Академический Документы
Профессиональный Документы
Культура Документы
REDES DE COMPUTADORAS Y
COMUNICACIN DE DATOS
MANUAL DE APRENDIZAJE
SERVICIOS
DE RED II
CDIGO: 89001719
Profesional Tcnico
SERVICIOS DE RED II
EQUIPOS Y MATERIALES
Computadoras Core i3 o superior.
Discos de instalacin de Windows Server y GNU/Linux.
Software de virtualizacin.
Imgenes ISO de Sistemas operativos Windows y GNU/Linux.
Manual del curso.
Apuntes de clase.
En entorno Windows.
Antes de instalar el servicio FTP, se debe tener instalado el sistema operativo de
red, el instructor puede usar para la demostracin el sistema operativo de red
Microsoft de uso actual el cual puede ser: Windows Server 2003, 2008, 2012 o
superior. Para esta demostracin de la tarea se usar el sistema operativo
Windows Server 2008 R2. El rol FTP viene incluido en el sistema, slo
corresponder habilitarlo.
En entorno Linux.
Para implementar un servidor FTP en Linux, antes se debe tener instalado el
sistema operativo Linux, en esta demostracin se empleara la distribucin Ubuntu
Linux 12.04LTS. (El instructor puede emplear cualquier otra distribucin del
sistema operativo Linux). Existen diversos paquetes orientados al servicio FTP en
esta demostracin se empleara proFTPD.
En entorno Windows.
Se realizar la instalacin y configuracin del servicio FTP. Se plantea un
escenario como indica la topologa de prctica.
TOPOLOGA DE PRCTICA:
Se plantea la implementacin de la topologa mostrada en la figura, donde se tiene
un cliente y un servidor Windows. La tabla de direccionamiento a emplear es la
que se muestra a continuacin:
2. Crear 2 usuarios para hacer las pruebas, para ello desde smbolo de sistema
ejecutar los comandos:
net user /add mmendoza Server1
net user /add mraulch Server1
3. Crear los directorios para el sitio FTP de manera jerarquica, hacer coincidir
nombre de carpeta y nombre de usuario.
7. En el administrador del IIS hacer clic derecho en Sitios, luego hacer clic en
Agregar sitio FTP
8. Asignar un nombre e indicar el directorio del sitio FTP, luego hacer clic en
siguiente.
11. Desde el administrador del IIS seleccionar el sitio FTP y hacer doble clic en
aislamiento de usuario FTP.
14. Configurar el permiso del usuario en el directorio, luego hacer clic en aceptar
Configuracin en el cliente.
1. Asignar parmetros de red de acuerdo a la topologa, luego acceder por medio
del browser. Al realizar la conexin solicitara las credenciales.
2. Al hacer clic en iniciar sesin se muestra una pantalla que indica que en el
browser se debe habilitar la opcin que permita el acceso al servidor FTP.
3. Luego de ingresar las credenciales en este caso aparece una pantalla indicando
que la conexin se realiza empleando un certificado digital.
En entorno Linux.
Se realizara la implementacin de un servidor FTP teniendo como clientes equipos
Windows y Linux. Para usar el servicio FTP se instalar proFTPD y para facilitar la
administracin se instalara la aplicacin webmin.
TOPOLOGA DE PRCTICA:
Se plantea la implementacin de la topologa mostrada en la figura, donde se tiene
un cliente y un servidor Windows. La tabla de direccionamiento a emplear es la
que se muestra a continuacin:
Instalacin de Webmin:
1. Una vez iniciado Ubuntu Linux Ingresar a la pgina de webmin esta es:
www.webmin.com e ingresar a la opcin Debian Package.
12. Proceder a configurar el idioma para ello expandir la opcin Webmin luego
seleccionar webmin configuration y hacer clic en el icono Language
Instalacin de proFTPD.
5. Tambin se puede acceder usando programas cliente FTP por ejemplo File
Zilla.
FUNDAMENTO TERICO.
FTP
Es un servicio de red dedicado a la transferencia de archivos, por mucho tiempo
fue el servicio de mayor demanda en internet, en la actualidad ha sido desplazado
por el servicio web, sin embargo an es ampliamente utilizado por las
organizaciones en el desarrollo de sus actividades.
