Saltar navegación

Defensa Proyecto ASIR - Patricia Paloma Caballero - Enero 2025 - Contenido educativo

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 20 de enero de 2025 por Alberto C.

2 visualizaciones

Defensa Proyecto ASIR - Patricia Paloma Caballero

Más información Transcripción

Descargar la transcripción

Buenas tardes. Hoy día 17 de enero a las 15 y 32 estamos convocados a través de la Jefatura del Departamento para la defensa del módulo profesional de proyecto de ciclo formativo de grado superior de Administración de Sistemas Informáticos y Redes. 00:00:01
Te informo de que esta defensa está siendo grabada y que esta grabación se usará en el entorno cerrado de EducaMadrid con fines educativos 00:00:19
y sólo estará a disposición de los profesores evaluadores en el aula virtual para llevar a cabo la evaluación y la calificación de la defensa del proyecto. 00:00:27
En el aula virtual de proyectos habéis sido informados de los criterios y rúbrica de la calificación. 00:00:37
El orden de la presentación del proyecto es el siguiente. 15 minutos máximo para defender el proyecto y otros 15 minutos máximo para las preguntas por parte del tribunal, que en este caso soy yo. Dicho esto, tu tiempo de exposición comienza a partir de este momento. Adelante y mucha suerte. 00:00:42
Vale, bueno, mi proyecto lo he llamado IP Fire, un firewall en casa. ¿Por qué? Esto viene motivado porque con conversaciones con muchos amigos, con compañeros y demás, 00:01:01
se ha visto la necesidad de mantener nuestra casa un poquito más segura dado que tenemos dispositivos domóticos. 00:01:23
Era la primera idea en la que se iba a utilizar una Raspberry y no se ha podido realizar por problemas técnicos con la Raspberry. 00:01:40
enfrentándonos a estos problemas 00:01:49
se replanteó 00:01:53
la parte de hardware 00:01:56
del proyecto y al final se ha virtualizado 00:01:59
con lo cual 00:02:03
la metodología que hemos utilizado, estoy súper nerviosa 00:02:05
la metodología que se ha utilizado 00:02:08
es, se han instalado VirtualBox, se han creado 00:02:12
tres máquinas virtuales 00:02:14
Una de ellas es el IPFire, que es el firewall, es un pseudo Linux 00:02:16
Y se ha creado una Parrot y una Windows 00:02:22
Y se han conectado todas a través de IPFire, que tiene servicios de DHCP 00:02:26
Una vez creadas las máquinas, se ha configurado y se ha creado la red 00:02:33
Y se han creado reglas de firewall y posteriormente se han monitorizado 00:02:38
Sobre los objetivos, he hablado ya un poquito en la introducción 00:02:43
Básicamente se trataba de buscar una manera de proteger las redes en casa 00:02:55
Aunque en este proyecto no se ha conseguido llevar al plano físico solo al virtual 00:03:00
Hay posibilidades de llevarlo a una red física 00:03:07
Le he dado sin querer 00:03:12
Dios, me he quedado en blanco 00:03:23
Vale 00:03:29
Tranquila, tranquila 00:03:30
Es que me he quedado 00:03:32
No te preocupes 00:03:36
Si quieres, analízalo 00:03:36
El slide donde estás 00:03:40
Mira que me sé todo el proyecto de memoria de haberlo redactado 00:03:44
Lo sé, lo sé 00:03:51
Vale, lo justo lo estaba comentando hace un momento 00:03:53
En el diseño del proyecto se evaluó la opción de la Raspberry Pi 00:03:58
No se pudo, se evaluó instalarlo en una torre física que teníamos 00:04:06
pero es una torre muy antigua con lo cual no me dejaba virtualizar y finalmente se ha virtualizado 00:04:14
en mi portátil y se ha creado la red totalmente virtual la idea de crear la de crear ip fire en 00:04:22
la torre era poder aplicarlo a la red de casa era mi primera mi primera opción vale bien una 00:04:31
vez que hemos instalado ip fire que lo podemos ver aquí le tenemos aquí instalado se realiza 00:04:45
la configuración para realizar la configuración se ha conectado porque no se me ve la parroquia 00:04:54
