Saltar navegación

Defensa ASIR 2026 - Ana Belén García Bascuñana

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 20 de enero de 2026 por Víctor Borja M.

1 visualizaciones

Más información Transcripción

Descargar la transcripción

Ya, ya estamos grabando y te voy a leer el pequeño texto. 00:00:07
Buenas tardes, hoy día 19 de enero, a las seis y media estamos convocados a través de Jefatura de Departamento 00:00:15
para la defensa del modo profesional del proyecto de ciclo formativo de grado superior de administración de sistemas informáticos en red. 00:00:21
Esta defensa está siendo grabada y dicha grabación se utilizará en el entorno cerrado de EducaMadrid 00:00:29
con fines educativos y suele estar a disposición de los profesores evaluadores en el aula virtual para llevar a cabo la evaluación y calificación de la defensa del proyecto. 00:00:34
En el aula virtual de proyectos habéis informado de los criterios de la rúbrica de calificación. 00:00:44
El orden de la presentación del proyecto es el siguiente, 15 minutos máximo para la defensa del proyecto, 15 minutos máximo para las preguntas por parte del tribunal. 00:00:49
Dicho esto, tu tiempo de exposición comienza a partir de este momento. Adelante y mucha suerte. 00:00:58
Buenas tardes. Perfecto. Mi nombre es Ana Belén García Vascuñana y hoy voy a presentar mi proyecto final. 00:01:08
Se trata de una red empresarial con entorno colaborativo a través de la plataforma Nest Cloud. 00:01:16
La motivación que me ha llevado a hacer este proyecto ha sido mi experiencia profesional 00:01:22
Trabajando en pequeñas y medianas empresas he visto que aunque los equipos están conectados en red 00:01:28
Los usuarios siguen trabajando y compartiendo archivos y documentos a través de correo electrónico 00:01:35
Esto genera muchos problemas 00:01:41
Hay duplicación de archivos, se pierde el control sobre las copias o las versiones 00:01:44
Faltan copias de seguridad y hay muchas dificultades a la hora de compartir o de editar entre varios usuarios, sobre todo cuando están en distintas ubicaciones, esa documentación. 00:01:52
Por este motivo, se me ocurrió implementar o diseñar una solución que mejorara el trabajo en equipo, protegiera los datos y permitiera el acceso remoto de forma segura. 00:02:05
La herramienta que decidí o clave para este proyecto ha sido la plataforma Nest Cloud. Es una plataforma libre que permite centralizar los archivos, compartir carpetas, editar documentos en línea y de esta forma se mantiene también el control de los datos. 00:02:23
Además tiene otras funcionalidades, no solo estas, tiene calendario, notas, pero yo me centré básicamente en la edición colaborativa 00:02:45
Los objetivos de mi proyecto se estructuraron en tres partes 00:02:55
Por un lado la seguridad, en este caso tuve en cuenta un firewall, un cortafuegos que gestionaba todo el tráfico de la red 00:03:01
Y también una VPN a través de WebWall para los equipos que se conectaban en remoto. También en la parte de seguridad están las copias de respaldo que las he gestionado con Board Backup. 00:03:11
Y en la parte de colaboración estaría la plataforma NesCloud, que además lleva integrado OnlyOffice, que es el que permite la edición en línea a través del navegador y es compatible con los formatos de Microsoft Office. 00:03:26
Por último, la supervisión es la monitorización de toda la infraestructura y ver que todos los servicios funcionan correctamente a través de Zabbix y Grafana. 00:03:42
