Construccin de un servidor DHCP

Alumno:

Marco Antonio Corona Ayala

Materia:

Administrar los recursos de una red

Escuela:

Centro de Bachillerato Tecnolgico Industrial y de Servicios No. 149

ndice
Portada.1 ndice..2 Introduccin y objetivos3 Configurar un servidor DHCP Windows server 20084 Informacin de seguridad de DHCP20 Creacin de proxy23 Bibliografa...26

Introduccin
DHCP (sigla en ingls de Dynamic Host Configuration Protocol - Protocolo de configuracin dinmica de host) es un protocolo de red que permite a los clientes de una red IP obtener sus parmetros de configuracin automticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinmicas y las va asignando a los clientes conforme stas van estando libres, sabiendo en todo momento quin ha estado en posesin de esa IP, cunto tiempo la ha tenido y a quin se la ha asignado despus.

Objetivo:
Que el lector aprenda los conocimientos bsicos sobre lo que es el DHCP, sus funciones principales, usos y como crear un servidos DHCP en Windows.

Configurar un servidor DHCP Windows server 2008

En grandes organizaciones o en empresas en que el tamao de la red cambia constantemente, resulta difcil mantener un direccionamiento IP esttico. Entonces es aqu donde el servicio de DHCP (Dynamic Host Configuration Protocol) entra en juego, aunque a muchos administradores de red no les guste, puesto que se pierde cierto control en la red. De todas formas si este servicio se configura y se ajusta correctamente puede resultar muy beneficioso en los casos antes mencionados. Para dar comienzo a esto explicar como se instala este servicio en Windows Server 2008. L o primero que aremos ser ir al Administrador del Servidor:

Hacemos clic derecho sobre Funciones y Agregar Funcin:

Nos aparecer el tpico Asistente para agregar funciones:

Marcamos la casilla de Omitir esta pagina de forma predeterminada y hacemos clic en Siguiente .

Marcamos el Servidor DHCP y hacemos clic en Siguiente

Saldr una serie de Advertencias dicindonos las cosas que hay que tener en cuenta antes de instalar el servidor:

Debemos asegurarnos que cumplimos con todas las especificaciones.

Pasamos a Enlaces de conexin de Red:

Ah seleccionamos las tarjetas de Red que tenemos, en mi caso como solo tengo una, lo dejare por defecto. Hacemos clic en Siguiente.

Configurar servidores DNS:

Ah ponemos nuestra propria IP, como servidor DNS alternativo podemos poner por ejemplo el servidor DNS de Google (8.8.8.8)

A continuacin sigue la configuracin de un servicio WINS, en este caso como no lo vamos a usar lo saltaremos y haremos clic en Siguiente:

10

Despus de hacer clic en siguiente nos aparecer la pantalla con la configuracin ms importante que debemos hacer en el servidor DHCP, configurar y agregar los mbitos DHCP:

Hacemos clic en Agregar y rellenamos todos los campos con nuestros datos de red:

11

En Direccin IP inicial y Direccin IP final indicamos el rango de IPs que asignara a los equipos que soliciten la configuracin de red TCP/IP. En mi caso, el servidor asignara IP's desde la 150 hasta la 200

Como no vamos a usar IPV6 en el siguiente paso hacemos clic en Siguiente son configurar nada.

12

Este paso es para configurar la DHCPv6, pero como no vamos a usar IPV6 hacemos clic en Siguiente.

13

Aqu tenemos que configurar las credenciales del dominio y el IPv6 del servidor DNS:

14

De momento lo dejaremos por defecto.

15

Hacemos clic en Instalar y despus tendremos que reiniciar el Servidor.

16

A continuacin si nos fijamos en el Administrador del Servidor veremos que no ha agregado el Servidor DHCP.

Esto es idneo para equipos que se conectan de forma temporal, pero si queremos que a un equipo concreto le asigne una IP, tenemos que hacer lo siguiente.

Configurar IP a un Host concreto Desplegamos el men del servidor DHCP hasta llegar a la carpeta Reservas

17

Hacemos clic derecho sobre la carpeta de Reserva y Reserva nueva...

Rellenamos los campos con nuestros datos (la MAC que yo he puesto es falsa).

Y hacemos clic en Agregar. Si miramos la carpeta de Reservas veremos que no ha agregado el equipo que hemos configurado anteriormente.

18

Este proceso lo repetiremos con todos los nodos de la red que queremos que tengan IP Esttica, como por ejemplo, los servidores y los equipos ms importantes.

Esto es todo, en cuento a la Instalacin del Servidor DHCP.

