1 00:00:01,199 --> 00:00:15,720 Buenos días. Hoy, día 19 de mayo, a la una y media, estamos convocados a través de la Jefatura de Departamento para la defensa del módulo profesional del proyecto de ciclo formativo de grado superior de ASIR. 2 00:00:15,720 --> 00:00:30,320 Te informo que esta defensa está siendo grabada y que se usará en el entorno de EducaMadrid con fines educativos y sólo estará a disposición de los profesores evaluadores en el aula virtual para llevar a cabo la evaluación y la calificación de la defensa del proyecto. 3 00:00:30,320 --> 00:00:46,619 En el aula virtual de proyectos habéis sido informados de los criterios y rúbrica de calificación y el orden de presentación del proyecto es el siguiente. 15 minutos máximo para defender el proyecto, 15 minutos máximo para preguntas por parte del tribunal. Dicho esto, tu tiempo de exposición comienza a partir de aquí. 4 00:00:46,619 --> 00:01:05,819 Buenos días, Pedro. Vengo hoy a presentar mi proyecto de ASIC. Me he centrado en lograr una gestión centralizada de aplicaciones con RDS 5 00:01:05,819 --> 00:01:16,700 y, bueno, con una base de una infraestructura en el Perú, en el Cluster y demás, que iré contando un poco a lo largo de la presentación. 6 00:01:18,319 --> 00:01:27,540 Bueno, como he ido ya diciendo, pues el proyecto se compone de una gestión centralizada de un portal de aplicaciones. 7 00:01:27,540 --> 00:01:46,760 Entonces, ¿por qué esta motivación al proyecto? Pues al final lo que he ido viendo a lo largo de mi experiencia laboral y los proyectos que he podido embarcarme en estos años, ya casi 20 en la profesión, 8 00:01:46,760 --> 00:02:13,259 Pues he visto que podemos hacer una mejora en las instalaciones de aplicaciones a nivel de tipo final y al tener entornos grandes esta solución nos puede ayudar tanto en el ahorro de costes de instalación, no de costes a nivel monetario, sino sobre todo horas, 9 00:02:13,259 --> 00:02:20,539 En la instalación, en el mantenimiento y que nos puede ayudar en muchos aspectos. 10 00:02:20,539 --> 00:02:38,539 Entonces, el objetivo en general era el portal de aplicaciones. Con ello he tenido que buscarme un poco la… 11 00:02:38,539 --> 00:02:55,800 Me fui ideando cosas e intenté instalar en un servidor, pero claro, quería buscar esa alta disponibilidad del servicio, que ya lo da la misma aplicativo de remoto de desktop. 12 00:02:55,800 --> 00:03:23,960 Pero quería darle un punto más al proyecto de montar un clúster de Hyper-V con estas dos máquinas, dos nodos, pues tener tres, cuatro, cinco nodos de portal de aplicaciones, pero en este caso he hecho dos nodos para el proyecto, pero aparte he hecho dos nodos de clúster para tener esos servidores clústerizados y balanceados y en alta disponibilidad. 13 00:03:23,960 --> 00:03:50,060 Entonces me iban surgiendo, mientras que tenía la idea, el objetivo principal era el remoto de desktop, el portal de aplicaciones, pero quería ir mejorando, pues eso, iban surgiendo ideas mientras que iba haciendo el proyecto y la idea principal pues iba añadiendo cosas al proyecto que creía que eran muy chulas para hacerlo. 14 00:03:50,060 --> 00:04:13,939 Entonces, también la gestión descentralizada de usuario y directo, para poder un poco delimitar esas aplicaciones a nivel, cuando publicas una aplicación, crear grupos o departamentos que ese grupo lo que te lleve es en la segmentación de la publicación. 