La metodología que llevé a cabo es una metodología práctica y modular. Lo hice por fases. Primero, bueno, todo esto no lo he dicho antes, pero todo esto es software libre y a través de Virtual Boss. Es todo virtualización y todo está controlado a través de la virtualización local. 00:03:52
La metodología, como decía, es una metodología práctica y modular que yo realicé en cuatro fases. Primero hice el diseño de toda la infraestructura, pues los roles, los equipos que necesitaba, etc. 00:04:11
Una vez hecho esto, pasé a la fase de instalación. Ahí ya sí que hice la instalación y la configuración de todos los nodos. Posteriormente, hice las pruebas funcionales, sobre todo con equipos mixtos, tanto en localización externos o internos de la LAN como en sistemas operativos, Windows y Ubuntu. 00:04:24
Y por último, pues ya realicé toda la documentación del proyecto. La infraestructura, un poco para que se vea de forma global, está estructurada en ocho máquinas virtuales y la red está segmentada en tres zonas principales. 00:04:46
La zona LAN es la zona interna donde se encuentran casi todos los equipos 00:05:03
Entre ellos encontramos el servidor backup que es el que realiza a través de Ball Backup y automatiza las tareas con Chrome 00:05:10
Mantiene las copias de seguridad aisladas del servidor principal por si hay algún desastre poder tener un punto de restauración seguro 00:05:18
Después tenemos el monitor, que es el que realiza todo el control del sistema. Ve que todo funciona correctamente con métricas en tiempo real. 00:05:26
Después tenemos dentro de la LAN también el equipo admin. Es un equipo cliente realmente, pero es con el que yo he centralizado toda la administración de todos los servidores. 00:05:40
Y, por último, tenemos los 2 clientes internos. Tienen distinto sistema operativo para probar de forma mixta que, independientemente del sistema que se utilice, va a acceder de forma correcta a poder utilizar el servidor. 00:05:50
Luego tengo creada una DMZ, en esa DMZ la he metido el servidor principal, que es el que da el servicio en Nextcloud, para aislarlo de la zona de la LAN y para evitar que haya cualquier intrusión o cualquier problema. 00:06:08
Todo esto se gestiona desde un servidor dedicado, el servidor conexiones. Este gestiona, es un router virtual independiente del router de mi SP, de tal forma que con el firewall de reglas de políticas de seguridad de IP tables, VPN y pues toda la gestión del tráfico de la red, gestiona todas las conexiones y pues acepta 00:06:25
o rechaza las peticiones. 00:06:55
Y, por último, tendría lo que es la VPN que está pensada para el teletrabajo. 00:06:58
Sería un cliente externo y se conecta a través de ese túnel seguro 00:07:05
para poder acceder de igual forma a todos los servicios que el resto de equipos. 00:07:09
En cuanto a las tecnologías utilizadas, como ya he comentado antes, 00:07:17
el servidor de almacenamiento colaborativo utiliza Nest Cloud. 00:07:22
Es un sistema de almacenamiento de colaboración en línea que no depende de almacenamiento en la nube. Es un servidor que tiene su propio almacenamiento y desde el que pueden acceder todos los clientes. Para que esto funcione correctamente y se puedan editar los archivos, hay que hacer una integración con OnlyOffice que es compatible con formatos de Office. 00:07:26
Después tendríamos dentro del sistema de backup, yo he elegido Board Backup, que hace las copias de seguridad aisladas para tener un punto de restauración en caso de desastre y además las automatizo con Chrome. 00:07:48
En cuanto al servidor monitor, lo que he creado es un servidor que monitoriza en tiempo real toda la infraestructura. En este caso utiliza Zabbix y Grafana. Se pueden crear alertas y paneles visuales y ayuda a mantener seguro el sistema y a ver si algo falla para poder resolverlo cuanto antes. 00:08:03
