, PFSense y TrueNAS que son para dar los servicios. Windows 10 se creó originalmente para hacer una prueba de que funcionaba el servicio, el cual luego al final acabé utilizando esta máquina física en la que he cargado el servicio ya que tiene Windows 11 Pro y he podido darle el servicio de unirse al dominio.

96
00:13:47,429 --> 00:14:14,840
Y por último, vamos a ver las máquinas virtuales por dentro, ya que tenemos TrueNAS, que es el entorno Core, este entorno es solamente lo que se vería en la pantalla, nosotros nos conectamos, esto es lo que se vería en la pantalla física, sin embargo, cuando nosotros nos conectamos a esta IP 172.16.1.102, como por ejemplo vamos a hacer ahora mismo.

97
00:14:19,059 --> 00:14:21,500
todos, tenemos aquí el sistema.

98
00:14:34,019 --> 00:14:37,759
Vale, mientras tanto, mientras esto carga, vamos a ir viendo los otros.

99
00:14:37,980 --> 00:14:42,399
Tenemos aquí también el DPFSense, que es nuestro firewall, también tiene un entorno

100
00:14:42,399 --> 00:14:48,100
de core, nos sale qué redes tiene, en este caso, como hemos visto antes, la red externa

101
00:14:48,100 --> 00:14:54,919
tiene una IP propia, el propio firewall, para que no haya confusión ni colapse con el propio

102
00:14:54,919 --> 00:15:03,659
servidor físico Proxmox y también tenemos la virtual de la subred que hemos creado que es la 172.16.1.1

103
00:15:03,659 --> 00:15:11,799
a la que atacan los equipos internos. Si nosotros nos conectamos a la 17.16.1.1 y ya está abierta

104
00:15:11,799 --> 00:15:20,720
tenemos aquí la configuración de PFSense, tenemos aquí el HCP server habilitado dando servicio a las

105
00:15:20,720 --> 00:15:30,279
máquinas desde la 101 hasta la 245 lo cual podemos comprobar aquí con él con el ip config aquí ahora

106
00:15:30,279 --> 00:15:38,919
que no se está proveyendo en la 172 16 170 saliendo con la 172 16 1 1 que es la ip del

107
00:15:38,919 --> 00:15:48,240
firewall con la máscara de red tenemos supuesto que es una barra 24 vale bueno aquí podemos decir

108
00:15:48,240 --> 00:15:52,440
que dns queremos que utilice y en este caso nos dice que se utiliza a sí mismo utilice

109
00:15:52,440 --> 00:15:59,279
como segunda opción windows server y luego ya que utilice las públicas además de que hemos

110
00:15:59,279 --> 00:16:06,659
hecho que el windows server tenga una una ip estática a través del firewall a través de la

111
00:16:06,659 --> 00:16:25,250
Por lo tanto, esto es un poco lo que tenemos. Y, por último, tenemos aquí nuestro Windows Server,

112
00:16:25,250 --> 00:16:32,389
del cual si nos conectamos... Bueno, esta es la máquina originalmente donde hice todas las

113
00:16:32,389 --> 00:16:37,230
pruebas, o sea, la que utilicé originalmente para probar el servicio de almacenamiento de

114
00:16:37,230 --> 00:16:51,970
que lo tengo aquí mapeado, de hecho, donde, pues eso, donde hacía todo. Tenemos aquí el directorio activo, que es, tenemos el usuario Manuel Prieto, en este caso utilizo un usuario mío propio,

115
00:16:51,970 --> 00:17:08,089
que es también el usuario que, como podemos ver, tenemos aquí, si vamos a la carpeta usuarios, tenemos MPF, que es la carpeta generada a través del dominio.

116
00:17:11,390 --> 00:17:21,759
Vale, y en principio, esto es todo. Y muchas gracias por la presentación, por esto.

117
00:17:23,759 --> 00:17:37,079
Vale, pues a ver, yo tengo una serie de dudas. ¿Esto lo has implementado en alguna empresa o es elaboración propia sin idea, partiendo de una idea de una empresa?

118
00:17:37,559 --> 00:17:43,079
Vale, esto originalmente salió como una propuesta.