15 00:04:13,939 --> 00:04:33,639 Un departamento de foco financiero y administración, si no es un grupo financiero, publicas a ese grupo financiero y inmediatamente la gestión de usuarios y grupos y la instalación en el portal lo gestionamos desde esa manera. 16 00:04:33,639 --> 00:04:38,600 Por lo general, es un entorno empresarial de esta manera. 17 00:04:39,139 --> 00:04:45,240 Y también una pequeña segmentación por VLAN o por VLALAN. 18 00:04:45,800 --> 00:04:57,100 En este caso, puedo tener un poquito más de herramientas o un suite para poder gestionarlo. 19 00:04:57,100 --> 00:04:58,420 esto, que hubiera estado ya 20 00:04:58,420 --> 00:05:01,100 bastante chulo 21 00:05:01,100 --> 00:05:03,279 el hacer la prueba 22 00:05:03,279 --> 00:05:04,620 ya con las urbanidades 23 00:05:04,620 --> 00:05:07,040 más reales 24 00:05:07,040 --> 00:05:08,959 porque todo lo que he montado es 25 00:05:08,959 --> 00:05:09,939 bastante 26 00:05:09,939 --> 00:05:12,339 real porque 27 00:05:12,339 --> 00:05:15,660 al final he podido implementar 28 00:05:15,660 --> 00:05:17,120 ese clúster de Iperú 29 00:05:17,120 --> 00:05:18,319 bajo 30 00:05:18,319 --> 00:05:20,839 una NAS 31 00:05:20,839 --> 00:05:23,240 esa NAS la he publicado 32 00:05:23,240 --> 00:05:25,540 la he compartido discos 33 00:05:25,540 --> 00:05:27,139 y es así 34 00:05:27,139 --> 00:05:29,500 por red 35 00:05:29,500 --> 00:05:30,600 también se podía por fiber 36 00:05:30,600 --> 00:05:32,879 no tenía espacio de tener una cabina 37 00:05:32,879 --> 00:05:34,839 ya sé que sería real 38 00:05:34,839 --> 00:05:37,240 pero en entornos medianos 39 00:05:37,240 --> 00:05:38,019 se pueden hacer 40 00:05:38,019 --> 00:05:40,759 NAS, discoturos 41 00:05:40,759 --> 00:05:43,120 de red 42 00:05:43,120 --> 00:05:43,360 que 43 00:05:43,360 --> 00:05:46,759 se pueden hacer maravillas 44 00:05:46,759 --> 00:05:47,720 incluso teniendo 45 00:05:47,720 --> 00:05:50,519 de red 46 00:05:50,519 --> 00:05:51,439 teniendo dos 47 00:05:51,439 --> 00:05:53,759 bocas de red 48 00:05:53,759 --> 00:05:55,300 para el tablero de red también 49 00:05:55,300 --> 00:05:56,779 pero bueno 50 00:05:56,779 --> 00:05:58,800 he podido tener 51 00:05:58,800 --> 00:06:01,459 todo esto para montar 52 00:06:01,459 --> 00:06:03,199 un entorno muy real 53 00:06:03,199 --> 00:06:05,480 y vuelvo 54 00:06:05,480 --> 00:06:07,000 a lo que estaba explicando 55 00:06:07,000 --> 00:06:08,040 he podido 56 00:06:08,040 --> 00:06:10,879 configurar una NAS 57 00:06:10,879 --> 00:06:13,319 para compartir los discos 58 00:06:13,319 --> 00:06:15,300 para ese clúster que tenga la alta 59 00:06:15,300 --> 00:06:17,519 disponibilidad para que los dos nodos 60 00:06:17,519 --> 00:06:19,420 físicos que he podido lograr 61 00:06:19,420 --> 00:06:20,439 tener 62 00:06:20,439 --> 00:06:23,699 dos nodos en un clúster de Hyper-V 63 00:06:23,699 --> 00:06:24,980 para que 64 00:06:24,980 --> 00:06:53,139 pudiéramos balancear carga de máquinas virtuales, tanto clientes como los nodos de aplicativo y tener una certeza que el proyecto, en este caso el portal de aplicaciones, se subirá 100% en alta disponibilidad. Nunca se dice el 100% en informática, pero en un 99,9% podríamos tener disponibilidad en el servicio. 