AUTODIAGNÓSTICO

POR:

JORGE LUIS MADRIGAL

WILMER CASTRILLÓN

CODIGO:

38110

INSTRUCTOR:

CAMILO ZAPATA

AREA:

TECNOLOGO EN ADMINISTRACION DE REDES

SENA

CENTRO DE SERVICIOS Y GESTION EMPRESARIAL

MEDELLIN

ANTIOQUIA
 INTRODUCCIÓN

Este trabajo está basado en la implementación de los servicios básicos de una red de cómputo.

Con este auto diagnóstico evaluaremos y daremos a conocer como están nuestros conocimientos
acerca del tema de servidores de red y configuración de dispositivos.

El propósito con la elaboración de este auto diagnóstico y darle a conocer al instructor que
aprendimos en los módulos anteriores.

Los recursos o fuentes de información que nos a yudo a realizar este trabajo fue la investigación
en internet y consultando a los instructores.

Este auto diagnóstico se elaboro en plataformas con S.O basados en Linux, debían y Windows
server 2008 y utilizamos una como prueba en un S.O cliente en esta ocasión en XP.
 PROCEDIMIENTO PRIMERA SECCION

Lo primero que llevamos a cabo fue la implementación de la topología de red propuesta por el
instructor en un programa llamado packet tracer.

Empezamos a diseñar la red propuestas por el instructor, en este paso se monto la red sin
configuraciones.

Luego empezamos a direccionar la red, para ello realizamos un VLSM para estructurar bien la red
en este caso trabajamos con una dirección clase C, luego de tener nuestro VLSM empezamos a
configurar las VLANS en los swicht para la estructura de la red. Después de tener la VLANS echas
comenzamos a configurar el servicio DHCP para que nos asignara los parámetros de red
dinámicamente, para ello tuvimos que configurar en nuestro Router sub interfaces para cada
VLAN y decirle al router por medio de un comando que dejaran pasar mensajes de broadcast a la
servidor DHCP de nuestra red.

Configuramos varios servicios como el servidor WEB, FTP y DNS. El servidor WEB contiene un sitio
local para la red interna el cual podemos acceder por la dirección IP o con el nombre de dominio,
el servicio DNS nos traduce la dirección IP del servidor WEB en un nombre de dominio o viceversa
y el servicio FTP permite que la red interna suba y bajen información de la red.

Después empezamos crear un enrutamiento estático entre la red interna y la red externa, lo
primero que configuramos fue el enlace Frame-Relay entre dos Reuters. En estos dos routers se
configuro rutas estáticas pero en vez de colocar el puerto Serial se puso la dirección del primer
salto, para que cuando el dato llegara al dispositivo Frame-relay no se ocasionara ningún conflicto
y supiera hacia donde se dirigía el dato.
Luego de haber configurado el Frame-relay configuramos una dirección pública en el Router de
borde, esta dirección es la que se va a conectar a la red externa. Para que todos los equipos de la
red interna se comunicaran con la red externa configuramos en el router de borde sobrecarga de
NAT (Network Address Translation), para que cuando un nodo envié un mensaje a la red externa o
a un servidor externo la sobrecarga de NAT haga la traducción de la dirección IP privada a la
dirección IP publica y se pueda comunicar con la red externa, en caso de que todos los nodos
envíen mensajes o quieran conectarse con la red pública simultáneamente lo que hace la
sobrecarga de NAT es reenviar cada petición del nodo por diferente puerto, después de esto
configuramos una ruta por defecto para que este router conozca las redes externas, el servicio
WEB de la red interna se publicó por medio de reenvío de puertos en el NAT esto significa que
cuando llegue una petición 8080 al Router de borde él se lo reenviara a el servidor WEB al puerto
80.

Ya configurado todo esto procedimos a crear ACLs para la seguridad de la red, en estas ACLs
permitimos la administración de los Routers solo a la subred de administración y a el resto de
subredes se le denegó el permiso, esto hace que la red sea más segura y tener un control sobre los
dispositivos de la red

PROBLEMAS QUE TUVIMOS EN LA PRIMERA PARTE

Los principales problemas que se tuvieron durante la simulación y configuración de los dispositivos
en Paket Tracert fueron problemas de simulación, debido a que en algunas versiones no
soportaban la configuración de Frame-relay y NAT en un mismo Router, también no había en la
simulación los servicio MAIL y FTP.

