GESTIÓN DE REDES: IMPLEMENTACIÓN DE SERVICIOS DE INFRAESTRUCTURA DE RED

Introducción

Usted y su grupo tienen la responsabilidad de diseñar la estructura de servicios que le permitirán a la empresa ABC cumplir con su función misional: Generar soluciones a la medida para empresas que requieran almacenamiento de datos y hosting virtual, mediante la implementación de las políticas de seguridad y otros requerimientos de calidad exigidos por el cliente.

La empresa ABC cuenta con una infraestructura de red de acuerdo a las normas y

estándares de cableado internacional, una segmentación lógica de las LAN que la

conforman y una optima configuración de los de los equipos activos existentes.

Inicialmente usted debe garantizar que en ABC los empleados cuenten con todos los servicios que les permitan hacer de manera mas eficiente su labor, los cuales son especificados en el Procedimiento 1.

Después, usted debe implementar la estructura de servicios que serán ofrecidos a los clientes, cuyos requerimientos se dan en el Procedimiento 2

Objetivo

Determinar el nivel de aprendizaje del grupo dentro de su proceso de formación, al momento de iniciar la fase del proyecto correspondiente a la implementación de infraestructuras de administración, gestión y monitoreo de redes de datos.

Requerimientos

La empresa ABC posee en su sede principal 60 equipos, ubicados en diferentes segmentos de red, así:

Subred A: 10 hosts de usuario final

Subred B: 5 hosts servidores en plataformas WINDOWS y LINUX.

Subred C: 30 hosts de usuario final

Subred D: 15 hosts de usuario final

Se le ha asignado a su grupo de trabajo, como parte del equipo de IT, la tarea de implementar los servicios que se especifican:

DHCP: (Es un protocolo que permite que un equipo conectado a una red pueda obtener su configuración (principalmente, su configuración de red) en forma dinámica (es decir, sin intervención particular). Sólo tiene que especificarle al equipo, mediante DHCP, que encuentre una dirección IP de manera independiente. El objetivo principal es simplificar la administración de la red.)

Asignar dinámicamente a cada uno de los equipos de

usuario final:

Dirección IP

Puerta de enlace predeterminada (Gateway)

Nombre de dominio: abc.com

Servidores DNS

Asignar dinámicamente (a parte de los parámetros ya

Mencionados) una dirección fija a los equipos

Servidores.

Observaciones

El direccionamiento debe ser diseñado mediante VLSM

DNS: (es un sistema que asocia información variada con nombres de dominio asignado a cada uno de los participantes. Su función más importante, es traducir (resolver) nombres inteligibles para las personas en identificadores binarios asociados con los equipos conectados a la red, esto con el propósito de poder localizar y direccionar estos equipos mundialmente.)

Los recursos de la red son identificados por nombres de dominio, por lo tanto será necesario usar un sistema de nombres de dominio (DNS). El sufijo será abc.com

El servidor DNS usará reenviadores para garantizar la resolución de nombres en Internet

WEB: (HTTP el proposito de este es permitir la transferencia de archivos (principalmente, en formato HTML). entre un navegador (el cliente) y un servidor web (denominado, entre otros, httpd en equipos UNIX) localizado mediante una cadena de caracteres denominada dirección URL.)

Disponer de un sitio WEB, con información corporativa que pueda ser accedida tanto por su nombre como por su dirección IP desde cualquier segmento LAN de

ABC.

FTP: (El protocolo FTP define la manera en que los datos deben ser transferidos a través de una red TCP/IP con unos objetivos generales dentro de los que estan:

- permitir que equipos remotos puedan compartir archivos

- permitir la independencia entre los sistemas de archivo del equipo del cliente y del equipo del servidor

- permitir una transferencia de datos eficaz)

Contar con un servidor para la transferencia de archivos y documentos que sean de interés para todos los empleados de ABC, quienes accederán desde cualquier segmento LAN. Habrá un sitio FTP anónimo (De carácter público) y un sitio FTP enjaulado que permita la autenticación de los usuarios locales.

SSH: (sirve para acceder a maquinas remotas a través de una red, permitiendo manejar por completo la computadora mediante un interprete de comandos, y también puede redirigir el tráfico de X para poder ejecutar programas gráficos si tenemos un servidor X (en sistemas Unix y windows) corriendo.)

Todos los servidores con S.O Linux deberán configurarse con el servicio SSH.

NOTA: Debe brindarse una solución para cada plataforma de sistema operativo: Windows y Linux.