19

Informacin de seguridad de DHCP

A continuacin encontrar los problemas de seguridad conocidos para DHCP y los protocolos relacionados:

DHCP es un protocolo no autenticado. Cuando un usuario se conecta a una red no necesita proporcionar credenciales para obtener una concesin. Por tanto, es posible que un usuario no autenticado obtenga una concesin para cualquier cliente DHCP siempre que haya un servidor DHCP disponible para proporcionarla. As, el usuario no autenticado podr disponer de todos los valores de opcin que el servidor DHCP proporcione con la concesin, como la direccin IP del servidor WINS o del servidor DNS. Si el cliente DHCP se identifica como miembro de una clase de usuario o de una clase de proveedor tambin dispondr de las opciones asociadas a dicha clase. Esto permite que usuarios malintencionados que tengan acceso fsico a una red habilitada para DHCP puedan realizar un ataque de denegacin de servicio en los servidores DHCP si solicitan muchas concesiones al servidor, lo que reducira el nmero de concesiones disponibles para otros clientes DHCP. Recomendaciones:

Asegrese de que las personas no autorizadas no puedan obtener acceso fsico o inalmbrico a la red. Habilite el registro de auditora en todos los servidores DHCP de la red. Compruebe peridicamente los archivos de registro de auditora y supervselos si el servidor DHCP recibe de los clientes un nmero de solicitudes de concesin inusualmente alto. En los archivos de registro de auditora encontrar la informacin necesaria para localizar el origen de cualquier ataque realizado contra el servidor DHCP. La ubicacin predeterminada de los registros de auditora de es %windir%\System32\Dhcp. Para obtener ms informacin, vea Para habilitar el registro del servidor DHCP, Registro de auditora y Analizar archivos de registro de servidor. En el registro de sucesos del sistema tambin puede buscar informacin que explique el estado del servicio Servidor DHCP. Nota

Si los clientes que ejecutan Microsoft Windows XP utilizan conmutadores de red de rea local (LAN) habilitados para 802.1X o puntos de acceso inalmbrico la autenticacin se produce antes de que el servidor DHCP asigne una concesin, por lo que aumenta la seguridad de DHCP.

El servidor DHCP permite realizar ataques por denegacin de servicio contra el servidor DNS.
20

Cuando el servidor DHCP est configurado para actuar como servidor proxy DNS para los clientes DHCP y para realizar actualizaciones dinmicas de DNS existe la posibilidad de que un usuario malintencionado realice un ataque por denegacin de servicio contra el servidor DHCP y el servidor DNS simultneamente, inundando el servidor DHCP con solicitudes de concesiones. Recomendaciones:

Asegrese de que las personas no autorizadas no puedan obtener acceso fsico o inalmbrico a la red. Utilice los registros de auditora de DHCP, que se encuentran de manera predeterminada en %windir%\System32\Dhcp, para supervisar las actualizaciones dinmicas de DNS realizadas por el servidor DHCP. Para la actualizacin dinmica del DNS se utilizan los siguientes Id. de suceso:

Id. de suceso 30

Suceso de DHCP Solicitud de actualizacin dinmica del DNS realizada al servidor DNS

31

Error en la actualizacin dinmica de DNS

32

Actualizacin dinmica de DNS correcta

La direccin IP del cliente DHCP se incluye en el registro de auditora de DHCP, lo que permite descubrir el origen del ataque por denegacin de servicio. Para obtener ms informacin, vea Analizar archivos de registro de servidor y Registro de auditora.

Servidores DHCP no autorizados que no sean de Microsoft pueden conceder direcciones IP a clientes DHCP. nicamente los servidores DHCP que utilicen Windows 2000 o Windows Server 2003 pueden obtener autorizacin en Active Directory. Si un servidor DHCP que utiliza Windows 2000 o Windows Server 2003 descubre que no est autorizado en Active Directory, deja de prestar servicio a los clientes DHCP. Gracias a esta caracterstica de autorizacin, si un usuario malintencionado instala en la red de la organizacin un servidor no autorizado que utilice Windows 2000 o Windows Server 2003, el servidor no podr asignar concesiones incorrectas ni conflictivas, configurar clientes DHCP con opciones incorrectas o interrumpir los servicios de red. El software de servidor DHCP que no es de Microsoft no incluye la caracterstica de

21

autorizacin incluida en el DHCP de Windows 2000 y Windows Server 2003. Como los clientes DHCP difunden los mensajes de descubrimiento DHCP al servidor DHCP ms prximo, si un usuario malintencionado instala un servidor DHCP que no sea de Microsoft en la red de la organizacin los clientes DHCP cercanos recibirn concesiones incorrectas que podran estar en conflicto con las direcciones IP asignadas a otros clientes DHCP de la red. Adems, el servidor DHCP que no es de Microsoft podra configurar con informacin de opciones incorrecta a los clientes DHCP a los que otorgue una concesin. Esto podra modificar el enrutamiento del trfico de la red y hacer que sta no funcionase correctamente. Recomendacin:

Asegrese de que las personas no autorizadas no puedan obtener acceso fsico o inalmbrico a la red.

