Este es el diseño de la infraestructura informática que debería dar servicio a un centro comercial ficticio en Dubai, desplegado por el conglomerado empresarial Al Hokair Group. Se trata de un proyecto de fin de master de Dirección de Seguridad Privada impartido por la UAH (posgrado.uah.es/es/oferta/Direccion-y-Gestion-de-Seguridad-Privada/ ) para el que presté servicios de consultoría a un postulante. El apartado IT del máster no debía ser necesariamente un desarrollo elaborado pero quise aprovechar la oportunidad para diseñar algo que pudiese funcionar en unas instalaciones reales.

La infraestructura debía cubrir los siguientes puntos:

• Wifi en todo el recinto. (Módulo 1 en el esquema)

• Videovigilancia. (Módulo 2 en el esquema)

• Sensores contra incendios (PCI). (Módulo 3 en el esquema)

Los módulos 4 y 5 suponen el core de la red que da soporte a los elementos anteriores usando un cluster de servidores de virtualización, una cabina de almacenamiento y la electrónica de red habitual: switches, firewalls y routers. Cada servidor tiene un cometido único y se puso especial cuidado en la segmentación de red y espacios de direccionamiento, servicios necesarios como las copias de seguridad, servidores de nombres y de directorio de acceso a recursos, antimalware, servidor web para gestión y servidor de correo. Cada uno puede deducirse fácilmente en la imagen por los mnemónicos. Por último se colocó un servidor en DMZ para dar funciones de HoneyPot.

El módulo 6 del esquema es una réplica en la nube de la infraestructura. No se trata solo de una solución de Disaster Recovery Plan aunque se indique que es para recuperación. Es un bloque pensado para ser funcional en caso de pérdida o sustitución del módulo 4. El despliegue en AWS implica:

•  La creación de una cuenta raíz, cuentas de operación y gestión financiera o de otra índole de ser necesario

• Idealmente configurar Single Sign On con AWS-Single Account Access. 

• Crear la VPC con subredes públicas, privadas, NAT Gateway o Puerta de enlace, y el uso de más de una región si el presupuesto lo permite.

• Conectar el CPD en Dubai via VPN Site to Site (con especial cuidado en las tablas de rutas).

• Configurar las ACL necesarias.

• Replicar los servidores locales en EC2. Configurar correctamente los Security Groups.

• Aprovechar los servicio de Route 53 y AWS Certificate Manager para dar acceso y securizar la web corporativa.

• Estudiar la necesidad o idoneidad del uso de servicios de almacenamiento S3 para backup.

• Desplegar CloudWatch y CloudTrail para monitorización y cumplimiento

• Uso en todo momento de AWS Budgets, Cost Explorer y el panel de administración para revisar los costes.

• El portfolio de AWS es amplísimo, aquí podría tener encaje casi cualquier necesidad si el presupuesto lo permite. 

El módulo 7 es un servicio de gestión remota desde demarcaciones móviles para el personal de dirección y sistemas. 

Cada elemento en este esquema tiene su desarrollo diseñado, desde proveedores y presupuesto hasta mantenimientos y personal necesario para su operación, todo listo para ejecutarse.