Para establecer conexin con el servidor FTP se puede emplear los navegadores
web o software aplicativo llamados Clientes FTP.
Una vez que se tiene acceso al servidor FTP se puede escalar en el rbol de
directorios en diferentes modos, estos son:
Modo de usuario sin aislamiento.
Modo de usuario con aislamiento.
Modo de usuario con aislamiento integrado con el directorio activo.
PROFTPD.
Es un servidor FTP principalmente empleado en Linux.
Instalacin y configuracin de proFTPd modo comandos:
Para instalar se emplea el comando: sudo apt-get install proftpd
El archivo de configuracin es: /etc/proftpd/proftpd.conf.
EQUIPOS Y MATERIALES:
Computadoras Core i3 o superior.
Discos de instalacin de Windows Server y GNU/Linux.
Software de virtualizacin.
Imgenes ISO de Sistemas operativos Windows y GNU/Linux.
Manual del curso.
Apuntes de clase.
En entorno Windows.
Antes de instalar el servicio proxy, se debe tener instalado el sistema operativo de
red, el instructor puede usar para la demostracin el sistema operativo de red de
Microsoft de uso actual el cual puede ser: Windows Server 2003, 2008, 2012 o
superior. Para esta demostracin tarea se usar el sistema operativo Windows
Server 2008 R2. El sistema operativo windows tra un proxy a nivel de software ya
instalado, pero tambin se puede utilizar una aplicacin proxy externa. En esta
demostracin se empleara el proxy CCPROXY. (El instructor puede emplear otra
aplicacin si lo cree conveniente).
En entorno Linux.
Para implementar un servidor proxy se debe tener instalado el sistema operativo
Linux a continuacin se detallan los pasos de instalacin de Ubuntu Linux 12.04.
En entorno Windows.
Se considera un escenario con equipos con sistema operativo Windows server
2008R2 para el servidor de proxy y Windows 7 para los clientes.
Topologa de prctica:
Para la implementacin de esta tarea se plantea la tabla de direccionamiento que
se muestra y la topologa lgica de la imagen.
CONFIGURACIN:
1. Para realizar la configuracin del servidor proxy se procede a denegar el acceso
a internet a todos los usuarios y solo se permite a los que se le indique al
servidor. Para realizar esta configuracin seleccionar el men Account .Esto
muestra otra ventana en la cual seleccionar la opcin Permit Only. CCProxy
permite filtrar el contenido por direccin ip y direccin MAC en este caso realizar
por direccin IP, esta opcin se obtiene desplegando la opcin Auth Type,
seleccionar IP Address.
6) Esta opcin permite desactivar de modo automtico los permisos del usuario
para conectarse al servidor proxy.
CONFIGURACION EN EL CLIENTE:
1. Cuando se desea acceder a internet se observa que no hay acceso ya que se
trata de una red local.
En entorno Linux.
Se realiza la implementacin de un servidor PROXY basado en Linux con clientes
Windows y Linux, para esta prctica se emplea Ubuntu Linux 12.04 LTS como
servidor y Windows 7 como cliente. Se emplea la aplicacin Squid para
implementar este servicio, adems el entorno de administracin se realiza a travs
de webmin.
Topologa de prctica:
Para la implementacin de esta tarea se plantea la tabla de direccionamiento que
se muestra y la topologa lgica de la imagen.
Instalacin de Webmin:
1. Una vez iniciado Ubuntu Linux Ingresar a la pgina de webmin esta es:
www.webmin.com e ingresar a la opcin Debian Package.
12. Proceder a configurar el idioma para ello expandir la opcin Webmin luego
seleccionar webmin configuration y hacer clic en el icono Language
10. En la pantalla control de acceso crear una regla que permita dar acceso a los
clientes. Para ello seleccionar la opcin Direccin de cliente luego hacer clic
en Crear nueva ACL.
11. En la pantalla Crear ACL se indica el rango de los IPs de los equipos clientes
que usaran el proxy para conectarse a internet, tambin se puede especificar
la red completa como en este caso.
FUNDAMENTO TERICO.
PROXY
El servicio proxy es empleado para interceptar conexiones de la red interna hacia
la red externa (internet) de acuerdo a las polticas de las organizaciones, estas
polticas pueden estar relacionadas con temas de seguridad, rendimiento,
disponibilidad, etc.
