CLUSTERS BEOWULF COMO FIREWALLS

I Jornadas Nacionales de Seguridad Informática – ACIS 2001

IMPLEMENTACIÓN DE CLUSTERS BEOWULF COMO

FIREWALLS

Luis Alejandro Fletscher Bocanegra

lfletscher@ucauca.edu.coGRUPO DE I+D EN TECNOLOGIAS DE LA

LINFORMACIONLINEA “Seguridad Computacional”

UNIVERSIDAD DEL CAUCA2001

CLUSTERS BEOWULF COMO FIREWALLS

AGENDA

Qué es un beowulf? Clasificación Diseño

FirewallsFuncionamiento

Beowulf como firewall Hardware Software Aplicaciones Firewall

Conclusión Referencias

CLUSTERS BEOWULF COMO FIREWALLS

AGENDA

Qué es un beowulf? Clasificación Diseño

FirewallsFuncionamiento

Beowulf como firewall Hardware Software Aplicaciones Firewall

Conclusión Referencias

CLUSTERS BEOWULF COMO FIREWALLS

Qué es un beowulf?

“Famed was this Beowulf: far flew the

boast of him, son of Scyld, in the

Scandian lands. So becomes it a youth to

quit him well with his father's friends, by

fee and gift, that to aid him, aged, in after

days, come warriors willing, should war

draw nigh, liegemen loyal: by lauded

deeds shall an earl have honor in every

clan”.

CLUSTERS BEOWULF COMO FIREWALLS

Qué es un beowulf?

Arquitectura multi-computador que puede

ser usada para computación paralela.

Consta de un nodo servidor y uno o varios

nodos clientes conectados a través de

Ethernet u otro sistema de red.

Construido mediante hardware corriente,

fácilmente reproducible.

CLUSTERS BEOWULF COMO FIREWALLS

Qué es un beowulf?

CLUSTERS BEOWULF COMO FIREWALLS

Qué es un beowulf?

Beowulf también usa software corriente,

como el sistema operativo Linux, la Parallel

Virtual Machine (PVM) y el Message Passing

Interface (MPI).

El nodo servidor controla el cluster

completo y sirve los ficheros a los nodos

clientes.

CLUSTERS BEOWULF COMO FIREWALLS

Clasificación de los beowulf

BEOWULF CLASE I

Construidos con componentes comerciales

BEOWULF CLASE II

Algunos de sus componentes no son de

uso común

CLUSTERS BEOWULF COMO FIREWALLS

Diseño del sistema

Disco

Clientes sin disco (Disk-less)

Instalación Local Completa en los Clientes

Instalación NFS Estándar

Sistemas de Archivos Distribuidos

Memoria

Procesador

Red

CLUSTERS BEOWULF COMO FIREWALLS

AGENDA

Qué es un beowulf? Clasificación Diseño

FirewallsFuncionamiento

Beowulf como firewall Hardware Software Aplicaciones Firewall

Conclusión Referencias

CLUSTERS BEOWULF COMO FIREWALLS

FIREWALLS

CLUSTERS BEOWULF COMO FIREWALLS

Funcionamiento firewall

Se toma un computador con capacidad de

enrutar (por ejemplo un PC con LiNUX)

Se le ponen dos interfaces (por ejemplo

interfaces serie, Ethernet, o Token Ring

Se le deshabilita el reenvío de paquetes IP (IP

forwarding)

Se conecta una interfaz a la Internet

Se conecta la otra interfaz a la red que se

quiere proteger

CLUSTERS BEOWULF COMO FIREWALLS

AGENDA

Qué es un beowulf? Clasificación Diseño

FirewallsFuncionamiento

Beowulf como firewall Hardware Software Aplicaciones Firewall

Conclusión Referencias

CLUSTERS BEOWULF COMO FIREWALLS

Beowulf como firewall

Configuración Hardware Configurar los nodos maestros y esclavos

Hay que tener en cuenta los requerimientos

físicos de la red y del sistema

Software Instalación del S.O. LINUX

Instalar solo los componentes necesarios

De acuerdo a la configuración elegida se debe

instalar en el nodo maestro y/o en los nodos

esclavos

CLUSTERS BEOWULF COMO FIREWALLS

Beowulf como firewall

Configuración aplicaciones especificas para

BeoWulf

PVM (Parallel Virtual Machine)

Secure Shell

MOSIX

bWatch (Beowulf Watch)

CLUSTERS BEOWULF COMO FIREWALLS

Beowulf como firewall PVM

CLUSTERS BEOWULF COMO FIREWALLS

Beowulf como firewall

PVM

CLUSTERS BEOWULF COMO FIREWALLS

Beowulf como firewall

PVM

CLUSTERS BEOWULF COMO FIREWALLS

Beowulf como firewall

Configuración del BeoWulf como Firewall

IPChains accept (aceptación del paquete) deny (descarte del paquete, sin dejar huellas) reject (descarte del paquete, informando de donde vino) masq, redirect (redireccionar los paquetes al lugar especificado) return (retornar el paquete a su origen)

CLUSTERS BEOWULF COMO FIREWALLS

Beowulf como firewall

Configuración del BeoWulf como Firewall

CLUSTERS BEOWULF COMO FIREWALLS

AGENDA

Qué es un beowulf? Clasificación Diseño

FirewallsFuncionamiento

Beowulf como firewall Hardware Software Aplicaciones Firewall

Conclusión Referencias

CLUSTERS BEOWULF COMO FIREWALLS

Conclusión

Los clusters BeoWulf se convierten en una excelente alternativa para aplicaciones que requieren gran capacidad de procesamiento y en nuestro caso específico para aplicaciones de seguridad, ya que por sus características e implicaciones esta es un área donde se hace indispensable que los sistemas sean cada día más robustos y ágiles.

Adicionalmente al atractivo que implica la gran capacidad de procesamiento que se puede obtener, los BeoWulf cuentan con la enorme ventaja de ser sistemas que se pueden implementar utilizando herramientas software y hardware de uso libre y fácil configuración, siendo por lo tanto muy viable su ejecución práctica.

CLUSTERS BEOWULF COMO FIREWALLS

AGENDA

Qué es un beowulf? Clasificación Diseño

FirewallsFuncionamiento

Beowulf como firewall Hardware Software Aplicaciones Firewall

Conclusión Referencias

CLUSTERS BEOWULF COMO FIREWALLS

Referencias

http://beowulf.org

http://beowulf.gsfc.nasa.gov/

http://www.insflug.org/

http://swift.lanl.gov/avalon/

http://www.nas.nasa.gov/Software/NPB

http://www.linux.org.ar/AULA/biblioteca/tecnicos/firewalls/

http://segurinet.com/gsal

http://www.linuxspain.org/docs/manuales

CLUSTERS BEOWULF COMO FIREWALLS

PREGUNTAS