En cuanto a la seguridad, he utilizado para la VPN WideWorld. Es un sistema o una tunelización que me permite hacer toda la conexión segura tanto a equipos, yo en este caso la he utilizado con Ubuntu, pero también se podría instalar en equipos Windows. 00:08:30
y además la ventaja que tiene en este caso es que está en el propio kernel de Linux 00:08:48
con lo cual es bastante segura 00:08:54
y las IP tables es las políticas de seguridad a través de estas reglas 00:08:56
para controlar todo el tráfico entre las zonas 00:09:03
los clientes son mixtos, heterogéneos 00:09:05
en este caso he utilizado Windows 10 y Ubuntu Server para los servidores 00:09:10
y Desktop para los clientes 00:09:14
En cuanto a las etapas y el razonamiento, bueno, yo he hecho un planteamiento inicial de Nest Cloud con dos clientes internos para hacer esa validación de configuración básica, pero pensando como una empresa decidí segmentar la red y aislar en una DMZ el servidor de Nest Cloud. 00:09:18
En este caso, fue el segundo paso que realicé. Como tercera opción, para poder gestionar todo esto, llegué a la conclusión que necesitaba un firewall para que me gestionara todo el tráfico y fue lo tercero que yo hice. 00:09:40
En cuanto a la siguiente fase, para añadir continuidad en caso de desastre del servidor principal, dado que tiene datos importantes, la necesidad de tener copias de seguridad cifradas era muy importante y añadí las copias de seguridad con Board Backup y la automatización con Chrome. 00:09:56
posteriormente para supervisar todo el sistema para que sea más real y parezca una empresa totalmente realista 00:10:20
era necesario supervisar el estado de los servicios e instale el servidor monitor con Zabbix y Grafana 00:10:30
para tener unas métricas en tiempo real 00:10:37
para tener compatibilidad multiplataforma añadí el cliente de Windows 10 00:10:39
Y por último, pues contemplando la posibilidad del teletrabajo, se me ocurrió crear la VPN. En cuanto a la temporalización, inicialmente me iba a llevar 30 horas, pero tuve problemas de incompatibilidad entre las versiones de Nextcloud y OnlyOffice que no me permitía la integración estable. 00:10:46
Yo me llevo bastante tiempo, tuve que hacer una investigación, pruebas y ajustes técnicos que no contemplé inicialmente y aunque se resolvieron, tardé más de lo que pensaba. 00:11:07
Reflexión técnica, en realidad he realizado muchas pruebas, pruebas entre clientes internos y externos, la VPN, Nescladio en Leofis, etc. 00:11:19
Finalmente, el proyecto me ha permitido integrar distintas tecnologías, el entorno es coherente y funcional y creo que al final el entorno final es seguro, estable y escalable que puede ampliarse en el futuro. 00:11:31
Aquí hay unas evidencias que no se ven bien, yo tengo un vídeo a disposición del tribunal en caso de que quieran verlo, incluso tengo arrancadas todas las máquinas en caso de que sea necesario. 00:11:48
Las organizaciones en las que puede emplearse, pues cualquier organización que necesite una colaboración digital, seguridad y continuidad operativa. En este caso, pymes, centros educativos, ONGs, despachos, teletrabajo, etc. 00:11:57
Por último, como vías futuras, yo ampliaría la alta disponibilidad, escalabilidad horizontal agregando servidores o nodos, migrando a la nube, autenticación centralizada con LDAP o directorio activo o métricas mucho más avanzadas para empresas más grandes o con más sedes. 00:12:13
Como conclusiones ya, para terminar este proyecto demuestra que es posible construir una red empresarial funcional, segura y colaborativa dentro del entorno virtualizado y me ha permitido además aplicar conocimientos tanto de redes, virtualización, seguridad y administración de sistemas. 00:12:33
Pues mi presentación ha finalizado, muchas gracias por su atención y estoy ya disponible para resolver preguntas. 00:12:54
Nada, muy bien. No se te han notado los nervios para nada. 00:13:03
Lo peor ya casi ha pasado. Tengo aquí unas pocas preguntas. 00:13:09
¿Así? 00:13:18
Sí, no hay nada muy complicado. 00:13:19
A ver, un segundito. Bueno, esto creo que ya lo has dicho, pero bueno, ¿cómo te surgió la idea para el proyecto? ¿De dónde surge la necesidad, digamos? 00:13:23
Yo he trabajado realmente como técnico informático, he trabajado poco, prácticamente mi vida laboral ha sido en administración y trabajando en pequeñas y medianas empresas es cuando he visto las carencias o los problemas que tienen por desconocimiento o por falta de inversión. 00:13:40
En este caso he demostrado que no hace falta una gran inversión para poder llevarlo a cabo y ha sido un poco por mi experiencia. He visto esa necesidad porque he visto los problemas que genera en el día a día. 00:13:59
¿Has llegado a implementar esto en alguna empresa entonces? 00:14:12
No, llevo una temporada en paro y no he podido hacer, tampoco me han dado la oportunidad, la verdad. 00:14:16
Ya, no porque parece algo bastante útil, sí que tendría bastante buena acogida en las empresas. Vale, pues otra pregunta, ¿por qué has elegido las tecnologías que has usado en el proyecto? 00:14:23
Aunque creo que también lo contestas a memoria, pero bueno, por si me puedes dar un poco de cómo es el proceso de elección de tecnologías. 00:14:41
Bueno, yo empecé pensando que el proyecto iba a ser un proyecto muy pequeñito, como he comentado al principio. Pensé que iba a ser solamente lo que es el almacenamiento colaborativo NesCloud. 00:14:49
Decidí que era Nest Cloud porque estuve viendo otras opciones como One Cloud y no acababan de tener todas las funcionalidades de Nest Cloud, entonces me decidí por él. Cuando estaba haciéndolo decidí la edición colaborativa porque debido a que esa tecnología mixta entre Ubuntu de distintos sistemas operativos o Windows no suelen ser compatibles, sobre todo, que eso lo he visto mucho. 00:15:01
Por ejemplo, estudiando el grado que se utilizan, sobre todo, OpenOffice con ODT y nosotros utilizamos Doc, por ejemplo, de Microsoft, al ver que había ese problema decidí que era importante que hubiera un editor que permitiera a cualquier usuario de cualquier sistema operativo, sin necesidad de una aplicación propia, poder editarlo. 00:15:27
A raíz de ahí ya fui pues un poco adaptando. WearWare, por ejemplo, también permite hacer tunelización tanto en Windows como en Ubuntu. Entonces, mis decisiones fueron ya un poco avanzando en función de las necesidades según iba avanzando o ampliando el proyecto. 00:15:53
Board Backup, porque tiene de duplicación, compresión, cifrado, no sé cuál más. He usado tantas. 00:16:12
Vamos, que es una investigación bastante exhaustiva, ¿no? De cada cosa que necesitabas, comparándolo con... 00:16:25
Un poco ha sido por, como te comentaba, por mi experiencia personal, entonces ya me comió un poco la curiosidad y empecé un poco a investigar cómo podría mejorarlo, luego ya una vez que iba empezando pues podía mejorarlo con algo más y ya vas investigando, vas viendo, cuando te gusta lo que estás haciendo pues parece que continúas ahí, te llama la atención y bueno, cuando ya lo implementas y todo funciona es una gratificación extraordinaria. 00:16:33
