UNIVERSIDAD CATLICA DE CUENCA

SEDE SAN PABLO DE LA TRONCAL

CARRERA DE INGENIERA DE SISTEMAS

TEMA


CONFIGURACIN E IMPLEMENTACIN DE SERVIDORES DHCP,
CONTROL DE TRFICO Y SEGURIDAD UTM EN PLATAFORMA LINUX
PARA LA UNIVERSIDAD CATLICA DE CUENCA SEDE SAN PABLO DE
LA TRONCAL
DIRIGIDO POR:

ING. MARCOS ORELLANA PARRA.

AUTORES:
CORONEL AULESTIA LUIS ITALO.
SOTOMAYOR TORRES ANDRES FERNANDO.

TRABAJO FINAL PRESENTADO COMO REQUISITO PREVIO A LA
OBTENCIN DEL TTULO DE:


INGENIERO DE SISTEMAS
LA TRONCAL ECUADOR
2014
DEDICATORIAS.


































AGRADECIMINETO.


































AUTORIA DE TESIS.




NOSOTROS:CORONEL AULESTIA LUIS ITALO.
SOTOMAYOR TORRES ANFRES FERNANDO.

DECLARAMOS QUE:



El proyecto de tesina, CONFIGURACIN E IMPLEMENTACI
SERVIDORESSERVIDORES DHCP, CONTROL DE TRFICO Y SEGURIDAD
UTM ENPLATAFORMALINUX; hasido desarrolladoe implementadoen base a una
investigacin exhaustiva, respetando derechos intelectuales de terceros, conforme las
citas que constan al pie de las pginas correspondientes cuyas fuentes se incorpora en la
bibliografa. Consecuentemente este trabajo es denuestra autora. En virtud de esta
declaracin, nos responsabilizamos del contenido veracidad y alcance cientfico del
proyecto de grado en mencin.

La Troncal, Junio del 2014.





CORONEL AULESTIA LUIS ITALO SOTOMAYOR TORRES ANDRES
















APROBACIN DEL TUTOR



Ingeniero
MARCOS ORELLANA
DIRECTOR DE TESINA








C E R T I F I C A:

Que la Tesina CONFIGURACIN E
IMPLEMENTACIN DE SERVIDORES DHCP,
CONTROL DE TRAFICO Y SEGURIDAD
UTMEN PLATAFORMA LINUX PARA LA
UNIVERSIDADCATLICADE CUENCA SEDESAN
PABLODELA TRONCAL,desarrollada por: CORONEL
AULESTIA LUIS ITALO y SOTOMAYOR TORRES
ANDRES FERNANDO, Ha sido revisada y autorizada su
presentacin.





La Troncal, Mayo del 2014

_________________________
Ing. Marcos Orellana Parra.
DIRECTOR DE TESINA












APROBACIN DEL TRIBUNAL DE GRADO











































RESUMEN

El proyecto que ser desarrollado e implementado en la Universidad Catlica de
Cuenca sede San Pablo La Troncal, permitir tener un mayor control y utilizacin
ptima de los recursos informticos.
El proyecto consiste en la instalacin y configuracin de un servidor Linux que
proporcione los siguientes servicios: DHCP, Control de Trfico y Seguridad UTM.
Posteriormente, se instalarn los paquetes necesarios para los diferentes
servicios y se comprobar su correcto funcionamiento en una red de rea local con
acceso a Internet va ADSL.
El presente documento comprende la identificacin de problemas del proyecto,
manifestando sus antecedentes, descripcin del proyecto y elementos estratgicos.
Captulo I.- Trata sobre el sistema operativo Linux, mostrando su historia,
caractersticas y distribuciones principales. As mismo se detalla los diferentes
servicios a implementar, sus caractersticas y ventajas, que son fundamentales
para llevar a cabo el proyecto.
Captulo II.- Enfoca la instalacin y configuracin del sistema operativo de
distribucin libre Centos 6.0.
Captulo III.- Presenta la implementacin y ejecucin de los servicios DHCP,
Control de TRAFICO Y Seguridad UTM en un servidor con sistema operativo
Centos 6.0; as como las pruebas de funcionalidad de los servicios
implementados.
Finalmente, se especifican las respectivas conclusiones y recomendaciones del
proyecto, el Presupuesto y la Bibliografa.
NDICE GENERAL