119
00:17:43,400 --> 00:17:50,660
debido a un debate entre entre amigos ya que ellos decían que para montar la estructura de

120
00:17:50,660 --> 00:17:56,839
una empresa era imposible que había que hacer un coste muy grande de sistema informático y

121
00:17:56,839 --> 00:18:06,980
yo decía que no entonces salió un poquito de aquí la idea vale ok tengo dudas con respecto

122
00:18:06,980 --> 00:18:09,180
porque a ver, comentas

123
00:18:09,180 --> 00:18:11,180
bueno

124
00:18:11,180 --> 00:18:13,099
ahora voy a preguntarte esto

125
00:18:13,099 --> 00:18:15,779
con respecto

126
00:18:15,779 --> 00:18:18,000
a el NAS, que dices que es el almacenamiento

127
00:18:18,000 --> 00:18:19,980
de copias, ¿sería mantenido

128
00:18:19,980 --> 00:18:20,619
por la empresa?

129
00:18:22,099 --> 00:18:23,759
Sí, o sea, es decir

130
00:18:23,759 --> 00:18:25,000
esto al final

131
00:18:25,000 --> 00:18:28,000
se puede implementar

132
00:18:28,000 --> 00:18:29,960
de varias maneras, como lo planteé

133
00:18:29,960 --> 00:18:31,940
en el proyecto, era de manera

134
00:18:31,940 --> 00:18:33,940
que esto lo pudiese

135
00:18:33,940 --> 00:18:35,700
mantener una empresa propia

136
00:18:35,700 --> 00:18:50,700
o incluso se pudiese crear una empresa que diese este servicio. Por ejemplo, yo cuando empecé con esta idea, había trabajado en empresas, vamos a decir, medianas más o menos, que tenían este problema con informática.

137
00:18:51,640 --> 00:18:58,099
Entonces, quería implementar esto de manera que 3, 4 técnicos perfectamente pudiesen mantener esto.

138
00:18:58,099 --> 00:19:11,240
Sin embargo, tiempo más tarde, bueno, actualmente estoy trabajando en un data center y he visto que justo utilizan este mismo tipo de metodología de trabajo, lo cual me chocó bastante y dije, bueno, pues realmente me viene bien.

139
00:19:11,240 --> 00:19:14,259
al final esto ha sido un poco

140
00:19:14,259 --> 00:19:15,940
tanto investigación dentro del propio

141
00:19:15,940 --> 00:19:17,799
sistema y jugar un poco con ello

142
00:19:17,799 --> 00:19:19,559
diciéndolo mal así

143
00:19:19,559 --> 00:19:22,440
como también ha sido un poco experiencia propia

144
00:19:22,440 --> 00:19:24,539
Vale, a ver, es que

145
00:19:24,539 --> 00:19:26,279
hablas del NAS

146
00:19:26,279 --> 00:19:28,240
en tu proyecto, lo que pasa que, por ejemplo

147
00:19:28,240 --> 00:19:30,200
no lo contemplas en el punto 4

148
00:19:30,200 --> 00:19:31,420
donde hablas de los recursos

149
00:19:31,420 --> 00:19:33,799
y te hablo de la memoria, ¿vale?

150
00:19:33,880 --> 00:19:34,640
No en este caso

151
00:19:34,640 --> 00:19:37,880
En el punto 4 donde hablas de los recursos

152
00:19:37,880 --> 00:19:40,119
y desglosas

153
00:19:40,119 --> 00:19:42,660
tus aparatos equipos, por ejemplo el NAS

154
00:19:42,660 --> 00:19:44,299
que lo has mencionado anteriormente

155
00:19:44,299 --> 00:19:47,160
como tecnologías utilizadas, no lo incorporas

156
00:19:47,160 --> 00:19:49,039
dentro de los equipos solo tienes

157
00:19:49,039 --> 00:19:50,480
creo recordar el servidor

158
00:19:50,480 --> 00:19:53,000
y el Windows

159
00:19:53,000 --> 00:19:54,799
¿Puedo abrir un segundito la memoria?

160
00:19:55,259 --> 00:19:56,920
por revisarlo, que no se me

161
00:19:56,920 --> 00:19:58,680
escape. Sí, sí, lo tienes

162
00:19:58,680 --> 00:20:00,519
te falta el NAS, o sea, si

163
00:20:00,519 --> 00:20:02,900
fuera mantenido por la empresa, tendrías que haberlo