65 00:06:53,139 --> 00:07:09,860 He implementado un web portal, como he publicado, como he plasmado el proyecto y nada, he dejado todo bien configurado en Condonodos, 66 00:07:09,860 --> 00:07:11,300 haciendo 67 00:07:11,300 --> 00:07:15,379 las evidencias 68 00:07:15,379 --> 00:07:17,420 de que he publicado 69 00:07:17,420 --> 00:07:19,199 un calculador de PAP financiero, 70 00:07:19,379 --> 00:07:20,879 un WordPath para administración 71 00:07:20,879 --> 00:07:22,199 y con esa gestión 72 00:07:22,199 --> 00:07:24,279 integrada con Active Directory 73 00:07:24,279 --> 00:07:26,699 he podido crear un usuario, 74 00:07:26,879 --> 00:07:29,259 un grupo para, dentro de las selecciones 75 00:07:29,259 --> 00:07:30,839 del portal de aplicaciones, 76 00:07:31,019 --> 00:07:32,399 poder ir publicando 77 00:07:32,399 --> 00:07:34,639 esa calculadora y esa Notepad, 78 00:07:34,879 --> 00:07:35,839 pero se puede hacer 79 00:07:35,839 --> 00:07:38,779 todo lo que podamos instalar 80 00:07:38,779 --> 00:07:41,379 en un equipo final de Windows 10 o Windows 11, 81 00:07:41,819 --> 00:07:43,420 instalarlo en ese portal de aplicaciones 82 00:07:43,420 --> 00:07:45,980 y con un grupo, con dos clics, 83 00:07:46,240 --> 00:07:51,540 poder publicarlo en 50, 60, 80, 100 equipos, 84 00:07:51,620 --> 00:07:55,079 incluso no solo por equipos, sino por usuarios, 85 00:07:55,480 --> 00:07:57,439 por equipos o por usuarios, 86 00:07:58,139 --> 00:07:59,980 y que sus usuarios vayan a otro lado 87 00:07:59,980 --> 00:08:01,160 y tengan sus aplicaciones. 88 00:08:01,160 --> 00:08:03,360 Se conecta en cualquier equipo 89 00:08:03,360 --> 00:08:07,180 y puede tener esos aplicativos disponibles. 90 00:08:08,779 --> 00:08:15,379 ¿Qué podría hacer de segmentación de WLAN en este caso, en el caso que he tenido? 91 00:08:15,379 --> 00:08:22,160 Yo tenía los servidores publicados en Internet para tener accesibilidad a actualizaciones y demás, 92 00:08:22,259 --> 00:08:28,379 pero en lo que es el entorno de Hyper-V he creado unos switches virtuales, pero solo con red interna, 93 00:08:29,120 --> 00:08:34,139 para que los servidores de máquinas virtuales y los clientes de máquinas virtuales no tuvieran acceso a Internet, 94 00:08:34,139 --> 00:08:58,500 Tuviéramos la certeza que estaba protegida y que, en este caso, tuviera conectividad entre esas máquinas para poder tener el portal y que los clientes, en este caso Windows 10, pudieran entrar a ese portal y, claro, autentificarse con ese portal Active Directory y Active Directory darles el acceso al portal. 95 00:08:58,500 --> 00:09:00,659 nada 96 00:09:00,659 --> 00:09:03,639 sigo con las tecnologías que he implementado 97 00:09:03,639 --> 00:09:05,559 me he basado en 98 00:09:05,559 --> 00:09:07,019 Windows 2019 99 00:09:07,019 --> 00:09:09,200 para el IPRV, Active Directory 100 00:09:09,200 --> 00:09:10,679 y el portal 101 00:09:10,679 --> 00:09:13,820 he creado 102 00:09:13,820 --> 00:09:15,960 máquinas virtuales para el portal de aplicaciones 103 00:09:15,960 --> 00:09:16,659 como he explicado 104 00:09:16,659 --> 00:09:19,639 un Active Directory para la autenticación 105 00:09:19,639 --> 00:09:21,019 y 106 00:09:21,019 --> 00:09:25,299 con los roles necesarios 107 00:09:25,299 --> 00:09:26,960 tanto de Active Directory como 108 00:09:26,960 --> 00:09:28,179 de RBS 109 00:09:28,179 --> 00:09:29,620 y 110 00:09:29,620 --> 00:09:32,120 para los equipos clientes 111 00:09:32,120 --> 00:09:33,700 finalmente me planteé a Windows 10 112 00:09:33,700 --> 00:09:36,139 y la automática virtual con Windows 10 113 00:09:36,139 --> 00:09:38,159 al final no utilicé 114 00:09:38,159 --> 