No se pudo crear el analizador de tráfico en la red debido a que no había nada que simulara uno
de estos dispositivos, solo configuramos el puerto del swith pero no tuvimos como comprobar la
configuración.
 PROCEDIMIENTO SEGUNDA SECCION EN DEBIAN

Lo primero que hicimos fue separar los servicios de infraestructura (DHCP y DNS) de los demás
servicios (Hosting virtual, FTP y SSH) para tener un mejor orden, como se ven en la imagen.

Servidor 1

Servidor 2

 Trabajamos en base a la dirección de red 192.168.0.0/24, en el servidor 1 configuramos

una sola interfaz que trabaja con la dirección IP 192.168.0.1, el servidor 2 esta configurado
con servicios FTP, WEB y SSH este equipo cuenta con tres interfaces de red, dos de ellas
son configuradas dinámicamente por el servidor DHCP y sus direcciones son:

La 192.168.0.3 y está interfaz tiene un FQDN el cual es www.voyager.star.

La 192.168.0.4 tiene también un FQDN proporcionado por el DNS el cual es

conf.voyager.star.

Y su otra interfaz está configurada estáticamente y su dirección IP es la 192.168.0.2, esta

interfaz trabaja con dos sitios WEB los cuales son www.galileo.lab y sec .galileo.lab.

 El DNS que está en el servidor 1 tiene configurado dos dominios este equipo trabaja bajo
el sistema operativo Ubuntu, y sus dominios son galileo.lab y voyager.star en este servidor
se configuraron dos zonas de búsqueda directa y una zona inversa, en cada una de las
zonas directas se configuro dos registros tipo A los cuales fueron sec y www para el
dominio galileo.lab; y para el dominio voyager.starconf y www, además se configuro
actualizaciones dinámicas entre el DHCP y el DNS para la zona del dominio galileo.lab , así
el DNS puede agregar registros A y PTR por medio del nombre de equipoa los usuarios que
reciban dirección IP del servidor DHCP.
 El servidor 2 tiene instalado tres servicios, HOSTING VIRTUAL que contiene 4 sitios WEB
alojados en el mismo equipo, dos de estos sitios trabajan bajo la misma direccion IP que es
la 192.168.0.2 y sus FQDN son sec.galileo.lab y www.galileo.lab respectivamente.
El sitio sec.galileo.lab trabaja por medio de autenticación WEB esto quieres decir que a
este sitio solo pueden ingresar un conjunto de usuarios especificados en el archivo de
configuración y el otro sitio www.galileo.lab es de acceso público.
Los otros 2 sitios trabajan con diferentes IP uno de estos sitios es www.voyager.starque
trabaja con la dirección IP 192.168.0.3y este sitio es de acceso público, la pagina
conf.voyager.star solo accede desde las direcciones 192.168.0.5 y 192.168.0.6 solo los
usuarios que estén configurados con estas direcciones IP podrán acceder a el servidor el
resto de usuarios son denegados.
 El FTP de la red permite actualizar las páginas web, para realizar esto primero se deben
crear 4 usuarios en el sistema porque estamos trabajando con 4 sitios WEB, cada usuario
tendrá acceso a su propio directorio donde se encuentra la configuración de la página
(index.html), después de crear los usuarios debes crear un archivo en /etc/ que tendrá el
nombre de vsftpd.chroot_listallí pondrás los nombres de los usuarios que acabaste de
crear, luego de haber creado los usuarios en el sistema nos dirigimos a configurar el
archivo vsftpd.conf aquí tendremos que tener estas líneas que son muy importantes
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
NOTA:
Los usuarios que se han creado deben ser los usuarios propietarios de las carpetas
correspondientes en /var/www/ y el index.html de cada página también debe tener su
propio usuario propietario con los permisos, para que se pueda actualizar la página desde
el FTP.

 El SSH seguro, para hacer el SSH más seguro se deben de tener en cuenta los siguientes
parámetros; cambiar el puerto de escucha por defecto el puerto para este servicio es el
22 si cambiamos el puerto podemos darle más seguridad a la red.
Trabajar con la versión 2 del protocolo que es más segura, reducir el tiempo de login para
que hackers no tengan la oportunidad de adivinar contraseñas este tiempo debe ser
moderable teniendo en cuenta que tiempo se gasta usted loguiandose , no permitir login
de root, reducir los intentos de fallo de contraseñas y trabajar con uno o dos usuarios.
 PROCEDIMIENTO SEGUNDA SECCION EN WINDOWS SERVER 2008

El primer paso que realizamos fue implementar una estructura de red adecuada y que al probarlo
no tuviéramos fallas.

Montamos los servicios en la plataforma de Windows server 2008, pero separamos los servicios de
la red de acuerdo a la infraestructura que utilizamos. Montamos los servicios DNS y DHCP en una
maquina diferente a la donde tenemos montado los servicios WEB y FTP.