CAPITULO I
INTRODUCCIN

1.1 ANTECEDENTES
La Universidad Catlica de Cuenca sede San Pablo La Troncal, no cuenta con un
servidor destinado a controlar los servicios comprendidos dentro de una red local y el
suministro de Internet, por ende es indispensable implementar dichos servicios que
permitan mejorar la distribucin del ancho de banda y la asignacin de IPs a cada uno
de los equipos de la Universidad.
En la actualidad la Universidad cuenta con un servidor, el mismo que no est
operativo y mediante equipos tipo clon se emulan los servicios bsicos que deberan ser
implementados dentro de la Institucin.
Dentro del campus Universitario existe un rea destinada a los servicios de
Telecomunicaciones, en donde se gestiona el ancho de banda en los distintos nodos de
conexin, el control de flujo para garantizar la ptima navegacin en el Internet, y
mediante servidores virtuales contratados a HostDime USA se proveen servicios
adicionales, que deben ser locales.
La UCACUELT cuenta con un numero de 800 estudiantes los mismos que
emplean los servicios de modo local en la institucin, pero es menester garantizar el
control de flujo y errores dentro de las conexiones entrantes y salientes a los servidores
de la Institucin, por lo que es emergente la implementacin de equipos locales que
garanticen el normal funcionamiento del interfaz web y los complementos que en la red
existen.







1.2 JUSTIFICACIN

El Gobierno Nacional, mediante el decreto presidencial 1014, resuelve el empleo de
sistemas GNU, por ende es importante contar e implementar en la Universidad
servidores en plataformas de software libre.
La Universidad Catlica de Cuenca sede San Pablo de La Troncal, al ser parte de los
cambios estratgicos en los procesos de mejoramiento por parte del ejecutivo, ve la
necesidad de contar con elementos que contribuyan para el desarrollo Acadmico e
Institucional.
Motivos que justifican el desarrollo de este proyecto que busca la configuracin e
implementacin de los servidores DHCP, Control de Trfico y seguridad UTM locales
para la UCACUELT, los mismos que sin lugar a dudas ayudarn a minimizar los gastos
operacionales y coadyuvarn a la acreditacin



1.3 OBJETIVOS

1.3.1 OBJETIVO GENERAL

Configurar e implementar servidores que puedan controlar los servicios de
transferencia de los servicios DNS, Control de Trfico y Seguridad UTM, con el fin de
mejorar el control y los niveles de asignacin y trfico de IPs.
1.3.2 OBJETIVOS ESPECFICOS

Detallar que es el software libre GNU Linux y sus distintas distribuciones as
como las ventajas de su utilizacin, arquitectura y caractersticas.
Instalar y configurar el Sistema de distribucin libre Centos 6.0, para la
implementacin de servidores.


Implementar y ejecutar los servicios DNS, Control de Trfico y Seguridad UTM
en servidor con Sistema Operativo Centos 6.0.

1.4 HIPTESIS
La Implementacin de uno servidores que puedan controlar los servicios de
transferencia de los servicios DNS, Control de Trfico y Seguridad UTM mejorara la
gestin de acceso a Internet en la UCACUELT.


































CAPITULO II.
MARCO TEORICO.

2. MARCO TERICO

2.1 ANTECEDENTES INVESTIGATIVOS
En la Universidad Catlica de Cuenca sede La Troncal el colectivo de la
Institucin ingresa al internet de una manera inadecuada ocasionando la saturacin de la
red y prdida de tiempo ya que no es aprovechada la informacin para lo acadmico,
por lo que se implement un servidor DNS, Control de Trfico y Seguridad UTM
mejorara la gestin de acceso a Internet.