CCPROXY
Es es un Proxy Server de fcil uso que permite el uso de una de conexin
compartida a Internet. Permite acceder a internet controlando el ancho de banda y
el contenido accesible.
Proporciona tres mtodos para establecer una conexin VPN de sitio a sitio:
Mtodo de tnel IPSec (Seguridad del protocolo Internet).
Protocolo de tnel de capa 2 (L2TP) a travs de IPSec.
Protocolo de tnel punto a punto (PPTP).
OBSERVACIN: ISA 2006 no se instala sobre Windows 2008 Server, para esto
ya ha salido una nueva suite de aplicaciones de Microsoft. El que hara las veces
de ISA Server es el Forefront Thread Management Gateway que es la nueva
generacin de ISA Server.
SQUID
Es un servidor proxy para distribuciones Linux, entre sus utilidades est la de
mejorar el rendimiento de las conexiones y acelerar el acceso a un servidor web.
Esta orientado principalmente a HTTP y HTTPS pero tambin soporta FTP y
cifrado SSL/TLS.
EQUIPOS Y MATERIALES:
Computadoras Core i3 o superior.
Discos de instalacin de Windows Server y GNU/Linux.
Software de virtualizacin.
Imgenes ISO de Sistemas operativos Windows y GNU/Linux.
Manual del curso.
Apuntes de clase.
En entorno Windows.
Antes de instalar el servicio firewall, se debe tener instalado el sistema operativo
de red, el instructor puede usar para la demostracin el sistema operativo de red
de Microsoft de uso actual el cual puede ser: Windows Server 2003, 2008, 2012 o
superior. Para esta demostracin tarea se usar el sistema operativo Windows
Server 2008 R2.
En entorno Linux.
Para implementar un servidor firewall se debe tener instalado el sistema operativo
Linux. En esta tarea se utilizara Centos Linux 6.5 (El instructor puede emplear otra
distribucin si lo cree conveniente)
En entorno Windows.
Se considera un escenario con equipos con sistema operativo Windows server
2008R2 para el servidor de firewall y Windows 7 para los clientes. El servidor
proxy esta implementado empleando Fore Front TMG y debe estar configurado
con dos adaptadores de red (una para la red LAN y otra para la red WAN).
Topologa de prctica:
1. Configurar las 2 tarjetas de red del servidor de modo que una tenga conexin
con la red interna y la otra tenga salida a internet.
INSTALACION:
Una vez que se selecciona la red LAN, configurar las directivas de administracin
remota.
Una vez finalizada la instalacin se procede a iniciar la ltima etapa, que esl
inicializacin del sistema.
En entorno Linux.
Se considera en la demostracin un entorno con clientes Windows y Linux. Para la
configuracin del servicio FIREWALL en Linux se instalar una aplicacin llamada
Webmin para ello seguir el siguiente procedimiento:
Topologa de prctica:
6. Comprobar conectividad.
8. Realizar comprobaciones.
FORWADEO:
# cat /proc/sys/net/ipv4/ip_forward
RUTAS
# route n
Acceso a internet.
13. Establecer las reglas previas, para esto editar el archivo creado.
# vi /fw/nat.sh
15. Realizar pueba sin enmascaramiento, para esto intentar acceder desde el
cliente Windows a internet.
En el cliente realizar la configuracin de red.
Se observa la regla
agregada.
19. Realizar la prueba con enmascaramiento, para ello acceder a internet desde el
cliente.
23. Configurar la estructura de la tabla de filtro, para ello editar el archivo creado
#vi /fw/poli.sh
Se observa que no hay acceso a internet por parte de los clientes de la red
interna.
2. Ejecutar el script
# sh./fw/poli.sh
4. Ejecutar el script
# sh./fw/poli.sh
5. Realizar pruebas desde los clientes de la red privada, deben acceder a internet
solo a pginas que usen http no a https.
FUNDAMENTO TERICO.
FIREWALL (CORTAFUEGOS).
Los firewalls o cortafuegos garantizan la seguridad del equipo ante los peligros
existentes en la red de rea local (LAN) o del Internet.
Este tipo de sistema de origen dual (un sistema con dos conexiones de red) es
muy bueno si tiene confianza en todos los usuarios. Con esta instalacin, la nica
computadora de la red privada que conoce todo sobre la red pblica es el firewall.