vale se hace a través de una consola web 00:05:03
conectando con la red que se ha establecido como DNS y en el puerto establecido 00:05:08
y a partir de aquí es de donde se van a realizar todas las configuraciones 00:05:19
tanto de proxy como de DHCP, como las reglas de Firewall y otras opciones 00:05:23
que nos puede proporcionar como podría ser una VPN 00:05:31
Que para un proyecto futuro se podrían aplicar perfectamente. En este caso hemos desarrollado un portal cautivo, hemos desarrollado también un web proxy, un filtrado por URL y además hemos activado el sistema de prevención de intrusiones sobre el que posteriormente se ha hecho la monitorización. 00:05:35
Todas estas opciones las tenemos en el menú principal 00:06:01
Para monitorizar tenemos el servicio de estado que es donde nos va a mostrar todas las gráficas 00:06:11
En red es donde vamos a configurar tanto el portal cautivo 00:06:16
Aquí le tenemos, le podemos establecer la caducidad de la sesión 00:06:25
todos los parámetros necesarios. Para configurar las redes de Firewall, se configuran como cualquier otro Firewall. 00:06:30
Tenemos que decir cuál es el origen, cuál es el destino, qué acción vamos a realizar y el protocolo predefinido. 00:06:47
En este caso las podemos ver aquí 00:06:56
Hemos definido una red de Firewall 00:07:01
En la que el origen es la red LAN que hemos configurado 00:07:07
El destino es el web proxy 00:07:12
¿Por qué? Porque así obligamos a toda la navegación de internet 00:07:15
Que vaya directamente por nuestro proxy 00:07:21
Y así no se salta ninguno 00:07:23
Se instaló la máquina virtual para realizar, Windows, para comprobar también que las configuraciones funcionaban en una red que no fuera la que maneja la consola de administración 00:07:25
Se realizaron todas las, se ejecutó el command-dip config para verificar que nos daba una red, de hecho lo tenemos aquí 00:07:50
Y podemos ver, ¿dónde la tengo aquí? 00:08:01
Que tiene una IPv4 dentro del rango que nosotros habíamos establecido en IPFire 00:08:07
Por ponernos un ejemplo de las cosas que hemos hecho con la Windows 00:08:16
Vale, dentro de las aplicaciones en un contexto empresarial, laboral 00:08:22
Como he comentado un poquito anteriormente 00:08:31
Tenemos que hay aplicaciones en redes físicas 00:08:35
Aunque esta se haya hecho en virtual 00:08:38
Me parece que es una gran oportunidad para pequeñas empresas 00:08:39
Que todavía no tienen demasiado presupuesto 00:08:45
Ya que es un software open source 00:08:48
Con lo cual, es totalmente libre y te lo puedes descargar sin ningún problema, sin ninguna licencia específica ni sin ningún pago. Lo único que deberían contar estas empresas es con personal técnico que conozca un poco cómo funciona un firewall, cómo configura la red y cómo realizar las configuraciones pertinentes para poder configurarlo de manera óptima. 00:08:52
Bien. Tras las horas dedicadas a la realización de este proyecto, he llegado a varias conclusiones. 00:09:19
Una de ellas es que es muy necesario en este ámbito tener tolerancia a la frustración 00:10:04
Tener mucha asertividad, buscar soluciones cuando se te plantean los problemas 00:10:12
Porque al final son muchos desafíos 00:10:20
Tú tienes una idea de un proyecto maravilloso, precioso y no te sale 00:10:22
No te sale poco, como me ha pasado en este caso porque la Raspberry no quería funcionar, pues tienes que ir buscando las maneras de sacar adelante ese proyecto. 00:10:29
O sea, en mis conclusiones realmente, más que centrarme en las conclusiones técnicas del proyecto, me he centrado en las conclusiones a nivel personal, lo que supone el enfrentarte a la resiliencia, a la frustración, al buscar más otras opciones, buscar maneras. 00:10:38