2.2 FUNDAMENTACIN CIENTFICO TCNICA.
1.2.1 REDES

En la actualidad las redes informticas son una de las partes fundamentales en la
comunicacin empezando desde el hogar hasta en las grandes empresas que se
comunican de un continente a otro. Pero que significa una red de comunicacin, no es
nada ms que varias computadoras conectadas entre s mediante un dispositivo con la
finalidad de compartir varios servicios como datos (archivos), impresoras, correo
electrnico, Internet, aplicaciones, etc. Segn el tamao de la red se las puede clasificar
en varios tipos, Tambin existen varias formas de conexin de una red segn la
necesidad de los usuarios, a estos tipos de conexiones se las llama topologas de red, lo
cual se describir ms adelante. La siguiente figura muestra un ejemplo de una red
informtica. (Calero, 2010)




Figura 1
Red informtica

1.2.1.1 TIPOS DE REDES

Segn la utilizacin del usuario las redes se clasifican en las siguientes:

RED DEL REA LOCAL (LAN):

Es una red que se limita a un rea especial relativamente pequea tal como un
cuarto, un solo edificio, una nave, o un avin. Las redes de rea local no utilizan medios
o redes de interconexin pblicos.

Se usan para conectar computadoras personales o estaciones de trabajo, con
objeto de compartir recursos e intercambiar informacin.
Operan a velocidades entre 10 y 100 Mbps (REDES INFORMATICAS , 2012)

RED DEL AREA METROPOLITANA (MAN):

Es una red de alta velocidad (banda ancha) que dando cobertura en un rea
geogrfica extensa, proporciona capacidad de integracin de mltiples servicios
mediante la transmisin de datos, voz y vdeo, sobre medios de transmisin tales como
fibra ptica y par trenzado (MAN BUCLE)



Sus velocidades son de 10Mbps, 20Mbps, 45Mbps, 75Mbps, sobre pares de
cobre y 100Mbps, 1Gbps y 10Gbps mediante Fibra ptica.

MAN es la evolucin del concepto de las LAN, cubre reas mayores que no
siempre se limitan a un entorno metropolitano sino que pueden llegar a una cobertura
regional e incluso nacional mediante la interconexin de diferentes redes de rea
metropolitana.

Las redes Man tambin se aplican en las organizaciones, en grupos de oficinas
corporativas cercanas a una ciudad, estas no contiene elementos de conmutacin, los
cuales desvan los paquetes por una de varias lneas de salida potenciales. Estas redes
pueden ser pblicas o privadas. Estas redes comprenden una ubicacin geogrfica
determinada "ciudad, municipio", y su distancia de cobertura es mayor de 4 km.
(REDES INFORMATICAS , 2012)

RED DE AREA AMPLIA (WAN):

Son redes informticas que se extienden sobre un rea geogrfica extensa
utilizando medios como: satlites, cables interocenicos, Internet, fibras pticas
pblicas, etc. (REDES INFORMATICAS , 2012)

Las WAN estn diseadas para realizar lo siguiente:

Operar entre reas geogrficas extensas y distantes
Posibilitar capacidades de comunicacin en tiempo real entre usuarios
Brindar recursos remotos de tiempo completo, conectados a los servicios
locales
Brindar servicios de correo electrnico, World Wide Web, transferencia de
archivos y comercio electrnico




2.2.2 GNU/LINUX.
LINUX (o GNU/LINUX, ms correctamente) es un Sistema Operativo como
MacOS, DOS o Windows. Es decir, Linux es el software necesario para que tu
ordenador te permita utilizar programas como: editores de texto, juegos, navegadores de
Internet, etc. Linux puede usarse mediante un interfaz grfico al igual que Windows o
MacOS, pero tambin puede usarse mediante lnea de comandos como DOS.
Linux tiene su origen en Unix. ste apareci en los aos sesenta, desarrollado
por los investigadores Dennis Ritchie y Ken Thompson, de los Laboratorios Telefnicos
Bell.
Andrew Tanenbaum desarroll un sistema operativo parecido a Unix (llamado
Minix) para ensear a sus alumnos el diseo de un sistema operativo. Debido al enfoque
docente de Minix, Tanenbaum nunca permiti que ste fuera modificado, ya que
podran introducirse complicaciones en el sistema para sus alumnos.
Un estudiante finlands llamado Linus Torvalds, constatando que no era posible
extender Minix, decidi escribir su propio sistema operativo compatible con Unix.
En aquellos momentos el proyecto GNU (GNU's Not Unix), que Richard
Stallman haba iniciado haca ya casi diez aos, comprenda un sistema bsico casi
completo. La excepcin ms importante era el kernel o ncleo, que controla el
hardware.
Torvalds decidi aprovechar el sistema GNU y completarlo con su propio
ncleo, que bautiz como Linux (Linux Is Not UniX). El sistema conjunto
(herramientas GNU y ncleo Linux) forma lo que llamamos GNU/Linux. (Ciberaula,
2014)



2.2.3 DISTRIBUCIONES DE LINUX.

A continuacin se detalla algunas de las distribuciones que existen de Linux.














