Sistemas operativos
- VMWARE 6.0 -> 6.5 -> 6.7: Configuración en cluster (actualmente un solo nodo) y cluster de almacenamiento. Instaladas las máquinas de Orchestrator y Operations
- Windows 2016 y 2012 (AD, DNS, CA, NPS): Dos controladores de dominio con DNS (split DNS) se ha incorporado una máquina para la entidad certificadora (CA empresarial) para poder otorgar certificados al firewall para la inspección de SSL asi como certificados de cliente para las conexiones VPN. Se está desarrollando pruebas con NPS como servidor radius
- Centos 7 -> 8 y Rocky linux
- FreeNAS 9.10 -> TrueNAS 12: Sobre un microserver de HP se gestionan 3 discos de 3Tb iSCSI individuales, 2 de ellos para alojamiento de máquinas virtuales y otro es un disco RAW (RDM) para la librería multimedia. Adicionalmente se comparte un disco de 2Tb con acceso CIFS para los backups.
- Ubuntu
Correo
- MS Exchange 2013: Activado antispam, activado antimalware, acceso únicamente vía OWA a través de proxy inverso, descartado por consumo de recursos
- Xeams: se han realizado pruebas con este software
Gestión de actualizaciones
- WSUS: Gestión de actualización de los entornos Microsoft, innecesario en un entorno tan pequeño con conexion gigabit
Se ha optado por desplegar un WSUS dado que se tienen varias máquinas con SO microsoft en el entorno, principalmente con 2 objetivos en mente:
Controlar la aplicación de las actualizaciones mediante GPOs
Reducir el ancho de banda necesario para las actualizaciones ya que el acceso a internet es limitado. A pesar del gran consumo de disco que tiene mantener un WSUS con sus actualizaciones es preferible en este caso gastar disco que ancho de banda.
Backup
- Veeam backup: Full version 1 año licencia NFR. Backup de máquinas productivas.
- vmware vdp apliance: Desestimada en favor de veeam debido a ciertos problemas con los snapshots.
Se realiza un backup semanal, 1 completo y 3 incrementales semanales para reducir el gasto de espacio. Se guarda todo en la NAS en un disco dedicado. El backup del pc de oficina se gestiona adicionalmente con Endpoint backup sobre un disco USB que se conecta solo para esta tarea.
Acceso
- Apache Guacamole, descartado
- VPN.
Se permiten dos tipos de acceso al entorno VPN, controlado con el cliente de Fortinet y mejorando la seguridad de la conexión mediante certificados de cliente. Guacamole: Un cliente en html 5 que nos permite acceso remoto con varios protocolos (RDP, VNC, SSH) es muy práctico para poder salvar firewalls de salida.
Cloud
- NextCloud
Según la wikipedia es una aplicación de software libre del tipo Servicio de alojamiento de archivos, que permite el almacenamiento en línea y aplicaciones en línea (cloud computing). Se opto por esta solución ya que una vez instalada requiere un mantenimiento muy bajo y el cliente de sincronización tiene algunos detalles interesantes, como el hecho de ser multicuenta o poder seleccionar que carpetas deseas sincronizar y cuales no. Otro detalle interesante es que el cliente android tiene un funcionamiento bastante bueno.
Monitorización
- PRTG
- SCCM 2012
- IPM: Appliance de Eaton para la monitorización del SAI Eaton 9130
- Zabbix
- Grafana
Diferente software de monitorización y control tanto de software como de hardware.
Multimedia
- Plex Media Server
Para el mantenimiento de la biblioteca multimedia se ha optado por Plex. Permite gestionar de forma muy automatizada los títulos, descripciones y caratulas de toda la biblioteca, tanto de música como de películas o series. Además Samsung dispone de una app en sus televisores para conectar con un servidor que funciona muy bien incluso aun por wifi
Documentacion
- DocuWiki:
Principalmente se seleccionó docuwiki frente a otras alternativas por su sencillez. Guarda todo en ficheros en vez de en BD y dado el tamaño de esta web me parecía un factor importante no meter más carga a las maquinas ya que la RAM es un recurso bastante preciado en este momento.
- WordPress
NVR
- Luxriot: grabacion de camaras ONVIF de seguridad.
- Frigate NVR
Pruebas
- W10: cliente para pruebas de firewall
- Pfsense: software de firewall
- OSIM: siem
- SexiGraf: monitorizacion basada en grafana, desestimada por grafana.
En la parte del laboratorio se está probando software continuamente para probar su utilidad o mejorar a nivel técnico, lo normal es que este software no sea peramente