Requerimientos:

Sistemas Operativos: Debian, CentOS, Windows Server 2008 y Windows 7 (o Windows XP)

Servidor Web (CentOS y Windows Server 2008)

Servidor DNS (Debian y Windows Server 2008)

Servidor DHCP (Debian y Windows Server 2008)

Servidor SSH (Debian y CentOS)

Servidor FTP (CentOS y Windows Server 2008)

Escritorio remoto (Windows Server 2008 y Windows 7)

INTERFAZ	SUBRED	# HOST	DIRECCION	MASK	GATEWAY	BROADCAST
Eth0	C	30	192.168.1.0	/27	192.168.1.1	192.168.1.31
Eth1	D	15	192.168.1.32	/27	192.168.1.33	192.168.1.63
Eth2	A	10	192.168.1.64	/28	192.168.1.65	192.168.1.79
Eth3	B	5	192.168.1.80	/29	192.168.1.81	192.168.1.87

Instalamos el servicio dhcp

root@centos:$ yum install dhcp

Verificamos que si nos haya quedado instalado el paquete

root@centos:$rpm –q dhcp

Agregamos las interfaces para los ámbitos la eth0, eth1, eth2, eth3

root@centos:$nano /etc/sysconfig/dhcpd

Configuramos la interface eth0

Reiniciamos la interface

Editamos el archivo de configuración dhcp

root@centos:$ nano /etc/dhcp/dhcpd.conf

Reiniciamos el servicio dhcp

Comprobamos el servicio de dhcp por medio del comando

#tail –fn 20 /var/log/messages

el cliente Debian DHCP envia un paquete de DHCPRELEASE al servidor DHCP para liberar la configuración IP y para cancelar la concesión restante

está disponible el servidor DHCP renueva la concesión y envía al cliente un paquete de DHCPACK con la nueva duración de esta concesión y cualquier parámetro de configuración actualizado. El cliente actualiza su configuración cuando recibe el "acknowledgment". Si el DHCP Server no está disponible, el cliente continuará utilizando sus parámetros actuales de configuración.

SERVICIO DNS

1 Instalamos el paquete de bind9 que es archivo de configuración de DNS

root@root:$ apt-get install bind9

Verificamos si el paquete quedo correctamente instalado con el comando

root@root:$ aptitude search bind9

Configuramos la zona que va pertenecer a nuestro dominio yo la llama “abc.com”

root@johan:$ nano /etc./bind/named.conf.local configuramos la zona y donde dice file “le ponemos la ruta donde queremos que el archivo que vamos a crear se guarde”Esta zona es maestra y de ella depende la configuración

Después configuramos los registros Dns y la zona en la que nos va entregar el servicio

este es el archivo ejemplo para configurar el Dns

Ahora reiniciamos el servicio DNS a ver si nos quedó bien configurado

root@root:$ service bind9 restart

Ahora configuramos el archivo resolv.conf (para que pueda que nuestro servidor nos escuche)

root@root:$nano /etc/resolv.conf (y le ponemos la ip por donde queremos que nos escuche)

Comprobamos el servicio DNS en el servidor

Servidor debían dns con el comando nslookup

Comprobamos el servidor de nombre primero más adelante les mostrare

Cliente Windows server

Cliente Centos

Ya nuestro servidor de nombres de dominio está configurado inicialmente .

Configuración FTP

Instalamos el servicio FTP servidor

# yum install vsftpd

Archivos de configuración.

/etc/vsftpd/chroot_list

Lista que definirá usuarios a enjaular o no a enjaular, dependiendo de la configuración.

/etc/vsftpd/vsftpd.conf

Archivo de configuración de VSFTPD.

Tenemos 4 usuarios en

Johan

Esteban

Sena

Abc.com

Lo primero que debemos hacer es ingresar al directorio de configuración que nos crea el vsftpd al instalarlo

Despues de haber ingresado le damos le damos ls para que nos liste los archivos a configurar

Configuramos el archivo que dice vsftpd.conf

Opción anonymous_enable:

Esta opción viene incluida en la configuración predeterminada. Se utiliza para definir si se permitirán los accesos anónimos al servidor. Establezca como valor YES o NO de acuerdo a lo que se requiera.

anonymous_enable=YES

Opción local_enable:

Esta opción viene incluida en la configuración predeterminada. Establece si se van a permitir los accesos autenticados de los usuarios locales del sistema. Establezca como valor YES o NO de acuerdo a lo que se requiera.

local_enable=YES

Opción write_enable:

Esta opción viene incluida en la configuración predeterminada. Establece si se permite el mandato write (escritura) en el servidor. Establezca como valor YES o NO de acuerdo a lo que se requiera.

write_enable=YES

Opción ftpd_banner.

Esta opción viene incluida en la configuración predeterminada. Sirve para establecer el banderín de bienvenida que será mostrado cada vez que un usuario acceda al servidor. Puede establecerse cualquier frase breve que considere conveniente, pero sin signos de puntuación.

ftpd_banner=Bienvenido al servidor FTP de nuestra empresa

Estableciendo jaulas para los usuarios: opciones chroot_local_user y chroot_list_file.

Estas opciones vienen incluidas en la configuración predeterminada.

De modo predeterminado los usuarios del sistema que se autentiquen tendrán acceso a otros directorios del sistema fuera de su directorio personal. Si se desea limitar a los usuarios a sólo poder utilizar su propio directorio personal, puede hacerse fácilmente con la opción chroot_local_user que habilitará la función de chroot() y las opciones chroot_list_enable y chroot_list_file, para establecer el archivo con la lista de usuarios que quedarán excluidos de la función chroot().

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list