164
00:20:02,900 --> 00:20:04,680
contemplado ahí, en el punto 4

165
00:20:04,680 --> 00:20:06,799
y además el router igual

166
00:20:06,799 --> 00:20:08,720
el router entiendo que también es un

167
00:20:08,720 --> 00:20:11,480
dispositivo que mantendréis vosotros

168
00:20:11,480 --> 00:20:13,660
y no lo, ahí tampoco lo reflejas

169
00:20:13,660 --> 00:20:15,240
vale

170
00:20:15,240 --> 00:20:17,160
aquí, sube un pelín, ves

171
00:20:17,160 --> 00:20:19,140
ya lo he visto, servidor ordenador

172
00:20:19,140 --> 00:20:21,460
y luego software, pero no

173
00:20:21,460 --> 00:20:23,759
hablas del router, que es un equipo físico al fin de cuentas

174
00:20:23,759 --> 00:20:25,480
y el NAS también, hay que

175
00:20:25,480 --> 00:20:27,539
contenerlo, realmente el NAS te he puesto

176
00:20:27,539 --> 00:20:29,519
también un poquito, o sea, luego

177
00:20:29,519 --> 00:20:30,839
es verdad que me surgió un poquito como

178
00:20:30,839 --> 00:20:33,519
duda, sino, pero no algo como

179
00:20:33,519 --> 00:20:35,480
como necesario, sino porque

180
00:20:35,480 --> 00:20:37,619
en este caso, lo que quiero presentar

181
00:20:37,619 --> 00:20:44,440
realmente como tal es el 100 es el servidor el servidor como tal y la propuesta de utilizar un

182
00:20:44,440 --> 00:20:53,220
sistema de virtualización para correr todos estos servicios y servidores virtuales pero

183
00:20:53,220 --> 00:20:58,000
si el nas lo utilizaría es como backup que me has comentado que sí porque de hecho estás haciendo

184
00:20:58,000 --> 00:21:07,099
los backup y utiliza el software de promocs para hacer los backup eso es y donde lo almacenas en

185
00:21:07,099 --> 00:21:12,880
En este caso lo estoy utilizando en el NAS, sin embargo, bueno, a ver, sí, es que lo que...

186
00:21:12,880 --> 00:21:14,059
Pero en el TrueNAS.

187
00:21:14,799 --> 00:21:20,059
No, lo estoy almacenando en el NAS externo, es decir, o sea, lo podría almacenar realmente en el TrueNAS,

188
00:21:20,140 --> 00:21:24,359
pero no tendría mucho sentido porque si sufre algún ataque el sistema de Proxmox o por lo que sea,

189
00:21:24,420 --> 00:21:26,240
se corrompen los discos duros y esto se perdería.

190
00:21:26,700 --> 00:21:26,920
Vale.

191
00:21:26,920 --> 00:21:28,960
En este caso lo pongo como un...

192
00:21:28,960 --> 00:21:31,039
¿Puedes poner la infraestructura y lo vemos?

193
00:21:31,480 --> 00:21:33,579
Sí, lo tengo aquí.

194
00:21:33,579 --> 00:21:59,420
Vale, en el NAS externo, lo que pasa es que el NAS realmente aquí lo contemplas como un repositorio de almacenamiento de datos, entonces, bueno, no es lo suyo como para almacenamiento de backup, pero bueno, vale, es un pequeño proyecto, vamos a optimizar recursos y lo pones ahí, vale.

195
00:21:59,420 --> 00:22:01,440
Venga, perfecto

196
00:22:01,440 --> 00:22:02,740
Luego

197
00:22:02,740 --> 00:22:06,980
A mí me surge también

198
00:22:06,980 --> 00:22:09,680
en esta infraestructura de clientes

199
00:22:09,680 --> 00:22:10,640
me surge la duda de

200
00:22:10,640 --> 00:22:13,779
cómo se conecta SIEM con el negocio del cliente

201
00:22:13,779 --> 00:22:15,539
es decir, veo que SIEM

202
00:22:15,539 --> 00:22:17,099
implementa un servidor de comunicaciones

203
00:22:17,099 --> 00:22:18,180
con PFSense

204
00:22:18,180 --> 00:22:20,980
un directorio activo con Windows Server

205
00:22:20,980 --> 00:22:23,380
y servidores de almacenamiento de red con Trunas

206
00:22:23,380 --> 00:22:25,160
el opositorio que hemos hablado

207
00:22:25,160 --> 00:22:26,920
pero dónde está el ERP del cliente

208
00:22:26,920 --> 00:22:29,579
¿Cómo se comunica el cliente con tu propuesta?

209
00:22:30,279 --> 00:22:40,440
Vale, el cliente, o sea, el tema del, a la hora de plantear el proyecto, esto se planteaba más como un servidor, como una solución a nivel interno de la propia empresa.