Por ejemplo, cuando tenía que configurar el proxy, la opción más fácil era configurarlo de manera transparente, pero ¿qué pasó? Que sí, era la manera más fácil, pero no me filtraba el tráfico HTTPS, con lo cual tuve que investigar para poder configurar el proxy normal. 00:11:03
O sea, tienes una idea, se te cae y tienes que buscar la manera de solucionarlo. 00:11:21
Bueno, además, evidentemente, el aprendizaje de nuevas herramientas no había trabajado con este tipo de Fireball, con lo cual ha supuesto todo un reto. 00:11:30
Además es un pseudo Linux, no me cogía todos los comandos de Linux habituales, es el trabajo este de ir mejorando, de ir buscando las maneras, de las opciones y para mí ha sido un gran aprendizaje en ese sentido. 00:11:40
además de lo que estaba comentando 00:12:00
del aprendizaje técnico 00:12:05
de esta herramienta que no la conocía 00:12:06
y, ah bueno, se me olvidaban 00:12:08
es verdad, perdón, las vías futuras 00:12:17
opciones que podemos 00:12:19
tener en 00:12:21
que podemos desarrollar 00:12:23
aparte de las desarrolladas en este proyecto 00:12:25
esta sí que es 00:12:27
la que hemos establecido que es la regulación del 00:12:31
tráfico a través del proxy 00:12:33
hemos obligado todo el tráfico 00:12:35
Podemos crear un balanceador de carga, tenemos opciones de VPN, se puede crear un sinfín de reglas en el firewall, podemos realizar bloqueos por localizaciones para no acceder a determinadas páginas web, podemos crear IP tables y se pueden integrar, hay un bloqueo por IP, se pueden instalar complementos. 00:12:37
La herramienta en sí da muchísimas opciones que se pueden desarrollar en un futuro para mejorar la experiencia con IP Fire. Y muchas gracias por permitirme desarrollar este proyecto. 00:13:02
Bueno, fenomenal, pues muchísimas gracias 00:13:28
lo primero es darte la enhorabuena 00:13:35
porque al final estás al final 00:13:37
del camino 00:13:38
yo soy consciente de que tú tienes 00:13:40
mucha más experiencia que todo esto 00:13:43
y este proyecto 00:13:45
al final lo que refleja 00:13:46
de alguna manera son muchos elementos 00:13:49
yo como profesor pues siempre 00:13:50
os digo que no os enfoquéis a 00:13:53
a lo que son los productos en sí 00:13:55
sino a la solución y bueno yo creo que 00:13:57
lo has hecho correctamente 00:13:59
Para completar esta presentación, me gustaría hacerte alguna pregunta. Principalmente sobre las dificultades, aparte de lo que es pegarte con el hardware que ya he visto que te ha tocado, ¿qué dificultad principal encuentras en este proyecto? 00:14:01
Dificultad, a ver 00:14:25
a nivel de hardware, ya lo hemos comentado 00:14:28
a nivel de software me he encontrado con la dificultad 00:14:31
de que no es un Linux como tal, es un pseudo Linux 00:14:35
con lo cual los comandos para actualizar 00:14:37
por ejemplo son distintos 00:14:41
por ejemplo el comando git 00:14:42
no me dejaba utilizarlo 00:14:50
Luego, eso al principio, luego descubrí que es un complemento que se puede instalar en IP Fire, por ponerte un ejemplo, pero no trabaja igual, no hay manera, por ejemplo, de instalar, a ver, a lo mejor la hay, a lo mejor la hay, pero yo ahora mismo no la he encontrado. 00:14:53
Yo quería instalar una antena wifi, pero no le podía instalar los drivers directamente a IPFire. Tenía que instalarlos en el PC y luego a través de VirtualBox intentar conectarlos. Eso no lo he documentado, pero ha sido también una pelea con la que hemos estado. 00:15:09
que he estado probando, pedí ayuda 00:15:29
porque dije a ver si alguien me puede echar 00:15:33
pero nada, no encontramos la solución 00:15:36
ha habido 00:15:38
parecía muy fácil, parecía muy bonito el firewall 00:15:41
esto es fácil, la consola de administración 00:15:45
es muy gráfica, es muy amigable 00:15:49
pero la configuración ha sido lo complicado 00:15:50
por eso al final no he creado un punto de acceso 00:15:54
