馃И Laboratorio de Alta Disponibilidad con Auto Scaling y Load Balancer en AWS.

 馃幆 Objetivo General

Implementar una arquitectura web altamente disponible y resiliente en Amazon Web Services (AWS), que permita balancear carga, escalar autom谩ticamente seg煤n el uso del CPU, y garantizar el acceso continuo a la aplicaci贸n incluso ante fallos de una zona de disponibilidad.

馃敡 Componentes Principales

ComponenteFunci贸n
VPC (VPC-HA-WebApp)Red virtual privada que permite aislar los recursos y gestionar el direccionamiento IP.
Subnets p煤blicas (AZ1 y AZ2)Subredes desplegadas en distintas Zonas de Disponibilidad para alta disponibilidad.
Internet Gateway (IGW)Proporciona acceso a Internet para instancias en subredes p煤blicas.
Security GroupsControlan el tr谩fico permitido hacia y desde las instancias EC2 y el Load Balancer.
Launch TemplateDefine configuraci贸n base (AMI, tipo de instancia, par de claves, SG) para EC2.
Auto Scaling Group (ASG)Crea, elimina y mantiene autom谩ticamente el n煤mero correcto de instancias seg煤n demanda.
Application Load Balancer (ALB)Balancea tr谩fico HTTP entrante entre instancias activas en m煤ltiples zonas.
Target Group (TG)Agrupa las instancias EC2 que reciben tr谩fico desde el ALB, con monitoreo de salud.
Apache Web ServerAplicaci贸n instalada en cada instancia para servir contenido web b谩sico.
CloudWatch AlarmsMonitorea m茅tricas como uso de CPU para activar acciones de escalado.
SNS + EmailNotifica al administrador cuando la CPU excede un umbral cr铆tico (alta carga).

馃洜️ Principales Funcionalidades Implementadas

  • Balanceo de Carga HTTP: El ALB distribuye tr谩fico a las instancias activas del ASG seg煤n el estado de salud.

  • Escalado Autom谩tico: Se incrementa o reduce el n煤mero de instancias seg煤n el uso promedio del CPU.

  • Alta Disponibilidad: Instancias desplegadas en al menos dos zonas de disponibilidad (us-east-1a y 1b).

  • Monitoreo Activo: Uso de Amazon CloudWatch para medir rendimiento y disparar alarmas.

  • Notificaci贸n por Alta Carga: Configuraci贸n de una alarma con notificaci贸n v铆a email usando SNS.

Resultado Esperado

  • Si una instancia falla, otra se lanza autom谩ticamente para mantener la capacidad deseada.

  • El tr谩fico se balancea entre las instancias activas.

  • El sistema escala horizontalmente seg煤n el uso de CPU.

  • El administrador recibe notificaciones ante sobrecarga del sistema.














Comentarios

Publicar un comentario

Entradas populares de este blog

Implementaci贸n del Modelo AAA

Imagen
Servicios de autenticaci贸n. Servicios de autenticaci贸n: Local, LDAP, Kerberos. En cuanto a los servicios de autenticaci贸n, existen diversos enfoques. La autenticaci贸n local es el m茅todo m谩s b谩sico y consiste en almacenar las credenciales directamente en el sistema que las valida, como ocurre en los archivos /etc/shadow de Linux o la base de datos SAM en Windows. Este m茅todo es sencillo y no requiere infraestructura adicional, pero no es escalable en entornos con muchos equipos y dificulta la gesti贸n centralizada de usuarios .   Ilustraci贸n 1 . Proceso de autenticaci贸n local, donde el usuario valida sus credenciales contra el archivo de contrase帽as almacenado en el sistema operativo (/etc/shadow en Linux o SAM en Windows). Para escenarios m谩s complejos, se utiliza LDAP (Lightweight Directory Access Protocol), un protocolo abierto que permite acceder y administrar servicios de directorio. A trav茅s de un servidor LDAP (como OpenLDAP, 389 Directory Server o Active Directory...
Leer m谩s

Simulaciones para dos tipos de vulneribilidades A03:Cross-Site Scripting (XSS) y A04: Insecure Direct Object References (IDOR) del OWASP Top Ten.

Imagen
El presente taller tiene como finalidad proporcionar una comprensi贸n pr谩ctica y te贸rica sobre la realizaci贸n de pruebas de penetraci贸n en un entorno organizacional. A trav茅s de ejercicios pr谩cticos y el uso de herramientas especializadas, se busca fortalecer las habilidades necesarias para identificar, evaluar y mitigar vulnerabilidades de seguridad. La Open Web Application Security Project (OWASP) es una organizaci贸n sin fines de lucro dedicada a mejorar la seguridad del software. OWASP proporciona recursos, metodolog铆as y herramientas para evaluar y mitigar riesgos en aplicaciones web, siendo una referencia esencial en la ciberseguridad. Uno de sus principales aportes es el OWASP Top Ten, una lista de las diez vulnerabilidades de seguridad m谩s cr铆ticas en aplicaciones web, que incluye problemas como: Inyecci贸n de c贸digo (SQL, NoSQL, OS, LDAP, etc.) Autenticaci贸n rota Exposici贸n de datos sensibles Entidades externas XML (XXE) Control de acceso defectuoso Configuraciones de seguridad i...
Leer m谩s

Representaci贸n de la Cadena de Custodia y DFD seg煤n ISO/IEC 27037

Imagen
  INTRODUCCI脫N La cadena de custodia con base en la ISO/IEC 27037 es un concepto crucial en la gesti贸n de evidencia digital, especialmente en el contexto de incidentes relacionados con delitos cibern茅ticos, investigaciones forenses y procedimientos judiciales. En el mundo actual los delitos cibern茅ticos, como el robo de datos, el fraude en l铆nea, el acceso no autorizado a sistemas y el sabotaje inform谩tico, se han vuelto cada vez m谩s comunes, lo que ha incrementado la necesidad de m茅todos eficientes y seguros para manejar la evidencia digital. La cadena de custodia en este 谩mbito tiene como objetivo principal preservar la integridad de los datos y garantizar que no hayan sido alterados, contaminados o manipulados de ninguna forma a lo largo de su proceso de recolecci贸n, an谩lisis y presentaci贸n. El manejo adecuado de la evidencia digital requiere un enfoque minucioso debido a las caracter铆sticas espec铆ficas de los datos cibern茅ticos, como su volatilidad, la facilidad de modificaci贸n...
Leer m谩s