Todo el trfico de entrada y salida pasa por el firewall de manera que concentra
las medidas de seguridad, en un lugar de chequeo para las conexiones a
Internet.
Permite solo servicios aprobados para pasar a travs de l y solo aquellos que
se hayan configurado.
Puede reforzar las polticas de seguridad aadiendo polticas ms complejas.
Provee un buen lugar para recopilar informacin sobre los usos de los sistemas
y redes, puede recopilar qu ocurre entre la zona protegida y la red externa.
Mantiene una parte de la red separada de otra, de esta manera que se
mantienen los problemas que puedan impactar en una parte de la red separada
del resto.
Tipos de Firewall.
Hay dos tipos:
Firewall de filtrado: que evita el acceso no autorizado a determinados paquetes
de la red.
Servidores Proxys: encargados de establecer las conexiones a la red.
EQUIPOS Y MATERIALES:
Computadoras Core i3 o superior.
Discos de instalacin de Windows Server y GNU/Linux.
Software de virtualizacin.
Imgenes ISO de Sistemas operativos Windows y GNU/Linux.
Manual del curso.
Apuntes de clase.
En entorno Windows.
Antes de instalar el servicio de correo, se debe tener instalado el sistema operativo
de red, el instructor puede usar para la demostracin el sistema operativo de red
de Microsoft de uso actual el cual puede ser: Windows Server 2003, 2008, 2012 o
superior. Para esta demostracin tarea se usar el sistema operativo Windows
Server 2008 R2.
En entorno Linux.
Para implementar un servidor firewall se debe tener instalado el sistema operativo
Linux. En esta tarea se utilizara Centos Linux 6.5 (El instructor puede emplear otra
distribucin si lo cree conveniente).
En entorno Windows.
Se realiza la implementacin del servicio de correo usando Exchange server 2010.
Para la instalacin de esta aplicacin se debe tener previamente un servidor de
directorios y un servidor DNS.
Topologa de prctica:
3. Realizar la confirmacin de las pantallas que van apareciendo con las opciones
predeterminadas.
13. Desde la consola de Administracin de DNS agregar una Zona Nueva en las
Zonas de bsqueda inversa (Las Zonas de bsqueda directa ya las crea el
Active Directory automticamente).
16. Hacer clic en Examinar, luego seleccionar el servidor y hacer clic en aceptar.
17. Seleccionar Zonas de b y hacer clic en aceptar, luego seleccionar (igual que
l y hacer clic en aceptar. Al finalizar hacer clic en Aceptar.
20. Aadir las DNS del proveedor de servicios de internet y hacer clic en aceptar.
22. Abrir una consola de comandos del sistema y con el comando nslookup
comprobar que el DNS funciona correctamente.
23. Con esto ya se tiene los roles de Active Directory y DNS operativos.
EN ENTORNO LINUX.
Para implementar un servidor DNS en el sistema operativo Linux se utilizara la
aplicacin llamada POSTFIX que es la que da soporte a SMTP., adems se hace
uso de la aplicacin DOVECOM que provee soporte de POP3 e IMAP.
Topologa de prctica:
Una vez que se comprob que el paquete dovecot se encuentra instalado, realizar
la configuracin base. Para la configuracin del protocolo editar el archivo
/etc/dovecot/dovecot.conf (agregar el texto al final del archivo) como se muestra
en la imagen.
Crear 2 cuentas para realizar las pruebas, como se indica en la siguiente tabla:
Configurar la primera cuenta de correo, para ello se crea el perfil desde el panel de
control.
FUNDAMENTO TERICO.
SERVIDOR DE CORREO.
El correo electrnico, es uno de los servicios de red ms utilizados en todo el
mundo. Esta herramienta permite la comunicacin entre dos o ms personas que
se encuentran en lugares remotos. Es por esta razn, que es de mucha
importancia que una organizacin cuente con un eficiente servidor de correos que
permita la comunicacin entre trabajadores y clientes.
SMTP (Simple Mail Transfer Protocol): Es el protocolo que se utiliza para que
dos servidores de correo intercambien mensajes.
POP (Post Office Protocol): Se utiliza para obtener los mensajes guardados
en el servidor y pasrselos al usuario.
