Documente Academic
Documente Profesional
Documente Cultură
PRCTICAS DE LABORATORIOS
UNAD
INTRODUCCION En el desarrollo de las siguientes prcticas se ponen a prueba las diferentes destrezas y habilidades referentes al manejo y configuracin de una red lan sencilla empresarial junto con la configuracin de un servidor DCHP, identificando las diferentes capas que intervienen en este proceso. En la prctica dos se desarrollan temas como la instalacin de servidores, en este caso Window Server 2008, aqu se mostrara la instalacin paso y configuracin del directorio activo o directory active, y lo til que es en la configuracin y administracin de grupos y dominios. En la prctica tres se desarrolla el tema referente a seguridad en la red y la configuracin del Firewall con la creacin de las diferentes polticas de seguridad. Al igual que la instalacin de diferentes antivirus disponibles en el mercado.
OBJETIVOS Comprender los diferentes conceptos de instalacin de redes Lan Analizar las diferentes capas del modelo OSI que actan en una LAN Aprender a instalar el window Server versin 2008 Saber cmo se instala un directorio activo en Window Server 2008 Configurar los diferentes dominios y grupos en Window Server 2008 Entender para que sirve un firewall, su instalacin y configuracin Conocer los diferentes antivirus disponibles en el mercado y su instalacin
Contenido
PRACTICA NO. 1 MODELO OSI...................................................................................................... 5 PACKET TRACER COMO HERRAMIENTA DE SIMULACIN................................................ 5 MODO DE OPERACIN DEL PACKET TRACER...................................................................... 5 PASOS PARA REALIZAR UNA CONEXIN ENTRE DOS COMPUTADORES ................... 8 CONFIGURACIN DE UN SERVIDOR DHCP ......................................................................... 11 CMO IMPLEMENTAR UNA RED LAN CON SERVIDOR DHCP CON PACKET TRACER ........................................................................................................................................................... 11 ADICIN DE DISPOSITIVOS INALMBRICOS A LA RED .................................................... 24 CONSIDERACIONES A TENER EN CUENTA .......................................................................... 29 PUERTA DE ENLACE O GATEWAY ......................................................................................... 29 PRACTICA NO. 2 ADMINISTRACIN DE REDES ..................................................................... 31 MONTAJE WINDOWS SERVER 2008. ...................................................................................... 31 WINDOWS SERVER 2008 ........................................................................................................... 31 ADMINISTRADOR DE SERVIDOR ............................................................................................ 31 TIPOS DE SERVIDORES:............................................................................................................ 31 INSTALACIN DE WINDOWS SERVER 2008 ......................................................................... 31 CARACTERSTICAS DE WINDOWS SERVER 2008. ............................................................. 32 Instalacin Active Directory. ......................................................................................................... 32 ADMINISTRAR SERVIDOR ......................................................................................................... 33 INGRESAR UN USUARIO DE WINDOWS AL DOMINIO ........................................................ 34 PRACTICA NO. 3 SEGURIDAD EN REDES............................................................................... 36 Instalacin COMODO Firewall. .................................................................................................... 37 CONCLUSIONES............................................................................................................................... 59 BIBLIOGRAFA ................................................................................................................................... 60
En el Modo Topology, se realizan tres tareas principales, la primera de ellas es el diseo de la red mediante la creacin y organizacin de los dispositivos; por consiguiente en este modo de operacin se dispone de un rea de trabajo y de un panel de herramientas en donde se encuentran los elementos de red disponibles en Packet Tracer.
En la figura se identifican claramente 4 secciones: la primera consiste en la barra de herramientas con la cual se puede crear un nuevo esquema, guardar una configuracin, zoom, entre otras funciones. La segunda seccin corresponde al rea de trabajo, sobre la cual se realiza el dibujo del esquema topolgico de la red. La tercera es la seccin correspondiente al grupo de elementos disponibles para la implementacin de cualquier esquema topolgico, el cual incluye: Routers, Switches, Cables para conexin, dispositivos terminales (PCs, impresoras, Servidores), Dispositivos Inalmbricos, entre otros. La seccin 4, lista el conjunto de elementos que hacen parte del dispositivo seleccionado en la seccin 3. A continuacin se ilustran el conjunto de elementos que hacen parte de cada grupo de dispositivos.