Instalamos los servicios DHCP y DNS en una maquina y en otra máquina instalamos FTP y WEB-

Luego empezamos a configurar nuestro servicio DHCP para que brindara los parámetros de red al
otro servidor y a los equipos clientes, hicimos 2 reservas para las interfaces del dominio de
voyager.star. Configuramos el servicio DHCP para que cuando un equipo cliente solicitara sus
parámetros dinámicamente actualizara dinámicamente el servidor DNS.

Después comenzamos a configurar nuestro servidor DNS, creamos dos zonas directas una para
galileo.lab y la otra para voyager.star, también creamos nuestra zona inversa. En la zona directa de
galileo.lab creamos registro A para que resolviera el FQDN de los hosts que no estaban alojados en
el mismos servidor DNS, igual hicimos con la zona directa de voyager.star.

En la zona inversa creamos registro PTR para cada registro A de nuestras zonas directas y creamos
otro registro NS para el dominio de voyager.star.

Continuamos con la configuración de sitios WEB para ello creamos cuatro sitios web, cada uno
corresponde a cada registro A del servidor DNS, dos de los sitios WEB trabajan con una misma
dirección IP la cual corresponde al dominio galileo.lab mientras que los otros dos trabajan con
diferente dirección IP que corresponde al dominio voyager.star.
Los sitios son:
www.galileo.lab
sec.galileo.lab
Estos dos sitios corresponden al dominio galileo.lab.
www.voyager.star
conf.voyager.star
Estos dos sitios corresponden al dominio voyager.star.

Los archivos de configuración fueron alojados en el directorio del FTP para poder actualizar los
sitios WEB a través del FTP. Luego configuramos el método autenticación básica para sitio
sec.galileo.lab y restringimos direcciones IP al sitio conf.voyager.star.

A cada sitio web le dimos los permisos necesarios para que el usuario correspondiente pudiera
modificar y que los otro usuarios solo puedan ver el sitio.
En el sitio sec.galileo.lab solo se le dieron permisos de todo a él usuarios correspondiente y a
Los otros usuarios no se le dieron permisos de nada, ya que este sitio es privado.

Luego empezamos a configurar el servicio FTP. En el directorio del FTP creamos una carpeta
llamada LocalUser, dentro de esta carpeta creamos cuatro carpetas para cada usuario de acuerdo
al sitio web. Creamos cuatro usuarios en nuestra máquina, los usuarios fueron sec, wwwg, wwwv y
confv. Las carpetas creadas dentro de LocalUser deben llamarse igual que el usuario
correspondiente al sitio adecuado, esto quiere decir que trabajaremos con usuarios aislados.

Continuamos creando los sitios FTP para cada sitio WEB, para que cuando entremos a cada sitio
FTP podamos ver directamente el archivo de configuración del sitio WEB y desde ahí podamos
modificarlo.

Cuando entramos al FTP solicitad autenticación y de acuerdo con el usuario que nos
autentiquemos el nos mostrara los archivos de configuración del sitio WEB correspondiente al
usuario.

Después continuamos con el servicio SSH para esto descargamos un programa llamado freesshd,
este contiene servicios de SSH y telnet, solo activamos el servicio SSH. Creamos un usuario para el
acceso de este servicio. Desde un cliente accedemos al servidor con un programa llamado PUTTY y
decimos la IP servidor al cual nos conectaremos a través de SSH y nos autenticamos con el
usuario creado en freesshd y listo.
 PROBLEMAS DURANTE EL DESARROLLO DE LA SEGUNDA SECCION

Tuvimos problemas con:

 Con las actualizaciones dinámicas en ambas plataformas, ya que Teníamos todo bien
configurado pero el resultado de las actualizaciones era retardado o era muy demorado.
 Permisos de acceso a los sitios web en Windows server 2008 ya que en el sitio
sec.galileo.lab que era autenticado todos los usuarios de la maquina podían autenticarse
y eso no se podía, pero eliminamos los permisos a esos usuarios y seguía igual, vino a dar
al otro día cuando llegamos y prendimos de nuevo la maquina.
 Con el servicio SSH en Windows server 2008 ya que estamos trabajando con un programa
el cual nos sacaba errores; buscamos otro programa con el cual solucionamos este
problema.
 Con el enjaulamiento de usuarios para el servicio FTP en Windows server 2008, este
problema lo solucionamos creando una carpeta en el directorio del FTP llamada LocalUser
y dentro de ella crear carpetas con para cada usuario y dentro de capa carpeta del usuario
Va los archivos de configuración del sitio web.