Recomendaciones adicionales Antes de instalar y configurar DHCP en una red, tenga en cuenta la posibilidad de:

Restringir los usuarios que pueden administrar el servicio DHCP. Deber ser miembro del grupo Administradores o del grupo Administradores DHCP para administrar servidores DHCP mediante la consola de DHCP o los Comandos Netsh para DHCP. Asimismo, solamente los miembros del grupo Administradores de dominio pueden autorizar o desautorizar un servidor DHCP en Active Directory. Debera restringir la pertenencia a estos grupos al nmero mnimo de usuarios necesarios para administrar el servidor. Si hay usuarios que necesitan acceso de slo lectura a la consola de DHCP, agrguelos al grupo Usuarios DHCP en lugar de al grupo Administradores DHCP. Para obtener ms informacin, vea Grupos DHCP.

22

Creacin de proxy
Sabe usted puede crear su sitio web propio proxy. los Sitios web proxy son una parte vital de la Internet. Estos sitios permiten a los usuarios eludir las restricciones de firewall para obtener acceso a su red de pginas que normalmente no les permiten ver sea por que reside en otro pais o su ip esta baneada,etc. A pesar de que se utilizan sobre todo para obtener acceso a sitios web bloqueados, sino que tambin proporcionan a los usuarios de internet un mtodo nico de acceso a Internet de forma annima. Esto permite que aquellos que utilizar un proxy mantener su identidad privada, que es muy importante para muchas personas. Todos estos aspectos se combinan para crear una fuerte demanda de servidores proxy de Internet Instrucciones para crear sitios Proxy 1. Abrir una cuenta en un servicio de alojamiento web que permite a los sitios web proxy. Muchas empresas de hosting no permiten que los proxies, ya que pueden generar una gran cantidad de trfico que sobrecarga los servidores. Los que lo permiten sitios web proxy normalmente prefieren que usted tiene un servidor privado virtual (VPS) o un servidor dedicado. La mayora de los hosts no permiten proxies web en un servidor compartido. Aqu est una lista de los sitios de proxy Web host. 2. Obtenga una copia de PHProxy. Este script funciona como el software para poder de su sitio proxy. PHProxy est disponible de forma gratuita, por lo que cualquiera puede hacer un sitio web proxy sin gastar mucho dinero. 3. Inicie sesin en el panel de control para su cuenta de hospedaje web. Crear una base de datos MySQL, que ser utilizado por el script PHProxy. Tome nota del nombre de la base de datos, nombre de usuario y contrasea que se asocia con la base de datos. Esta informacin es necesaria para configurar la secuencia de comandos para comunicarse con la base de datos. 4. Editar el archivo config.php que se incluye con el guin. Abra el archivo con un editor de HTML (como Hippie Pro HTML Editor), de modo que usted puede editar el contenido del archivo y guardar la copia nueva. Utilice el Bloc de notas de Windows si no tiene un editor de HTML. Basta con abrir el archivo, editar el nombre del sitio web, direccin del sitio web, el nombre de base de datos, el nombre de usuario y contrasea de base de datos de base de datos. Guarde el archivo despus de la informacin ha sido editado. 5. Utilice un programa FTP para subir todos los archivos a su cuenta de hosting. Puede descargar una copia gratuita de FileZilla FTP si no tiene un programa. Basta con subir todos los archivos y carpetas se incluye con PHProxy a su cuenta de hosting . Su sitio web proxy ahora debera estar en funcionamiento.

23

6. Lea la documentacin que se incluye con PHProxy. Siga las instrucciones en la documentacin para personalizar la secuencia de comandos, como el cambio de colores, diseo de pgina o de otros elementos visuales. Esto le ayudar a crear una pgina web FTP que se destaca. si su host web no es compatible con PHP, puede utilizar CGIProxy como una alternativa. Este script es hecho por el mismo grupo que PHProxy.

24

Bibliografa.

http://geek.pe/como-crear-tu-propio-proxy-web/

http://baeez.com/como-configurar-un-servidor-proxy-en-windows-squid/ http://foro.elhacker.net/redes/instalacion_y_configuracion_de_un_servidor_dhcp_en_window s_server_2008-t310719.0.html http://es.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol http://es.wikipedia.org/wiki/Proxy http://technet.microsoft.com/es-es/library/cc780347(v=ws.10).aspx

25