2.2.3.1 REDHAT ENTERPRISE.



Red Hat es el lder en desarrollo, uso efectivo y gestin de soluciones Lnux y de
cdigo abierto para infraestructuras de Internet - desde dispositivos integrados hasta
servidores web seguros. Red Hat fue fundada en 1994 por los visionarios
emprendedores Bob Young y Marc Ewing. El cdigo abierto es la base de su modelo de
negocios. Representa un cambio fundamental en cmo el software es creado. El cdigo
que hace al programa est disponible para cualquiera. Los desarrolladores que usan los
programas son libres de mejorarlos. El resultado: Rpida inovacin. Las soluciones Red
Hat combinan a Red Hat Linux, tecnologas para desarrollo y empotradas,
entrenamiento, servicios de gestin y soporte tcnico. Ellos entregan esta inovacin de
cdigo abierto a sus clientes va una plataforma basada en Internet denominada Red Hat
Network (Redes Red Hat). Red Hat tiene sus oficinas centrales en Raleigh, Carolina del
Norte, Estados Unidos. (DistroWatch.com, 2014)



2.2.3.2 FEDORA.






Fedora es un sistema operativo basado en Linux, una coleccin de software que
hace funcionar a su computadora. Puede utilizar Fedora junto a, o como reemplazo de,
otros sistemas operativos, como Microsoft Windows o Mac OS X. El sistema
operativo Fedora es libre y gratuito para disfrutar y compartir.

Proyecto Fedora es el nombre de una comunidad de personas en todo el planeta
que aman, utilizan y construyen software libre. Trabajando como comunidad, nuestra
intencin es liderar la creacin y la distribucin tanto de cdigo como de contenidos
libres. Fedora es patrocinado por Red Hat, el proveedor de tecnologa de cdigo abierto
ms confiable en todo el mundo. Red Hat invierte en Fedora para estimular la
colaboracin y la innovacin en tecnologas de software libre. (Fedora TM, 2014)

2.2.3.3 DEBIAN.



El Proyecto Debian es una asociacin de personas que han hecho causa comn
para crear un sistema operativo (SO) libre. Este sistema operativo que hemos creado se
llama Debian.


Un sistema operativo es un conjunto de programas y utilidades bsicas que
hacen que su computadora funcione. El centro de un sistema operativo es el ncleo (N.
del T.: kernel). El ncleo es el programa ms importante en la computadora, realiza todo
el trabajo bsico y le permite ejecutar otros programas.
Los sistemas Debian actualmente usan el ncleo de Linux o de FreeBSD. Linux
es una pieza de software creada en un principio por Linus Torvalds y desarrollada por
miles de programadores a lo largo del mundo. FreeBSD es un sistema operativo que
incluye un ncleo y otro software.

Sin embargo, se est trabajando para ofrecer Debian con otros ncleos, en
especial con el Hurd. El Hurd es una coleccin de servidores que se ejecutan sobre un
microncleo (como Mach) para implementar las distintas funcionalidades. El Hurd es
software libre producido por el proyecto GNU.

Una gran parte de las herramientas bsicas que completan el sistema operativo,
vienen del proyecto GNU; de ah los nombres: GNU/Linux, GNU/kFreeBSD y
GNU/Hurd. Estas herramientas tambin son libres.