IMAP (Internet Message Access Protocol): Su finalidad es la misma que la de
POP, pero el funcionamiento y las funcionalidades que ofrecen son diferentes.
Para obtener los mensajes del servidor, los usuarios se sirven de clientes, es
decir, programas que implementan un protocolo POP/IMAP. En algunas ocasiones
el cliente se ejecuta en la mquina del usuario (Mozilla Mail, Evolution, Microsoft
Outlook). Sin embargo existe otra posibilidad: que el cliente de correo no se
ejecute en la mquina del usuario; es el caso de los clientes va web, como
Hotmail, gmail, yahoomail, etc.
CLIENTE DE CORREO.
El cliente de correo electrnico es una aplicacin que proporciona al usuario una
interfaz con mecanismos necesarios para escribir, recibir y contestar a mensajes.
Presentan generalmente las mismas funciones: recepcin, composicin y
ordenacin mediante carpetas y subcarpetas del correo electrnico. Existen
diversos tipos de clientes de correo basados en aplicacin como puede ser: MS
Outlook, Thunderbird, IncrediMail. Son programas que se instalan en la
computadora y permiten el acceso al correo y se descargan en la computadora.
Tambin existen gestores de correo basados en Web, como puede ser GMail los
que permiten gestionar el correo directamente a travs de una pgina web, desde
cualquier lugar y desde cualquier computadora.
POSTFIX.
Es un servidor de correo que se implementa en Linux, para el enrutamiento y
envo de correo electrnico fue creado con la intencin de que sea una alternativa
ms rpida, fcil de administrar y segura.
DOVECOT.
Es un servidor de IMAP y POP3 para sistemas
GNU/Linux fundamentalmente pensando en
seguridad. Dovecot se centra fundamentalmente
a ser un servidor de correo ligero, rpido, fcil de
instalar y a su vez seguro.
EQUIPOS Y MATERIALES:
Computadoras Core i3 o superior.
Discos de instalacin de Windows Server y GNU/Linux.
Software de virtualizacin.
Imgenes ISO de Sistemas operativos Windows y GNU/Linux.
Manual del curso.
Apuntes de clase.
En entorno Windows.
Antes de instalar el servicio de base de datos, se debe tener instalado el sistema
operativo de red, el instructor puede usar para la demostracin el sistema
operativo de red de Microsoft de uso actual el cual puede ser: Windows Server
2003, 2008, 2012 o superior. Para esta demostracin tarea se usar el sistema
operativo Windows Server 2008 R2.
En entorno Linux.
Para implementar un servidor de base de datos se debe tener instalado el sistema
operativo Linux. En esta tarea se utilizara Centos Linux 6.5 (el instructor podr
usar otra distribucin de Linux si lo cree conveniente)
En entorno Windows.
Una vez instalado y configurado el
sistema operativo, ahora se va a instalar
SQL Server. Igual que la instalacin del
sistema operativo, se debe escoger la edicin adecuada de SQL Server, por
disponibilidad y caractersticas de la herramienta, se escogi para instalar la
versin Express.
Proceso de Instalacin:
3. En License Terms, hacer clic en I accept the license Terms y luego hacer clic
en Next. En Setup Support Files, luego hacer clic en Install.
EN ENTORNO LINUX.
Una vez que se identifique vea que la ltima versin de MySQL est disponible
para la instalacin, digitar los comandos que se muestran para actualizar o instalar
MySQL 5.5.30.
Detener e iniciar el servicio MySQL, para ello digitar los comandos indicados en el
pantallazo siguiente:
FUNDAMENTO TERICO.
Las principales caractersticas que presenta SQL SERVER son las siguientes:
MYSQL
Es un sistema de Gestin de Base de Datos que se caracteriza por disponer toda
la informacin contenida en tablas, y las relaciones entre datos deben ser
representadas en esos mismos datos.
Velocidad y robustez.
Escrito en C y C++.
Clientes C, C++, JAVA, Perl, TCL.
Multiproceso, es decir puede usar varias CPU, si stas estn disponibles.
Puede trabajar en distintas plataformas y S.O. distintos.
Sistema de contraseas y privilegios muy flexible.
Las palabras de paso viajan encriptadas en la red.
Se puede utilizar ACCESS para conectar con el servidor MySQL y los clientes
pueden ejecutarse en Windows o Unix.