00:09:39,919 MySQL 115 00:09:39,919 --> 00:09:42,299 y PHP AMI, se pueden instalar 116 00:09:42,299 --> 00:09:42,840 aplicaciones 117 00:09:42,840 --> 00:09:45,980 las he instalado y funcionan 118 00:09:45,980 --> 00:09:48,080 pero para este proyecto no pude conseguir 119 00:09:48,080 --> 00:09:49,360 una aplicación libre 120 00:09:49,360 --> 00:09:51,220 que tuviera esa fase de datos 121 00:09:51,220 --> 00:09:53,559 pero hay muchas aplicaciones que 122 00:09:53,559 --> 00:09:55,960 al final te viene un proveedor 123 00:09:55,960 --> 00:09:57,919 se basa en MySQL 124 00:09:57,919 --> 00:10:17,620 pero es un aplicativo, se instala en un equipito ahí aislado, pues nosotros en este caso, cuando me ha tocado hacerlo, pues en mi experiencia, sí que me he encontrado con estos entornos, pero nunca lo había montado desde cero, 125 00:10:17,620 --> 00:10:34,740 Entonces es un reto también bonito para mí, instalarlo desde cero todo, porque siempre al final vas a un entorno ya creado o vas subiendo o ampliando cosas, pero en este caso lo he podido montar desde cero y ha sido un reto. 126 00:10:34,740 --> 00:10:39,100 Entonces, esto sí que me lo he encontrado en la experiencia, pero no lo he podido montar aquí. 127 00:10:39,340 --> 00:10:51,440 Pero bueno, he utilizado comandos de PowerShell para creación de clases y alguna cosita que por web no he podido hacer, 128 00:10:51,440 --> 00:10:59,419 pero una poquita cosa. Se pueden hacer un montón de cosas. La segmentación de red ya lo he aplicado y el portal lo mismo. 129 00:10:59,419 --> 00:11:17,620 Bueno, el diseño del proyecto se basa en un entorno seguro, administración central, para que el administrador pueda desplegar en cualquier momento lo que he hablado, cualquier punto de la empresa, cualquier aplicativo y seguro. 130 00:11:17,620 --> 00:11:39,620 Se basa en una arquitectura clave, por supuesto. Yo he empezado con dos nodos. Se puede tener 5, 6, 7, 10, según como tengamos el alcance en la empresa. Y, bueno, hasta 7, 8, con diferentes, en cada nodo, tener diferentes aplicativos y también las capacidades de servidores. 131 00:11:39,620 --> 00:11:56,539 Tiene la capa de PRV como he explicado, la administración de Active Directory para hacer mejor gestión y la capa de aplicaciones con RDS y con el portal de aplicaciones. 132 00:11:56,539 --> 00:12:09,240 el resultado ha sido para mí satisfactorio porque finalmente he podido tener ese portal de aplicaciones 133 00:12:09,240 --> 00:12:14,740 con alta disponibilidad y balanceo de carga ya que cuando se conecta a un usuario 134 00:12:14,740 --> 00:12:20,299 entra en el servidor disponible y el mismo va balanceando la carga 135 00:12:20,299 --> 00:12:25,500 cuando tiene uno o dos conexiones pues en el otro va balanceando 136 00:12:25,500 --> 00:12:28,100 tiene una y si entra otra cuarta 137 00:12:28,100 --> 00:12:32,120 pues equilibra la carga y pone dos y dos 138 00:12:32,120 --> 00:12:35,139 también lo he dejado reflejado 139 00:12:35,139 --> 00:12:38,019 en el proyecto 140 00:12:38,019 --> 00:12:41,379 la alta disponibilidad y rendimiento 141 00:12:41,379 --> 00:12:42,820 de lo que acabo de decir 142 00:12:42,820 --> 00:12:45,519 la seguridad, la segmentación de red 143 00:12:45,519 --> 00:12:50,080 esa mini segmentación pues yo tengo la seguridad de que no voy a tener ataques 144 00:12:50,080 --> 00:12:52,559 porque no llegan por red 145 00:12:52,559 --> 00:12:54,620 en ese sentido desde