3. Filosofía y Objetivos. Servicios & Soluciones
Orientados al Servicio Enfocados al cliente
Disminución de Costes Optimización de la Inversión
1. Recopilación de Datos
a. Automática / Monitorización
b. Manual / Línea de Comandos
c. Archivos de configuración
d. Pruebas de Estrés
2. Análisis de Datos
1. Mejoras
a. Procesos
b. Recursos
c. Dimensionamiento
d. Servicio
2. Implementaciones
1. Resolución de Incidencias
2. Soporte
3. Gestión de Equipos
4. I + D + i
Auditoría y Consultoría
Administración de Sistemas
4. Auditoría & Consultoría de sistemas. Soluciones
!
• Estudio y análisis de la plataforma
actual
• Desarrollo de mejoras sobre la
plataforma actual
• Implantación de nuevos elementos
– Sistemas de monitorización
– Plataformas virtuales
– Cloud
– Sistemas de caché
– Otros servicios
• Mantenimiento proactivo
• Securización de la plataforma
• Administración de sistemas
• Coordinación de equipos
5. Auditoría & Consultoría de sistemas. Soluciones
Conseguir
trabajar
como
un
equipo
único
Con
un
objetivo
único:
mejor
desempeño
de
IT
orientado
al
negocio
• Herramientas: Cómo se hace
• Procesos: Cuándo se hace
• Personas: Por qué se hace
Modelo
tradicional DevOps
6. Plataformas HA entornos web & BBDD
• Disponibilidad 24x7x365
• Redundancia a fallos
• Alto rendimiento
• Servicio más robusto
• Escalabilidad horizontal
• Transparencia al usuario
HA BBDD - Master / Slave
Roles de W&R y R
Alto rendimiento
Lectura
!
HA BBDD – Cluster BBDD
Varios Roles de WR
Alto rendimiento WR
7. Monitorización
!
• Monitorización predictiva
– Aviso de eventos
• Monitorización proactiva
– Manejo de eventos
• Recopilación de datos
– Informes
– Cuadros de mando
– SLA
• Posibilidad modo ASP
“El Conocimiento es poder”
Francis Bacon
8. Auditoría de Seguridad
Acción Descripción
Análisis Automatizado
Escaneo Auto – Leve
Escaneo Auto-Exhaustivo
Análisis Semi-Manual
Técnicas de Hacking Semi-Manual
Análisis Manual Técnicas de Hacking Manual
Revisión Semi-Automática
Parámetros
Inyección en parámetros (Leve)
Inyección en parámetros (Exhaustivo)
Búsqueda de Recursos
Directorios y ficheros sensibles (Leve)
Directorios y ficheros sensibles
(Exhaustivo)
Revisión Lógica del Desarrollo
Análisis funcional orientado a seguridad
Lógica de Negocio/ Fraude Fraude / Estafa
Análisis Caja Gris/Blanca
Registro en plataforma. Visibilidad interna.
Visibilidad Internet
(Seguimiento de Marca)
Búsquedas avanzadas en Internet
buscando patrones ilícitos
Análisis vulnerabilidades
plataforma
Sistema Operativo, Servicios, etc¼
Otros
En función de necesidades del aplicativo o
de otras necesidades
9. Web accelerator - Transparent
• Transparent es la primera red de
entrega de contenidos web totalmente
nacional.
• Red de tráfico distribuida.
• Reduce la carga de los
servidores.
• Incrementa el ancho de banda.
• Reduce la latencia.
• Mejora la experiencia del
usuario.
!
Vídeo explicativo en 1 minuto
10. Rendimiento
!
!
!
!
!
1 2 3
0
5
10
15
20
25
30
35
40
45
50
# Peticiones/s
Origen
CDN
#Peticiones/s
1 2 3
0
50
100
150
200
250
Tiempo por petición (ms)
Origen
CDN
ms
Condiciones del test:
50 peticiones concurrentes durante 30 s
Origen:
Apache2.2/PHP5.3 + MySQL + Nginx como servidor de estáticos
1 2 3
0
200
400
600
800
1000
1200
1400
1600
# Peticiones
Origen
CDN
#Peticiones
Mejora 10x en todos los casos
11. Secure layer – Transparent - Storage
Origin ServersXSS
SQL Injection
Firmas personalizadas
OWASP Top Ten
• Tu tráfico a origen, limpio.
• Reducción de peticiones
• WAF – Web Application Firewall
Entrega de contenidos estáticos desde el storage
Protocolos soportados de subida de ficheros:
rsync
Ftp
sftp
Protocolos soportados de entrega de contenido:
http
12. Statistics - Transparent
Consulta de estadisticas:
!
- Hits
- Miss
- Ancho de banda consumido
- Status code
- Content type
- Metodos
- Protocolos
- Eficacia de la cache
14. Beneficios - Transparent
• Reducción en el tiempo de carga de tus páginas.
• Mayor porcentaje de disponibilidad del site.
• Protección ante posibles caídas del origen.
• Seguridad de tus sites.
• Ahorro de costes en infraestructura
• Servicio de coste variable