En el Modo Simulation, se crean y se programan los paquetes que se van a transmitir por la red que previamente se ha modelado.
Dentro de este modo de operacin se visualiza el proceso de transmisin y recepcin de informacin haciendo uso de un panel de herramientas que contiene los controles para poner en marcha la simulacin. Una de las principales caractersticas del modo de operacin simulation, es que permite desplegar ventanas durante la simulacin, en las cuales aparece una breve descripcin del proceso de transmisin de los paquetes; en trminos de las capas del modelo OSI. Y finalmente el Modo de operacin en tiempo real, est diseado para enviar pings o mensajes SNMP, con el objetivo de reconocer los dispositivos de la red que estn activos, y comprobar que se puedan transmitir paquetes de un hosts a otro(s) en la red.
Dentro del modo Realtime, se encuentra el cuadro de registro Ping log, en donde se muestran los mensajes SNMP que han sido enviados y se detalla adems el resultado de dicho proceso; con base en este resultado se puede establecer cul o cules de los terminales de la red estn inactivos, a causa de un mal direccionamiento IP, o diferencias en el tamao de bits de los paquetes.
2) En el men End Devices, seleccionar la opcin PC-PT y dibujar el primer PC. Ahora se da click sobre el pc que se le va configurar la direccin ip y mscara de subred.
4) Es recomendable saber si entre los dos pc hay conexin y para ello vamos a la opcin add simple PDU (el smbolo es un sobre con un ms ubicado en el costado derecho del programa) y se da click en un pc y luego click en el otro pc, por ultimo da click en auto Capture/ play. Si el sobre pasa al otro pc significa que si hay conexin
CMO IMPLEMENTAR UNA RED LAN CON SERVIDOR DHCP CON PACKET TRACER
Para este caso utilizaremos el programa Packet Tracer, el cual es la herramienta de aprendizaje y simulacin de redes interactiva para los instructores y alumnos de Cisco CCNA. Esta herramienta les permite a los usuarios crear topologas de red, configurar dispositivos, insertar paquetes y simular una red con mltiples representaciones visuales. Los pasos a seguir son los siguientes: Descargar e instalar la aplicacin Cisco Packet Tracer, para lo cual puede utilizar el siguiente link donde se le muestra en detalle la descarga e instalacinde esta aplicacin http://www.youtube.com/watch?v=GfLTABRX81s
Luego de instalada esta aplicacin damos doble clic en el icono que nos aparece despus de la instalacin.
Ejecutado este programa se nos presenta una ventana como la que sigue
En la figura se identifican claramente 4 secciones: la primera consiste en la barra de herramientas con la cual se puede crear un nuevo esquema, guardar una configuracin, zoom, entre otras funciones. En la figura se identifican claramente 4 secciones: la primera consiste en la barra de herramientas con la cual se puede crear un nuevo esquema, guardar una configuracin, zoom, entre otras funciones. La segunda seccin corresponde al rea de trabajo, sobre la cual se realiza el dibujo del esquema topolgico de la red. La tercera es la seccin correspondiente al grupo de elementos disponibles para la implementacin de cualquier esquema topolgico, el cual incluye: Routers, Switches, Cables para conexin, dispositivos terminales (PCs, impresoras, Servidores), Dispositivos Inalmbricos, entre otros. La seccin 4, lista el conjunto de elementos que hacen parte del dispositivo seleccionado en la seccin 3. A continuacin se ilustran el conjunto de elementos que hacen parte de cada grupo de dispositivos. Para comenzar el diseo de nuestra red DHCP insertamos tres computadores genricos
7. Posteriormente los unimos por medio del cable Copper Straight-Through o conocido como cable directo
8. Despus de realizada las conexiones a nuestros dispositivos nos queda configurar nuestro servidor DHCP, para los cual daremos clic en el servidor y nos mostrar una ventana como la siguiente
11. Al servidor le damos un click y aparece una ventana donde le asignamos una direccin IP y automticamente aparece la mscara de subred. Damos clic en la opcin IP Configuration, donde se muestra la siguiente pantalla.