fuera 146 00:12:54,620 --> 00:12:58,399 infraestructura preparada para el crecimiento futuro 147 00:12:58,399 --> 00:13:00,159 sí, porque se puede ir escalando 148 00:13:00,159 --> 00:13:01,279 como hablaba en el otro punto 149 00:13:01,279 --> 00:13:04,019 es una infraestructura que 150 00:13:04,019 --> 00:13:05,600 se escala y es escalable 151 00:13:05,600 --> 00:13:08,460 y muy fácil de añadir un nodo 152 00:13:08,460 --> 00:13:10,539 y muy bien 153 00:13:10,539 --> 00:13:12,279 en ese sentido 154 00:13:12,279 --> 00:13:14,200 lo dejas muy fácil 155 00:13:14,200 --> 00:13:16,340 en Microsoft cuando ya tienes todo bien configurado 156 00:13:16,340 --> 00:13:18,340 y para ampliar 157 00:13:18,340 --> 00:13:20,460 o por rotura de un servidor 158 00:13:20,460 --> 00:13:21,120 o ampliación 159 00:13:21,120 --> 00:13:22,620 o demás 160 00:13:22,620 --> 00:13:24,399 pues se puede 161 00:13:24,399 --> 00:13:26,240 ir escalando 162 00:13:26,240 --> 00:13:27,899 bueno 163 00:13:27,899 --> 00:13:29,700 la conclusión ha sido 164 00:13:29,700 --> 00:13:31,059 un proyecto 165 00:13:31,059 --> 00:13:33,899 bonito porque 166 00:13:33,899 --> 00:13:35,720 lo que he dicho es 167 00:13:35,720 --> 00:13:37,960 una cosa que no te encuentras 168 00:13:37,960 --> 00:13:40,399 en el día a día que puedas montar de cero 169 00:13:40,399 --> 00:13:42,500 creo que 170 00:13:42,500 --> 00:13:44,620 pues eso, es una estructura 171 00:13:44,620 --> 00:13:45,559 moderna, eficiente 172 00:13:45,559 --> 00:13:48,500 lo que comento aquí en la presentación 173 00:13:48,500 --> 00:13:50,659 y fácil acceso 174 00:13:50,659 --> 00:13:52,080 fácil gestión 175 00:13:52,080 --> 00:14:01,620 y un ahorro de costes en el sentido de mantener, de instalar y, bueno, pues eso. 176 00:14:03,399 --> 00:14:06,940 Yo creo que es aplicable en muchas empresas, a grandes empresas, 177 00:14:07,059 --> 00:14:11,559 que puedan tener este tipo de perfil, que tengan muchos equipos, 178 00:14:11,659 --> 00:14:18,500 muchas aplicaciones instaladas en el equipo y así también un ahorro en costes en equipo final, 179 00:14:18,500 --> 00:14:21,940 que no te hace falta tener tanto requerimiento porque al final la carga va al, 180 00:14:22,080 --> 00:14:30,899 al servidor nuevo al equipo local. Y nada más, esto sería mi presentación. 181 00:14:36,289 --> 00:14:50,970 Pues llega ahora el momento de las preguntas. La primera que te voy a hacer es, ¿por qué optaste por usar RDS como método de publicación de aplicaciones y no por soluciones como VDI o Citrix? 182 00:14:50,970 --> 00:14:53,809 Pues VDI 183 00:14:53,809 --> 00:14:56,429 lo veía más en entornos 184 00:14:56,429 --> 00:14:58,149 para escritorio virtualizado 185 00:14:58,149 --> 00:14:59,850 tenía que tener un poco 186 00:14:59,850 --> 00:15:02,389 otro entorno, podría haberlo 187 00:15:02,389 --> 00:15:04,129 simulado con el entorno que tenía pero 188 00:15:04,129 --> 00:15:06,990 había tocado un poco portal de aplicaciones 189 00:15:06,990 --> 00:15:08,950 para gestión 190 00:15:08,950 --> 00:15:09,970 de aplicativos 191 00:15:09,970 --> 00:15:12,090 al final 192 00:15:12,090 --> 00:15:14,830 sí que veía mejor 193 00:15:14,830 --> 00:15:17,009 RDS para ese 194 00:15:17,009 --> 00:15:18,210 aplicativo en concreto 195 00:15:18,210 --> 00:15:20,230 porque si no tenías que preparar 196 00:15:20,230 --> 00:15:45,289 escritores virtuales, escritores virtuales, cada uno pues tienes ahí sus aplicativos y tienes escritores virtuales que al final se van generando y al final por todas las aplicaciones tienes las aplicaciones concretas, que lo publicas a las personas concretas y no tienes que tener tanto servidor o tanta potencia de servidores para tener esos aplicativos. 