Desde luego, lo que la gente quiere es el software de aplicacin: herramientas
que los ayuden a realizar lo que necesiten hacer, desde editar documentos, ejecutar
aplicaciones de negocios hasta divertirse con juegos y escribir ms software. Debian
viene con ms de 37500 paquetes (software precompilado y empaquetado en un formato
amigable para una instalacin sencilla en su mquina) todos ellos de forma gratuita.
Es un poco como una torre. En la base est el ncleo. Encima se encuentran
todas las herramientas bsicas. Despus est todo el software que usted ejecuta en su
computadora. En la cima de la torre se encuentra Debian organizando y encajando
todo cuidadosamente para que todo el sistema trabaje junto. (Debian, 2014)



2.2.3.9 CENTOS.



Este sistema operativo CentOS es una distribucin Linux de clase empresarial
derivados de fuentes libremente ofrecidos al pblico. Es una distribucin de LINUX
gratuita que est basada en la distribucin Red Hat Enterprise Linux (RHEL). Muy
similar al RHEL, pero gratuito, aunque no es mantenido por Red Hat. Red Hat
Enterprise Linux se compone de software libre y cdigo abierto, pero se publica en
formato binario usable (CD-ROM o DVD-ROM) solamente a suscriptores pagados.
Como es requerido, Red Hat libera todo el cdigo fuente del producto de forma pblica
bajo los trminos de la Licencia pblica general de GNU y otras licencias. Los
desarrolladores de entOS usan ese cdigo fuente para crear un producto final que es
muy similar al Red Hat Enterprise Linux y est libremente disponible para ser bajado y
usado por el pblico, pero no es mantenido ni asistido por Red Hat. Existen otras
distribuciones tambin derivadas de las fuentes de Red Hat. CentOS usa yum para bajar
e instalar las actualizaciones, herramienta tambin utilizada por Fedora. (Holguin, 2012)

CentOS tiene numerosas ventajas sobre algunos de los proyectos de otros clones que
incluyen:
La principal ventaja es que se obtiene un conjunto estable de la mayora de
paquetes que por lo general solo incluyen correcciones de errores.
Una comunidad de usuarios activa y creciente, reconstruido rpidamente,
probado.
Est dirigido a personas que buscan la estabilidad de clase empresarial del
sistema operativo sin el costo de la certificacin y apoyo.
Una extensa red de servidores espejos, los desarrolladores que estn localizables


y sensible, mltiples vas de apoyo gratuitos, como el IRC Chat en vivo , las
listas de correo , Foros , una dinmica de preguntas frecuentes.

2.2.3.10 UBUNTU.



Ubuntu es un sistema operativo completo basado en GNU/Linux, disponible de
forma libre con soporte para la comunidad y los profesionales, que permite realizar
todas las tareas diarias que actualmente llevas a cabo con tu maquina sin necesidad de
reaprender todo lo que ya sabes.

Est desarrollado por una gran comunidad mundial en la que todas las personas
que quieran colaborar para mejorarlo son bienvenidas, beneficiando se y beneficiando a
los dems con sus aportes, opiniones, ideas y participacin activa en general.
(UBUNTO, 2010)

2.2.4 INTERNET

2.2.5 ANCHO DE BANDA
2.2.6 CONTROL DE TRFICO
2.2.6 PROTOCOLO DHCP.
2.2.7 PORTAL CAUTIVO
2.2.8 PROTOCOLO HTTP


CAPITULO III

IMPLEMENTACIN DE UN SERVIDOR DE DHCP, CONTROL DE
TRFICO Y SEGURIDAD UTM EN PLATAFORMA CENTOS 6

3.1 INTRODUCCIN
3.2 INSTALACIN DE CENTOS 6


Para empezar con la instalacin insertamos el disco DVD de CentOS6.3 ,y esperamos 60


segundos para el inicio automtico, o bien pulsamos la tecla SUPR para iniciar demanera
inmediata la instalacin deseada:




La primera pantalla que aparecer, nos pregunta si deseamos verificar la integridad del
medio de instalacin, osea el DVD del cual se realizar la instalacin.
Si deseamos verificar el DVD seleccionamos OK, hay que considerar que esto puede
demorar varios minutos:

Si estamos seguros de que el disco est en buen estado, pulsamo tecla Skip que significa
Omitir:






En seguida aparecer la pantalla de bienvenida de CentOS
hacemos clic sobreelbotn Siguiente::





Luego escogemos el idioma para ser utilizado durante la instalacin, y hacemos clic
sobre el botn denominado Siguiente:








A partir de este punto, todos los textos debern aparecer al espaol. Entonces
seleccionamos el idioma de nuestro teclado. Alterminar, hacemos clic sobre el botn
denominado Siguiente:



En la siguiente pantalla seleccionamos el tipo de dispositivo que va ser
involucrado en la instalacin, la primera opcin indica que vamos a realizar la
instalacin en un disco local, y la 2 opcin sera si tuvisemos un
almacenamiento externos tipo SAN Redes de rea de almacenamiento, en
nuestro caso elegimos la 1 opcin,hacemosclicsobreelbotndenominadoSiguiente:





Luego definimos el nombre de nuestro host que identifica a nuestra computadora , en el
siguiente el formato: servidor.ucacueltesis; el nombre del equipo debeser corto, hasta 12
caracteres ,y hacemos clic sobre el botn de nomina do Siguiente:




Seleccionamos la zona horaria que corresponda a nuestra localidad, haciendo clic sobre
cual quier punto en el mapa mundi. Dejamos seleccionada la casilla El reloj del sistema
utiliza UTC que significa Tiempo Promedio de Greenwich, y es la zona horaria de
referencia respecto a la cual se calculan todas las otras zonas horarias del mundo.
Alterminar, hacemos clic sobre el botn de nominado Siguiente:





Luego definimos, y confirmamos, la clave de acceso para el usuario root, el cual ser
utilizando para la administracin del sistema. Alterminar, hacemos clic sobre el botn
denominado Siguiente:

.


La siguiente pantalla nos dar a elegir las opciones para crear las particiones en el disco
duro:

Las opciones en pantalla hacen lo siguiente:



Usar todo el espacio, eliminar cualquier particin de cualquier otro
sistema operativo presente, y crear de forma automtica las
particiones necesarias.

Reemplazar sistema(s) Linux existente(s), solo eliminar todas las
particiones Linux existentes, y crear de forma automtica las
particiones necesarias.

Achicar el sistema actual, cambiar el tamao de las particiones
existentes de otros sistemas operativos, como Windows, hacien do el
espacio necesario para poder instalar un diseo predeterminado de
particiones Linux.

Usar espacio libre, crear de forma automtica las particiones
necesarias en el espacio disponible, basndos sobre un diseo
predeterminado.

Crear un diseo personalizado, permitir elegir las particiones estndar,
o volmenes lgicos, que uno requiera; invariablemente se aplicar
un diseo predeterminado ,el cual consistir en:


Entonces seleccionamos Reemplazar sistema(s) Linux existente(s), y hacemos clic sobre el
botn de nominado Siguiente:







Nos aparece una advertencia donde confirmamos escribir los cambios al disco duro,
hacemos clic sobre el botn Escribir cambios al disco:






En la siguiente pantalla elegimos el tipo de instalacin, en este caso seleccionamos
Desktop y CentOS, luego hacemos clic sobre el botn denominado Siguiente:








En esta pantalla inicia el proceso de instalacin de paquetes:







Una vez completada la instalacin, hacemos clic sobre el botn Reiniciar, y retiramos el
DVD o disco compacto de la unidad ptica:







Una vez reiniciado hacemos clic sobre el botn denominado Al frente que significa
siguiente:





Aceptamos el acuerdo de licencia, y hacemos clic sobre el botn denominado Alfrente:





Creamos un usuario para administrativo, y luego hacemos clic sobre el botn
denominado Alfrente:







Ingresamos la hora del sistema nuevamente y luego hacemos clic sobre el botn
denominado Al frente:







En la pantalla siguiente nos solicita habilitar onoKdump, Kdumpes un mecanismo
devolcado de fallos del kernel en caso de fallo, se encargar de recopilar la informacin
del sistema para poder evaluar el fallo, en nuestro caso no lo habilitamos y luego
hacemos clic sobre el botn de nominado Finalizar:





Una vez Finalizado Vemos la pantalla de inicio de CentOS 6.3: UCACUELT




3.3 INSTALACIN Y CONFIGURACIN DEL DHCP.
3.4 INSTALACIN Y CONFIGURACIN DEL FREERADIUS.
3.5 INSTALACIN Y CONFIGURACIN DEL HTTP
3.6 INSTALACIN CONFIGURACIN DE CHILLISPOT.
CONCLUSIONES

RECOMENDACIONES

BIBLIOGRAFA

GLOSARIO DE TRMINOS

ANEXOS