12. La direccin IP, la mscara de subred, el Gateway o puerta de enlace, para ms informacin acerca de estos trminos dar clic aqui
13. Una vez asignada la ip la mscara de subred y la puerta de enlace nos dirigimos a la pestaa Config y seleccionamos DHCP.
14. En la opcin default Gateway asignamos la que asignamos anteriormente y en la opcin DNS Server colocamos la 192.168.20.3 y damos clic en save o guardar
15. Si queremos realizar una comunicacin entre los dispositivos esta comunicacin no ser posible.
Esto es debido a que los equipos de cmputo no estn configurados para la asignacin de IP dinmicamente para ello damos clic en cada una de las Pc que conforman la red.
DHCP
el
sistema
asigna
19. Luego buscamos una pestaa que diga config y estando all colocamos los valores que aparecen all, algunos van apareciendo a medida que vamos digitando.
20. Ahora se selecciona computador por computador para que la configuracin IP trabaje con DHCP (Protocolo de configuracin dinmica de host) y este automticamente va asignando direccin IP, Mscara de subred, Gateway por defecto y servidor DNS.
Por ltimo hacemos pruebas de conexin y para ello vamos a la opcin add simple PDU (el smbolo es un sobre con un ms ubicado en el costado derecho del programa) y se da click en un pc y luego click en el otro pc, por ultimo da click en auto Capture/ play. Si el sobre pasa al otro pc significa que si hay conexin.
2. Y colocamos varios dispositivos compatibles con redes inalmbricas como laptop y tablets, etc.
3. Como la red inalmbrica no cuenta con ninguna proteccin y cualquier equipo puede acceder a ella vamos asignar una contrasea a esta red inalmbrica. Damos clic en el Access Point y nos dirigimos a la pestaa config, y damos clic en la opcin Port 1 y asignamos el tipo de autenticacin para ingresar a la red y una contrasea
4. Cerramos esta ventana y tomamos uno de los dispositivos inalmbricos y le asignamos la contrasea de acceso
5. Para dar acceso a los dems dispositivos debemos dar la contrasea de autenticacin a cada dispositivo
Y de esta forma se configura el acceso inalmbrico. 6. En este punto determinaremos las capas del modelo OSI usadas en esta red. Para este caso seleccionamos la opcin Smulation y enviamos
varios paquetes sobre la red diseada. Para saber ms sobre las capas OSI dar clic aqu
7. Detenemos la simulacin y en la parte derecha observamos los paquetes enviados y damos clic en los colores de los paquetes enviados.
En la ventana se muestra descrito las capas usadas y los dispositivos que la utilizan.
172.16.x.x a 172.31.x.x, 192.168.x.x, que engloban o se reservan a las redes de rea local. Adems se debe notar que necesariamente un equipo que cumpla el rol de puerta de enlace en una red, debe tener 2 tarjetas de red. La puerta de enlace predeterminada, o ms conocida por su nombre en ingls como "Default Gateway", es la ruta por defecto que se le asigna a un equipo y tiene como funcin enviar cualquier paquete del que no conozca porque interfaz enviarlo y no est definido en las rutas del equipo, enviando el paquete por la ruta por defecto.
TIPOS DE SERVIDORES:
Servidor DHCP que permite realizar configuracin del direccionamiento dinmico de IP. Servidor DNS que permite la nomenclatura de dominios. Servidor web IIS es el servidor que permite implementar sitios web en Windows. Servicio FTP con el cual se puede realizar transferencia de archivos con otras mquinas.
ADMINISTRAR SERVIDOR
Agregar usuario como administrador: vamos a Inicio\Herramientas Administrativas\Usuarios y Equipos de Active Directory. Luego seleccionamos el usuario y le damos clic derecho\agregar a un grupo y seleccionamos al grupo administradores al que deseamos que nuestro usuario pertenezca Creacin de usuarios: En siguiente ruta: Inicio\Herramientas dministrativas\Usuarios y equipos de Active Directory a
Luego para crear un nuevo usuario: Administrador del servidor\Funciones\Servicio s de domino de active Directory\Usuarios y equipos de active Directory\Nombre del Dominio\Usuario. Luego de damos clic derecho a Usuario\Nuevo\Usuario.