197 00:15:45,289 --> 00:15:47,610 en este caso Citrix 198 00:15:47,610 --> 00:15:49,429 pues no te da 199 00:15:49,429 --> 00:15:51,789 sí que es verdad, WDI sí que lo tenía 200 00:15:51,789 --> 00:15:53,429 brevemente porque tampoco lo he 201 00:15:53,429 --> 00:15:55,470 tocado ni he registrado 202 00:15:55,470 --> 00:15:57,629 pero me hubiera gustado tenerlo, montarlo 203 00:15:57,629 --> 00:15:59,230 de cero, pero bueno 204 00:15:59,230 --> 00:16:01,870 y Citrix no fue en ningún momento 205 00:16:01,870 --> 00:16:03,509 una opción para mí porque no 206 00:16:03,509 --> 00:16:05,730 quería enfocármelo, creo que 207 00:16:05,730 --> 00:16:07,549 lo tenía claro con el portal de obligaciones 208 00:16:07,549 --> 00:16:08,929 Perfecto 209 00:16:08,929 --> 00:16:11,610 Como has configurado un clúster en Hyper-V 210 00:16:11,610 --> 00:16:13,789 con FileOver Clustering, ¿qué ocurre exactamente 211 00:16:13,789 --> 00:16:14,929 cuando un nodo falla? 212 00:16:15,289 --> 00:16:30,029 Pues nada, al tener el modo cluster o la conmutación a errores, como lo llama Microsoft en español, tú configuras los dos en alta disponibilidad, tienes los recursos. 213 00:16:30,029 --> 00:16:53,090 Normalmente lo que se hace es, un nodo asume X máquinas, lo dejas un poco balanceado y en cuanto falla, pierde red o se apaga o tiene alguna alerta o lo que sea, directamente asume el otro nodo toda la carga de máquinas virtuales, teniendo el GERBI configurado, que está configurado en el proyecto. 214 00:16:53,090 --> 00:17:03,450 Bien. En tu proyecto mencionas la segmentación mediante la suvelance. ¿Podrías explicar cómo has simulado o cómo has documentado esta segmentación lógica y cuál es su función? 215 00:17:03,450 --> 00:17:06,269 Sí, claro 216 00:17:06,269 --> 00:17:08,690 en Hyper-V tienes 217 00:17:08,690 --> 00:17:12,650 los switches virtuales que lo llama 218 00:17:12,650 --> 00:17:13,549 Hyper-V 219 00:17:13,549 --> 00:17:17,190 y puedes configurar, creo que eran tres opciones 220 00:17:17,190 --> 00:17:19,190 interna, entre medias 221 00:17:19,190 --> 00:17:21,390 y red externa 222 00:17:21,390 --> 00:17:21,869 total 223 00:17:21,869 --> 00:17:25,289 no me acuerdo las definiciones 224 00:17:25,289 --> 00:17:26,289 la red interna 225 00:17:26,289 --> 00:17:29,390 es la opción 226 00:17:29,390 --> 00:17:30,990 que quise poner yo 227 00:17:30,990 --> 00:17:33,269 para poder segmentar realmente 228 00:17:33,269 --> 00:17:35,210 una VLAN 229 00:17:35,210 --> 00:17:37,569 porque no tenía switches en general para hacerlo 230 00:17:37,569 --> 00:17:39,569 es, no dejo pasar nada 231 00:17:39,569 --> 00:17:41,210 de tráfico y dejo, pero 232 00:17:41,210 --> 00:17:43,809 la comunicación interna de máquinas virtuales 233 00:17:43,809 --> 00:17:45,730 sí que la hago, en todo 234 00:17:45,730 --> 00:17:47,670 entonces, todas las máquinas virtuales 235 00:17:47,670 --> 00:17:49,589 se veían entre sí, por esa red 236 00:17:49,589 --> 00:17:51,690 por ese switch virtual, pero no 237 00:17:51,690 --> 00:17:53,329 dejaba salir nada de tráfico hacia afuera 238 00:17:53,329 --> 00:17:55,589 lo bueno que hubiera sido 239 00:17:55,589 --> 