210
00:22:40,700 --> 00:22:50,960
Es decir, esto no es tanto a modo de lo ofrezco como un servicio externo de la empresa, sino como algo interno que mantienen los propios informáticos de la propia empresa por dentro.

211
00:22:50,960 --> 00:23:11,660
Ahora, si quisiésemos externalizar esto desde fuera, sí que se podría hacer a través de PFSense generando un VPN, instalándolo en el firewall del cliente, siempre y cuando el cliente tenga un firewall compatible para instalar VPN y que conecte con el PFSense, en este caso del SIEM, para que pueda llegar hasta los servicios que están dentro del propio servidor.

212
00:23:11,660 --> 00:23:14,779
o sea que directamente

213
00:23:14,779 --> 00:23:16,359
conectarías los servidores

214
00:23:16,359 --> 00:23:18,619
que contengan el ERP de la empresa

215
00:23:18,619 --> 00:23:20,619
el negocio en sí mismo con el

216
00:23:20,619 --> 00:23:21,220
PFSense

217
00:23:21,220 --> 00:23:24,359
vale, bueno

218
00:23:24,359 --> 00:23:26,380
tendrías que haber puesto como una

219
00:23:26,380 --> 00:23:28,319
una añadido

220
00:23:28,319 --> 00:23:29,740
vale, sí

221
00:23:29,740 --> 00:23:32,240
en definitiva, o sea, tú planteas una idea

222
00:23:32,240 --> 00:23:33,940
pero ¿dónde está el negocio?

223
00:23:33,940 --> 00:23:35,180
o sea, tienes una

224
00:23:35,180 --> 00:23:37,660
estás planteando una infraestructura con

225
00:23:37,660 --> 00:23:40,140
un soporte optimizado

226
00:23:40,140 --> 00:23:52,500
En cuanto a el almacenamiento, las comunicaciones, el directorio activo, pero no terminas de realizar la comunicación con el cliente.

227
00:23:52,559 --> 00:24:07,500
Claro, porque en este caso la idea era realmente que el SIEM se plantee como un sistema interno dentro de la empresa de cliente, no como externo. No sé si me explico. Es decir, si yo, por ejemplo, si me... Te voy a poner un ejemplo.

228
00:24:07,500 --> 00:24:18,779
Sí, pero en cualquier caso tiene que tener la salida y la comunicación, porque si no, no, no, ¿sabes? O sea, tiene que existir esa comunicación. Entonces, según tú, ¿esto sería, el usuario final sería como el cliente?

229
00:24:19,420 --> 00:24:35,339
No, el usuario final serían los trabajadores de dentro de la empresa. Es decir, yo lo que, en plan, quiero decir, aquí, por ejemplo, lo que tengo por router, ¿vale? En este caso he puesto un router porque es lo que tenía para montar el proyecto.

230
00:24:35,339 --> 00:24:37,259
en casa, lo he montado, lo he puesto

231
00:24:37,259 --> 00:24:39,720
y es lo que está dando el servicio. Sin embargo

232
00:24:39,720 --> 00:24:42,039
esto, si por ejemplo en una empresa quieren poner

233
00:24:42,039 --> 00:24:43,900
servicio cableado, te voy a

234
00:24:43,900 --> 00:24:45,640
poner conectores de ethernet

235
00:24:45,640 --> 00:24:47,059
lo que tendrían que hacer sería

236
00:24:47,059 --> 00:24:49,740
poner los switches conectados a

237
00:24:49,740 --> 00:24:51,720
esta boca de red y esto ya daría servicio

238
00:24:51,720 --> 00:24:53,599
a toda la red de la empresa.

239
00:24:55,019 --> 00:24:55,579
No sé si

240
00:24:55,579 --> 00:24:57,759
me estoy explicando bien con esto. Sí, sí, sí, vale.