Escribir el nombre del dominio al que deseo unirse y, a continuacin, hago clic en Aceptar. Este pide nombre de usuario y contrasea para el dominio. Despus de unirme satisfactoriamente al dominio, pide que reinicie el equipo para que la nueva configuracin surta efecto.
2. Deshabilitar el Firewall de Windows: Para deshabilitar el Programa Firewall de Windows, ejecuta los siguientes pasos: Paso 1: Selecciona Inicio > Panel de Control > Firewall de Windows para activar la pantalla de Firewall de Windows. Paso 2. Habilita la opcin Desactivado (no se recomienda) para deshabilitar el Firewall de Windows
Paso 2. Pulsa Aceptar para activar el Acuerdo de licencia para usuario final. Por favor lee el Acuerdo de licencia para usuario final antes de proceder con el resto del proceso de instalacin, y luego pulsa para activar la pantalla de Registro Gratuito. Paso 3: No introduzcas tu direccin de correo electrnico en el campo de texto Ingresa tu direccin de correo electrnico(opcional); simplemente pulsa para activar la pantalla de Extrayendo paquetes. Despus de terminado el proceso de extraccin, aparecer el Asistente de folder de destino del cortafuegos. Paso 4. Pulsa para aceptar la ruta por defecto y activar la pantalla de Seleccin de nivel de seguidad del Firewall (cortafuegos), y entonces elige la opcin Solo el Firewall como sigue:
Luego reiniciamo el equipo para completar la instalacion 4. Luego de reiniciado el equipo este nos muestra la siguiente ventana
Definicin de las Opciones del Nivel de Seguridad del Firewall (cortafuegos) Cada opcin de nivel de seguridad del cortafuegos satisface a usuarios de diferentes niveles. Cada opcin equilibra diferentes tipos de proteccin con la complejidad de su uso, asi como el nmero de alertas de seguridad que podras recibir. Una breve descripcin de cada nivel de seguridad se presenta a continuacin: Modo Solo el Firewall: Esta opcin te permite ejecutar COMODO Firewall sin que se habilite el atributo o la caracterstica Defense+. Este modo identifica fcilmente aplicaciones populares las cuales son relativamente seguras (como navegadores web y clientes de correo electrnico), reduciendo el nmero de alertas de seguridad que podras recibir. Este ofrece explicaciones generales de porque una pantalla de alerta particular ha aparecido. Adems, las acciones a ser emprendidas son relativamente simples. Modo Firewall con Defensa Proactiva ptima: Esta opcin combina la slida proteccin del modo Solo el Firewall con la de la caracterstica
Defense+ hablitada. Defense+ ofrece una proteccin activa contra el software malicioso (malware) diseado para evadir distintos cortafuegos. Las Alertas de COMODO Firewall ofrecen explicaciones ms profundas sobre por qu cierta aplicacin o solicitud esta siendo bloqueada, y tienes la opcin de aislar parcialmente o 'aislar el proceso (sandboxing)' de un archivo o programa sospechoso. Modo Firewall con la Mxima Defensa Proactiva: Esta opcin combina la seguridad de la opcin Firewall con Defensa Proactiva ptima con una proteccin 'a prueba de filtraciones (anti-leak)' contra amenazas de seguiridad ms 'pasivas', por ejemplo, detalles sobre puertos abiertos en tu computadora que sean enviados a travs de la Internet. La caracterstica u opcin de asilamiento de proceso (sandbox) esta completamente automtizada. 5. Para configurar las caracteristicas de proteccion de nuestro firewall ejecutamos el programa
Seleccionamos tareas
En estas ventanas podemos dar permisos a aplicaciones, administrar redes, bloquear aplicacin, entre otras.
En esta podemos configurar opciones avanzadas de nuestro sistema firewall como administar reglas de aplicacin
Podemoseditar las reglas globales seleccionando la regla a editar junto con la opcion que deseemos aadir, editar entre otras
La instalacin de COMODO Firewall es un procedimiento relativamente sencillo y rpido, dividido en dos etapas: La primera implica deshabilitar manualmente el Cortafuegos de Windows, y la segunda es la instalacin propiamente dicha del COMODO Firewall. Idealmente solo deberas utilizar un programa cortafuegos en el sistema de tu computador en cualquier momento. Si ests usando algn otro cortafuegos en tu computador debera ser desinstalado antes de instalar COMODO Firewall, de esta manera evitars potenciales conflictos entre programas de similar naturaleza. 2. En grupo instale diferentes antivirus del mercado por ejemplo: Kaspersky, Nod32, Avast, Avira, Norton, Panda, McAfee, etc.Realizar un informe con evidencias fotogrficas.
Compruebe si otros productos de Kaspersky Lab u otros software anti-virus de terceros estn instalados en el ordenador. Encontrar la lista de todo el software incompatiblecon Kaspersky Lab enKB8599. Si tiene instalado software de terceros o de otro producto de Kaspersky Lab, desinstlelo. Instalacin del programa Paso 1: Si ha adquirido Kaspersky Internet Security en un disco, entonces el proceso de instalacin se iniciar automticamente despus de que el disco de instalacin est insertado en la unidad de CD-ROM. Si ha adquirido el producto de la Tienda Online se obtiene un enlace a un archivo de instalacin que debera ponerse en marcha manualmente. Si el disco de instalacin nose ejecuta automticamente ustedtendr que ejecutar el archivo de instalacin de forma manual. Con el fin de guardar y ejecutar el programa de instalacin, realice la accin siguiente: En el mensaje de correo electrnico de la tienda electrnica haga clic en el enlace para descargar el archivo de instalacin. Si el perodo de validez del enlace ha expirado, descargue el instalador del sitio de Kaspersky Lab. Kaspersky Lab site. En la ventana Descarga de archivos, haga clic en Guardar.
En la ventana Guardar como, seleccione la ubicacin para guardar el archivo (el destino por defecto Esritorio) y haga click en Guardar.
Cuando finalice la descarga del archivo, haga clic en Cerrar. Buscar y ejecutar el archivo descargado(con la extensin .exe), con el botn izquierdo del ratn. Paso 2: Lea el Acuerdo de licencia de usuario final de Kaspersky Lab, haga clic en el enlace contrato de licencia de usuario final. Si est de acuerdo con todos los trminos, haga clic en el botn Atrs y siga las instrucciones de instalacin. Si usted no est de acuerdocon los trminos, detenga la instalacincerrando el asistente de instalacin (para cerrar el asistente,haga clic en el botn de la cruz en la esquina superior derecha). El asistente de configuracin tambin sugiere la participacin en Kaspersky Security Network. Si usted participa en el programa, Kaspersky Lab recibirn informacin acerca de las nuevas amenazas, detectadas en su equipo. Adems de la informacin del sistema y un identificador nico serla especificada para su equipo por Kaspersky Internet Security. Por favor,tenga en cuenta que los datos personales no sern recogidos o enviados dentro de este proceso. Lea el acuerdo sobre el uso de KSN Kaspersky Security Network. Si est de acuerdo con todos los trminos,
Yoquiero participar en Kaspersky Security Network (KSN) para ofrecer una proteccin ptima para mi equipo. Si no desea participar en Kaspersky Security Network, desactive la casilla Quiero participar en Kaspersky Security Network (KSN) para ofrecer una proteccin ptima para el ordenador. Click en el botn Instalar para proceder con la instalacin.
Paso 4: Asegrese de que la casilla Iniciar Kaspersky Internet Security est marcada y haga clic en el botn Finalizar para completar el proceso de instalacin.
Una vez instalada la aplicacin pasar activar la versin comercial de Kaspersky Internet Security.
En la ventana que se abre, damos clic a "Ejecutar" Aparece el asistente de instalacin, damos clic a "Siguiente"
Existen dos tipos de instalacin, aqu elegiremos la instalacin "Tpica", lo que significa que lo instalaremos con la configuracin predeterminada, con el mximo nivel de proteccin.