wifi como yo hubiera querido crear y he creado una lan simplemente porque no pude con la conectarla 00:15:57
a la antena wifi por ejemplo a lo mejor con más tiempo con más dedicación con más recursos con 00:16:06
que dejara de dar pantallazo azul mi ordenador cada vez que intentaba conectarlo es que ha sido 00:16:11
divertidísima configurar esta herramienta porque conecte mi portátil con cable de red vale para 00:16:18
poder conectar y poner y utilizar 00:16:26
mi antena wifi del portátil 00:16:29
como antena wifi para IPFire 00:16:30
pues algo no le gustaba 00:16:32
a mi ordenador 00:16:35
que me daba pantallazo azul 00:16:36
o sea 00:16:38
claro 00:16:40
me he ido enfrentando pues a ir 00:16:41
resolviendo todo este tipo de 00:16:44
inconvenientes que me han ido surgiendo, pero eso ha variado 00:16:46
al final tanto el resultado 00:16:49
del proyecto, pero ha sido divertido 00:16:50
Muy bien 00:16:56
y bueno, ahora que 00:16:57
No sé, ya esto es un poco para una persona que, porque yo sé que tú estás trabajando, que además tienes experiencia también en temas de seguridad y demás. 00:16:59
O sea, ¿cómo de útil lo ves realmente o si le ves que realmente para poder usarlo necesitarías esos elementos que has mencionado, pues como proxys, VPNs y demás, para realmente poder usarlo con garantías? 00:17:14
Yo creo que partiendo de que sí que es necesario que alguien para poder implantarlo necesite tener unos ciertos conocimientos 00:17:32
O sea, un usuario de a pie le va a costar 00:17:44
Si le veo utilidades, no hace falta conectar la VPN, no hace falta, o sea, son opciones que nos da IPFire 00:17:48
pero no son necesarias. Yo consigo que funciona el portal cautivo, el bloqueo por dominio, puedes bloquear el acceso, con lo cual lo de la antena Wi-Fi pues a lo mejor sí que llega a ser necesaria o no, si tu portátil no te falla y no te da pantalla azul. 00:17:58
Me he basado en mi experiencia para plasmarla, pero sí que le veo opciones de que pueda funcionar con un punto de acceso wifi para poder conectar Alexa, la bombilla y que tiren de ahí. 00:18:23
Y que esa red esté separada de tu ordenador de casa. Que tu ordenador de casa va a estar conectado a otra red o una subred y poder navegar más seguro sabiendo que por ahí no te van a entrar. 00:18:41
Pues muy bien, yo si te parece 00:18:55
bueno, por suerte 00:19:01
he tenido la oportunidad de 00:19:02
tratar contigo, además he 00:19:04
seguido las 00:19:06
distintas 00:19:07
versiones que me ha sido 00:19:09
pasando y sé que 00:19:12
detrás de todo este 00:19:14
proyecto hay mucho más fondo 00:19:16
y se podrían hacer muchísimas más 00:19:18
cosas, pero claro, como hay que 00:19:20
concretar, pues bueno, yo 00:19:22
o sea, yo por mi parte 00:19:23
Lo doy ya por finalizado la exposición y las preguntas. Quiero darte la enhorabuena porque con esto ya vas a terminar el ciclo. La formalidad lo que hace es que el día 30 hay una junta de evaluación donde nosotros ponemos en común las notas con jefatura y ya entre todo el departamento será el visto bueno y a continuación se publican las notas oficialmente. 00:19:26
Voy a parar la grabación 00:19:56
Materias:
Informática
Niveles educativos:
▼ Mostrar / ocultar niveles
  • Formación Profesional
    • Ciclo formativo de grado básico
      • Primer Curso
      • Segundo Curso
    • Ciclo formativo de grado medio
      • Primer Curso
      • Segundo Curso
    • Ciclo formativo de grado superior
      • Primer Curso
      • Segundo Curso
Autor/es:
Alberto Corredera Arbide
Subido por:
Alberto C.
Licencia:
Todos los derechos reservados
Visualizaciones:
2
Fecha:
20 de enero de 2025 - 20:05
Visibilidad:
Clave
Centro:
IES CIFP a Distancia Ignacio Ellacuría
Duración:
20′ 01″
Relación de aspecto:
1.78:1
Resolución:
1920x1080 píxeles
Tamaño:
395.56 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid