<\/p>\n
En el principio estaban s\u00f3los los pcs en la empresa<\/p>\n
El hombre los interconect\u00f3 a trav\u00e9s de un esquema de red cableada y se dio cuenta que era bueno, luego conect\u00f3 impresoras y se dio cuenta que era mucho mejor.<\/p>\n
Al d\u00eda siguiente los usuarios requirieron ingresar a Internet, y el hombre contrat\u00f3 el servicio y coloc\u00f3 un dispositivo de red a trav\u00e9s del cual unos usuarios en la empresa ten\u00edan acceso a Internet.<\/p>\n
La red creci\u00f3 y el router por el que todos sal\u00edan no fue suficiente. Entonces el hombre se dio cuenta que pod\u00eda colocar un firewall, implement\u00f3 un sistema Linux y todos en la empresa pudieron salir a Internet. Por seguridad, el hombre bloqueo todo acceso desde afuera, as\u00ed que nada entraba, entonces el hombre se sinti\u00f3 seguro.<\/p>\n
Al d\u00eda siguiente la cantidad de usuarios de la empresa aument\u00f3 en gran medida, entonces el hombre no pod\u00eda administrarlos, as\u00ed que encontr\u00f3 una tecnolog\u00eda llamada LDAP y cre\u00f3 un \u00e1rbol a trav\u00e9s del cual configurar\u00eda todos los usuarios y permisos, pero ten\u00eda un problema, por que era necesario que los usuarios pudieran iniciar sesi\u00f3n y no tuvieran permisos de administrador, as\u00ed que usando SAMBA desde equipos Windows se pod\u00edan interconectar con el sistema OpenLDAP, y el hombre se sinti\u00f3 a gusto.<\/p>\n
Al d\u00eda siguiente el hombre se dio cuenta que necesitaba crear formas de comunicaci\u00f3n interna y externa, as\u00ed que implement\u00f3 un sistema de correo electr\u00f3nico (Postfix, Zimbra, Qmail, etc) el cual se asoci\u00f3 con LDAP para tener los mismos usuarios del dominio, tambi\u00e9n implement\u00f3 un servidor de mensajer\u00eda instant\u00e1nea para comunicaci\u00f3n entre los usuarios tambi\u00e9n asociado con el sistema LDAP. Pero estos 2 sistemas requer\u00edan persistencia, entonces el hombre en un servidor implement\u00f3 un sistema de bases de datos MySQL para almacenar informaci\u00f3n. Entonces tambi\u00e9n el hombre not\u00f3 la necesidad de comunicarse v\u00eda telef\u00f3nica sin invertir mucho dinero en una planta telef\u00f3nica, as\u00ed que encontr\u00f3 en Asterix el sistema para poder tener a todos comunicados f\u00e1cilmente dentro y fuera de la organizaci\u00f3n, as\u00ed que lo implement\u00f3 en un servidor y ya todos se pod\u00edan comunicar.<\/p>\n
Al d\u00eda siguiente en la empresa, el hombre se dio cuenta que hab\u00eda crecido r\u00e1pidamente y los usuarios no estaban usando bien los recursos de comunicaciones y acceso a Internet, entonces el hombre agreg\u00f3 al sistema de firewall un sistema de proxy (Squid, dansguardian, S.M.A.R.T.) a trav\u00e9s del cual escogi\u00f3 a que pod\u00edan acceder los usuarios y la red mejor\u00f3 al igual que la seguridad de la informaci\u00f3n.<\/p>\n
La empresa se dio cuenta que pod\u00eda ofrecer sus productos y servicios m\u00e1s all\u00e1 de lo f\u00edsico, entonces el hombre implement\u00f3 un servidor web y pudo escoger entre varias opciones (Apache, Cherokee, Lighthttpd, etc) a trav\u00e9s del cual creo la p\u00e1gina de la empresa y la puso a disposici\u00f3n de todos al habilitar el acceso desde Internet a ese servidor, la informaci\u00f3n de la p\u00e1gina fue almacenada en una base de datos MySQL junto con las otras bases de datos.<\/p>\n
Las ventas y requerimientos aumentaron entonces el hombre se vio en la necesidad de implementar sistemas de ERP y CRM (OpenBravo, OpenERP, SugarCRM, Adempiere, etc) dentro de la empresa, pero estos ten\u00edan requerimientos de persistencia m\u00e1s complicados, entonces el hombre implement\u00f3 un servidor de bases de datos PostgreSQL y para el funcionamiento de la aplicaci\u00f3n, implement\u00f3 un sistema de Web Application Server y tuvo para escoger (Jboss, Glasfish, Tomcat) y sobre el implement\u00f3 su soluci\u00f3n de ventas y gesti\u00f3n interna.<\/p>\n
El hombre se percat\u00f3 que los servidores no estaban seguros y que la informaci\u00f3n de la p\u00e1gina no ten\u00eda informaci\u00f3n del CRM o ERP, entonces tom\u00f3 varias decisiones:<\/p>\n
– Cre\u00f3 una DMZ y all\u00ed coloc\u00f3 los servidores de cara a la red y les aplic\u00f3 controles especiales a trav\u00e9s del firewall.<\/p>\n
– Cre\u00f3 un sistema de interacci\u00f3n entre la base de datos MySQL (Frontend) y PostgreSQL (Backend) para que la p\u00e1gina siempre estuviera al d\u00eda en informaci\u00f3n de productos y servicios y el CRM igual<\/p>\n