Aqu dejamos marcada la opcin "Activar el sistema de alerta temprana ThreatSense.Net", de este modo las nuevas amenazas sern enviadas al laboratorio de ESET. Hacemos clic en "Siguiente"
Aqu lo recomendado es "Activar la deteccin de aplicaciones potencialmente indeseables", ya que hay aplicaciones que se instalan durante la instalacin de algunos programas y son difciles de detectar. Luego hacemos clic en "Siguiente"
Para abrir el programa damos doble clic en el icono de ESET NOD 32 al lado del reloj:
Instalacin avast
La instalacin de avast! es un proceso relativamente sencillo y rpido. Para iniciar la instalacin de avast!, ejecuta los siguientes pasos: Paso 1. Pulsa dos veces ; la ventana de dilogo Abrir Archivo
- Advertencia de Seguridad podra aparecer. Si lo hace, pulsa para activar la barra de progreso que se observa aproximadamente durante un minuto, dependiendo de la velocidad de tu computadora. Despus de que los componentes de avast! estn completamente desempaquetados, una ventana de dilogo ser activada, como se muestra a continuacin:
Durante el proceso de instalacin de avast! la ventana de dilogo Instalacin de avast! aparecer con la opcin Participa en la comunidad de avast! habilitada. Por razones de privacidad y seguridad en Internet, se recomienda que deshabilites esta opcin Paso 3.Deshabilita la caja de seleccin Participa en la comunidad de avast! y luego pulsa siguiente para activar la siguiente ventana de dilogo:
Durante el proceso de instalacin de avast!, la ventana de dilogo avast! recomienda aparece con la opcin Si, instalar tambin el explorador de Internet Google Chrome habilitada. Paso 4. Desactiva la opcin Si, instalar tambin el explorador de Internet Google Chrome y luego pulsa siguiente para continuar con la instalacin de avast!. Una notificacin informndote que el proceso de instalacin ha sido completado aparecer en algunos minutos. Paso 5. Pulsa Finalizar para completar el procedimiento de instalacin del programa. Despus de un intervalo breve, el cono de avast! aparecer en la Bandeja del sistema
Cada vez que avast! actualiza automticamente tanto su programa como las definiciones de los virus, un aviso aparecer sobre la Bandeja del sistema.
CONCLUSIONES
Las redes lan son una parte fundamental de una compaa sin importar su tamao, al igual que en el hogar o un pequeo negocio como un caf internet. El saber implementar una lan funcional y conocer las diferentes capas OSI que intervienen en su implementacin nos permitir conocer cmo funciona una red y solucionar cualquier inconveniente que se nos presente en ella. Al igual vimos cun importante es la instalacin de un sistema operativo servidor, en nuestro caso el Window Server 2008, para la administracin de nuestra red asignado dominios y grupos a cada equipo que conforma una red con la configuracin del Directory Active. En cuanto al tema de seguridad de nuestra red es de importancia saber instalar y administrar los servicios firewall, el cual nos permitir la implementacin de una red ms segura.
BIBLIOGRAFA
(2013, 11). Las Redes. monografias.com. Recuperado 11, 2013, de http://www.monografias.com/trabajos15/redes-clasif/redes-clasif.shtml (2013, 11). Manual de uso Packet Tracer 5. elo324.3ie.cl. Recuperado 11, 2013, de http://elo324.3ie.cl/wp-content/uploads/2011/03/Manual-PacketTracer-5_v1.pdf (2013, 11). El protocolo DHCP. kioskea.net. Recuperado 11, 2013, de http://es.kioskea.net/contents/261-el-protocolo-dhcp (2013, 11). 10 caractersticas novedosas de Windows Server 2008. genbeta.com. Recuperado 11, 2013, de http://www.genbeta.com/actualidad/10-caracteristicas-novedosas-dewindows-server-2008 (2013, 11). Gua e Instalacin de Windows Server 2008 paso a paso. scribd.com. Recuperado 11, 2013, de http://es.scribd.com/doc/2970171/Guia-e-Instalacion-de-Windows-Server2008-paso-a-paso (2013, 11). Creando nuestro primer Active Directory en Windows Server 2008 R2. geeks.ms. Recuperado 11, 2013, de http://geeks.ms/blogs/amazzite/archive/2011/07/31/ad0001-creandonuestro-primer-active-directory-en-windows-server-2008-r2.aspx (2013, 11). Firewall. kioskea.net. Recuperado 11, 2013, de http://es.kioskea.net/contents/590-firewall (2013, 11). COMODO Firewall. securityinabox.org. Recuperado 11, 2013, de https://securityinabox.org/es/comodo_instalar