00:17:57,710 tener un switch, haber creado 240 00:17:57,710 --> 00:17:59,309 una VLAN en concreto en ese 241 00:17:59,309 --> 00:18:01,690 en ese switch y con 242 00:18:01,690 --> 00:18:07,349 un cable directamente al servidor, pues eso, crear una máquina, o sea, una VLAN, dejarla 243 00:18:07,349 --> 00:18:14,549 pasar a ese cable de red y configurar la red en el IPRV dejando la VLAN en concreto, la 244 00:18:14,549 --> 00:18:20,430 VLAN 2, pues es la de servicios. Venga, pues en esta VLAN, pues dejo solo pasar, pues, 245 00:18:20,430 --> 00:18:25,710 y ya le dejas salir, o no, pero la entrada no, pues eso, no tenía esas opciones en 246 00:18:25,710 --> 00:18:27,809 este caso, pero el subvirtual 247 00:18:27,809 --> 00:18:29,730 he podido recrear, pues eso, cierro 248 00:18:29,730 --> 00:18:31,609 la ULAN y solo 249 00:18:31,609 --> 00:18:33,569 las máquinas virtuales 250 00:18:33,569 --> 00:18:35,509 se ven, pero no salen hacia afuera. 251 00:18:37,750 --> 00:18:38,309 Perfecto. 252 00:18:39,049 --> 00:18:39,609 Dentro 253 00:18:39,609 --> 00:18:41,569 de las preguntas, la siguiente 254 00:18:41,569 --> 00:18:43,549 sería, ¿qué medidas de seguridad 255 00:18:43,549 --> 00:18:45,369 implementaste o simularías para 256 00:18:45,369 --> 00:18:47,349 proteger el portal frente a cesos 257 00:18:47,349 --> 00:18:48,190 no autorizados? 258 00:18:49,809 --> 00:18:51,230 Bueno, ahora mismo está 259 00:18:51,230 --> 00:18:53,609 cerrado y no tiene... 260 00:18:54,349 --> 00:18:55,549 Bueno, te puede venir algún ataque, 261 00:18:55,710 --> 00:19:04,829 por el equipo de cliente o lo que sea, si tuviera internet el equipo de cliente, porque más o menos los servidores, por ejemplo, en mi caso, en mi experiencia, 262 00:19:04,829 --> 00:19:12,609 nunca se dejan expuestos a internet, siempre se hacen actualizaciones a través de otras cosas, pero el equipo de cliente, pues si en un entorno real 263 00:19:12,609 --> 00:19:23,269 tuviéramos que poner en medida, sería acotar solo a los puertos, tener el firewall activado de Windows, dejando solo los puertos habilitados del portal, 264 00:19:23,269 --> 00:19:42,670 En este caso, si instalamos un certificado digital, que sería una de las medidas, instalar un certificado digital para que fuera por el sistema TPS y habilitar solo el 443 de entrada y no sé si tienes que habilitar el 8080 para que te salga por web y ya. 265 00:19:42,670 --> 00:19:44,609 y lo demás todo capado, entonces 266 00:19:44,609 --> 00:19:46,470 aunque es 267 00:19:46,470 --> 00:19:48,589 dicho cliente, le venga un virus, le venga 268 00:19:48,589 --> 00:19:50,049 un ransomware o lo que fuera 269 00:19:50,049 --> 00:19:52,509 por lo menos que no te 270 00:19:52,509 --> 00:19:54,630 ataque a demás cosas 271 00:19:54,630 --> 00:19:56,349 que no queramos, entonces 272 00:19:56,349 --> 00:19:58,230 sí que tiene esa web publicada 273 00:19:58,230 --> 00:20:00,369 a un 443, pero 274 00:20:00,369 --> 00:20:02,369 ya tienes que tener usuarios de 275 00:20:02,369 --> 00:20:04,490 entrada, entonces bueno, ya no 276 00:20:04,490 --> 00:20:06,130 podrías entrar por RDP 277 00:20:06,130 --> 00:20:08,309 al servidor y que tuvieras 278 00:20:08,309 --> 00:20:10,170 un ataque real, o 279 00:20:10,170 --> 00:20:11,789 minimizaríamos ese ataque 280 00:20:11,789 --> 00:20:21,329 Perfecto. Como última pregunta, ¿qué fue lo más complejo del despliegue técnico y qué mejoraría si tuvieras que