Al d\u00eda siguiente el hombre se percat\u00f3 que estaba manejando altos vol\u00famenes de informaci\u00f3n en servidores y computadores de escritorio, adem\u00e1s que se dio cuenta que no estaba haciendo copias de seguridad, entonces tom\u00f3 varias decisiones:<\/p>\n
– Implement\u00f3 un sistema de copias de seguridad con Bacula, el cual a diario entraba en cada m\u00e1quina y guardaba la informaci\u00f3n m\u00e1s importante de los usuarios y en las noches entraba a los servidores y guardaba la informaci\u00f3n de varias formas (backups diferenciales y fulls los fines de semana).<\/p>\n
– Implement\u00f3 un sistema de NAS (Network Attached Storage) en donde almacen\u00f3 la informaci\u00f3n de copias de seguridad, directorios compartidos para usuarios y \u00e1reas con una gran capacidad de almacenamiento.<\/p>\n
El hombre se percat\u00f3 que la empresa se estaba llenando de servidores, entonces esto se traduc\u00eda en altos consumos de energ\u00eda y dificultaba la administraci\u00f3n, as\u00ed que el hombre encontr\u00f3 en la virtualizaci\u00f3n la soluci\u00f3n a muchos de sus problemas, ya que a trav\u00e9s de varias tecnolog\u00edas como XEN y KVM virtualiz\u00f3 en unas pocas m\u00e1quinas, gran parte de sus servidores, as\u00ed redujo consumo de energ\u00eda e hizo de la empresa un lugar m\u00e1s ecol\u00f3gico.<\/p>\n
Pero a\u00fan hab\u00eda un problema, segu\u00edan siendo muchos servidores y era necesario saber si todo estaba bien, entonces el hombre encontr\u00f3 en el software de monitoreo la soluci\u00f3n a sus problemas, ya que no s\u00f3lo monitoreaba comportamiento de servidores a trav\u00e9s de Zenoss e Hyperic, sino que tambi\u00e9n analizaba la red y su tr\u00e1fico a partir de MRTG y NTOP, y aseguraba la red con un sistema de detecci\u00f3n y prevenci\u00f3n de intrusos llamado OSSEC, teniendo en su empresa un esquema seguro, donde exist\u00eda:<\/p>\n
Seguridad, almacenamiento, contingencia, contenidos, comunicaciones, persistencia, monitoreo, administraci\u00f3n de usuarios y perfiles, interoperabilidad y virtualizaci\u00f3n, adem\u00e1s de que en su gran mayor\u00eda se realiz\u00f3 con c\u00f3digo abierto y est\u00e1ndares abiertos.<\/p>\n
Les dejo el enlace<\/a> de la presentaci\u00f3n realizada en el FLISoL de la ciudad de Bogot\u00e1<\/p>\n","protected":false},"excerpt":{"rendered":" En el principio estaban s\u00f3los los pcs en la empresa El hombre los interconect\u00f3 a trav\u00e9s de un esquema de red cableada y se dio cuenta que era bueno, luego conect\u00f3 impresoras y se dio cuenta que era mucho mejor. Al d\u00eda siguiente los usuarios requirieron ingresar a Internet, y el hombre contrat\u00f3 el servicio … [Read more…]<\/a><\/span><\/p>\n","protected":false},"author":2,"featured_media":912,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[10,362,27,192,28],"tags":[380,236,577,269,477,181,182],"class_list":{"0":"entry","1":"post","2":"publish","3":"author-jeffto","4":"post-1002","6":"format-standard","7":"has-post-thumbnail","8":"category-culturalibre","9":"category-seguridad-de-la-informacion","10":"category-softwarelibre","11":"category-sysadmin","12":"category-tecnologia","13":"post_tag-codigo-abierto","14":"post_tag-it","15":"post_tag-linux","16":"post_tag-open-source","17":"post_tag-open-standards","18":"post_tag-security","19":"post_tag-seguridad"},"_links":{"self":[{"href":"https:\/\/eljeffto.com\/index.php?rest_route=\/wp\/v2\/posts\/1002","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/eljeffto.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/eljeffto.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/eljeffto.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/eljeffto.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1002"}],"version-history":[{"count":4,"href":"https:\/\/eljeffto.com\/index.php?rest_route=\/wp\/v2\/posts\/1002\/revisions"}],"predecessor-version":[{"id":1592,"href":"https:\/\/eljeffto.com\/index.php?rest_route=\/wp\/v2\/posts\/1002\/revisions\/1592"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/eljeffto.com\/index.php?rest_route=\/wp\/v2\/media\/912"}],"wp:attachment":[{"href":"https:\/\/eljeffto.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1002"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/eljeffto.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1002"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/eljeffto.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1002"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}