1. Código fuente (en caso de ser necesario) actualizado semanalmente.

2. Título del proyecto.

   Diseño e implementación de una infraestructura IT para una empresa SaaS

3. Nombre de los autores del proyecto.

   Francisco Brenes Moreno

4. Descripción.

   El proyecto simula un entorno empresarial real en el que se deben proveer y mantener múltiples servicios tecnológicos de forma integrada y segura. Para ello se empleará VMware Workstation Pro como plataforma de virtualización, sobre la que se levantarán varias máquinas virtuales con roles diferenciados.

   El entorno virtualizado estará compuesto por cuatro máquinas virtuales interconectadas mediante una red NAT interna en VMware.

   La infraestructura diseñada abarca las siguientes dimensiones:

   • Plataforma web corporativa.
   • Servicios de red esenciales: servidor DNS con BIND9 y servidor DHCP para la asignación dinámica de IPs.
   • Comunicaciones corporativas: servidor FTP seguro (vsftpd) para la transferencia de ficheros.
   • Seguridad activa: configuración de firewall con UFW e iptables, análisis de riesgos mediante matriz de amenazas/vulnerabilidades, y política de backups automáticos.
   • Automatización: scripts en Python para monitorización del sistema (CPU, RAM, servicios), generación de alertas y ejecución de copias de seguridad programadas.

5. Objetivos del proyecto.

   General

   Diseñar, implementar y documentar una infraestructura IT completa y funcional para una empresa SaaS, integrando servicios de red, aplicación web, base de datos, seguridad y automatización sobre un entorno virtualizado con VMware.

   Específicos

   • Servidores virtuales. Virtualización con VMware Workstation Pro, definiendo la arquitectura de red interna y la segmentación entre máquinas virtuales.
   • Web + PHP. Aplicación web en PHP con Apache/Nginx y PostgreSQL
   • Base de datos. Diseñar e implementar un esquema de base de datos relacional con PostgreSQL, incluyendo vistas, índices, triggers y procedimientos de backup automatizados.
   • DNS. Instalar y configurar un servidor DNS con BIND9 para la resolución del dominio.
   • DHCP. Configurar un servidor DHCP para la asignación dinámica de direcciones IP a los clientes de la red interna.
   • FTP. Configurar un servidor FTP (vsftpd) con usuarios diferenciados, modos activo y pasivo, y acceso verificado mediante FileZilla.
   • Seguridad. Aplicar medidas de seguridad activas: configuración de firewall. Realizar un análisis formal de riesgos de la infraestructura, identificando activos, amenazas, vulnerabilidades y elaborando una matriz de riesgos con medidas mitigadoras.
   • Automatización. Desarrollar scripts en Python para la automatización de tareas de backup, monitorización de recursos y envío de alertas.

6. Tecnologías utilizadas.

   Virtualización: VMware Workstation Pro SO Servidores: Ubuntu Server SO Cliente: Windows 10/11 Pro. Máquina cliente de pruebas Web Server: Apache / Nginx Lenguaje Web: PHP Base de Datos: PostgreSQL Automatización: Python. Scripts de backup y monitorización

7. Esquema E/R de la base de datos.

   

8. Enlaces de interés

https://github.com/FranBrenes/ProyectoFBM