Vale, pues muy bien 00:17:00
otra pregunta 00:17:05
¿Qué rol cumple WireGuard en tu proyecto 00:17:06
y por qué es necesario? 00:17:09
Vale, WireGuard es la 00:17:12
tunelización, está pensado para gente 00:17:13
que no está conectada directamente 00:17:15
a la LAN de la empresa 00:17:17
en este caso es lo que te comentaba 00:17:19
he pensado en esta en particular 00:17:21
porque sirve tanto 00:17:23
para clientes de Ubuntu 00:17:25
como clientes de Windows, yo solo he hecho en Ubuntu 00:17:27
pero perfectamente podría haberlo hecho. Es para una conexión remota, para que sea con seguridad y las conexiones hacia el ADMZ que está en Nextcloud se puedan realizar con seguridad y ese es el motivo. 00:17:29
Vale. Vamos, es para permitir accesos desde fuera, ¿no? 00:17:46
Exacto, sí, son conexiones remotas 00:17:50
imagínate que estás teletrabajando 00:17:53
o que tienes un comercial que se conecta 00:17:55
desde cualquier 00:17:57
equipo 00:17:58
wifi o desde cualquier internet 00:18:01
para evitar que haya intrusiones 00:18:03
o problemas, túnelizas 00:18:05
para que esa conexión sea totalmente 00:18:07
segura y además 00:18:09
la tienes permitida acceso a tu red 00:18:10
porque si no está permitida 00:18:13
no es accesible 00:18:15
las reglas de IPT 00:18:17
e-mails que he creado son bastante restrictivas en ese caso. 00:18:19
Vale, muy bien. 00:18:23
¿Podrías describir cómo es el proceso completo 00:18:27
desde que un cliente externo quiere utilizar su sistema 00:18:29
hasta que puede, a lo mejor, editar un documento 00:18:32
o guardarlo y demás? ¿Por dónde pasa? 00:18:36
Vale. 00:18:39
En este caso, mira, te voy a volver, si me dejas. 00:18:40
No sé si lo ves. 00:18:46
Sí. 00:18:47
Vale, esta es la infraestructura que yo he creado, la infraestructura esta es a nivel lógico, ¿vale? En realidad yo para poder simular este sistema, la VPN en realidad estaría en el adaptador de la DMZ. 00:18:47
Se conecta él físicamente para poder llegar al firewall, al firewall, a la VPN y una vez que ya alcanza el servidor de conexiones, lógicamente le adjudica su conexión lógica que es una red diferente y por eso puede pasar. 00:19:06
Esto lo he hecho yo a nivel de pruebas, porque no puedo hacerlo a través de mi router, pero esto físicamente y real se hace a través de la conexión del router. Entraría por internet al servidor de conexiones por la VPN directamente. En mi caso, como no se puede hacer así, yo lo he hecho de esta forma. No sé si me he explicado. 00:19:28
Más o menos, sí 00:19:54
Y luego, claro, una vez accedes 00:19:56
ya te redirige 00:19:59
ya puedes abrir 00:20:01
te da acceso a esa 00:20:02
DMZ, digamos, porque has pasado por el 00:20:04
Claro, una vez que ya 00:20:07
accedes directamente el servidor 00:20:09
de conexiones, el firewall 00:20:11
te permite el acceso para que 00:20:13
puedas acceder a todos los servicios 00:20:15
de Nest Cloud 00:20:17
Es como si estuviera 00:20:18
al tener una VPN segura 00:20:21
te tuneliza de tal forma que es como si estuvieras 00:20:22
en la LAN, no como si estuvieras 00:20:25
fuera 00:20:27
sino que te considera ya a través 00:20:28
de esa conexión como si estuvieras dentro 00:20:31
te permite acceder a 00:20:33
sus servicios, te tuneliza 00:20:35
y luego lo que es el 00:20:37
servidor de conexiones lo que hace 00:20:39
es que te permite 00:20:41
acceder al servidor 00:20:42
de Nest Cloud que es realmente 00:20:45
lo que necesitas 00:20:46
Vale, genial 00:20:47
Pues Nat 00:20:50
voy a hacer la última de ellas 00:20:53
¿Cuál fue 00:20:54
la mayor dificultad que te 00:20:56
encontraste en el proyecto? 00:20:58
La mayor dificultad fue la 00:21:00