241
00:24:58,460 --> 00:25:00,000
Vale, pues bueno, en principio

242
00:25:00,000 --> 00:25:01,380
era eso lo que más

243
00:25:01,380 --> 00:25:04,039
quería que me explicaras, dónde se ubicaba

244
00:25:04,039 --> 00:25:10,279
y bueno, entiendo que igual cuando se representase el ERP

245
00:25:10,279 --> 00:25:14,359
pues también tendría una base de datos que también falta como tal

246
00:25:14,359 --> 00:25:17,859
pero bueno, no deja de formar parte de ahí al final lo que es el cliente

247
00:25:17,859 --> 00:25:20,299
su negocio con la base de datos

248
00:25:20,299 --> 00:25:24,200
Claro, al final el tema del SIEM era pues eso

249
00:25:24,200 --> 00:25:27,599
presentarlo como una solución de virtualización

250
00:25:27,599 --> 00:25:29,880
de presentar un servidor, virtualizarlo

251
00:25:29,880 --> 00:25:32,759
bueno, virtualizando y dando todos estos servicios

252
00:25:32,759 --> 00:25:47,779
Y, por ejemplo, en caso de que el cliente, el cliente final, quiero decir, vamos a decir en este caso, pues, PC Componentes o PC Box diga, oye, pues, quiero tener el servidor aquí dentro de mi oficina, que es la idea principal con la que se plantea SIEM.

253
00:25:48,140 --> 00:25:57,279
No he ido más allá de publicar la idea de servicio externamente, no por otra cosa, sino porque no me daba tiempo para generar todos estos recursos y hacer las pruebas.

254
00:25:57,279 --> 00:26:00,119
entonces lo limité a lo que sería

255
00:26:00,119 --> 00:26:01,519
dentro interno de la empresa

256
00:26:01,519 --> 00:26:04,099
si ellos en caso de que

257
00:26:04,099 --> 00:26:05,980
quisiesen un ERP o bien se podría

258
00:26:05,980 --> 00:26:08,140
conectar o bien se podría convertir la máquina

259
00:26:08,140 --> 00:26:10,059
de física virtual, virtualizándola

260
00:26:10,059 --> 00:26:11,900
dentro del propio SIR o incluso dando

261
00:26:11,900 --> 00:26:13,779
conexión a través de cable CERNET

262
00:26:13,779 --> 00:26:15,960
entre unas y otras ya que podamos generar

263
00:26:15,960 --> 00:26:17,220
a través de los puertos de CERNET

264
00:26:17,220 --> 00:26:19,900
distintas subredes

265
00:26:19,900 --> 00:26:22,299
y conexiones entre máquinas

266
00:26:22,299 --> 00:26:25,759
Vale Manuel, pues

267
00:26:25,759 --> 00:26:27,859
nada, fenomenal, no tengo más dudas

268
00:26:27,859 --> 00:26:30,059
y pues hasta aquí

269
00:26:30,059 --> 00:26:33,920
la presentación de proyectos

270
00:26:33,920 --> 00:26:35,119
Vale, muchas gracias

271
00:26:35,119 --> 00:26:37,940
No sé si la nota

272
00:26:37,940 --> 00:26:39,599
de esta la suben en un tiempo

273
00:26:39,599 --> 00:26:40,500
Sí

274
00:26:40,500 --> 00:26:44,059
probablemente esté la semana que viene

275
00:26:44,059 --> 00:26:44,460
creo

276
00:26:44,460 --> 00:26:47,880
pero tenemos que ponerlo en común

277
00:26:47,880 --> 00:26:49,859
tiene que ser una cosa que después de que

278
00:26:49,859 --> 00:26:51,539
hayamos presentado todos, bueno

279
00:26:51,539 --> 00:26:53,759
no, entonces te estoy mintiendo porque

280
00:26:53,759 --> 00:26:55,440
todavía la semana que viene hay proyectos

281
00:26:55,440 --> 00:26:56,700
entonces

282
00:26:56,700 --> 00:26:59,460
o no, no, no, perdón, perdón

283
00:26:59,460 --> 00:27:02,660
Empezaron los proyectos el viernes pasado

284
00:27:02,660 --> 00:27:04,539
Y duran durante toda esta semana

285
00:27:04,539 --> 00:27:06,640
Con lo cual probablemente la semana que viene

286
00:27:06,640 --> 00:27:08,220
Cuando hayan acabado ya todos los proyectos

287
00:27:08,220 --> 00:27:10,700
Tendréis la nota del proyecto

288
00:27:10,700 --> 00:27:11,900
Perfecto

289
00:27:11,900 --> 00:27:12,200
Vale

290
00:27:12,200 --> 00:27:14,799
Nada pues

291
00:27:14,799 --> 00:27:17,359
Nada más, un placer

292
00:27:17,359 --> 00:27:19,480
Y suerte

293
00:27:19,480 --> 00:27:21,420
Vale, muchísimas gracias

294
00:27:21,420 --> 00:27:23,440
Hasta luego, buen día