implementar este sistema en una empresa real? 281 00:20:21,329 --> 00:20:23,390 Pues mira 282 00:20:23,390 --> 00:20:26,369 lo más 283 00:20:26,369 --> 00:20:28,369 lioso, complejo 284 00:20:28,369 --> 00:20:30,309 como lo queramos llamar, para mí 285 00:20:30,309 --> 00:20:32,490 fue la configuración de iSCSI 286 00:20:32,490 --> 00:20:33,630 en esa NAS 287 00:20:33,630 --> 00:20:36,150 sí que es verdad que tenía una NAS 288 00:20:36,150 --> 00:20:38,690 que hace un montón de cosas 289 00:20:38,690 --> 00:20:41,130 he podido configurar 290 00:20:41,130 --> 00:20:42,630 volúmenes en NAS 291 00:20:42,630 --> 00:20:44,529 reales, pero no me había tocado nunca 292 00:20:44,529 --> 00:20:46,529 esa configuración, por eso ha sido 293 00:20:46,529 --> 00:20:47,170 un reto para mí 294 00:20:47,170 --> 00:20:50,750 y bueno, ese compartir 295 00:20:50,750 --> 00:20:52,930 discos a través de 296 00:20:52,930 --> 00:20:54,910 iSCSI, hacer 297 00:20:54,910 --> 00:20:55,809 los taggeos 298 00:20:55,809 --> 00:20:58,430 publicarlos en los servidores 299 00:20:58,430 --> 00:21:00,329 los servidores directamente llamar por 300 00:21:00,329 --> 00:21:02,750 por MVP o a 301 00:21:02,750 --> 00:21:04,930 la NAS, pues ha sido súper curioso 302 00:21:04,930 --> 00:21:07,089 ha sido complicado 303 00:21:07,089 --> 00:21:08,809 porque no lo había tocado nunca 304 00:21:08,809 --> 00:21:10,589 y bueno, ha sido leer y 305 00:21:10,589 --> 00:21:12,190 probar y al final 306 00:21:12,190 --> 00:21:14,609 no ha sido tanto, pero sí que es verdad que 307 00:21:14,609 --> 00:21:16,809 me ha sido complicado por lo otro 308 00:21:16,809 --> 00:21:18,829 pues al final no lo ves 309 00:21:18,829 --> 00:21:42,289 Y ha estado bastante bien. ¿Y qué mejoraría para un entorno empresarial hacia, pues eso, ponerlo esto en un entorno de producción? Pues a lo mejor una NAS, en vez de tener una NAS por red, pues una NAS, una cabina de discos, pero en fibra, para que no tengamos ningún código de botella en esa red. 310 00:21:42,289 --> 00:21:43,869 si no tenemos 311 00:21:43,869 --> 00:21:47,089 posibles por el coste 312 00:21:47,089 --> 00:21:48,990 de las cabinas de infibra, por lo menos 313 00:21:48,990 --> 00:21:49,710 poner esa NAS 314 00:21:49,710 --> 00:21:54,430 con un GERBIT de red 315 00:21:54,430 --> 00:21:56,829 porque en estas NAS tenía dos 316 00:21:56,829 --> 00:21:58,630 tarjetas de red, podríamos poner 317 00:21:58,630 --> 00:22:01,250 ese GERBIT de red para tener más 318 00:22:01,250 --> 00:22:03,150 para no tener un código de botella 319 00:22:03,150 --> 00:22:04,869 en red y tener dos tarjetas de red 320 00:22:04,869 --> 00:22:06,789 a 1000, que simula esos 2000 321 00:22:06,789 --> 00:22:08,029 de velocidad 322 00:22:08,029 --> 00:22:10,930 un certificado digital que tampoco he podido 323 00:22:10,930 --> 00:22:13,630 implementar, pues no teníamos un dominio y bueno, no teníamos 324 00:22:13,630 --> 00:22:17,210 una CEA que podía haber implementado una entidad 325 00:22:17,210 --> 00:22:19,950 certificadora y bueno, haber generado el dominio, el 326 00:22:19,950 --> 00:22:24,289 certificado para el dominio, pero bueno, un certificado y 327 00:22:24,289 --> 00:22:30,230 bueno, en principio eso, lo mejoraría para un entorno real. 328 00:22:30,230 --> 00:22:35,470 Creo que lo he intentado plasmar en un entorno bastante real el 329 00:22:35,470 --> 00:22:38,029 proyecto. Perfecto, pues con esto queda completo.