integración de OnlyOffice dentro 00:21:02
de Nest Cloud, para mí 00:21:04
fue el 00:21:06
punto en el que llegué a 00:21:08
pensar que iba a abandonar este proyecto 00:21:10
porque a pesar de que 00:21:12
a ver, al principio yo intenté hacerlo 00:21:14
en el mismo servidor 00:21:16
en Nextcloud y OnlyOffice. 00:21:18
¿Qué ocurre? 00:21:21
Que empezó a darme muchos problemas. 00:21:21
No podía integrarlo porque funcionaban además. 00:21:23
Tenía que hacerlo a través de Apache y me daban problemas. 00:21:25
Me daba conflicto. 00:21:29
No era capaz de hacer esa integración de forma estable. 00:21:30
Me daba muchos errores. 00:21:34
Pasé a pensar que si dockerizaba el servidor de OnlyOffice, 00:21:37
el document server, al tenerlo aislado iba a ser menos complicado. 00:21:43
Tampoco me funcionaba. Empecé a hacer una búsqueda, nadie daba ninguna solución, la propia información técnica de OnlyOffice tampoco decía nada, según ellos era totalmente estable y no sé dónde, porque he mirado en tantos sitios, vi que realmente una persona en un foro indicaba que le pasaba lo mismo y que había tenido que cambiar de versión porque no eran tan compatibles como inicialmente se decía. 00:21:48
Entonces, ahí ya sí que empecé a investigar. Pasé, en vez de la última versión de Nextcloud, a versiones anteriores hasta que conseguí que entre las dos se implementaran de forma ya estable y funcionan. O sea, eso fue mi mayor reto. 00:22:14
Ya. O sea, versiones que se suponía que debían ser compatibles no lo eran, ¿no? Que eran posteriores. Tuviste que volver a las versiones anteriores. 00:22:32
Las últimas versiones de Only.io, ahora ya han pasado meses desde que yo hice el proyecto, pero las últimas versiones no eran tan compatibles como inicialmente se pensaba. 00:22:39
Entonces, lo que hice fue pasar Nest Cloud a una versión más antigua y con eso ya perfecto. 00:22:50
Ya toda la conexión se hizo, todo funciona, edita los documentos y fenomenal. 00:22:58
Menos mal. Muchas veces es así. Encuentras a una persona en un foro por ahí perdido y te soluciona. Vamos, me ha pasado a mí muchas veces también. Y nada, ya por último, que si volvieses a hacer este proyecto, ¿cambiarías alguna cosa? ¿Harías alguna cosa diferente? 00:23:05
A ver, este proyecto tiene muchas mejoras. ¿Cosas diferentes? Probablemente no. Ampliaría probablemente el sistema. Yo sí que estoy por mejorarlo. Lo que pasa que es un proyecto chiquitito, está pensado para una pequeña o mediana empresa. 00:23:24
Entonces, meter muchas más opciones me parece demasiado, pero sí que me gustaría quizá pues añadir algo de protección, pues no sé, un LDAP o algo similar. 00:23:43
Vale, pues nada, suficiente. 00:23:59
La disponibilidad ya me parecía mucho. 00:24:01
Ya. Hombre, a ver, que sea escalable al final, ¿no? Porque si la empresa empieza ya a tener cierto tamaño y demás, tiene todo el sentido meter eso que estás diciendo. 00:24:03
Lo bueno es que al ser un sistema distribuido puedes hacer todas las gestiones y las modificaciones que quieras. 00:24:17
Claro, está todo muy modularizado, entonces es fácil ampliar. Vale, genial. Pues nada, por mi parte ya está, ya hemos terminado. Voy a parar aquí la grabación. 00:24:23
Dejo de compartir entonces. 00:24:42
Etiquetas:
Gestión de proyectos
Subido por:
Víctor Borja M.
Licencia:
Todos los derechos reservados
Visualizaciones:
1
Fecha:
20 de enero de 2026 - 19:35
Visibilidad:
Clave
Centro:
IES CIFP a Distancia Ignacio Ellacuría
Duración:
25′ 06″
Relación de aspecto:
2.08:1
Resolución:
1080x520 píxeles
Tamaño:
42.18 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid