Proyecto destacado · Infraestructura IT · Seguridad
Infraestructura segura con Proxmox VE, IPFire y aplicación web
Proyecto basado en el diseño e implantación de una infraestructura virtualizada orientada a seguridad, segmentación de red, despliegue de servicios web, base de datos y automatización mediante Python.
Resumen del proyecto
El proyecto consiste en la creación de una infraestructura IT virtualizada utilizando Proxmox VE como plataforma principal. Sobre esta base se despliegan distintos servicios separados por función: firewall, aplicación web, base de datos, administración y automatización.
IPFire actúa como firewall principal, separando la red en zonas diferenciadas para mejorar la seguridad y controlar el tráfico entre servicios internos, servicios expuestos y salida hacia Internet.
Objetivo
El objetivo era construir un entorno práctico que integrara administración de sistemas, redes, servicios web, base de datos y seguridad perimetral, simulando una infraestructura real a pequeña escala.
- Diseñar una infraestructura virtualizada sobre Proxmox VE.
- Separar servicios mediante zonas de red y firewall.
- Desplegar una aplicación web conectada a base de datos.
- Automatizar tareas mediante Python.
- Aplicar criterios básicos de seguridad y documentación técnica.
Arquitectura general
La arquitectura se organizó separando los componentes principales según su función. De esta forma, cada servicio queda aislado y se facilita el control del tráfico entre ellos.
Servidor físico
└── Proxmox VE
├── IPFire Firewall
│ ├── Zona RED → salida/red externa
│ ├── Zona GREEN → administración/red interna
│ └── Zona ORANGE → servicios web/DMZ
│
├── Servidor Apache/PHP
├── Base de datos MySQL
├── phpMyAdmin
└── Contenedor Python para automatizaciónSegmentación de red
Una de las partes más importantes del proyecto fue la segmentación de red. En lugar de mantener todos los servicios en una única red plana, se separaron las funciones mediante zonas.
RED
Zona asociada a la conexión exterior o salida hacia Internet. Se considera la zona menos confiable.
GREEN
Zona interna de confianza, orientada a administración y gestión de servicios.
ORANGE
Zona tipo DMZ destinada a alojar servicios que requieren una separación adicional respecto a la red interna.
Esta segmentación permite controlar qué comunicaciones se permiten entre zonas y reducir el impacto ante posibles fallos o exposiciones de servicios.
Servicios desplegados
El proyecto incluye el despliegue de servicios básicos para una aplicación web funcional, separando la parte de servidor web, administración y base de datos.
- Apache: servidor web para alojar la aplicación.
- PHP: lenguaje usado en la parte lógica de la aplicación.
- MySQL: base de datos para almacenar información de usuarios, productos y operaciones.
- phpMyAdmin: herramienta de administración de la base de datos durante el desarrollo.
- Python: automatización de comprobaciones relacionadas con el stock.
Automatización con Python
Se planteó un proceso de automatización para comprobar el stock de productos almacenados en la base de datos. Cuando un producto baja de un umbral definido, el sistema puede generar un aviso para facilitar la gestión.
Base de datos MySQL
│
▼
Script Python
│
▼
Consulta de productos
│
▼
Detección de bajo stock
│
▼
Generación de avisoEsta parte del proyecto demuestra cómo conectar scripting con bases de datos para resolver una necesidad práctica de administración.
Seguridad aplicada
El proyecto se orientó a mejorar la seguridad de la infraestructura mediante aislamiento de servicios, control del tráfico y separación entre zonas.
- Uso de IPFire como firewall dedicado.
- Separación de servicios mediante zonas de red.
- Uso de una zona tipo DMZ para servicios web.
- Control del tráfico entre redes.
- Revisión de exposición antes de publicar documentación.
- No publicación de credenciales, IPs reales ni configuraciones sensibles.
Problemas encontrados
Durante el desarrollo de una infraestructura de este tipo aparecen problemas habituales relacionados con conectividad, exposición de servicios, reglas de firewall, rutas, permisos y comunicación entre máquinas.
Estos problemas forman parte del valor del proyecto, ya que obligan a aplicar diagnóstico, análisis de red, revisión de servicios y documentación de soluciones.
Competencias demostradas
- Administración de sistemas y servicios Linux.
- Virtualización con Proxmox VE.
- Diseño de redes segmentadas.
- Uso de firewall dedicado con IPFire.
- Despliegue de aplicación web con Apache, PHP y MySQL.
- Administración de base de datos.
- Automatización básica con Python.
- Documentación técnica orientada a empleabilidad.
- Criterio de seguridad al publicar proyectos técnicos.
Entradas relacionadas
Segmentación de red con IPFire
Explicación específica de las zonas RED, GREEN y ORANGE.
Leer entrada →Instalación de Proxmox VE
Base de virtualización utilizada para construir el laboratorio.
Leer entrada →Apache, MySQL y phpMyAdmin
Servicios web y base de datos desplegados en el entorno.
Leer entrada →Automatización con Python
Control de stock y generación de avisos mediante scripting.
Leer entrada →Mejoras futuras
- Integrar monitorización de servicios y recursos.
- Mejorar la gestión de logs y alertas.
- Aplicar hardening más completo en los servicios expuestos.
- Documentar reglas de firewall de forma anonimizada.
- Añadir diagramas visuales limpios de la arquitectura.
- Ampliar la parte de ciberseguridad con pruebas controladas.
Conclusión
Este proyecto representa una base sólida para demostrar competencias en sistemas, redes, virtualización y seguridad. Integra varias áreas clave de la administración de infraestructuras IT y permite explicar no solo el resultado final, sino también el proceso de diseño, despliegue, resolución de problemas y documentación.
Volver a proyectos